信息化高速发展的今天，人工智能、云计算、大数据等新技术强势登陆医疗行业，互联网与医疗行业发展已是密不可分，在催生互联网医疗、医疗AI企业蓬勃发展的同时，一批致力于解决“互联网+医疗”融合过程中网络安全问题的企业也应运而生。为帮助医疗行业用户全面了解市场、选择最佳解决方案，HC3i中国数字医疗网推出2017最IN数字医疗解决方案--“医疗卫生网络安全篇” 征集活动，旨在汇集行业内创新能力和技术手段兼备的医疗卫生网络安全解决方案，助力优质资源注入医疗行业，推动行业持续健康发展。

 

目前，先期提交的申报材料已经过初步确认，现将审核通过的解决方案面向数字医疗行业人士发布。

 

更多优秀解决方案现已登陆HC3i，敬请关注！

 

 

 

北京数字认证股份有限公司

 

 

北京宣武医院可信病案归档项目全面分析了宣武医院的信息系统现状，对7个信息系统的技术情况和医院病案管理、病案归档等业务进行了需求调研，实现了将电子医疗数据从源头采集进行档案化封装，形成与应用无关、不可抵赖、易阅读、被法律认可的版式文档；采用模板技术、可控的虚拟打印技术实现对电子医疗数据的PDF版式转化，提供便捷的模板定制工具，实现模块快速定制；设计电子病案管理和使用的业务功能，实现医院病案生成和归档管理；采集医疗数据及其签名数据，进行包含过程签名的电子病历PDF版式化处理；对新生成的PDF版式文件进行电子签章、加盖时间戳；对电子病案进行二维码和数字水印的防伪造、防拷贝处理；对电子病案进行首页编目、复核质控、借阅管理、集中打印等病案管理。

 

 

根据宣武医院病案管理现状，结合公司产品的自身特点，为该项目订制了一套满足医院现需求的电子病案归档流程。

 

 

 

 

 

 

 

 

易安信电脑系统（中国）有限公司（EMC）

 

 

EMC采用VPLEX双活数据中心技术和RecoverPoint连续数据保护技术构建高可用数据中心解决方案，确保当单个系统或整个数据中心出现故障时，最大限度减少数据的丢失量（包括RPO=0），实现HIS、PACS等关键应用系统的自动切换（RTO=0），提高医疗信息系统的整体服务级别。

 

EMC高可用数据中心解决方案在单个数据中心发生火灾、停电等物理故障时可以确保关键医疗业务不中断，继续为患者提供高质量的诊疗服务，在发生人为误操作等逻辑故障时快速实现数据回滚或容灾切换，最大限度防止数据丢失风险，保护宝贵的医疗数据资源。

 

 

EMC 高可用数据中心解决方案具有以下创新：

 

 

 

 

 

 

 

 

 360企业安全集团

 

 

医院大数据安全分析及态势感知系统采用大数据技术，建设针对全院的网络安全态势感知系统，利用可视化技术以图形化的方式展示院内各业务系统的安全状况，并结合互联网安全状态，整体展示全院的安全态势，并能实现对全院核心业务网络流量的长期存储与分析，及时发现潜在的异常行为和高级威胁。

 

 

 

通过在内网与外网网络核心交换机旁路，或者其他需要监听流量的网络节点旁路部署流量传感器，对网络流量的镜像进行采集并还原，在归一化处理之后，还原后的流量日志会加密传输给分析平台进行长期存储。

 

 

采用专门的设备对网络内各业务应用系统、设备、服务器、终端等设备通过主动采集或被动接收等方式对日志进行采集，并对内网资产进行扫描，收集资产数据，从而实现整体日志信息的统一采集与归一化处理，处理结果会发送至日志关联引擎进行实时分析，同时还会发送给分析平台进行长期存储。

 

 

关联分析引擎主要负责对来自日志采集器的大量日志信息进行实时流解析，并匹配关联规则，对异常行为产生关联告警。

 

其他创新性内容还包括：大数据存储分析平台、全量日志检索、可视化资产安全管理、关联分析、威胁情报利用、告警响应、报表通知、安全仪表板、服务交付安全能力等。

 

 

 

 

东华软件股份公司

 

 

东华反统方系统的系统架构分为数据处理框架和业务展示框架两部分。数据处理框架由系统底层的高效报文捕获模块、应用识别模块、监听报文解析模块、行为数据记录分析模块构成，主要完成底层的数据获取、数据解析、数据存储、数据分析等工作，为业务展示提供数据基础；业务展示框架由数据展现、审计策略、规则库管理、告警策略、实时告警、报表报告、系统管理等功能模块组成，使其对医院HIS系统数据和用户数据库操作行为做综合分析和汇总，并及时告警和定期生成报表。东华反统方系统实现了流量的双向审计、违规智能告警、统方行为追溯、自动出具报表报告。

 

 

 

东华反统方系统能深入分析TCP或UDP通信流量的内容。当IP数据包、TCP数据流或UDP包经过反统方设备时，将会按照预定义的策略对应用内容进行操作。用户可以使用一定的规则或策略来定义这些变量，这些策略符合给予应用的类型或者数据业务的最终目标。

 

 

东华反统方系统内置专业名词解释库，使反统方系统更好的将统方操作正确的表达给管理员，名词解释库的完善决定了最终能否正确解释统方操作行为定义。针对HIS系统建立对应的CSP、m语言、sql等名词解释库，系统可以根据名词解释库识别相应的“统方”操作，并翻译成直观的操作过程，对于某个“统方”操作做到正确解释，完整操作回放等。

 

 

东华反统方系统采用双向数据审计，可对客户端请求数据进行审计，还可对数据库返回的数据进行审计。在页面中对审计数据进行还原，通过还原数据能够很清晰的查看用户对数据库操作的整个过程。

