电话
400-0786-069
邮箱
huakexinan@aliyun.com
返回顶部
医疗行业安全解决方案
保障医院信息系统的安全与稳定,避免网络瘫痪或数据丟失
行业现状
随着医院信息化应用不断普及,医疗卫生体制改革的不断深化,医院为了提升竞争力、方便患者就医,逐步与银行、社保、新农保等单位互联互通,并开展移动医疗、远程医疗等互联网医疗应用。医院信息化在快速发展的同时,也面临更多的信息安全威胁,如医患数据信息泄露、互联网黑客攻击、内部人员越权违规等。一旦网络瘫痪或医院经营和患者私密信息的泄露,将会给医院、社会和患者带来极大的安全风险和不良影响。
用户需求
  • 医院的网络安全防护参差不齐
    少数医院采用物理隔断,互联网无法访问内网应用,但是内网防护没有,侵入内网就等于应用完全暴露。
  • 多数医院根据不同应用开放内外网权限
    HIS、LIS、EMR等应用只能内网访问,在线挂号、自助缴费、用户App等应用可以外网访问,虽然应用控制了访问权限,但是很多应用数据共享,造成安全隐患。
  • 大型私立医院安全防护意识较强
    大多采用内网+VPN的方式,但是VPN的不稳定和断线导致用户体验较差,因为没有更好的选择,只能默默忍受;其他众多中小型私立医院(口腔医院、整形外科医院和妇产(科)医院)安全防护意识较差。
解决方案
  • WEB应用安全防护系统
  • 日志服务管理系统
方案特点
  • 态势感知
    一站式酷炫大屏可视化,攻防态势尽收眼底,帮助用户快速定位风险, 提供辅助决策参考。
  • 攻击溯源
    智能对攻击状态进行成功研判,分辨并聚焦的攻击事件,对威胁进行溯 源分析,详细还原整个攻击过程。
  • 智能防御
    预置丰富的攻击特征威胁库,可检测数十类的通用Web攻击特征,轻松 阻断多种Web攻击。
  • 技术领先
    领先的语义+正则+AI(人工智能)三引擎架构,精准识别多种威胁,大 幅提升威胁检出率。
  • 配置灵活
    内置丰富的策略配置项,可根据自身业务特点灵活制定精细化防护规则, 满足专业安全运维需求。
  • 日志审计
    系统支持自定义审计对象、审计策略,从而满足不同行业用户日志审计 合规的需求。
应用价值
  • 经济价值
    减少安全投入,减少运营成本,避免安全问题带来的直接或间接经济损失。
  • 商业价值
    轻松部署业界最高Web,防护能力保障组织Web,业务正常发展,互联网+产业安全运营。
  • 风控价值
    避免互联网安全事件带来的业务风险,法律责任或责任人免职处罚等问题。
部署模式
  • 集群部署
  • 单机部署
对于多服务器、多应用的集团用户,由于预警、监测、防御的范围较广,网站和应用系统多、规模大,可采用一台主防护控制系统和设备,多台监测防御引擎的集群部署模式,使用该模式,可大幅度提升监测防御能力,并且可通过主防护控制系统实现简便的统一管理。
对于一般用户,可采用部署一台防护控制 系统和设备,实现管理以及业务的集中,对数据中心资源进行动态调整和分配,充分挖掘硬件的潜力,提高硬件的利用效率,有效的降低硬件和运营成本,并且简化运维降低管理成本,帮助用户把更多的时间和成本转移到对业务的投入上。使用该模式, 结构简单 、便于 操作 。