北醫(yī)三院始建于1958年，是衛(wèi)生部管理的集醫(yī)療、教學、科研和預防保健為一體的現(xiàn)代化綜合性三級甲等醫(yī)院。隨著新技術的不斷涌現(xiàn)，北醫(yī)三院充分利用信息技術，實現(xiàn)門診流程的精細化與閉環(huán)管理，大幅提高了流程內(nèi)部信息流動的速度和共享程度，為患者提供了一整套信息服務體系。

從嚴治網(wǎng)，消除應用層防護弱點

在信息安全建設方面，北醫(yī)三院一直按照等級保護的要求，堅持“同步規(guī)劃，同步建設”的原則，將安全規(guī)劃和建設整合到業(yè)務系統(tǒng)中，這使得業(yè)務系統(tǒng)在上線后第一時間就能得到安全防護。正是在這樣的原則、方法指導下，北醫(yī)三院在信息安全建設方面取得了豐碩的成果。目前，該院已經(jīng)建成了內(nèi)網(wǎng)和外網(wǎng)兩大網(wǎng)絡，在兩個網(wǎng)絡之間部署安全策略和隔離措施，并且從結(jié)構(gòu)安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網(wǎng)絡設備加固等多個方面都提出了嚴格要求。

在對信息安全整體框架綜合評估之后，北醫(yī)三院發(fā)現(xiàn)針對網(wǎng)絡應用的安全防護略顯不足。雖然在終端計算機上已經(jīng)部署了亞信安全防毒墻網(wǎng)絡版（OfficeScan），可以防止惡意代碼對終端系統(tǒng)及上層應用造成危害，但是并沒有從源頭阻止惡意代碼通過互聯(lián)網(wǎng)進入辦公網(wǎng)絡。

“同步建設”，為移動醫(yī)護提供安全屏障

互聯(lián)網(wǎng)上的Web病毒和木馬是罪魁禍首，但傳統(tǒng)的防火墻產(chǎn)品無法防御應用層的惡意攻擊，因此，從入口處攔截惡意代碼是對終端安全的最有力的保護。為此，北醫(yī)三院通過篩選、評估網(wǎng)絡安全市場上的相關產(chǎn)品和服務廠商的綜合能力，最終確定采用亞信安全Web安全網(wǎng)關（IWSA）。

部署亞信安全Web安全網(wǎng)關（ISWA）后，北醫(yī)三院的使用感受是，該設備從功能、管理成本、業(yè)務同步建設等多個方面都滿足了其業(yè)務拓展和安全保障的需求。而且，結(jié)合之前采用OfficeScan，其產(chǎn)品的技術領先性、統(tǒng)一管理功能，以及相關人員的服務能力都得到了認可，這讓北醫(yī)三院對IWSA的安全管理效果充滿信心。

IWSA獨有Web信譽技術，可以對被訪問對象的URL實施全球范圍內(nèi)的自動安全等級評估，從而大幅削減信息中心、IT部門的安全維護成本。該產(chǎn)品可以將70%威脅特征碼放在云端，因此它能夠減少用戶層面70%的核心內(nèi)存占用，減輕了高帶寬下的出口設備負載，這些都是傳統(tǒng)防毒網(wǎng)關的病毒代碼比對技術所無法比擬的。另外，IWSA還能夠?qū)崿F(xiàn)防病毒、防間諜軟件、防網(wǎng)絡釣魚、防JaveApplet&ActiveX惡意插件、流量配額管理、惡意URL阻止、URL分類過濾等多項功能。亞信安全Web安全網(wǎng)關（IWSA） 6650采用了高性能處理器和優(yōu)化硬件配置，處理速度高達1.2Gbps，在響應時間、事務處理速率都符合了院方預定的目標，客戶端完全不會出現(xiàn)網(wǎng)絡顫動的現(xiàn)象。

滿足“等?！币?，信息安全從不掉隊

最重要的一點，是IWSA符合北醫(yī)三院“同步規(guī)劃，同步建設”的等保建設原則。

北醫(yī)三院在行業(yè)內(nèi)率先部署的移動醫(yī)療應用，該套方案主要由多功能無線移動車和安卓系統(tǒng)的平板電腦組成。針對安卓系統(tǒng)的病毒、木馬呈現(xiàn)出爆發(fā)式增長，IWSA可以保證移動醫(yī)療系統(tǒng)的安全運行，從網(wǎng)絡入口實時監(jiān)控終端用戶訪問的Web地址，自動提交給云端的數(shù)據(jù)庫進行評估、自動阻攔惡意代碼通過智能設備訪問漏洞進入網(wǎng)絡，徹底解決了移動終端的“裸奔”危機。

作為一家重點醫(yī)療機構(gòu)，北醫(yī)三院的安全基礎設施滿足了等級保護三級的要求，應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除；應維護惡意代碼庫的升級和檢測系統(tǒng)的更新，為實踐“互聯(lián)網(wǎng)+醫(yī)療健康”保駕護航。

xiesc