Q医疗

行业建设趋势

随着医疗信息化的逐步深入，许多医院建立了互联网医院，在互联网挂号等系统中，用户需要通过互联网接入医院内部系统调用内部信息。但这对于医院内部用户来说，可能带来安全威胁。黑客容易利用病毒木马蠕虫等多种入侵手段控制终端，最终形成僵尸网络，导致终端存储的信息被窃取、终端被引导访问钓鱼网站等问题，抑或利用终端作为攻击跳板危害其他医院业务。 

业务存在的问题

01. 攻击者可通过互联网接入区的端口漏洞潜入到内部或利用邮件将木马种植到医院的内部终端。攻击者通过植入僵尸程序偷偷进行探测，收集网络内部各种脆弱性信息，如账户口令、弱密码、开放端口、不安全配置、应用程序漏洞等，收集到脆弱性信息后再传递给控制者。    

02. 黑客利用这些弱点入侵和窃取信息：随着医院业务的互联网化，许多对外发布的业务系统需要从内网调取部分数据，因此黑客甚至通过入侵外网形成跳板潜入到内网，感染内网核心系统。    

03. 外网往往会成为医院核心数据泄露的源头，因此需要针对性的预防黑客在获取管理员权限之后盗取核心和敏感内网数据。    

深信服解决方案

通过在医院互联网出口部署防火墙，可以完善解决互联网出口的安全问题。深信服下一代防火墙能够提供全面的L2-L7层网络安全防御能力，能够从网络入口处一站式智能化解决网络层/应用层安全威胁，解决内网用户网络接入和网站业务服务的安全问题。有效预防用户、应用和内容级别的网络安全威胁。为医院网络出口构建一套安全长城，实现医院互联网出口与外部网络安全隔离和访问控制，保护内部业务网站和用户免受非法侵入。

方案价值

1、用户接入安全：内置了僵尸网络识别库，通过分析内网终端的异常行为（如连接恶意主机或URL）等机制准确识别僵尸终端，进一步切断黑客的控制通道，并避免对外发生DoS攻击，防止利用僵尸终端作为跳板进一步入侵，铲除APT攻击的土壤。

2、防御僵尸网络入侵：融合智能僵尸网络识别技术，其内置的僵尸网络特征库数量已经达到了50多万条，包含了木马、后门、蠕虫、恶意软件、间谍软件等多种分类。下一代防火墙具备深度内容解析能力，能够实时检测网络流量并切断僵尸网络控制通道，阻止僵尸网络向内部传播。

3、精确僵尸主机定位：通过用户行为分析和僵尸特征识别关联计算，来准确定位已感染的僵尸主机，帮助医院快速清除潜藏的危害，避免APT攻击形成。

4、实时防护脆弱性：可有效发现底层系统漏洞、弱密码问题、业务应用漏洞、开放端口等多种安全缺陷，并提供对应的防护方案。    

5、保护WEB业务安全：提供了比传统更加全面的风险识别和可视化风险报表，并汇总需要处理的安全问题和对应的解决方案，帮助医院快速实现自助安全运维。

涉及深信服的产品