從蹣跚學步的孩童到白發(fā)蒼蒼的老人

醫(yī)保如同一道無形的守護符

陪伴我們走過人生的每一個階段

當下，隨著科技的進步

醫(yī)保行業(yè)正以一種更加智能、便捷、人性化的方式

讓健康管理變得更加主動和高效

天融信用科技與安全

守護著這份“特殊的”溫度

隨著醫(yī)保信息化建設的深入，如何有效防范網絡攻擊、保護敏感數據、確保醫(yī)保服務的持續(xù)穩(wěn)定運行，已成為醫(yī)保行業(yè)面臨的重要課題。隨著“互聯(lián)網+人社”、“互聯(lián)網+醫(yī)療”的快速發(fā)展，Web系統(tǒng)的安全性和穩(wěn)定性也將面臨著更大的挑戰(zhàn)。

國家衛(wèi)健委等三部門發(fā)布《醫(yī)療衛(wèi)生機構網絡安全管理辦法》中指出，堅持積極防御、綜合防護，強化安全監(jiān)測、態(tài)勢感知、通報預警和應急處置等重點工作，要求各醫(yī)療衛(wèi)生機構在新建運營網絡時，應在規(guī)劃和申報階段確定網絡安全保護等級，并確保新網絡在正式上線前通過全面的安全性測試。鑒于Web業(yè)務系統(tǒng)在醫(yī)療信息化建設中的核心地位，其安全防護能力顯得尤為重要，針對人社醫(yī)保網絡信息化建設的Web安全需求，天融信已具備深厚的技術積累與成熟的實踐經驗。

某市社保局Web服務平臺安全加固

某市社保局的Web服務平臺長期遭受針對醫(yī)保查詢系統(tǒng)的SQL注入攻擊。在該系統(tǒng)中，用戶通常輸入自己的醫(yī)保編號來查詢個人醫(yī)保信息。然而，如果系統(tǒng)未能對用戶輸入的醫(yī)保編號進行適當驗證，而是直接將其拼接到SQL查詢語句中執(zhí)行，攻擊者就能借此機會輸入惡意的SQL代碼，進而執(zhí)行未經授權的操作。

天融信Web應用防火墻可針對性防御http類網站攻擊，校驗醫(yī)保查詢系統(tǒng)與外部持續(xù)交互的信息數據，有效阻斷SQL注入、XSS、CSRF等多種攻擊手段，對OWASP TOP 10定義的安全威脅具備即時阻斷能力。通過部署天融信Web應用防火墻，該市醫(yī)保查詢系統(tǒng)的安全性顯著提升，大幅降低了遭受各類注入攻擊的風險。

某省級醫(yī)保結算系統(tǒng)防護升級

某省級醫(yī)保結算系統(tǒng)通過整合和優(yōu)化醫(yī)保結算流程，實現(xiàn)了醫(yī)保費用的快速、準確結算，大幅縮短醫(yī)保費用的結算周期，提高了醫(yī)?；鸬氖褂眯?，但由于其業(yè)務量大、用戶群體的復雜性，增加了Web系統(tǒng)被攻擊的風險。

為保障該省級醫(yī)保結算系統(tǒng)的持續(xù)穩(wěn)定運行，有效應對大流量沖擊、DDoS攻擊及多種安全威脅，天融信以防火墻，Web應用防火墻及應用交付系統(tǒng)為核心構建應用安全防護體系。

通過在邊界處部署天融信下一代防火墻產品阻止系統(tǒng)性網絡攻擊、病毒木馬投送等常見攻擊手段；在醫(yī)保結算應用系統(tǒng)集群前端部署天融信Web應用防火墻，針對性防御http類網站攻擊、CC攻擊，提高了Web威脅防御能力；通過部署高性能天融信應用交付系統(tǒng)，解決省級醫(yī)保結算系統(tǒng)巨量的加密流量解密需求，構建了多層次、立體化的安全防護體系，保障該省級醫(yī)保結算系統(tǒng)業(yè)務的穩(wěn)健運行。

隨著“互聯(lián)網+醫(yī)療健康”模式的不斷推進，醫(yī)院數字化、智能化建設進程加快，對醫(yī)院業(yè)務的平穩(wěn)運行及信息安全管理提出更高要求。作為國內網絡安全領軍企業(yè)，天融信將持續(xù)聚焦醫(yī)療行業(yè)數字化建設需求，不斷加強智慧醫(yī)療領域的技術創(chuàng)新與實踐應用，為醫(yī)療行業(yè)數字化轉型筑牢安全防線。