【51CTO.com 綜合消息】近日，全球知名的高性能Web 2.0安全解決方案領(lǐng)導(dǎo)廠商與高端Web安全設(shè)備提供商----Wedge Networks（穩(wěn)捷網(wǎng)絡(luò)）宣布，目前國(guó)內(nèi)醫(yī)療衛(wèi)生行業(yè)信息化建設(shè)在應(yīng)用層安全上不盡人意，性能和功能兩方面都受到了醫(yī)院業(yè)務(wù)需求與應(yīng)用系統(tǒng)的強(qiáng)大壓力。為此，穩(wěn)捷網(wǎng)絡(luò)提出利用更加專注的Web應(yīng)用安全解決方案彌補(bǔ)醫(yī)院在信息安全上的短板。

醫(yī)院安全與六大挑戰(zhàn)

隨著醫(yī)療信息系統(tǒng)HIS應(yīng)用范圍不斷推廣擴(kuò)大，我國(guó)許多醫(yī)院建立了以院長(zhǎng)為中心的醫(yī)院信息網(wǎng)絡(luò)化管理決策機(jī)制，并將門診管理、住院管理、醫(yī)技管理、職能科室管理等各部門通過計(jì)算機(jī)網(wǎng)絡(luò)有機(jī)集成在一起，醫(yī)院信息化管理系統(tǒng)通過網(wǎng)絡(luò)覆蓋醫(yī)院的每個(gè)部門，涵蓋病人來院就診的各個(gè)環(huán)節(jié)。

穩(wěn)捷捷網(wǎng)絡(luò)通過與國(guó)內(nèi)多家大中型醫(yī)院的深入溝通和交流，并緊緊追蹤國(guó)內(nèi)外先進(jìn)的醫(yī)療行業(yè)應(yīng)用，總結(jié)了目前國(guó)內(nèi)醫(yī)療行業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)中的六大挑戰(zhàn)：

1. 隨著醫(yī)院規(guī)模的擴(kuò)大，大型醫(yī)院需要與眾多的分院進(jìn)行互聯(lián)，如何通過遠(yuǎn)程互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)醫(yī)院與分院之間，醫(yī)院與社區(qū)醫(yī)療服務(wù)點(diǎn)之間的安全、快速的互聯(lián)，醫(yī)院需要對(duì)相互之間傳輸數(shù)據(jù)流量進(jìn)行實(shí)時(shí)掃描、清洗的手段。
2. 為了保障各類型患者進(jìn)行醫(yī)保就醫(yī)，醫(yī)院需要通過網(wǎng)絡(luò)出口，實(shí)現(xiàn)對(duì)各類型醫(yī)保中心的互聯(lián)，同時(shí)，還需要互聯(lián)政府部門、疾控中心等多個(gè)互聯(lián)單位，對(duì)此類數(shù)據(jù)的傳輸?shù)陌踩杂葹橹匾?/LI>
3. 醫(yī)院信息化程度不斷提高，門診、住院部、藥庫等重要部門的應(yīng)用系統(tǒng)的聯(lián)網(wǎng)，需要提供智能的安全網(wǎng)絡(luò)，有效防止網(wǎng)絡(luò)病毒和攻擊對(duì)應(yīng)用系統(tǒng)造成的危害。
4. 醫(yī)護(hù)人員除使用醫(yī)院內(nèi)部的信息資源外，還會(huì)訪問大量外部網(wǎng)頁，眾所周知，目前互聯(lián)網(wǎng)上木馬、間諜軟件非常猖獗，對(duì)醫(yī)護(hù)人員訪問的外部網(wǎng)頁提供準(zhǔn)確、高速、有效的防護(hù)勢(shì)在必行。
5. 醫(yī)護(hù)人員利用工作時(shí)間訪問大量無關(guān)的網(wǎng)頁不僅造成網(wǎng)絡(luò)資源及生產(chǎn)力的損失，同時(shí)也對(duì)醫(yī)院網(wǎng)絡(luò)帶來不必要的危害，管理層需要制定一些網(wǎng)頁訪問條例以解決這類問題。
6. 電子郵件已成為醫(yī)院工作交流的主要手段，而面對(duì)來自互聯(lián)網(wǎng)日趨嚴(yán)重的廣告郵件、釣魚郵件、病毒郵件泛濫的威脅，若不及時(shí)清理，不僅會(huì)擾亂醫(yī)護(hù)人員的日常工作，更會(huì)導(dǎo)致醫(yī)院重要數(shù)據(jù)信息的外泄，對(duì)此類郵件的有效清理是非常必要的。
    

