• 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

返回列表

守護云安全,綠盟科技助力推動我國 “互聯網+醫療健康”發展

2020-09-23

互聯網+醫療健康服務是醫院應用互聯網等信息技術拓展醫療服務空間和內容,構建覆蓋診前、診中、診后的線上線下一體化醫療服務模式?;ヂ摼W+醫療健康服務以實體醫院為基礎,在網絡空間中拓展遠程預約掛號、遠程會診、在線復診、電子處方、護理服務等遠程服務。不但可滿足群眾多層次、多樣化、個性化的健康需求,也讓看病就醫更省心、省時、省力、省錢。

但由于“互聯網+醫療健康”服務存在因季節變化、流行性疾病、突發疫情等諸多因素而導致的訪問高峰期,在安全建設層面常面臨以下安全威脅與防護需求:

1.“互聯網+醫療健康”服務可用性需求

“互聯網+醫療健康”服務涉及線上診療、在線支付等功能,關乎公眾健康和醫院經濟利益,因此要保證線上業務應用的穩定性,防止因遭受DDoS攻擊而導致的業務癱瘓。

2. WEB攻擊防護需求

“互聯網+醫療健康”應用應能抵御各類WEB安全威脅,保障應用免受干擾、破壞或者未經授權的訪問,防止因WEB攻擊導致的應用癱瘓和數據泄露。

3. 數據安全防護需求

“互聯網+醫療健康”應用面向互聯網,關乎患者的使用體驗和醫療數據的安全隱私,應采用更好的技術手段,防止因網絡攻擊或誤操作而導致的數據丟失,同時須建立云端與本地端數據備份機制。

三招助力提升“互聯網+醫療健康”業務場景網絡安全

綠盟“互聯網+醫療健康”安全解決方案結合業務應用場景和安全需求,從公有云VPC邊界安全、VPC安全運維和安全SaaS服務三個方面設計:

1.     公有云VPC邊界安全

在VPC邊界,通過部署虛擬化的下一代防火墻和WEB應用防火墻,實現對“互聯網+”醫療應用的訪問控制和網絡攻擊防護。

1)      下一代防火墻云服務

在承載“互聯網+”醫療應用的VPC邊界以虛擬化形態部署下一代防火墻,作為VPC的唯一出口,管控所有進出VPC的流量。一方面基于傳統防火墻管道功能,實現VPC邊界內外網的邏輯隔離和訪問控制;另一方面通過內置的應用識別、入侵防御、內容過濾、URL過濾等功能,可為“互聯網+”醫療應用提供L4-L7全面的安全服務。最后,利用下一代防火墻中集成的IPSec VPN功能,將醫院本地數據中心和VPC連接起來,實現安全通信和數據備份傳輸。

2)      網站安全防護服務

以虛擬化形態在“互聯網+”醫療應用前端部署Web應用防火墻,從而全面抵御OWASP Top 10等各類Web安全威脅。同時支持對HTTP、HTTPS協議防護,并可利用云端的auto scaling服務來完成彈性擴展,通過監控流量和CPU的使用率,實現增加或減少vWAF的資源功能。

在線上診療過程中,對于用戶提交服務器端的數據,WAF可以實時發現用戶提交數據中的惡意腳本和問題代碼/命令。并可進行必要的內容過濾,如惡意腳本和代碼、關鍵敏感字等,充分保障“互聯網+”醫療應用安全,同時避免應用服務器端重要信息的泄露。

2.     VPC安全運維

在公有云VPC內創建安全運維子網,實現對“互聯網+”醫療應用的運維管理、操作審計和安全風險評估。

1)      數據庫審計云服務

綠盟數據庫審計云服務采用獨立于數據庫進行配置和部署的方式,將軟探針部署于WEB業務系統和運維終端的虛擬服務器上,對軟探針實時采集的數據對數據庫活動進行多角度分析,并對異常的數據庫行為進行告警通知、審計記錄和事后追蹤分析。除了常規的風險行為審計功能之外,服務還內置數據庫漏洞攻擊行為和SQL注入攻擊行為模型,通過產品專項的安全審計策略,可針對應用端的惡意入侵行為進行審計和告警。

2)      堡壘機審計云服務

在VPC的運維子網中部署虛擬化堡壘機,實現對醫療服務業務系統、操作系統、數據庫、網絡設備等各種IT資源的帳號、認證、授權和審計的集中管理和控制。運維人員必須通過堡壘機跳轉訪問網絡的業務服務器和網絡設備,實現對運維人員的集中訪問控制和運維過程的集中安全審計,建立面向醫院運維管理員的集中、主動的運維安全管控模式,降低人為安全風險,滿足合規要求。

3)      安全風險評估

在VPC的運維子網中部署虛擬化漏洞掃描系統,對“互聯網+”醫療業務系統進行定期掃描,高效、全方位的檢測VPC網絡中的各類脆弱性風險,并提供專業、有效的安全分析和修補建議。同時可貼合安全管理流程對修補效果進行審計,最大程度減小 “互聯網+”醫療業務系統的受攻擊面。

3.     安全云SaaS服務

從醫院管理用戶角度對“互聯網+”醫療業務系統進行安全防護和安全運維的同時,還需從互聯網側,利用綠盟云的專業安全能力,遠程保障醫療應用的穩定運行。一方面采用黑洞云清洗服務,抵御DDoS攻擊;另一方面是從互聯網用戶的角度,多地區、多鏈路的監測“互聯網+”醫療應用的可用性和完整性。

綠盟黑洞云清洗服務

綠盟黑洞云清洗服務專門幫助“互聯網+”醫療服務應對大流量DDoS攻擊。當“互聯網+”醫療服務遭遇DDoS攻擊時,通過采用云清洗服務,將攻擊流量牽引至綠盟云清洗中心進行清洗,清洗后流量規模將大大縮小,當不再對VPC鏈路造成擁堵時,再將流量回注到對應的醫療業務系統中,保障線上醫療業務的正常開展。

黑洞云清洗服務主要是通過修改DNS服務器上域名IP信息,將攻擊流量牽引到云清洗中心進行清洗。黑洞云清洗服務可高效防護各類基于網絡層、混合型、連接耗盡型等的拒絕服務攻擊,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、ACK Flood/ DDoS等攻擊。

 

實施效果

綠盟“互聯網+醫療健康”安全解決方案,從安全防護、安全運維、安全監測多個維度保障“互聯網+”醫療服務的安全、平穩運行,可為醫院客戶提供如下安全價值:

s   提升“互聯網+醫療健康”應用的安全防護水平,可有效防御大流量DDoS攻擊、WEB攻擊、系統漏洞攻擊;

s   通過對數據安全防護和數據操作的全面審計,保障“互聯網+醫療健康”應用的數據安全;

s   構建公有云環境下的安全運維管理體系,全面支撐安全運維管理工作;

s   多維監測“互聯網+醫療健康”應用的運行狀態,保障服務的可用性和連續性;

s   滿足等保2.0云計算安全擴展要求。

<<上一篇

5G安全建設怎么搞?綠盟 MagicFlow 來幫忙

>>下一篇

最后一頁
?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

bobo视频