解决方案

1 2 34

More 技术支持

More 行业案例

More 招标信息

首页 >> 解决方案 >> 医院安全

医院网络安全解决方案

一．医院网络应用

医院网络一般分为两个独立子网，即业务网和互联网。

业务网，主干采用千兆以太网连接。通过专网与社保局连接，用于社保提取数据使用。

互联网，主要用于医院访问Internet使用，接入电信链路作为互联网出口。核心交换机采用千兆交换产品，接入层交换机到桌面为100M双绞线。

二．网络架构安全隐患分析

根据网络结构及其中的关键网络设备的基本情况，可以确定其中所具有的网络安全隐患包括：
1) 医院网络与国际互联网相连，会受到来自国际互联网的攻击，医院互联网与Internet网关处没有部署防火墙，不能防御任何攻击，信息安全不容乐观。业务网目前基本上为物理隔离网络，虽然各数据服务器前端无任何防护设备，但受到Internet黑客攻击的可能性并不大。随着业务需求的不断增加，必然会带来双网业务数据的交换需求，一旦双网不能实现物理隔离则必然带来巨大的安全隐患。

2) 医院网络已与国际互联网相连，由于在网关处没有防病毒产品，因此每天会有大量含有病毒的代码通过国际互联网进入内网。比如软件下载、第三方邮件、QQ、MSN聊天等都会有可能携带病毒，而目前国际上病毒的传播90%都是通过互联网进行传播的，因此没有对病毒传播途径进行控制的网络将让病毒源源不断的渗进来。

3) 医院网络互联后，可能遭到来自内部的越权访问、恶意攻击和计算机病毒的入侵；例如一个对医院不满的内部用户，利用从Internet下载的黑客程序恶意攻击内部的站点，致使网络局部或整体瘫痪。

4) 医院内一些重要的服务器对国际互联网用户提供服务，比如用户通过浏览医院的WEB服务器了解医院的相关信息，毫无疑问，这些服务在相当程度上体现了医院的形象，因此黑客在传统攻击不能成功（因有防火墙的保护）的情况下，极有可能用到DOS、DDOS等致命攻击，使用重要服务器不能对公众提供服务，损坏医院的社会形象，而且医院还与教育网相连，来自教育网的这类攻击远远高于互联网。

5) 医院内终端众多，提供重要服务的服务器众多，由于用户有意或无意的原因，会经常造成IP地址冲突等网络管理不到位情况，而这种内部用户有意或无意的行为，有时会造成很大的影响。

三．应用系统安全隐患分析

医院应用系统的分析，医院网络应用系统具有以下安全隐患：
1) WEB、邮件等数据服务器现直接接入国际互联网，因此直接暴露在国际互联网上，这些服务器的相关应用可能存在操作系统或应用平台漏洞，黑客将通过IP扫描、端口扫描等方式不费吹灰之力便可对其攻破进而控制。

2) 子网内大量机器存在操作系统漏洞，很容易被冲击波等蠕虫病毒感染，而蠕虫类型病毒对网络带宽及主机性能影响很大，会大大影响办公效率。

3) 医院网络的应用系统各服务器，数据服务器和WEB服务器、文件服务器可能遭到内部用户的非法存取、删改和破坏。

4) Web等应用服务，本身就是安全漏洞的温床，如果没有进行完善的设置和配套的安全防护，则非但该服务本身可能因信息被篡改、删除等原因，无法正常运转；甚至整个网络都将被破坏掉，而无法有效地运转，比如尼姆达病毒就可以利用微软IIS服务的几个漏洞而对网络实施攻击和破坏。

四．内部用户安全隐患分析

1) 最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏单位机密，从而导致单位信息丢失的损失。

2) 内部网络之间、内外网络之间的连接安全，随着医院的发展及移动办公的普及，逐渐形成了移动办公这种模式。怎么处理医院总心与移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为安全领域不得不考虑的问题。

五．整体安全防护体系

围绕网络安全策略中的技术安全策略，我们设计了针对医院网络的总体安全解决方案。
安全策略中涉及的产品：

产品名称	位置	性能要求	推荐厂商
防火墙	互联网出口	并发吞吐量：100兆
病毒网关	互联网出口	支持：SMTP, POP3, IMAP4, HTTP, FTP, NNTP, SOCKS
入侵检测	外部服务器和内网之间	TCP会话数:100,000，检测流量:≥90M/MTB
交换机	中心机房	三层功能，支持跨交换VLAN

产品描述：

防火墙：实现国际互联网与医院互联网子网的有效隔离。
病毒网关：隔离Internet对内网网络的病毒入侵，真正做到把病毒拒之于网络之外。
入侵检测：监控所有在网络内的数据流。防止用户对重要的服务器、办公用机的攻击。及时阻断从外网利用操作系统漏洞和应用服务漏洞渗入内网的入侵。
交换机：具有VLAN功能，将同一子网内的用户逻辑上分开，不能互相访问，有效保护
数据的安全。