在“互聯(lián)網(wǎng)+醫(yī)療健康”的浪潮中，創(chuàng)新發(fā)展和信息安全是一體之兩翼。作為醫(yī)療行業(yè)信息化創(chuàng)新的領(lǐng)頭雁，北京大學(xué)第三醫(yī)院(簡(jiǎn)稱“北醫(yī)三院”)結(jié)合移動(dòng)醫(yī)療應(yīng)用和內(nèi)網(wǎng)終端網(wǎng)絡(luò)安全需求，在采用亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)的基礎(chǔ)上，利用亞信安全Web安全網(wǎng)關(guān)(IWSA)產(chǎn)品以及云安全威脅防護(hù)解決方案積極推進(jìn)信息系統(tǒng)安全等級(jí)保護(hù)工作，幫助內(nèi)網(wǎng)用戶遠(yuǎn)離互聯(lián)網(wǎng)應(yīng)用中的各種威脅。

從嚴(yán)治網(wǎng)，消除應(yīng)用層防護(hù)弱點(diǎn)

北醫(yī)三院始建于1958年，是衛(wèi)生部管理的集醫(yī)療、教學(xué)、科研和預(yù)防保健為一體的現(xiàn)代化綜合性三級(jí)甲等醫(yī)院。隨著新技術(shù)的不斷涌現(xiàn)，北醫(yī)三院充分利用信息技術(shù)，實(shí)現(xiàn)門診流程的精細(xì)化與閉環(huán)管理，大幅提高了流程內(nèi)部信息流動(dòng)的速度和共享程度，為患者提供了一整套信息服務(wù)體系。

在信息安全建設(shè)方面，北醫(yī)三院一直按照等級(jí)保護(hù)的要求，堅(jiān)持“同步規(guī)劃，同步建設(shè)”的原則，將安全規(guī)劃和建設(shè)整合到業(yè)務(wù)系統(tǒng)中，這使得業(yè)務(wù)系統(tǒng)在上線后第一時(shí)間就能得到安全防護(hù)。正是在這樣的原則、方法指導(dǎo)下，北醫(yī)三院在信息安全建設(shè)方面取得了豐碩的成果。目前，該院已經(jīng)建成了內(nèi)網(wǎng)和外網(wǎng)兩大網(wǎng)絡(luò)，在兩個(gè)網(wǎng)絡(luò)之間部署安全策略和隔離措施，并且從結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備加固等多個(gè)方面都提出了嚴(yán)格要求。

但是，在對(duì)信息安全整體框架綜合評(píng)估之后，北醫(yī)三院發(fā)現(xiàn)針對(duì)網(wǎng)絡(luò)應(yīng)用的安全防護(hù)略顯不足。雖然在終端計(jì)算機(jī)上已經(jīng)部署了亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)，可以防止惡意代碼對(duì)終端系統(tǒng)及上層應(yīng)用造成危害，但是并沒(méi)有從源頭阻止惡意代碼通過(guò)互聯(lián)網(wǎng)進(jìn)入北醫(yī)三院的辦公網(wǎng)絡(luò)。

“同步建設(shè)”，為移動(dòng)醫(yī)護(hù)提供安全屏障

互聯(lián)網(wǎng)上的Web病毒和木馬是罪魁禍?zhǔn)祝珎鹘y(tǒng)的防火墻產(chǎn)品無(wú)法防御應(yīng)用層的惡意攻擊，因此，從入口處攔截惡意代碼是對(duì)終端安全的最有力的保護(hù)。為此，北醫(yī)三院通過(guò)篩選、評(píng)估網(wǎng)絡(luò)安全市場(chǎng)上的相關(guān)產(chǎn)品和服務(wù)廠商的綜合能力，最終確定采用亞信安全Web安全網(wǎng)關(guān)(IWSA)。

