DCN网络边界安全产品助力医院信息系统建设

来源：计世网

2014/4/22 15:47:20

DCN综合性地分析医院信息网络所面临的安全问题，系统性地分析医院信息网络的安全需求，制定技术选择，以及相关的安全策略，这将在医院网络边界安全中发挥重要的价值。

伴随着医院信息系统的建设，如何保障信息系统的安全性逐渐被各大医院所重视起来，由于医院对外存在多个接口，特别是近年来逐步开展的医院网上在线业务，所以医院信息系统往往面临诸多的安全威胁。早在2002年发布的《医院信息系统基本功能规范》中，就提出了HIS系统的高效安全原则，提出机房、网络和硬件系统必须按照国家相关规范和标准进行建设。

本方案从边界安全防护的角度，对医院信息系统的基础网络安全建设提出如下解决方案。

医院网络边界安全需求分析

从整体来看，大多数医院的信息网络具有典型企业网的特性，办公与生产分离，以业务为保护重点，与互联网有信息交互等。

典型医院网络结构示意图

参考上图所描述的典型医院网络结构示意图，可以看出其存在如下的特点：多业务；实时性要求很高；多访问角色；开放性日益加大。

医院信息网络在实现内、外网对接后，会带来了更多的安全问题，包括病毒的传入、黑客的跳板攻击、黑客的临近攻击等；特别是远程数据访问过程，使得这种的安全隐患会更大。众所周知，互联网具有很强的开放性，这就使得在网络中传递数据时，很容易遭到窃听、篡改和重放攻击，对医院正常的业务活动带来影响，严重降低了工作效率。

在新的组网模式下，信息网络将面临新的安全问题，医院网络典型的安全建设需求包括：内网和外网的隔离与控制，远程数据传输保护，外网安全控制，远程访问认证。

DCN医院网络边界安全解决方案

DCN应用了典型网络安全建设模型PDR，该模型是一个动态的防护模型，通过“保护”、“检测”与“响应”措施的循环作用，对信息网络实现了动态的防护。

责编：李玉琴