物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新一代信息技術(shù)在衛(wèi)生健康行業(yè)的深入應(yīng)用和實(shí)踐，醫(yī)療信息化建設(shè)步入高質(zhì)高速發(fā)展階段。2022年，《“十四五”全民健康信息化規(guī)劃》《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等政策相繼發(fā)布，推動(dòng)著醫(yī)療機(jī)構(gòu)信息安全建設(shè)逐步向標(biāo)準(zhǔn)化、體系化發(fā)展。

在《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》中要求各醫(yī)療衛(wèi)生機(jī)構(gòu)在新建醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn)營(yíng)網(wǎng)絡(luò)時(shí)，應(yīng)在規(guī)劃和申報(bào)階段確定網(wǎng)絡(luò)安全保護(hù)等級(jí)，新建的網(wǎng)絡(luò)上線運(yùn)行前應(yīng)進(jìn)行安全性測(cè)試。業(yè)務(wù)系統(tǒng)作為醫(yī)療信息化建設(shè)的重要組成部分，承擔(dān)著傳遞醫(yī)療健康信息的重要責(zé)任，全方位的安全防御不可或缺。

天融信醫(yī)療行業(yè)應(yīng)用安全綜合解決方案，依托于天融信在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)積累，形成以Web應(yīng)用防火墻、網(wǎng)頁(yè)防篡改、Web漏洞掃描、網(wǎng)站監(jiān)測(cè)等產(chǎn)品為核心的多點(diǎn)融合、協(xié)同聯(lián)動(dòng)的綜合解決方案，集風(fēng)險(xiǎn)感知、漏洞探知、安全防護(hù)、事后恢復(fù)四位一體，全面提升客戶網(wǎng)站安全防護(hù)能力。

全面探測(cè)，威脅感知

天融信網(wǎng)站安全監(jiān)控系統(tǒng)

醫(yī)院官方門戶網(wǎng)站往往承擔(dān)著重要信息的傳遞任務(wù)，如發(fā)布重要公告，醫(yī)院要?jiǎng)?wù)公示等，特別在新冠疫情特殊時(shí)期，更需要網(wǎng)站24小時(shí)全天候高效運(yùn)行。

天融信網(wǎng)站安全監(jiān)控系統(tǒng)匯聚Web系統(tǒng)掃描監(jiān)控、網(wǎng)站防釣魚(yú)監(jiān)控、惡意鏈接檢測(cè)、域名檢測(cè)等多種功能，可保障在網(wǎng)站出現(xiàn)故障的第一時(shí)間內(nèi)通知相關(guān)人員作出反應(yīng)，還可對(duì)網(wǎng)站進(jìn)行實(shí)時(shí)安全風(fēng)險(xiǎn)評(píng)估，為客戶提供7x24小時(shí)全天候監(jiān)控能力。

搶敵之先，漏洞探知

天融信脆弱性掃描與管理系統(tǒng)

在醫(yī)院的信息化建設(shè)中，HIS、LIS、PACS和EMR等核心業(yè)務(wù)系統(tǒng)以及官方門戶網(wǎng)站的正常運(yùn)行至關(guān)重要，此類系統(tǒng)通常建設(shè)較早，伴隨信息化的發(fā)展往往會(huì)存在較多安全隱患。

天融信脆弱性掃描與管理系統(tǒng)集智能遍歷規(guī)則庫(kù)、預(yù)探測(cè)、漸進(jìn)式掃描、登錄掃描、廣度優(yōu)先爬蟲(chóng)等多種掃描組合手段于一身，可快速準(zhǔn)確檢測(cè)出醫(yī)衛(wèi)應(yīng)用站點(diǎn)中存在的漏洞弱點(diǎn)，為客戶提供確切的漏洞整改修復(fù)建議。

精準(zhǔn)制敵，高效防護(hù)

天融信Web應(yīng)用防火墻

醫(yī)院內(nèi)網(wǎng)應(yīng)用存儲(chǔ)著大量隱私信息，諸如患者的身份信息、手機(jī)號(hào)、病例等，一旦被攻擊泄露將會(huì)對(duì)醫(yī)院與患者造成嚴(yán)重危害。

天融信Web應(yīng)用防火墻可針對(duì)性防御http類網(wǎng)站攻擊，集Web安全、Bot管理、CC攻擊防御等安全能力于一體，通過(guò)智能化學(xué)習(xí)引擎與主動(dòng)化防御引擎，校驗(yàn)醫(yī)療衛(wèi)生應(yīng)用系統(tǒng)與外部持續(xù)交互的信息數(shù)據(jù)，有效阻止SQL注入、XSS、CSRF等攻擊，對(duì)OWASP TOP 10定義的安全威脅具備即時(shí)阻斷能力，可面向醫(yī)療衛(wèi)生行業(yè)各場(chǎng)景提供全方位的Web應(yīng)用安全防護(hù)能力。