#p#

關(guān)注應(yīng)用安全
當(dāng)前，醫(yī)療系統(tǒng)急需一套完整的網(wǎng)絡(luò)應(yīng)用安全控制解決方案，以此來滿足對(duì)應(yīng)用流量，如：HTTP，POP3，SMTP，F(xiàn)TP，IMAP等一系列協(xié)議的安全檢測(cè)，保證進(jìn)入網(wǎng)絡(luò)和外出網(wǎng)絡(luò)的流量是可控和安全的。

穩(wěn)捷網(wǎng)絡(luò)為醫(yī)院用戶提供高性能Web應(yīng)用安全解決方案（WAS），此解決方案以穩(wěn)捷網(wǎng)絡(luò)高性能專業(yè)級(jí)BeSecure Web安全網(wǎng)關(guān)為核心，以此提供高效能的Web應(yīng)用安全防護(hù)支持。目前，穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)除獲得世界各區(qū)域的合格認(rèn)證及創(chuàng)新大獎(jiǎng)之外，其優(yōu)秀的Web安全防護(hù)能力還被世界上許多知名企業(yè)所使用。

穩(wěn)捷網(wǎng)絡(luò)的Besecure Web安全網(wǎng)關(guān)采用新一代 NBCI 技術(shù)。它集合了各種最佳技術(shù)來保護(hù)網(wǎng)絡(luò)。其中包含了基于應(yīng)用層協(xié)議（HTTP、SMTP、POP3、IMAP 和 FTP）的多項(xiàng)內(nèi)容安全技術(shù)，以在威脅到達(dá)網(wǎng)絡(luò)終端節(jié)點(diǎn)（服務(wù)器、臺(tái)式機(jī)和移動(dòng)設(shè)備）之前將其消除。

BeSecure Web安全網(wǎng)關(guān)通過一組高度準(zhǔn)確、可靠和優(yōu)化的功能來提供專用、多項(xiàng)的 Web 安全服務(wù)。所有這些功能被統(tǒng)一在一個(gè)通用的掃描策略管理之下。此種策略機(jī)制能夠定制基于各種協(xié)議上的掃描功能，諸如惡意軟件檢查、垃圾郵件鑒別、網(wǎng)絡(luò)過濾、反惡意代碼注入和反數(shù)據(jù)泄露等。

目前，穩(wěn)捷網(wǎng)絡(luò)對(duì)經(jīng)過BeSecure Web安全網(wǎng)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)深度檢測(cè)以鑒別病毒﹑間諜軟件﹑廣告軟件及惡意軟件的攻擊。每小時(shí)可檢測(cè)1150 萬個(gè)網(wǎng)頁，準(zhǔn)確率高達(dá)100%。

另外，復(fù)雜結(jié)構(gòu)關(guān)鍵字組進(jìn)行深度檢測(cè)或阻擋，以防止門戶網(wǎng)站被黑或機(jī)密數(shù)據(jù)泄露。醫(yī)院用戶可選擇性地根據(jù)網(wǎng)頁內(nèi)容分類以對(duì)Web的使用進(jìn)行檢測(cè)或阻擋。設(shè)備支持94個(gè)內(nèi)容分類，3000 萬個(gè)網(wǎng)址數(shù)據(jù)庫。

