Captação de dados do corretor do pacote da rede de NetTAP para a segurança da rede do hospital do campo médico

Captura de dados do NetTAP Network Packet Broker para segurança da rede hospitalar do campo médico

1Factos-chave

Atualmente, sistema médico tem sido na reforma da indústria médica padronização também é gradualmente perceber, como uma indústria importante,Assim, o seu desenvolvimento deve acompanhar o ritmo do The Times., a fim de uma gestão mais razoável e eficiente das actividades, na informatização

A construção da indústria médica também foi acelerada, o que faz com que os hospitais também utilizem ativamente ferramentas de gestão modernas para alcançar o objetivo de melhorar a eficiência.Para a indústria médica, as modernas ferramentas de gestão são, sem dúvida, uma reforma para melhorar a eficiência geral do trabalho do hospital, fortalecer a gestão interna, melhorar a qualidade de vida dos pacientes, melhorar a qualidade de vida dos trabalhadores e melhorar a qualidade de vida dos trabalhadores.e alcançar uma melhor comunicação médico-pacienteEmbora as modernas ferramentas de gestão tragam benefícios para o hospital, elas também trazem algumas desvantagens, nomeadamente a segurança da informação.

Os problemas de segurança da informação são comuns em todas as esferas da vida. Isto é devido ao rápido desenvolvimento da Internet.A vida diária e o entretenimento são essencialmente inseparáveis da Internet.Quanto ao registo médico e à operação de contas bancárias, uma série de comportamentos não pode ser separada da Internet.A rede da cadeia da indústria negra é manter um olho atento sobre essas atividades estreitamente relacionadas com a vida, só então tem a oportunidade de fazer lucros ilegais.Além disso, no modelo moderno de gestão dos problemas de segurança da informação hospitalar, combinado com a indústria médica tradicional não absorverá muitos talentos de tecnologia da informação,O processo de gestão não é detectado a tempo e o processamento, isso vai deixar criminosos dados assim que o problema de segurança da informação deve ser digno da profissão médica.Somente na gestão da informação ao mesmo tempo para fazer um bom trabalho no trabalho de segurança da informação pode obter melhores benefícios econômicos e sociais, para se tornar um hospital de boa reputação.

Estratégia de construção do sistema de segurança de rede na indústria médica:

1) Segurança da transmissão da rede:

Criptografar a transmissão de dados para garantir a segurança durante a transmissão.

Backup e recuperação: Equipamentos de rede importantes, aplicações, sites, etc. do sistema médico devem ser copiados e ter a capacidade de restaurar a operação do sistema em um tempo muito curto.

2) Capacidade anti-vírus:

O vírus do computador vai causar muitos danos aos negócios diários do hospital, fazer um bom trabalho de trabalho anti-vírus é muito importante,É necessário estabelecer toda a rede de sistema anti-vírus.

3) Detecção da segurança da rede:

É adotado um sistema de rastreamento de vulnerabilidades para rastrear o sistema de informação para garantir que a rede interna funcione no melhor estado.Capacidade anti-ataque: a melhor forma de se defender contra ameaças externas é adotar um firewall de hardware com alto desempenho, que não só fornece proteção por senha para a rede,mas também restringe o acesso a aplicativos baseados em banco de dados específico de login do usuário.Os firewalls economizam largura de banda para tráfego crítico de negócios, impedindo intrusos e permitindo que aplicativos desonestos sejam identificados e bloqueados.Esta tecnologia de rede eficiente é fundamental para o setor da saúde, que tem elevados requisitos de confidencialidade.

4) Sistema de auditoria de segurança de operação e manutenção:

Após a conclusão da proteção externa, devem ser evitados os fantasmas internos, devem ser estabelecidos centros hierárquicos de gestão e gestão da segurança em todos os níveis,e tecnologia de auditoria de segurança devem ser utilizados para realizar uma auditoria eficaz de toda a rede, registar e reproduzir os acidentes de segurança ocorridos na rede e assegurar a segurança das informações da rede e da operação da rede.