內(nèi)核驅(qū)動(dòng)，篡改恢復(fù)

天融信網(wǎng)頁(yè)防護(hù)篡改系統(tǒng)

醫(yī)院官方門戶網(wǎng)站作為對(duì)外的信息門戶，承擔(dān)著對(duì)外展示醫(yī)院相關(guān)信息的重要責(zé)任，網(wǎng)頁(yè)篡改這類攻擊多數(shù)是以篡改門戶網(wǎng)站去破壞其社會(huì)形象，誤導(dǎo)網(wǎng)站的訪問(wèn)者，從而達(dá)到欺騙、釣魚(yú)、制造輿論等目的。

天融信網(wǎng)頁(yè)防護(hù)篡改系統(tǒng)是天融信醫(yī)療行業(yè)應(yīng)用安全綜合解決方案中最終的保障者，依托于第三代網(wǎng)頁(yè)防篡改技術(shù)-系統(tǒng)（內(nèi)核）文件底層驅(qū)動(dòng)過(guò)濾技術(shù)與增強(qiáng)型事件觸發(fā)技術(shù)，一旦發(fā)現(xiàn)有增、刪、改等操作，防篡改系統(tǒng)均會(huì)即時(shí)阻斷篡改行為，有效防止黑客對(duì)網(wǎng)站文件的非法篡改和破壞，為客戶提供最終的站點(diǎn)安全保障。

北京某三甲醫(yī)院

客戶Web業(yè)務(wù)增長(zhǎng)迅速，但上新的醫(yī)務(wù)網(wǎng)站系統(tǒng)與官網(wǎng)缺乏專業(yè)的Web安全防護(hù)手段。為解決醫(yī)院網(wǎng)站防護(hù)的綜合需求，天融信通過(guò)在網(wǎng)站集群前端部署天融信Web應(yīng)用防火墻綜合防御Web安全威脅；在網(wǎng)站服務(wù)器處安裝天融信網(wǎng)頁(yè)防篡改系統(tǒng)客戶端，即時(shí)阻斷篡改行為；在對(duì)外DMZ網(wǎng)站區(qū)域部署網(wǎng)站監(jiān)測(cè)，對(duì)官網(wǎng)進(jìn)行24小時(shí)的全天候安全監(jiān)控；再輔以天融信Web漏洞掃描的精準(zhǔn)掃描能力，發(fā)現(xiàn)可能存在網(wǎng)站安全隱患，以四大產(chǎn)品形成多點(diǎn)融合、協(xié)同聯(lián)動(dòng)的醫(yī)療衛(wèi)生應(yīng)用安全解決方案，解決客戶Web安全防護(hù)難點(diǎn)問(wèn)題，保障醫(yī)院現(xiàn)代化信息建設(shè)順利進(jìn)行。

在政策驅(qū)動(dòng)、信息化發(fā)展以及醫(yī)院內(nèi)部精細(xì)化管理等內(nèi)外因素的共同驅(qū)動(dòng)，醫(yī)療信息化建設(shè)正在加速發(fā)展。《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》更是提出了各醫(yī)療衛(wèi)生機(jī)構(gòu)信息化發(fā)展中網(wǎng)絡(luò)及數(shù)據(jù)安全管理基本原則、管理分工、執(zhí)行標(biāo)準(zhǔn)、監(jiān)督及處罰要求，著重體現(xiàn)了信息化發(fā)展與統(tǒng)籌安全需要總體平衡。醫(yī)療行業(yè)的網(wǎng)絡(luò)安全和信息化的建設(shè)應(yīng)遵循同步規(guī)劃、同步建設(shè)、同步使用的“三同步”原則，構(gòu)建立體化網(wǎng)絡(luò)安全防御體系，動(dòng)態(tài)完善，持續(xù)運(yùn)營(yíng)，為醫(yī)療業(yè)務(wù)發(fā)展和服務(wù)質(zhì)量提升提供了可靠保障。

TOPSEC

天融信作為國(guó)內(nèi)網(wǎng)絡(luò)安全的領(lǐng)軍企業(yè)，面對(duì)智慧健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全需要，堅(jiān)持總體國(guó)家安全觀、樹(shù)立正確的網(wǎng)絡(luò)安全觀，強(qiáng)化頂層設(shè)計(jì)和標(biāo)準(zhǔn)研制，從基礎(chǔ)合規(guī)、數(shù)據(jù)安全、密碼應(yīng)用、業(yè)務(wù)融合、實(shí)戰(zhàn)攻防等方面進(jìn)行全面的體系化思考，打造立體安全體系，護(hù)航客戶智慧醫(yī)院安全建設(shè)。