部署亞信安全Web安全網(wǎng)關(guān)(ISWA)后，北醫(yī)三院的使用感受是，該設(shè)備從功能、管理成本、業(yè)務(wù)同步建設(shè)等多個(gè)方面都滿足了其業(yè)務(wù)拓展和安全保障的需求。而且，結(jié)合北醫(yī)三院之前采用OfficeScan，其產(chǎn)品的技術(shù)領(lǐng)先性、統(tǒng)一管理功能，以及相關(guān)人員的服務(wù)能力都得到了認(rèn)可，這讓北醫(yī)三院對(duì)IWSA的安全管理效果充滿信心。

作為專門為Web應(yīng)用層安全打造的云安全產(chǎn)品，亞信安全Web安全網(wǎng)關(guān)(IWSA)獨(dú)有Web信譽(yù)技術(shù)，可以對(duì)被訪問(wèn)對(duì)象的URL實(shí)施全球范圍內(nèi)的自動(dòng)安全等級(jí)評(píng)估，從而大幅削減信息中心、IT部門的安全維護(hù)成本。其次，該產(chǎn)品可以將70%威脅特征碼放在云端，因此它能夠減少用戶層面70%的核心內(nèi)存占用，減輕了高帶寬下的出口設(shè)備負(fù)載，這些都是傳統(tǒng)防毒網(wǎng)關(guān)的病毒代碼比對(duì)技術(shù)所無(wú)法比擬的。另外，亞信安全Web安全網(wǎng)關(guān)(IWSA)還能夠?qū)崿F(xiàn)防病毒、防間諜軟件、防網(wǎng)絡(luò)釣魚(yú)、防JaveApplet&ActiveX惡意插件、流量配額管理、惡意URL阻止、URL分類過(guò)濾等多項(xiàng)功能。

當(dāng)然，還有最重要的一點(diǎn)，就是亞信安全Web安全網(wǎng)關(guān)(IWSA)符合了北醫(yī)三院“同步規(guī)劃，同步建設(shè)”的等保建設(shè)原則。

據(jù)介紹，北醫(yī)三院在行業(yè)內(nèi)率先部署的移動(dòng)醫(yī)療應(yīng)用，該套方案主要由多功能無(wú)線移動(dòng)車和安卓系統(tǒng)的平板電腦組成。在針對(duì)安卓系統(tǒng)的病毒、木馬呈現(xiàn)出爆發(fā)式增長(zhǎng)的背景下，亞信安全Web安全網(wǎng)關(guān)(IWSA)可以保證移動(dòng)醫(yī)療系統(tǒng)的安全運(yùn)行，從網(wǎng)絡(luò)入口實(shí)時(shí)監(jiān)控終端用戶訪問(wèn)的Web地址，自動(dòng)提交給云端的數(shù)據(jù)庫(kù)進(jìn)行評(píng)估、自動(dòng)阻攔惡意代碼通過(guò)智能設(shè)備訪問(wèn)漏洞進(jìn)入網(wǎng)絡(luò)，徹底解決了移動(dòng)終端的“裸奔”危機(jī)。

滿足“等保”要求，信息安全從不掉隊(duì)

如今，在北醫(yī)三院信息安全體系中，又多了一員“猛將”。亞信安全Web安全網(wǎng)關(guān)(IWSA) 6650采用了高性能處理器和優(yōu)化硬件配置，處理速度高達(dá)1.2Gbps，在響應(yīng)時(shí)間、事務(wù)處理速率都符合了院方預(yù)定的目標(biāo)，客戶端完全不會(huì)出現(xiàn)網(wǎng)絡(luò)顫動(dòng)的現(xiàn)象。

亞信安全作為互聯(lián)網(wǎng)內(nèi)容安全軟件及服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者，利用獨(dú)有的云安全技術(shù)架構(gòu)和旗下眾多云安全集成產(chǎn)品，正在為我國(guó)醫(yī)療行業(yè)的廣大用戶建立最可靠的信息安全威脅防御體系。而北醫(yī)三院作為一家重點(diǎn)醫(yī)療機(jī)構(gòu)，在部署亞信安全Web安全網(wǎng)關(guān)(IWSA)之后，也滿足了等級(jí)保護(hù)三級(jí)的要求：“應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除;應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新”，為實(shí)踐“互聯(lián)網(wǎng)+醫(yī)療健康”保駕護(hù)航。