保障醫共體業務系統安全，綠盟科技在行動

在醫共體的資訊化建設過程中，網路安全的建設是不容忽視的組成部分。便捷、開放的網路環境，是醫共體資訊化建設的基礎。在資料傳遞和共享的過程當中，資料的安全性要切實地得到保障，才能保障醫共體資訊化業務的正常執行。《縣域醫共體資訊化建設指南》的第七章節也明確提出了醫共體網路保障部分的要求，在遵循《網路安全法》和等級保護2.0等法律法規的基礎上，從隱私保護、雲內安全、終端安全、態勢感知、主動防禦、資料安全、可信計算七個方面構建資訊保安體系；從日常運維管理、安全配置管理、使用者安全管理及系統安全運維等方面構建安全運維體系。

作為深化醫改的重要步驟和制度創新的重要環節，醫院開展縣域醫共體建設，不僅有利於調整和最佳化醫療資源結構佈局，促進醫療衛生工作重心下移和資源下沉，提升基層服務能力，還能夠促進醫療資源上下貫通，提升醫療服務體系整體效能，更好實施分級診療和滿足群眾健康需求。

解決方案：

透過在醫共體業務系統中部署綠盟NF下一代防火牆，可實現訪問控制。訪問控制策略有時間維度和空間維度的限制，具有訪問許可權的使用者，只有在規定範圍的時間和空間內，才可以訪問資訊系統。包含入侵防禦和防病毒模組，針對日趨複雜的應用安全威脅和混合型網路攻擊，準確監測網路異常流量，自動應對各層面安全隱患，第一時間將安全威脅阻隔在單位網路外部，提供動態的、深層的、主動的安全防禦，從智慧識別、環境感知、行為分析三方面加強了對應用協議、異常行為、惡意檔案的檢測和防護。實時、主動攔截駭客攻擊、蠕蟲、網路病毒、後門木馬、DoS等惡意流量，保護資訊系統和網路架構免受侵害，防止作業系統和應用程式損壞或當機。

透過在醫共體業務系統中部署綠盟WEB應用防火牆，利用其內建的上千條安全規則，可對從客戶端到網站伺服器的訪問流量和從網站伺服器到客戶端的響應流量進行雙向安全過濾，來提供WEB應用攻擊防護、URL訪問控制等功能，能夠有效抵禦針對Web應用的攻擊而導致的敏感資訊洩露、網站伺服器被控制等事件的發生。

透過部署綠盟入侵檢測防護系統，監測全網流量，實時、主動檢測並發現駭客攻擊、蠕蟲、網路病毒、後門木馬、DoS等惡意流量。

透過部署綠盟資料庫審計系統，可實時監視、記錄網路上的資料庫活動，對資料庫操作進行細粒度審計的合規性管理系統。它透過對使用者訪問資料庫行為的記錄、分析和彙報，用來幫助使用者事後生成合規報告、事故追根溯源，同時加強內外部網路行為記錄，提高資料資產安全。

同時，在使用者的網路環境中部署綠盟漏洞掃描系統，能夠快速發現網路資產，準確識別資產屬性並全面掃描安全漏洞，清晰定性安全風險，給出詳盡的修復建議和預防措施，並對風險控制策略進行有效稽核，從而在弱點全面評估的基礎上實現安全自主掌控。

在大資料採集、儲存、分析技術，收集多種安全資料，可透過部署綠盟態勢感知平臺，實現對各類安全資料進行關聯分析。再利用視覺化技術，將各種威脅事件行為、系統脆弱性進行視覺化展示，實現對系統安全的整體展示、態勢感知、攻擊事件溯源、及對潛在威脅的預警功能。

方案效果：

綠盟科技態醫共體解決方案基於“一箇中心、三重防護”建設思想構建安全管理中心，實現 “可視可管、可知可控、智慧防禦”。依靠現有的安全裝置工作模式和以人工為主的安全運維手段，對惡意威脅行為的發現和處置方面，無論是效率還是效果，都需要進行有效增強，基於大資料技術的網路安全態勢感知和攻擊溯源，從技術上提供了改進網路資訊系統安全運維的可能性，也符合國家政策法律的要求。

透過綠盟科技醫共體解決方案安全管理中心，對通訊網路、區域邊界、計算環境中部署多種安全裝置進行管理。綠盟科技態勢感知平臺透過收集流量探針和安全裝置收集客戶網路中日誌及流量，進行威脅事件分析研判；利用大資料技術結合威脅情報進行集中處理、關聯分析；配合豐富、直觀的視覺化技術，將各種安全事件進行視覺化呈現，為安全運營提供可靠的資訊資料支撐。