與此同時(shí)，穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)可對(duì)經(jīng)過的電子郵件進(jìn)行實(shí)時(shí)深度檢測(cè)以鑒別垃圾郵件﹑病毒﹑間諜軟件﹑廣告軟件及惡意軟件的攻擊。每小時(shí)可檢測(cè)650 萬封電子郵件。準(zhǔn)確率達(dá)98%。

更有意義的是，醫(yī)院用戶可以通過制定對(duì)網(wǎng)址訪問進(jìn)行檢測(cè)或阻擋，可以檢測(cè)或阻攔炒股或?qū)Σ涣純?nèi)容及與工作無關(guān)內(nèi)容的訪問,提高工作效率,優(yōu)化網(wǎng)絡(luò)使用。需要指出的是，穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)采用世界領(lǐng)先的全透明嵌入代理模式，可以確保醫(yī)院用戶快速完成方案整合而不必改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)。

#p#

安全依賴良好部署
通常在網(wǎng)絡(luò)的網(wǎng)關(guān)位置，部署高性能的穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)，對(duì)進(jìn)出網(wǎng)絡(luò)的雙向數(shù)據(jù)流實(shí)現(xiàn)安全檢測(cè)；對(duì)來自不同網(wǎng)絡(luò)的不安全的訪問行為進(jìn)行攔截和阻止；放過允許訪問的數(shù)據(jù)流利用自身先進(jìn)的HA應(yīng)用特性，提供鏈路級(jí)的冗余備份，保證訪問鏈路的暢通。

穩(wěn)捷網(wǎng)絡(luò)提出網(wǎng)絡(luò)安全是全方位的，而不是單一方向的設(shè)計(jì)思想。從而，使安全設(shè)備真正成為了網(wǎng)絡(luò)應(yīng)用安全中的核心，所有通過穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)的流量信息，不論是來自內(nèi)網(wǎng)還是來自外網(wǎng)，全部要接受安全檢測(cè)，從而使網(wǎng)絡(luò)安全的認(rèn)識(shí)和網(wǎng)絡(luò)安全的等級(jí)，達(dá)到了一個(gè)新的高度。

穩(wěn)捷網(wǎng)絡(luò)醫(yī)療行業(yè)安全拓?fù)鋱D

醫(yī)院的服務(wù)器群是構(gòu)建醫(yī)院信息系統(tǒng)（HIS）的核心組成，它存儲(chǔ)著醫(yī)院大量重要的數(shù)據(jù)信息，一旦遭受惡意軟件的攻擊，將對(duì)醫(yī)院造成嚴(yán)重的損失，此方案中，在服務(wù)器群前部署了穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)，內(nèi)網(wǎng)用戶（如：醫(yī)生、圖片終端、收費(fèi)處等）及外網(wǎng)用戶（如：政府部門、疾控中心等）設(shè)備訪問服務(wù)器電子病歷數(shù)據(jù)、門診收費(fèi)數(shù)據(jù)等內(nèi)容時(shí)，所有的數(shù)據(jù)均須通過BeSecure的掃描，有效避免了木馬、病毒、間諜軟件等惡意軟件對(duì)服務(wù)器群的攻擊。

另外在與外網(wǎng)互聯(lián)的網(wǎng)關(guān)處部署穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)，可以完全保護(hù)醫(yī)院內(nèi)部服務(wù)器及終端設(shè)備的網(wǎng)絡(luò)應(yīng)用安全，如：為醫(yī)院內(nèi)部的醫(yī)護(hù)人員訪問的外部網(wǎng)絡(luò)資源提供準(zhǔn)確、高速、有效的防護(hù)，并對(duì)訪問國(guó)家或醫(yī)院管理層明令禁止的網(wǎng)站，如賭博色情網(wǎng)站進(jìn)行準(zhǔn)確阻斷，還有對(duì)發(fā)送到醫(yī)院內(nèi)的垃圾郵件也能進(jìn)行有效鑒別。

