联想网御打造医疗系统安全网关

　　随着医疗信息化应用的普及，医疗系统对HIS系统的依赖性在不断提升，和HIS面临的安全风险也在不断提升的现实。

　　医院信息管理系统(Hospital Information System，HIS)是目前各大医院极力推进的整合了门诊挂号管理、医疗诊治、住院管理、医疗科研以及OA等功能的医疗信息基础设施。HIS系统在有效的提升了各医院的工作效率的同时，也带来了诸如以上案例所显示的附加风险。HIS系统的独特风险主要来自：

　　HIS 系统具有365*24不间断运行的特殊要求；　
　　医院IT人员资源紧张，难以对网络安全技术进行实时跟踪；
　　医院需要开放与诸如社保等单位的连接，风险提升；
　　各医院网络同样面临着黑客入侵、工具攻击、病毒蠕虫渗透等外部风险。

　　针对以上风险，需要在设计和部署HIS时预先留出以下风险控制策略：

　　HIS系统内的各子系统、如挂号、诊疗、收费等功能应具备部分的独立工作能力，当网络中断时，各子模块仍然能够自行工作，同时具备备用的手工信息传递方式；

　　尽可能采用具备多种安全功能的集成设备，降低总体拥有成本，同时减轻信息管理人员工作强度；

　　合理的将内部网络划分为多个区域，在各区域边界部署控制措施，防止某区域内的风险扩散至全网；

　　风险控制措施具备实时升级能力和应急响应能力。

　　根据以上原则，某医院在HIS系统设计时，有意识的将诸如挂号、诊疗、收费等常用的功能做了独立子模块设置。当网络中断时，子模块采用条形码打印和条形码扫描的方式代替网络进行数据交换。

　　与此同时，整个医院的网络被划分为多个功能区域，各功能区域之间，部署联想网御UTM设备进行风险控制。每个网络功能区域接入一个接口。同时将Internet出口与诸如社保这样的业务出口分开，也利用联想网御UTM进行保护。

　　联想网御UTM集多功能为一体，能够从网络层到应用层的对网络风险进行控制和消除。

　　防火墙功能能够有效的控制和规范网络访问；
　　入侵防护功能能够很好的应对基于应用的攻击；
　　防病毒功能可以良好的阻截蠕虫和病毒的传播与扩散；
　　上网行为管理功能能够尽量的减少网络滥用，提升系统效率。

　　应对网络上层出不穷的新型威胁，联想网御UTM提供实时升级模式，时间对相应的攻击特征进行在线升级，有效保证整个信息系统的长期安全性。

　　通过以上技术手段的使用，该医院HIS系统的效率及安全效果得到了有效提升，很好的降低了因信息系统故障带来无谓纠纷的概率，为病人提供了更方便，更高水平的医疗服务，同时也相应地提高了医院的经济效益和社会效益。

【编 辑:侯 婷】