联想互联网医疗信息系统安全解决方案

近年来，随着全国主要医院信息化的飞速发展，大多数医院已基本完成了以医院信息系统（HIS）为中心，实验室信息系统（LIS），图像归档和通讯系统（ PACS）. 随着电子病历系统等核心业务系统的建设，医院医疗工作已全面进入信息时代.

同时，为了开展方便的工程和办公室信息化工作，医院还建立了注册系统，OA办公系统，终端互联网接入平台等. 这些互联网业务应用与医院的核心业务系统，使核心业务系统面临着病毒入侵，非法访问，非法外联和DDOS攻击等主要威胁.

为了保护核心业务系统的安全，Lenovo Network Royal根据不同的业务，功能和信息安全级别将医院网络分为: 医院业务网络和医院办公室网络. 业务网络支持医院的HIS，LIS，PACS和其他业务系统，而办公室网络支持医院的OA系统，注册系统，并满足员工连接Internet的需求. 网络划分如下图所示:

图1医院网络部门

医院网络被分割和隔离后，业务网络和办公室网络需要实时或定期交换数据，例如注册，OA系统文件循环和业务网络病毒升级.

如何在业务网络与办公网络之间安全隔离的前提下确保业务系统之间的信息安全和可控交换是医院信息安全面临的另一个问题.

联想的网守产品基于对医院网络和业务系统的深入研究. 通过“ 2 + 1”产品架构设计，即内部和外部主机加上隔离的交换组件（隔离的交换组件基于LeadASIC专用芯片来实现主机系统. 隔离并传输自己协议的数据），以确保医院办公室网络和业务网络之间的任何连接都被断开，并且TCP / IP和其他网络协议被完全阻止. 医院的办公室网络与业务网络安全隔离，并且还必须在两个网络业务系统之间实现实时，双向的数据安全交换. 以广州市一家三级医院为例，联想网络皇家安全隔离网闸被部署在业务网络和办公网络之间. ，如下图所示:

图2医疗信息系统的网络安全解决方案拓扑

Lenovo Net Gatekeeper根据医院业务的需求，在两个网络安全分开的前提下实现以下业务系统的数据交换:

注册系统: 注册服务系统是医院便利项目的重要系统. 它需要同步互联网用户提交给医院业务网络的注册信息，以满足患者的远程注册需求. 根据医院注册业务系统中类型不同，版本差异大以及数据类型不一致的特点，联想网御开发并设计了数据同步软件V5.0，可以实现Oracle等主流数据之间的同构. ，SQL Server，Sybase和Db2. 或异构的单向和双向数据同步，支持字段级细粒度数据同步联想网御科技，支持条件同步，具有数据冲突处理策略和数据容错机制，支持电子邮件警报，支持日志审核和数据统计功能. 通过联想网络皇家安全隔离网守的同步功能，实现了医院注册系统数据的实时，高效，安全和可控的交换.

OA系统: 联系网络网守产品提供了专用的开发接口，以根据医院OA系统通信的特性以及内部和内部数据的机密性，可靠性和完整性要求来支持医院OA系统自身格式的数据. 外部网络传输. 通过这种交换，可以在医院办公室网络的OA系统到网守的外部网络接口与网守的内部网络接口到医院业务的OA系统之间进行数据加密联想网御科技，身份验证和传输，从而实现高度可靠和安全从办公室网络到业务网络的数据交换.

商业网络病毒升级: 通过联想网络皇家安全隔离网闸的文件同步功能，将病毒服务器部署在商业网络上，根据联想的解决方案，将病毒升级部署在办公网络病毒上升级服务器已实现. 通过文件，实时同步到企业网络的病毒升级服务器，以满足企业网络反病毒终端及时升级病毒的需求； Lenovo Net Royal文件同步功能可满足用户增量文件的实时同步，并提供不依赖于文件扩展名的格式检查，提供文件重复名称处理策略，提供丰富的文件同步策略并确保用户安全网络之间的文件交换.

联想安全隔离网闸实现了医院业务网络与办公网络之间的安全隔离，提供了丰富的业务应用功能，并支持用户的自定义开发需求，以满足医院网络之间安全可控的数据交换需求. 医疗信息系统安全性的可靠保证.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-148590-1.html