趙明

“健康中國(guó)”的新藍(lán)圖，凝聚著政府、社會(huì)和人民群眾的共同理想。但隨著“互聯(lián)網(wǎng)+”對(duì)整個(gè)醫(yī)療行業(yè)的引導(dǎo)和巨大影響，不少黑客開始將醫(yī)療行業(yè)視為攻擊的重點(diǎn)目標(biāo)。從醫(yī)院門診病歷到健康保障組織，黑客們四處盜取患者和醫(yī)療處方數(shù)據(jù)，并以此謀求非法經(jīng)濟(jì)利益。

為了增強(qiáng)基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化應(yīng)用能力，廣東省衛(wèi)生和計(jì)劃生育委員會(huì)（以下簡(jiǎn)稱廣東省衛(wèi)計(jì)委）規(guī)劃了整個(gè)基層醫(yī)療衛(wèi)生機(jī)構(gòu)管理信息系統(tǒng)，其中包括對(duì)1967個(gè)基層醫(yī)療機(jī)構(gòu)的應(yīng)用終端、基層醫(yī)療衛(wèi)生機(jī)構(gòu)管理信息系統(tǒng)進(jìn)行標(biāo)準(zhǔn)規(guī)范體系建設(shè)等。廣東省衛(wèi)計(jì)委攜手銳捷網(wǎng)絡(luò)，對(duì)原有衛(wèi)生專網(wǎng)中的安全威脅進(jìn)行縝密分析，采用2000余臺(tái)銳捷RG-WALL 1600系列防火墻為基層醫(yī)療衛(wèi)生機(jī)構(gòu)建設(shè)可信網(wǎng)絡(luò)，用強(qiáng)大的下一代防火墻“智能感知”的優(yōu)勢(shì)技術(shù)鑄起了一道數(shù)據(jù)安全的防御長(zhǎng)城。

在“健康廣東”戰(zhàn)略加速布局的情況下，廣東省形成了以省級(jí)基層醫(yī)療衛(wèi)生數(shù)據(jù)中心為核心，輻射15個(gè)市級(jí)基層醫(yī)療數(shù)據(jù)中心、60個(gè)縣級(jí)基層醫(yī)療衛(wèi)生數(shù)據(jù)中心，支撐“健康廣東”戰(zhàn)略落地的云平臺(tái)。然而，整個(gè)項(xiàng)目中相對(duì)較弱的信息安全管理能力成了短板，影響了惠民工程的進(jìn)度。

安全短板不除，數(shù)據(jù)應(yīng)用不穩(wěn)。廣東省衛(wèi)計(jì)委表示，醫(yī)療信息化帶來(lái)的便利和重要性不言而喻。但與此同時(shí)，無(wú)處不聯(lián)網(wǎng)也為廣東基礎(chǔ)衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)帶來(lái)了一系列的安全挑戰(zhàn)。面向全省的醫(yī)療網(wǎng)絡(luò)和數(shù)據(jù)資源，涵蓋了基本藥物供應(yīng)使用、居民健康管理、績(jī)效考核等所有重要信息系統(tǒng)。而近2000個(gè)基層醫(yī)療衛(wèi)生機(jī)構(gòu)的數(shù)以萬(wàn)計(jì)的應(yīng)用終端、部分村鎮(zhèn)醫(yī)療衛(wèi)生機(jī)構(gòu)陳舊的設(shè)備和安全保護(hù)的良莠不齊，都成為潛在的風(fēng)險(xiǎn)點(diǎn)。一旦這些弱點(diǎn)被黑客打開入口，輕則造成信息系統(tǒng)癱瘓，重則導(dǎo)致用戶隱私信息泄露，甚至處方被篡改，危及病人的生命。

如何保障2000個(gè)基層醫(yī)療衛(wèi)生機(jī)構(gòu)的信息安全？為2000個(gè)基層醫(yī)療衛(wèi)生機(jī)構(gòu)配備2000名專業(yè)網(wǎng)絡(luò)安全工程師，并要求他們具備相當(dāng)?shù)陌踩雷o(hù)能力？這很難實(shí)現(xiàn)。

