穩捷網絡為醫療行業應用安全保駕護航
原創【51CTO.com 綜合消息】近日,全球知名的高性能Web 2.0安全解決方案領導廠商與高端Web安全設備提供商----Wedge Networks(穩捷網絡)宣布,目前國內醫療衛生行業信息化建設在應用層安全上不盡人意,性能和功能兩方面都受到了醫院業務需求與應用系統的強大壓力。為此,穩捷網絡提出利用更加專注的Web應用安全解決方案彌補醫院在信息安全上的短板。
醫院安全與六大挑戰
隨著醫療信息系統HIS應用范圍不斷推廣擴大,我國許多醫院建立了以院長為中心的醫院信息網絡化管理決策機制,并將門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡有機集成在一起,醫院信息化管理系統通過網絡覆蓋醫院的每個部門,涵蓋病人來院就診的各個環節。
穩捷捷網絡通過與國內多家大中型醫院的深入溝通和交流,并緊緊追蹤國內外先進的醫療行業應用,總結了目前國內醫療行業網絡系統建設中的六大挑戰:
- 隨著醫院規模的擴大,大型醫院需要與眾多的分院進行互聯,如何通過遠程互聯網絡實現醫院與分院之間,醫院與社區醫療服務點之間的安全、快速的互聯,醫院需要對相互之間傳輸數據流量進行實時掃描、清洗的手段。
- 為了保障各類型患者進行醫保就醫,醫院需要通過網絡出口,實現對各類型醫保中心的互聯,同時,還需要互聯政府部門、疾控中心等多個互聯單位,對此類數據的傳輸的安全性尤為重要。
- 醫院信息化程度不斷提高,門診、住院部、藥庫等重要部門的應用系統的聯網,需要提供智能的安全網絡,有效防止網絡病毒和攻擊對應用系統造成的危害。
- 醫護人員除使用醫院內部的信息資源外,還會訪問大量外部網頁,眾所周知,目前互聯網上木馬、間諜軟件非常猖獗,對醫護人員訪問的外部網頁提供準確、高速、有效的防護勢在必行。
- 醫護人員利用工作時間訪問大量無關的網頁不僅造成網絡資源及生產力的損失,同時也對醫院網絡帶來不必要的危害,管理層需要制定一些網頁訪問條例以解決這類問題。
- 電子郵件已成為醫院工作交流的主要手段,而面對來自互聯網日趨嚴重的廣告郵件、釣魚郵件、病毒郵件泛濫的威脅,若不及時清理,不僅會擾亂醫護人員的日常工作,更會導致醫院重要數據信息的外泄,對此類郵件的有效清理是非常必要的。
#p#
關注應用安全
當前,醫療系統急需一套完整的網絡應用安全控制解決方案,以此來滿足對應用流量,如:HTTP,POP3,SMTP,FTP,IMAP等一系列協議的安全檢測,保證進入網絡和外出網絡的流量是可控和安全的。
穩捷網絡為醫院用戶提供高性能Web應用安全解決方案(WAS),此解決方案以穩捷網絡高性能專業級BeSecure Web安全網關為核心,以此提供高效能的Web應用安全防護支持。目前,穩捷網絡BeSecure Web安全網關除獲得世界各區域的合格認證及創新大獎之外,其優秀的Web安全防護能力還被世界上許多知名企業所使用。
穩捷網絡的Besecure Web安全網關采用新一代 NBCI 技術。它集合了各種最佳技術來保護網絡。其中包含了基于應用層協議(HTTP、SMTP、POP3、IMAP 和 FTP)的多項內容安全技術,以在威脅到達網絡終端節點(服務器、臺式機和移動設備)之前將其消除。
BeSecure Web安全網關通過一組高度準確、可靠和優化的功能來提供專用、多項的 Web 安全服務。所有這些功能被統一在一個通用的掃描策略管理之下。此種策略機制能夠定制基于各種協議上的掃描功能,諸如惡意軟件檢查、垃圾郵件鑒別、網絡過濾、反惡意代碼注入和反數據泄露等。
目前,穩捷網絡對經過BeSecure Web安全網關的網絡數據進行實時深度檢測以鑒別病毒﹑間諜軟件﹑廣告軟件及惡意軟件的攻擊。每小時可檢測1150 萬個網頁,準確率高達100%。
