行业建设趋势

随着社会对医疗保健意识的提高，医院门诊量与日俱增。而门诊空间相对狭小，现行排号叫号模式效率较低，易造成候诊秩序混乱，且服务台分诊护士疲于解答患者就诊进度问题，无暇顾及健康宣教及科室、医师的推介。因此，为提高医院的整体服务质量，充分利用医院信息平台及互联网的开放性和互动性，院方利用基于互联网的智慧门诊解决方案以数字化、信息化的手段，辅助提高医院的接诊能力。在业务流程上为患者提供网上预约挂号，改善患者就诊秩序，缩短患者在医院排队等候的时间，大大提高患者对医院的满意度，提升医院的社会形象与档次。

智慧门诊的建设，势必需要医院内部信息系统的支撑，但与互联网的连接，在提高了便民性的同时也引入了新的安全风险。医院内外部系统一旦有了数据交互就相当于打开了由外到内的通道，安全风险也能随着这条通道引入。除了考虑业务系统自身需求以外，还需要考虑业务安全问题。

业务存在的问题

智慧门诊的安全建设需要从以下几个角度去考虑：

01. 网络结构安全：智慧门诊信息化平台的建设，一端需要连接互联网为百姓提供便民服务，一端需要连接内网，与内网的HIS系统进行数据的交互。首先需要考虑该平台的网络结构安全，通过良好的网络结构设计避免内外网的直接数据交互，加强智慧门诊信息化平台的安全性，并且避免通过该平台引入风险到内网，影响内网重要业务系统的正常服务。   

02. 边界安全：智慧门诊信息化平台面临着来自互联网的安全风险，因此在互联网边界处需要考虑部署边界防御设备，屏蔽来自互联网的威胁。

03. 主机系统安全：智慧门诊信息化平台需要部署如挂号、预约、支付等多套业务系统，无论是采用传统硬件服务器架构还是虚拟化技术架构，都需要关注主机系统的安全问题，例如防病毒等。

深信服解决方案

深信服智慧门诊安全解决方案帮助医院防御内外网打通引入的安全风险。随着内外网融合度越来越高，医院整个业务网络需要根据不同的功能严格划分区域，针对不同的区域设计相应的安全防护策略，才能使整个网络具备足够的灵活性来面对未来的安全风险。

方案价值

◎ 业务系统设计

1、外网区域业务系统设计：外网区域直面外部用户，与互联网直接连接。该区域只部署代理服务器，通过部署业务系统的前置应用平台实现用户访问的代理和转发，避免外部用户直接访问内网业务系统。

2、内网区域前置业务系统设计：内网区域前置业务系统区域部署前置Web服务器，主要实现预约挂号及网上支付缴费功能。外网区域代理服务器所生成的访问请求通过网闸直接访问该前置服务器，并且只能访问前置服务器获取信息或数据。

3、内网区域超融合业务系统集群设计：内网区域所有关键业务系统均部署在该超融合集群上，提供HIS接口服务、网上支付接口服务、医保接口服务等相关业务服务。对外提供内网前置Web服务器预约挂号及网上支付所需要的业务支撑服务，对内实现与内网HIS等核心业务系统的数据同步。通过该区域的业务设计，实现内外网数据的一致性，确保所提供的预约挂号及网上支付所需要的数据与内网HIS系统能够实现同步，避免产生数据错误导致患者无法便捷地使用互联网服务。

◎ 安全系统设计

1、外网区域安全系统设计：部署下一代防火墙于外网业务区出口，可实现对外发布业务可能遭受到的风险过滤，如：服务器自身存在的漏洞被黑客利用产生攻击、应用软件或是应用协议都可能存在漏洞、Web应用层面的安全威胁、口令暴力破解、信息窃取、网站内容被篡改等，实现外网业务区L2-L7层完整的安全边界防御体系的建设，提供比同时部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力，可以抵御来源更广泛、攻击难度更低、危害更明显的应用层攻击。

2、外网区域与内网前置区域安全系统设计：部署网闸实现内外网物理隔离；通过网闸实现内外网数据链路层的隔离；通过白名单的方式只允许外网代理服务器与内网前置服务器进行通信，从而保障内外网交互的数据安全。

3、内网区域安全系统设计：在内网业务区边界部署下一代防火墙对内网业务进行防护，下一代防火墙能够双向分析网络流量的网络层、应用层和内容风险，提供比同时部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力，可以抵御来源更广泛、攻击更容易、危害更明显的应用层攻击，实现L2-L7层全面的数据中心安全加固。相比传统堆叠式安全部署，解决了数据中心部署多台安全设备带来的单点故障、性能消耗、难以管理的问题。

4、超融合集群主机安全系统设计：终端检测响应平台（EDR）提供一种主机间的安全解决方案，该方案由轻量级的端点探针和云端的管理平台共同组成。轻量级的端点探针agent需要安装在所有的服务器上，包括所有的物理主机、虚拟机、云主机等。管理平台可以部署在本地，EDR端点探针记录大量主机和网络事件，并将这些数据发送到管理平台，然后由管理平台进行全面的安全分析，根据已知攻击指示器(IOC)、行为分析和机器学习等技术来检测安全攻击行为，并对这些攻击做出快速的响应动作。该解决方案将对主机进行持续的安全检测，并对发生的安全事件进行自动响应加固。EDR同时可实现恶意文件自动隔离响应、入侵行为主动封堵、应用角色访问访问控制加固、威胁情报智能关联检测等相关功能，保护业务主机及虚机的终端安全。

◎ 安全态势感知平台设计

安全感知平台方案是一套基于行为和关联分析技术对全网的流量进行安全检测的可视化预警检测平台。方案设计体现适用性、前瞻性、可行性的基本原则，实现安全效果可评估、安全态势可视化。主要有以下技术特点：

■  看清业务：

1、对业务系统核心资产进行识别，梳理用户与资产的访问关系。

2、对业务资产存在的脆弱性进行持续检测，及时发现业务上线以及更新产生的漏洞及安全隐患。

3、通过业务识别引擎主动识别新增业务资产以及业务访问关系。

■   看见内网潜在威胁：

1、对绕过边界防御进入到内网的攻击进行检测，以弥补静态防御的不足。

2、对内部重要业务资产已发生的安全事件进行持续检测，第一时间发现已发生的安全事件。

3、对内部用户、业务资产的异常行为进行持续的检测，发现潜在风险以尽可能降低损失。

4、将全网的风险进行可视化呈现，看到全网风险以实现有效的安全处置。