网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

随着计算机网络技术的迅猛发展和普及应用，我国绝大多数的医院引进了网络系统，它使原有的医院管理从手工转向机器，由单机转向网络，加强了医院的计算机管理水平；它摒弃了传统的医院诊疗模式，在互联网（Internet）的配合下，使异地网上医疗、远程会诊、就医成为现实，真正发挥了医院“救死扶伤，治病救人”的医疗准则。它为医院的自身发展注入了新的活力，奠定了现代化医院网络管理的基石。在高科技产品给人们带来欣喜的同时，却忽略了这样一个事实：医院网络系统不是无懈可击的，它同样存在安全隐患，并时刻威胁着医院发展的步伐。

客户背景

南方某医院有计算机 4000多台，分布在4栋大楼，分别为网络中心、门诊楼、医技楼、住院楼。整个医院的网络共划分了4个局域网，医院网络中的重要服务器固定IP，其他局域网中的工作站IP地址均为自动分配，IP租约设置为一个月星期。网络管理中心建设有应用程序服务器（HIS，LISPACS，CIS，OA系统），提供医院的基本医疗信息服务，4个子网的交换机与核心交换机通过光纤互联。

下图是南方某医院的网络拓扑图：

南方某医院目前所采取的安全措施包括：

1. 在internet接入处部署了千兆硬件防火墙

2. 在医院网络内计算机安装了瑞星企业版杀毒软件，从部署至今，防毒查杀效果均不太理想，经常出现病毒无法清除，或者无法发现病毒的情况，医院网内ARP病毒泛滥。很多机器由于防病毒效果不好，被卸载更换成其他的单机版杀毒软件。

3. 大部分计算机均安装了 360安全卫士。

4. 某些机器安装还原卡

南方某医院现阶段的主要问题：

1. 虽然医院的接入部分接了千兆防火墙，但是医院的Web服务器，应用程序服务器仍然频繁被黑客攻击。网页经常被篡改，数据被破坏等，严重情况下医院的主页都无法打开，非常影响企业形象。

2. 医院网内ARP病毒泛滥，严重影响办公和医院服务。

3. 医院整个庞大的网络，当前所采购的瑞星企业版防病毒软件，病毒查杀效果不甚理想，很多病毒无法查杀。医院内网局域网某些计算机感染病毒后，不断攻击其他计算机，造成其他计算机被病毒感染。虽然作了全盘扫描，仍然不能彻底根除。

4. 医院员工滥用移动存储设备，造成U盘病毒泛滥。

5. 某些机器由于当前的防病毒软件效果不好，被卸载换成了别的产品的单机版杀毒软件，网络管理员疲于应付。

6. 员工随意下载、上传、观看在线影视占用大量网络资源，网络带宽占用，工作效率下降。

7. 医院网的某些应用业务与其他外部网络有业务往来、医院员工滥用可移动磁盘，造成医院信息泄密。

8. 医院网络上的用户网络信息安全意识淡薄、管理制度不完善

医院的员工对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用、网络下载等，机器很容易感染病毒。感染病毒后不得不求助网络管理员，网络管理员工作量非常大；某些计算机虽然安装了还原卡或使用还原软件，但是也无法免受病毒的攻击，病毒往往能够突破还原卡，即使重启计算机，病毒仍然存留在计算机之中活跃，这些导致医院网形成很大的安全漏洞。

9. 缺乏集中管理

医院网络的结构向来复杂，还要涉及到众多应用服务器的管理和多个局域网之间的协调。在信息安全防护方面没有实施统一管理，很多机器上安装的防病毒软件被随意卸载，换成其他产品的单机版软件，管理员无法从全局把握企业的信息安全。

综上所述，医院网络的安全形势非常严峻，在这种情况下，医院如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障医疗及办公上网的多种需求成为了一个难题。根据医疗网络面临的安全问题，BitDefender特为此设计了一整套完整的解决方案。

整个解决方案采用BitDefender增强版，包含工作站保护，文件服务器保护，邮件服务器保护及BitDefender管理平台。BitDefender增强版支持主流的操作系统：Windows Server 2008，2003，2000；Windows 7，Vista，XP，以及基于Unix/Linux平台的32/64位系统。

1. 在医院的网络中心建立一个BitDefender服务器，集中管理所有的BitDefender防病毒产品。（工作站、服务器）