亞信安全助力北醫三院等保建設築起網際網路應用“安全長城”

在“網際網路+醫療健康”的浪潮中，創新發展和資訊保安是一體之兩翼。作為醫療行業資訊化創新的領頭雁，北京大學第三醫院（簡稱“北醫三院”）結合移動醫療應用和內網終端網路安全需求，在採用亞信安全防毒牆網路版（OfficeScan）的基礎上，利用亞信安全Web安全閘道器（IWSA）產品以及雲安全威脅防護解決方案積極推進資訊系統安全等級保護工作，幫助內網使用者遠離網際網路應用中的各種威脅。

從嚴治網，消除應用層防護弱點

北醫三院始建於1958年，是衛生部管理的集醫療、教學、科研和預防保健為一體的現代化綜合性三級甲等醫院。隨著新技術的不斷湧現，北醫三院充分利用資訊科技，實現門診流程的精細化與閉環管理，大幅提高了流程內部資訊流動的速度和共享程度，為患者提供了一整套資訊服務體系。

在資訊保安建設方面，北醫三院一直按照等級保護的要求，堅持“同步規劃，同步建設”的原則，將安全規劃和建設整合到業務系統中，這使得業務系統在上線後第一時間就能得到安全防護。正是在這樣的原則、方法指導下，北醫三院在資訊保安建設方面取得了豐碩的成果。目前，該院已經建成了內網和外網兩大網路，在兩個網路之間部署安全策略和隔離措施，並且從結構安全、訪問控制、安全審計、入侵防範、惡意程式碼防範、網路裝置加固等多個方面都提出了嚴格要求。

但是，在對資訊保安整體框架綜合評估之後，北醫三院發現針對網路應用的安全防護略顯不足。雖然在終端計算機上已經部署了亞信安全防毒牆網路版（OfficeScan），可以防止惡意程式碼對終端系統及上層應用造成危害，但是並沒有從源頭阻止惡意程式碼通過網際網路進入北醫三院的辦公網路。

“同步建設”，為移動醫護提供安全屏障

網際網路上的Web病毒和木馬是罪魁禍首，但傳統的防火牆產品無法防禦應用層的惡意攻擊，因此，從入口處攔截惡意程式碼是對終端安全的最有力的保護。為此，北醫三院通過篩選、評估網路安全市場上的相關產品和服務廠商的綜合能力，最終確定採用亞信安全Web安全閘道器（IWSA）。

部署亞信安全Web安全閘道器（ISWA）後，北醫三院的使用感受是，該裝置從功能、管理成本、業務同步建設等多個方面都滿足了其業務擴充和安全保障的需求。而且，結合北醫三院之前採用OfficeScan，其產品的技術領先性、統一管理功能，以及相關人員的服務能力都得到了認可，這讓北醫三院對IWSA的安全管理效果充滿信心。

作為專門為Web應用層安全打造的雲安全產品，亞信安全Web安全閘道器（IWSA）獨有Web信譽技術，可以對被訪問物件的URL實施全球範圍內的自動安全等級評估，從而大幅削減資訊中心、IT部門的安全維護成本。其次，該產品可以將70%威脅特徵碼放在雲端，因此它能夠減少使用者層面70%的核心記憶體佔用，減輕了高頻寬下的出口裝置負載，這些都是傳統防毒閘道器的病毒程式碼比對技術所無法比擬的。另外，亞信安全Web安全閘道器（IWSA）還能夠實現防病毒、防間諜軟體、防網路釣魚、防JaveApplet&ActiveX惡意外掛、流量配額管理、惡意URL阻止、URL分類過濾等多項功能。

當然，還有最重要的一點，就是亞信安全Web安全閘道器（IWSA）符合了北醫三院“同步規劃，同步建設”的等保建設原則。

據介紹，北醫三院在行業內率先部署的移動醫療應用，該套方案主要由多功能無線移動車和安卓系統的平板電腦組成。在針對安卓系統的病毒、木馬呈現出爆發式增長的背景下，亞信安全Web安全閘道器（IWSA）可以保證移動醫療系統的安全執行，從網路入口實時監控終端使用者訪問的Web地址，自動提交給雲端的資料庫進行評估、自動阻攔惡意程式碼通過智慧裝置訪問漏洞進入網路，徹底解決了移動終端的“裸奔”危機。

滿足“等保”要求，資訊保安從不掉隊

如今，在北醫三院資訊保安體系中，又多了一員“猛將”。亞信安全Web安全閘道器（IWSA）6650採用了高效能處理器和優化硬體配置，處理速度高達1.2Gbps，在響應時間、事務處理速率都符合了院方預定的目標，客戶端完全不會出現網路顫動的現象。

亞信安全作為網際網路內容安全軟體及服務領域的全球領導者，利用獨有的雲安全技術架構和旗下眾多雲安全整合產品，正在為我國醫療行業的廣大使用者建立最可靠的資訊保安威脅防禦體系。而北醫三院作為一家重點醫療機構，在部署亞信安全Web安全閘道器（IWSA）之後，也滿足了等級保護三級的要求：“應在網路邊界處對惡意程式碼進行檢測和清除；應維護惡意程式碼庫的升級和檢測系統的更新”，為實踐“網際網路+醫療健康”保駕護航。

原文釋出時間為：2016-01-25

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。