行业建设趋势

随着医疗信息化的不断发展，医院相继开展网上预约挂号、医保等业务，这些业务都需要将医院HIS系统的部分数据传输到外部。HIS系统的数据是医院最核心的业务数据，医院通常会在内网前置业务服务区部署前置机，以此阻断外部应用直接访问HIS系统，另外前置机还能帮助HIS系统管理和调度外部应用发起的请求，减轻HIS系统的负担。然而，前置机本身也是一台物理服务器，同样有可能存在漏洞，面临网络攻击的风险。

业务存在的问题

01. 系统漏洞和暴露面不可视：业务应用及系统层面存在诸多漏洞，前置机对外开放的端口和服务暴露在外，面临潜在的安全风险。

02. 外部威胁难防御：系统漏洞攻击、Web应用攻击、勒索病毒攻击难以防范。

03. 缺乏检测和响应机制：黑客利用了大多数防护设备的逻辑漏洞感染前置机，即使医院存在一定边界的防护设备，也很难发现失陷主机。

深信服解决方案

深信服从医院前置机全生命周期的角度，提供覆盖事前、事中、事后的闭环安全加固方案，实现安全可视化。通过事前评估前置机的风险暴露情况，提供最佳策略配置部署建议；事中L2-L7层全面抵御安全威胁，对勒索病毒等未知威胁进行有效检测与防御；事后持续检测网络中可能潜入的威胁并快速响应和告警，降低损失。

方案价值

1、立体保护，全程安全：通过事前、事中、事后的全生命周期的安全防护机制，网端联动的立体保护能力，对前置机面临的安全风险进行详细梳理，防御常见和难防的攻击，提供全面的保护 。

2、可视管理，简化运营：从策略配置、风险告警、威胁举证、处理建议到安全报表均提供可视化信息，用户可直观了解前置机所处的安全状态，辅助安全运营和安全决策。   

3、安全加固，助力医疗业务发展：通过对前置机的安全加固，保障前置机稳定高效运行，为外部业务需要提供原动力，从而助力医疗业务的快速发展。    

涉及深信服的产品