 

 

东华反统方设备基于高性能硬件处理平台，可对报文数据进行完全捕获，数据分析模块通过大数据分析技术将用户接入的数据进行解析，得到相应的操作数据和行为数据，判断用户的行为数据是否违规，并将数据存入本地的非关系型数据库。非关系型数据库可做到海量数据存储，存储数据量只与硬盘空间大小有关与数据条目无关。

 

 

 

 

深信服科技股份有限公司

 

 

深信服互联网医院的融合安全与态势感知，通过潜伏威胁探针、全网安全感知可视化平台、全网安全防护系统、移动终端安全接入系统构成持续检测快速响应的技术架构，满足信息安全等级保护三级的相关要求，并且能够实现有效发现未知威胁攻击，达到从医院内部局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。

 

 

 

 

①失陷主机检测

 

安全感知平台内建的算法能够对病毒行为、异常外联行为、黑客常用攻击行为等特征进行分析，该算法融合了fast-flux识别、iForest、主机网络流量模型、协议模型学习，同时结合大数据关联分析引擎提供的联动分析以及DGA域名判别构建融合检测模型，从而从及时发现失陷主机。

 

②横向威胁感知

 

横向威胁检测将监测分析的对象定位在内部业务和资产的行为逻辑分析上，实时监测系统之间的访问请求、数据包内容和业务逻辑，通过资产的行为特征判断其是否出现被黑客控制并成为内部攻击跳板。

 

③外联威胁感知

 

通过分析服务器外连的行为，建立服务器正常运行的模型，以此为基准检测服务器的异常运行情况。可视化平台将客户的业务系统外连情况进行可视，让客户直观感知业务系统动态，形成完整的“外连态势觉察、外连态势理解、外连态势预测以及外连风险解决”的闭环，在交互体验上，几乎零操作零学习成本，结合大屏幕投放，清晰而直观的做到“安全态势可感知、安全价值可呈现”。

 

 

 

 

空

 

 

空

 

 

空

 

 

 

 

北京启迪思创科技有限公司

 

 

启迪思创MSP移动安全管理平台（简称“MSP”）是一套为企业移动化提供以安全核心的移动化基础服务的移动安全平台，它从端、管、云、智四个维度，以终端安全，通道安全，私有云管理以及智能态势感知四个方面为企业移动化提供包含设备安全、应用安全、数据安全在内的全方位闭环移动安全解决方案。

 

MSP在医疗行业主要从医护终端使用，医院IT管理和医患数据保护三个角度出发，为医院提供全方位的移动安全解决方案。

 

 

启迪思创MSP移动安全管理平台，以独创的安全空间概念，在移动终端上为医疗应用构筑新安全边界，就是在各种类型的移动终端上，这些终端可以是配发型的也可以是个人终端，构建了一个安全的，封闭的系统，这个系统首先是与移动终端上的个人系统绝对隔离的，通过安全空间的形式，在手机上划分了一个安全区域，所有的医院内部应用都运行在这个安全区域之内，并且也通过专用的安全加密通连接到企业的内部网络。所以本质上是在原来的内外网边界延伸到了手机上，从而在手机上也就形成了一个全新的安全边界。

 

 

虚拟隔离是安全空间的一个最核心也是最基础的一个技术，它在移动终端上为医疗应用创建了一个安全隔离系统，这样医疗应用可以安全，稳定的运行在这个安全系统内，并且所有的数据存储，数据流传都受到了严格的控制。

 

 

基于安全空间内部，实现了一个从终端到应用，最终到数据层面的闭环的安全生态系统，从以下三个层面实现：

 

终端平台层：主要从终端，通道，管理的角度实现的横向的端对端的安全，

 

软件应用层：数据，应用和系统四个纵向维度确保的安全空间内数据安全的闭环。

 

数据感知层：核心是通过可视化的终端安全感知以及大数据分析技术，实现对终端安全状态的快速检测，分析和响应。

 

 

为安全空间内的移动医疗应用提供了一整套开放的移动基础服务，即开发任何一个APP应用都需要的公共能力。

 

统一用户服务：基础数据服务，提供用户同步对接、实施同步服务

 

统一认证服务：提供终端认证、单点登录、安全认证登录服务

 

移动安全服务：提供安全态势分析、移动安全杀毒服务

 

移动管理服务：提供设备管理、应用商店、文件管理等服务

 

统一消息服务：提供应用消息通道服务

 

统一接入服务：提供移动安全接入服务

 

应用分析服务：提供应用使用行为、习惯分析服务

 

 

 

 

北京市梆梆安全科技有限公司

 

梆梆安全移动应用全流程安全服务平台（MSSP平台），以行业特性为导向、以安全管控为目标，在深度研究用户行业规范及业务特性的基础上，通过场景化的威胁分析和移动安全建模，为用户每一项移动业务打造专属的安全基线标准，客观展现每一个安全需求细节；同时提供了灵活的移动安全产品集成、全面的安全基线检测，使已明晰的安全标准得到高效、可靠的执行。

 

 

梆梆安全为医疗行业用户所提供的应用加固解决方案，能够覆盖移动应用的系统层、资源层、代码层，实现立体、多层次、全方位的移动应用安全防护。

 

梆梆安全还以安全服务平台的方式为医疗行业移动业务应用(App)提供全流程化的安全管理。

 

安全服务平台充分体现行业特性，并由此出发设定对医疗行业移动业务应用进行衡量的安全基线。

 

结合具体场景分析安全威胁、建立安全模型，展现安全需求细节，加之灵活的移动安全产品选择，能够帮助医疗行业用户打造最符合其业务安全需求的医疗移动应用。

转载请注明出处：HC3i中国数字医疗网

【责任编辑：liuge TEL：（010）68476606】