穩(wěn)捷網(wǎng)絡(luò)保護(hù)醫(yī)院網(wǎng)絡(luò)及服務(wù)器群

在穩(wěn)捷網(wǎng)絡(luò)醫(yī)療解決方案中，穩(wěn)捷網(wǎng)絡(luò)為醫(yī)療衛(wèi)生系統(tǒng)提供了一套涉及網(wǎng)絡(luò)應(yīng)用安全及遠(yuǎn)程訪問過程安全的全面方案，方案要實(shí)現(xiàn)的目標(biāo)是：在網(wǎng)關(guān)處架設(shè)穩(wěn)捷網(wǎng)絡(luò)Besecure Web安全網(wǎng)關(guān)，實(shí)現(xiàn)從外網(wǎng)進(jìn)入內(nèi)網(wǎng)，以及從內(nèi)網(wǎng)流出外網(wǎng)的防毒、防垃圾郵件，網(wǎng)頁及關(guān)鍵字過濾，從而實(shí)現(xiàn)：

• 內(nèi)網(wǎng)用戶在訪問外網(wǎng)時(shí)不會(huì)被病毒、間諜軟件、木馬程序、垃圾郵件所侵?jǐn)_。
  
• 外網(wǎng)用戶在訪問醫(yī)院內(nèi)部服務(wù)器提供的服務(wù)時(shí)，服務(wù)器也不會(huì)被病毒、間諜軟件、木馬等非法程序所侵?jǐn)_。
  
• 內(nèi)網(wǎng)用戶在訪問非醫(yī)院允許的外網(wǎng)的網(wǎng)站或一些受管理的關(guān)鍵字時(shí)都會(huì)得到有效的控制和管理。
  
• 而從Besecure的Reporter記錄中通過這些已發(fā)現(xiàn)的問題可以分析出網(wǎng)絡(luò)當(dāng)中存在的應(yīng)用問題，幫助管理者更好的管理公司的網(wǎng)絡(luò)與應(yīng)用。
  

#p#

關(guān)于Wedge Networks （穩(wěn)捷網(wǎng)絡(luò)）
穩(wěn)捷網(wǎng)絡(luò)創(chuàng)建于2002年?？偛课挥诩幽么罂柤永锸?，在美國(guó)加州圣何塞、中國(guó)北京和無錫設(shè)有辦公室。穩(wěn)捷網(wǎng)絡(luò)是全球知名的高性能Web 2.0安全解決方案的領(lǐng)導(dǎo)廠商。其產(chǎn)品為世界各地的企業(yè)和互聯(lián)網(wǎng)服務(wù)提供商提供高性能的Web安全保護(hù),使企業(yè)和用戶可以免受新的和不斷出現(xiàn)的基于Web的惡意內(nèi)容的威脅，這些威脅是傳統(tǒng)的掃描方法很難截取和控制的。穩(wěn)捷網(wǎng)絡(luò)專注于網(wǎng)絡(luò)層惡意代碼的偵測(cè)和過濾，其網(wǎng)絡(luò)安全保護(hù)解決方案惠及數(shù)百萬的用戶，包括公用事業(yè)部門、服務(wù)提供商、健康醫(yī)療機(jī)構(gòu)、石油天然氣企業(yè)、政府部門、網(wǎng)站和許多其它的企業(yè)用戶。公司產(chǎn)品已銷售到全球，銷售網(wǎng)絡(luò)遍及美國(guó)、英國(guó)、中東、日本、韓國(guó)、中國(guó)臺(tái)灣、東南亞等地。
 

【編輯推薦】

1. 穩(wěn)捷網(wǎng)絡(luò)助力煙草專賣局信息安全建設(shè)
2. 應(yīng)用安全通向未來的六個(gè)做法淺析
3. Windows 7火爆上市 卡巴斯基保駕護(hù)航