另外,復雜結構關鍵字組進行深度檢測或阻擋,以防止門戶網站被黑或機密數據泄露。醫院用戶可選擇性地根據網頁內容分類以對Web的使用進行檢測或阻擋。設備支持94個內容分類,3000 萬個網址數據庫。
與此同時,穩捷網絡BeSecure Web安全網關可對經過的電子郵件進行實時深度檢測以鑒別垃圾郵件﹑病毒﹑間諜軟件﹑廣告軟件及惡意軟件的攻擊。每小時可檢測650 萬封電子郵件。準確率達98%。
更有意義的是,醫院用戶可以通過制定對網址訪問進行檢測或阻擋,可以檢測或阻攔炒股或對不良內容及與工作無關內容的訪問,提高工作效率,優化網絡使用。需要指出的是,穩捷網絡BeSecure Web安全網關采用世界領先的全透明嵌入代理模式,可以確保醫院用戶快速完成方案整合而不必改變原有網絡結構。
#p#
安全依賴良好部署
通常在網絡的網關位置,部署高性能的穩捷網絡BeSecure Web安全網關,對進出網絡的雙向數據流實現安全檢測;對來自不同網絡的不安全的訪問行為進行攔截和阻止;放過允許訪問的數據流利用自身先進的HA應用特性,提供鏈路級的冗余備份,保證訪問鏈路的暢通。
穩捷網絡提出網絡安全是全方位的,而不是單一方向的設計思想。從而,使安全設備真正成為了網絡應用安全中的核心,所有通過穩捷網絡BeSecure Web安全網關的流量信息,不論是來自內網還是來自外網,全部要接受安全檢測,從而使網絡安全的認識和網絡安全的等級,達到了一個新的高度。
穩捷網絡醫療行業安全拓撲圖
醫院的服務器群是構建醫院信息系統(HIS)的核心組成,它存儲著醫院大量重要的數據信息,一旦遭受惡意軟件的攻擊,將對醫院造成嚴重的損失,此方案中,在服務器群前部署了穩捷網絡BeSecure Web安全網關,內網用戶(如:醫生、圖片終端、收費處等)及外網用戶(如:政府部門、疾控中心等)設備訪問服務器電子病歷數據、門診收費數據等內容時,所有的數據均須通過BeSecure的掃描,有效避免了木馬、病毒、間諜軟件等惡意軟件對服務器群的攻擊。
另外在與外網互聯的網關處部署穩捷網絡BeSecure Web安全網關,可以完全保護醫院內部服務器及終端設備的網絡應用安全,如:為醫院內部的醫護人員訪問的外部網絡資源提供準確、高速、有效的防護,并對訪問國家或醫院管理層明令禁止的網站,如賭博色情網站進行準確阻斷,還有對發送到醫院內的垃圾郵件也能進行有效鑒別。
穩捷網絡保護醫院網絡及服務器群
在穩捷網絡醫療解決方案中,穩捷網絡為醫療衛生系統提供了一套涉及網絡應用安全及遠程訪問過程安全的全面方案,方案要實現的目標是:在網關處架設穩捷網絡Besecure Web安全網關,實現從外網進入內網,以及從內網流出外網的防毒、防垃圾郵件,網頁及關鍵字過濾,從而實現:
- 內網用戶在訪問外網時不會被病毒、間諜軟件、木馬程序、垃圾郵件所侵擾。
- 外網用戶在訪問醫院內部服務器提供的服務時,服務器也不會被病毒、間諜軟件、木馬等非法程序所侵擾。
- 內網用戶在訪問非醫院允許的外網的網站或一些受管理的關鍵字時都會得到有效的控制和管理。
- 而從Besecure的Reporter記錄中通過這些已發現的問題可以分析出網絡當中存在的應用問題,幫助管理者更好的管理公司的網絡與應用。
#p#
關于Wedge Networks (穩捷網絡)
穩捷網絡創建于2002年。總部位于加拿大卡爾加里市,在美國加州圣何塞、中國北京和無錫設有辦公室。穩捷網絡是全球知名的高性能Web 2.0安全解決方案的領導廠商。其產品為世界各地的企業和互聯網服務提供商提供高性能的Web安全保護,使企業和用戶可以免受新的和不斷出現的基于Web的惡意內容的威脅,這些威脅是傳統的掃描方法很難截取和控制的。穩捷網絡專注于網絡層惡意代碼的偵測和過濾,其網絡安全保護解決方案惠及數百萬的用戶,包括公用事業部門、服務提供商、健康醫療機構、石油天然氣企業、政府部門、網站和許多其它的企業用戶。公司產品已銷售到全球,銷售網絡遍及美國、英國、中東、日本、韓國、中國臺灣、東南亞等地。
【編輯推薦】
