在“互联网+医疗健康”的浪潮中,创新发展和信息安全是一体之两翼。作为医疗行业信息化创新的领头雁,北京大学第三医院(简称“北医三院”)结合移动医疗应用和内网终端网络安全需求,在采用亚信安全防毒墙网络版(OfficeScan)的基础上,利用亚信安全Web安全网关(IWSA)产品以及云安全威胁防护解决方案积极推进信息系统安全等级保护工作,帮助内网用户远离互联网应用中的各种威胁。
从严治网,消除应用层防护弱点
北医三院始建于1958年,是卫生部管理的集医疗、教学、科研和预防保健为一体的现代化综合性三级甲等医院。随着新技术的不断涌现,北医三院充分利用信息技术,实现门诊流程的精细化与闭环管理,大幅提高了流程内部信息流动的速度和共享程度,为患者提供了一整套信息服务体系。
在信息安全建设方面,北医三院一直按照等级保护的要求,坚持“同步规划,同步建设”的原则,将安全规划和建设整合到业务系统中,这使得业务系统在上线后第一时间就能得到安全防护。正是在这样的原则、方法指导下,北医三院在信息安全建设方面取得了丰硕的成果。目前,该院已经建成了内网和外网两大网络,在两个网络之间部署安全策略和隔离措施,并且从结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备加固等多个方面都提出了严格要求。
但是,在对信息安全整体框架综合评估之后,北医三院发现针对网络应用的安全防护略显不足。虽然在终端计算机上已经部署了亚信安全防毒墙网络版(OfficeScan),可以防止恶意代码对终端系统及上层应用造成危害,但是并没有从源头阻止恶意代码通过互联网进入北医三院的办公网络。
“同步建设”,为移动医护提供安全屏障
互联网上的Web病毒和木马是罪魁祸首,但传统的防火墙产品无法防御应用层的恶意攻击,因此,从入口处拦截恶意代码是对终端安全的最有力的保护。为此,北医三院通过筛选、评估网络安全市场上的相关产品和服务厂商的综合能力,最终确定采用亚信安全Web安全网关(IWSA)。
部署亚信安全Web安全网关(ISWA)后,北医三院的使用感受是,该设备从功能、管理成本、业务同步建设等多个方面都满足了其业务拓展和安全保障的需求。而且,结合北医三院之前采用OfficeScan,其产品的技术领先性、统一管理功能,以及相关人员的服务能力都得到了认可,这让北医三院对IWSA的安全管理效果充满信心。
作为专门为Web应用层安全打造的云安全产品,亚信安全Web安全网关(IWSA)独有Web信誉技术,可以对被访问对象的URL实施全球范围内的自动安全等级评估,从而大幅削减信息中心、IT部门的安全维护成本。其次,该产品可以将70%威胁特征码放在云端,因此它能够减少用户层面70%的核心内存占用,减轻了高带宽下的出口设备负载,这些都是传统防毒网关的病毒代码比对技术所无法比拟的。另外,亚信安全Web安全网关(IWSA)还能够实现防病毒、防间谍软件、防网络钓鱼、防JaveApplet&ActiveX恶意插件、流量配额管理、恶意URL阻止、URL分类过滤等多项功能。
当然,还有最重要的一点,就是亚信安全Web安全网关(IWSA)符合了北医三院“同步规划,同步建设”的等保建设原则。
据介绍,北医三院在行业内率先部署的移动医疗应用,该套方案主要由多功能无线移动车和安卓系统的平板电脑组成。在针对安卓系统的病毒、木马呈现出爆发式增长的背景下,亚信安全Web安全网关(IWSA)可以保证移动医疗系统的安全运行,从网络入口实时监控终端用户访问的Web地址,自动提交给云端的数据库进行评估、自动阻拦恶意代码通过智能设备访问漏洞进入网络,彻底解决了移动终端的“裸奔”危机。
满足“等保”要求,信息安全从不掉队
如今,在北医三院信息安全体系中,又多了一员“猛将”。亚信安全Web安全网关(IWSA) 6650采用了高性能处理器和优化硬件配置,处理速度高达1.2Gbps,在响应时间、事务处理速率都符合了院方预定的目标,客户端完全不会出现网络颤动的现象。
亚信安全作为互联网内容安全软件及服务领域的全球领导者,利用独有的云安全技术架构和旗下众多云安全集成产品,正在为我国医疗行业的广大用户建立最可靠的信息安全威胁防御体系。而北医三院作为一家重点医疗机构,在部署亚信安全Web安全网关(IWSA)之后,也满足了等级保护三级的要求:“应在网络边界处对恶意代码进行检测和清除;应维护恶意代码库的升级和检测系统的更新”,为实践“互联网+医疗健康”保驾护航。