5) Sistema de equilíbrio de carga:

O registo online tornou-se uma tendência de desenvolvimento.Se o número de visitantes ao mesmo tempo for muito grande ou o número de pessoas que prestam atenção aos sites e aplicações hospitalares aumentar drasticamente no caso de epidemia, a velocidade de resposta global e o efeito da experiência serão afetados;Além disso, com um grande número de trabalho de transmissão de informações médicas seguido de um sistema de equilíbrio de carga de transmissão lenta pode melhorar a utilização da rede hospitalar.

2. Capacidades de processamento de tráfego inteligente do Network Packet Broker (parte)

Chip ASIC mais CPU multicore

Capacidades de processamento de tráfego inteligente de 480 Gbps

Filtragem de dados

Suporte para a correspondência de filtragem de pacotes L2-L7, tais como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor de tipo Ethernet, número de protocolo IP, TOS, etc.também suportado combinação flexível de até 2000 regras de filtragem.

Monitoramento da tendência do tráfego em tempo real

Monitoramento e estatísticas em tempo real suportadas sobre o tráfego de dados em nível de porta e nível de política, para mostrar a taxa RX / TX, receber / enviar bytes, No., RX / TX o número de erros,o rendimento máximo / taxa de queda de cabelo e outros indicadores-chave.

Plataforma de visibilidade NetTAP®

Acesso suportado à plataforma de controlo visual NetTAP® Matrix-SDN

1+1 Sistema de energia redundante (RPS)

Sistema de alimentação duplo redundante 1+1 suportado

NT-FTAP-48XE Rede TAP NPB.pdf

3. Estruturas de aplicação típicas

NetTAP® Network TAP para Centro de Dados de Informação Hospitalar Captura / Monitoramento do Registro, Detecção, Pagamento em Serviços de Segurança de Rede da Indústria Médica.

Descrição da estrutura da rede

Os vários departamentos do hospital, tais como os cobradores de portagens ambulatoriais, o pessoal hospitalar, os médicos e o pessoal administrativo

Através da rede central de conexão e acesso ao servidor interno do hospital.O escritório de cobrança de serviços ambulatoriais pode aceder à rede de seguros médicos através da linha especial DDN, e o sistema de pagamentos do gabinete de cobrança de serviços ambulatoriais pode interagir com as informações bancárias através da Internet.

Necessidades de construção de redes de hospitais populares de isolamento e intercâmbio de informações

Tendo em conta a situação atual da rede, de acordo com o planejamento da construção de informatização do nosso hospital, os seguintes objetivos devem ser alcançados:

Do ponto de vista da gestão e da tecnologia, estabelecer um sistema de segurança de várias camadas para garantir a segurança e a confidencialidade das informações da rede hospitalar e dos vários sistemas.Ao mesmo tempo, mantendo o isolamento do seguro médico hospitalar, da Internet e dos vários sistemas hospitalares, é realizado um intercâmbio de dados moderado e controlado entre redes internas e externas.Proteger a segurança de cada rede de sistemas do hospitalRegistre a rede do centro de dados do hospital, a troca de arquivos do hospital e o registro de transferência de correio em detalhes, de modo a manter registros.

As redes internas podem ser facilmente atacadas por intrusos maliciosos de redes externas.

Como por exemplo:

1- o intruso USES Sniffer e outros programas Sniffer para detectar e analisar as vulnerabilidades de segurança da rede e do sistema operacional, como endereço IP da rede,Tipo de sistema operativo da aplicação, que o número de porta TCP para abrir, o sistema para salvar o nome de usuário e senha e outros arquivos chave de informações de segurança, e através do programa de ataque correspondente para atacar a rede interna.

2- os intrusos obtêm o nome de utilizador, a palavra-passe e outras informações dos utilizadores da Intranet através da monitorização da rede e de outros meios avançados,e depois falsificar a identidade legal interna para entrar ilegalmente e roubar informações importantes da Intranet.

3- ataque malicioso: o intruso enviou um grande número de pings para o serviço importante da Intranet, de modo que o servidor se sobrecarregou até a negação de serviço e até o sistema caiu.

4Especificações