項目背景介紹

中國中醫科學院廣安門醫院(暨中國中醫科學院第二臨床醫藥研究所)始建于1955年，是國家中醫藥管理局直屬的集醫療、教學、科研和預防保健為一體的三級甲等中醫醫院。全院職工1245人，擁有26個臨床科室及8個醫技科室。目前開放病床649張，年門診量182萬余人次，日平均門診量7200余人次；具有HIS、PAAS、LIC等多個業務系統，物理服務器50臺以上，200臺左右終端設備等。

隨著醫院信息化建設的高速發展，在信息安全層面遇到如下挑戰：

1.對外系統增多帶來的安全風險增加

隨著最近幾年互聯網的發展成熟，國家也在不斷推動互聯網+醫療等政策，遠程預約、微信支付、遠程診斷等等業務不斷上線，使得原本只有內網業務的醫院，不斷開放業務模式，而舊的業務系統大多存在系統版本低、漏洞多等問題，增加了舊的系統被網絡攻擊風險；

2.醫院勒索事件頻發，社會影響惡劣

醫院設備眾多，如工作站、自助機、服務器、前置機等多樣性，而醫院人員安全能力與意識不高，信息科人員多為業務科室轉崗，對安全運維與管理意識不高，黑客往往利用這些弱點，通過社會工程學、暴力破解等方式，非法侵入內網，投放勒索病毒，造成大量業務系統癱瘓，病人無法看病，社會影響極差。

3.國家對網絡安全的重視

網絡安全法的發布，護網行動的常態化，安全責任到人，促使大家對安全的重視度。

客戶痛點及需求分析

結合廣安門醫院總體信息化建設規劃，在推進各業務系統建設過程中，加強安全能力建設，具體如下：

1.需要增加業務系統本身被漏洞攻擊防御的能力

醫院舊系統一旦安裝運行，運維人員不會輕易升級、更換系統，一是運維人員能力有限；二是升級或重啟等操作造成的系統中斷，風險比較大；三是醫院的特殊性，很多軟件系統都是針對性開發或小公司開發，而這些開發人員一旦離職或公司倒閉，軟件面臨無人維護的狀態。

種種原因造成醫院系統內存在大量漏洞包括操作系統、軟件等。黑客一旦侵入內網，利用這些漏洞很容進行網絡攻擊。網絡入侵防御能力高低，決定業務穩定的一個重要環節。

2.需要增加業務系統殺毒能力

一個好的醫院，特別是三甲醫院，每天就診、入院、出院的病人非常多，經營資金流水也相當多，同樣所面臨的社會責任也是很大，一旦發生系統癱瘓等惡性事件，會迅速傳播，黑客往往利用醫院系統的漏洞及社會責任，通過不同手段投放勒索病毒或挖礦病毒等病毒，故意索要錢財或肆意搞垮醫院系統。殺毒能力決定了醫院能否快速解決潛在惡性事件的重要能力。

3.需要業務系統安全滿足等保需求

國家網絡安全政策的出臺，要求醫院需要根據業務系統過等級保護，對于虛擬化環境下業務系統需要進行一定防護加固。

解決方案

目前黑客攻擊層出不窮，甚至愈演愈烈，針對網絡、操作系統、應用等各個層面的攻擊行為，最終目的是為了獲取主機中的資源和權限。如果操作系統中某一應用出現漏洞，就可能導致整個操作系統淪陷，從而讓整個服務器數據信息遭到破壞和竊取。對用戶來說核心是保護操作系統中的數據信息，保障操作系統安全是信息安全的基礎。

醫院通過IPS入侵防御、內核級病毒查殺等技術等提高服務器操作系統對抗黑客攻擊及惡意代碼的能力，有效檢測及攔截已知和未知安全威脅，全方位保障服務器操作系統、業務系統和數據內容的安全。通過主流的硬件平臺、操作系統和應用，同時對物理機和虛擬化架構（xen、vmware、hyper-v等），做好異構網絡部署，實現跨平臺的統一管理。

其中入侵防御功能，幫助醫院防御新型、老系統漏洞、病毒攻擊，阻攔可疑的行為，解決醫院部分老系統或者業務不敢打補丁需求，減少了黑客利用漏洞攻擊的概率。而防病毒功能有效查殺主機上的文件、內存、進程中的惡意程序。管理員可以通過控制中心對主機進行統一的病毒查殺管理，制定定時查殺任務，輔以我們的主動防護引擎和文件監控模塊，確保虛擬化的網絡安全，解決勒索病毒、挖礦病毒等在醫院內網存在及被攻擊投放的風險。防暴力破解對暴力破解行為進行檢測，并對觸發主機防暴力破解規則的行為進行攔截，解決惡意破解醫院業務系統進行攻擊的行為。并通過webshell、虛擬化加固等功能綜合減少 被攻擊風險，打造醫院虛擬化系統強有力的防護系統。

實施效果

目前廣安門醫院已經部署虛擬化安全產品，并且不斷的再增加安全產品的部署，符合國家等保、護網等政策和事件的基礎上，增強了內網的安全，減少被攻擊、勒索的幾率。目前醫院虛擬化建設越來越多，虛擬化安全將受到越來越多的重視，可跟更多醫院客戶了解當前醫院虛擬化安全的情況，突出我司虛擬化安全的優勢，整體的優勢如下：

1.支持多種部署方式及多數虛擬化平臺

基于輕代理和無代理兩種部署方式，可在物理機及虛擬機統一部署，兼容市面上大多虛擬化平臺，無需對虛擬化層進行改造，輕代理直接安裝，無代理對于已對接完畢的；

2.殺毒能力強

病毒防治采用云端大數據+多引擎結合的方式，云端擁有全球最大的病毒木馬特征庫和黑白名單庫，本地內置多種專利殺毒引擎，還能對未知病毒威脅提供主動防御能力；webshell檢測同樣利用云端500萬的海量樣本資源，結合自主研發的檢測引擎，保證了對后門、掛馬的檢測；

3.IPS規則庫類型多

虛擬化安全目前入侵防御規則庫達到15000多條，比主力競爭對手多了1.5倍左右,能針對醫院做很好的入侵防御。

4.立體防御

通過防病毒+虛擬IPS+虛擬防火墻+webshell+防暴力破解等功能，建立立體防御能力。