針對(duì)廣東基衛(wèi)網(wǎng)絡(luò)面臨的安全挑戰(zhàn)，銳捷網(wǎng)絡(luò)為每個(gè)基層醫(yī)療衛(wèi)生機(jī)構(gòu)部署了具備“智能感知”特性的下一代防火墻產(chǎn)品RG-WALL1600。利用產(chǎn)品集成的防病毒、入侵檢測(cè)防御、行為管控、反垃圾郵件等功能，自動(dòng)化地解決了網(wǎng)絡(luò)攻擊、病毒入侵、帶寬濫用等問(wèn)題，為廣東基礎(chǔ)衛(wèi)生事業(yè)構(gòu)建了安全的“人本網(wǎng)絡(luò)”。

首先，建立“嚴(yán)苛”的身份識(shí)別流程。醫(yī)療系統(tǒng)中的數(shù)據(jù)流動(dòng)性大，分類明晰，一旦不法人員（內(nèi)外網(wǎng)絡(luò)）盜取合法人員口令后，就可以輕而易舉地找到利益相關(guān)的數(shù)據(jù)，包括姓名、家庭住址、郵箱地址、生日，甚至還包括保單號(hào)碼、檢驗(yàn)結(jié)果、診斷結(jié)果等。RG-WALL 1600提供了強(qiáng)大的“面向法規(guī)、面向身份”的“人本”管理策略，實(shí)現(xiàn)基于用戶、資源、應(yīng)用三方的訪問(wèn)控制，與身份認(rèn)證系統(tǒng)對(duì)接，達(dá)成一體化的策略配置，讓安全管理在可視化的基礎(chǔ)上更加快捷高效。

其次，要從入口防御威脅。除了可以利用傳統(tǒng)的防火墻功直接攔截黑客攻擊以外，RG-WALL 1600還能從定向式釣魚郵件、Web惡意鏈接等更高級(jí)的應(yīng)用層面，防止攻擊代碼涌入網(wǎng)絡(luò)，從入口處直接攔截。

為了幫助廣東基衛(wèi)有能力對(duì)抗新類型、大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊行動(dòng)，銳捷不僅重視產(chǎn)品性能和功能上的全面升級(jí)，更加注重讓產(chǎn)品融入到用戶的實(shí)際場(chǎng)景中去。在廣東基衛(wèi)系統(tǒng)，為防止終端用戶遭遇病毒攻擊，管理員可以啟用HTTP/FTP/SMTP/POP3/IMAP協(xié)議過(guò)濾病毒，以及即時(shí)通信軟件中的文件傳輸過(guò)濾病毒，通過(guò)病毒庫(kù)、入侵檢測(cè)、上網(wǎng)行文管理狀態(tài)的在線更新功能，將網(wǎng)絡(luò)防御能力統(tǒng)一在同一水平上。

2016年起，健康醫(yī)療大數(shù)據(jù)建設(shè)在中國(guó)驟然升溫，醫(yī)療信息化建設(shè)升級(jí)。與此同時(shí)，美國(guó)出現(xiàn)的醫(yī)療行業(yè)數(shù)據(jù)泄露事故，也引起了醫(yī)療監(jiān)管機(jī)構(gòu)的高度重視。試想，網(wǎng)絡(luò)不法分子利用安全漏洞入侵醫(yī)院網(wǎng)絡(luò)，進(jìn)而入侵物聯(lián)網(wǎng)醫(yī)療設(shè)備，不僅竊取病人的敏感數(shù)據(jù)，還能控制醫(yī)療設(shè)備，那么后果不堪設(shè)想。

隨著“互聯(lián)網(wǎng)+”與每一個(gè)行業(yè)的深度融合，安全將成為整個(gè)體系中至關(guān)重要的一環(huán)。近年來(lái)，我國(guó)政府將網(wǎng)絡(luò)安全的重要性提升到了前所未有的高度，并制定了相應(yīng)的戰(zhàn)略規(guī)劃藍(lán)圖。而要實(shí)現(xiàn)宏大的國(guó)家信息安全戰(zhàn)略目標(biāo)，還需要我國(guó)的安全產(chǎn)業(yè)不斷突破創(chuàng)新，打造出更多的智能“安全衛(wèi)士”，為每個(gè)行業(yè)、企業(yè)站好崗、守好門，為大數(shù)據(jù)時(shí)代的核心信息保駕護(hù)航。endprint