Сбор данных маклера пакета сети НетТАП для безопасности сети больницы медицинского поля

NetTAP Network Packet Broker Data Capture для больничной сети безопасности медицинского поля

1Основные факты

В настоящее время, медицинская система была в реформе медицинской промышленности стандартизации также постепенно реализовать, как важная промышленность,Поэтому его развитие должно идти в ногу с темпами The Times., с целью более разумной и эффективной деятельности управления, в информатизации

Повышение эффективности медицинской промышленности также ускорилось, что заставляет больницы активно использовать современные инструменты управления для достижения цели повышения эффективности.Для медицинской отрасли современные инструменты управления, несомненно, являются реформой для повышения эффективности работы больницы в целом, укрепления внутреннего управления.и достичь лучшей коммуникации между врачом и пациентомХотя современные инструменты управления приносят больнице пользу, они также приносят некоторые недостатки, а именно информационную безопасность.

Проблемы с информационной безопасностью распространены во всех сферах жизни. Это связано с быстрым развитием Интернета.Жизнь и развлечения в основном неотделимы от Интернета.Что касается медицинской регистрации и работы с банковскими счетами, ряд поведений не может быть отделен от Интернета.Сеть черной промышленности цепочка должна внимательно следить за этими видами деятельности, тесно связанных с жизнью, только тогда имеет возможность получать незаконную прибыль.Кроме того, в современную модель управления больничной информационной безопасности проблемы, в сочетании с традиционной медицинской промышленности не будет поглощать многие информационные технологии таланты,в процессе управления не обнаруживается вовремя и обработкиЭто позволит преступникам получить информацию, которая должна быть достойной медицинской профессии.Только в управлении информацией в то же время, чтобы сделать хорошую работу в информационной безопасности работы может получить лучшие экономические и социальные выгоды, чтобы стать хорошей репутацией больницы.

Строительная стратегия системы сетевой безопасности в медицинской промышленности:

1) Безопасность сетевой передачи:

Зашифровать передачу данных для обеспечения безопасности во время передачи.

Резервное копирование и восстановление: важное сетевое оборудование, приложения, веб-сайты и т. д. медицинской системы должны быть резервное копирование и иметь возможность восстановить работу системы в очень короткие сроки.

2) Антивирусность:

Компьютерный вирус нанесет большой ущерб повседневной работе больницы, сделать хорошую работу антивирусной работы очень важно,необходимо создать всю сеть антивирусной системы.

3) Выявление безопасности сети:

Система сканирования уязвимостей используется для сканирования информационной системы с целью обеспечения оптимального функционирования внутренней сети.Способность противостоять атакам: лучший способ защиты от внешних угроз заключается в применении аппаратного брандмауэра с высокой производительностью, который не только обеспечивает защиту сети паролем,но также ограничивает доступ к приложениям, основанным на пользовательской логинной базе данных.Брандмауэры позволяют экономить пропускную способность для критического бизнес-трафика, предотвращая вторжения и позволяя идентифицировать и блокировать недобросовестные приложения.Эта эффективная сетевая технология имеет решающее значение для здравоохранения, которая имеет высокие требования конфиденциальности.

4) Система аудита безопасности эксплуатации и обслуживания:

После завершения внешней защиты внутренние призраки должны быть предотвращены, должны быть созданы иерархические центры управления и управления безопасностью на всех уровнях,и технологии аудита безопасности должны использоваться для осуществления эффективного аудита всей сети, записывать и воспроизводить аварии безопасности, произошедшие в сети, и обеспечивать безопасность сетевой информации и работы сети.

5) Система балансировки нагрузки:

Онлайн-регистрация стала тенденцией развития.Если количество посетителей одновременно слишком велико или количество людей, обращающих внимание на больничные сайты и приложения, резко увеличивается в случае эпидемии., на общую скорость ответа и эффект опыта будет влиять;Кроме того, с большим количеством медицинской информации передачи работы после медленной передачи системы балансировки нагрузки может улучшить использование больничной сети.

2. Интеллектуальные возможности обработки трафика сетевого пакетового брокера (часть)

Чип ASIC плюс многоядерный процессор

Интеллектуальные возможности обработки трафика 480 Гбит/с

Фильтрация данных

Поддерживается совпадение фильтрации пакетов L2-L7, таких как SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, поле и значение типа Ethernet, номер протокола IP, TOS и т.д.также поддерживает гибкую комбинацию до 2000 правил фильтрации.

Мониторинг тенденций движения в режиме реального времени

Поддерживается мониторинг в режиме реального времени и статистика по трафику данных на уровне порта и на уровне политики, чтобы показать скорость RX / TX, принимать / отправлять байты, No, RX / TX количество ошибок,Максимальный доход / уровень волосатости и другие ключевые показатели.

Платформа видимости NetTAP®

Поддерживается доступ к платформе визуального управления NetTAP® Matrix-SDN

1+1 Система избыточного питания ((RPS)

Поддерживаемая двойная избыточная система питания 1+1

NT-FTAP-48XE Сеть TAP NPB.pdf

3Типичные структуры применения

NetTAP® Network TAP для больничного информационного центра обработки данных для захвата / мониторинга регистрации, обнаружения, оплаты в медицинской отрасли.

Описание структуры сети

Различные отделения больницы, такие как амбулаторные сборщики, стационарный персонал, врачи и административный персонал

Через центральную сеть переключателей и доступ к внутреннему серверу больницы.В пункте оплаты амбулаторных услуг можно получить доступ к сети медицинского страхования через специальную линию DDN., а платежная система отделения по оплате амбулаторных услуг может взаимодействовать с банковской информацией через Интернет.

Потребности в строительстве сети больниц для больных изоляции и обмена информацией

С учетом нынешней сетевой ситуации, согласно планированию информатизации строительства нашей больницы, должны быть достигнуты следующие цели:

С точки зрения управления и технологий, создать многоуровневую систему безопасности для обеспечения безопасности и конфиденциальности информации о сети больниц и различных системах.В то же время, при сохранении изоляции больничного медицинского страхования, Интернета и различных больничных систем, осуществляется умеренный и контролируемый обмен данными между внутренними и внешними сетями.Защитите безопасность каждой системы сети больницыЗаписывайте сеть больничного центра обработки данных, обмен файлами больницы и почтовый перевод в деталях, чтобы хранить записи.

Внутренние сети могут быть легко атакованы злоумышленниками из внешних сетей.

Например:

1- злоумышленник использует Sniffer и другие программы Sniffer для обнаружения и сканирования уязвимостей сети и операционной системы, таких как IP-адрес сети,тип операционной системы приложения, который TCP номер порта для открытия, система для сохранения имени пользователя и пароля и других ключевых файлов информации безопасности, и через соответствующую программу атаки для атаки внутренней сети.

2- злоумышленники получают имя пользователя, пароль и другую информацию пользователей интранета с помощью мониторинга сети и других передовых средств,и затем фальсифицировать внутреннюю юридическую личность, чтобы незаконно войти и украсть важную информацию Интранета.

3- злонамеренная атака: злоумышленник отправил большое количество пинг-сообщений в важную службу Интранета, так что сервер перегрузился до отказа в обслуживании и даже система рухнула.

4Спецификации