NetTAP-Netz-Paket-Vermittler-Datenerfassung für Krankenhaus-Netzwerksicherheit des medizinischen Feldes

NetTAP-Netzwerk-Packet-Broker-Datenerfassung für Krankenhausnetzwerksicherheit im medizinischen Bereich

1Die wichtigsten Tatsachen

Derzeit ist das medizinische System in der Reform der medizinischen Industrie Standardisierung ist auch allmählich realisiert, als eine wichtige Industrie,Die Entwicklung muss also mit dem Tempo der Times Schritt halten., um vernünftigere und effizientere Verwaltungsmaßnahmen bei der

Der Aufbau der medizinischen Industrie wurde ebenfalls beschleunigt, was dazu führt, dass die Krankenhäuser auch moderne Management-Tools aktiv einsetzen, um den Zweck der Effizienzsteigerung zu erreichen.Für die medizinische Industrie sind moderne Management-Tools zweifellos eine Reform zur Verbesserung der allgemeinen Arbeitseffizienz des Krankenhauses, zur Stärkung des internen Managements,und eine bessere Kommunikation zwischen Arzt und PatientObwohl moderne Management-Tools dem Krankenhaus Vorteile bringen, bringen sie auch einige Nachteile mit sich, nämlich Informationssicherheit.

Informationssicherheitsprobleme sind in allen Lebensbereichen verbreitet, was auf die rasante Entwicklung des Internets zurückzuführen ist.Das tägliche Leben und die Unterhaltung sind im Grunde untrennbar mit dem Internet verbunden.Was die medizinische Registrierung und den Betrieb von Bankkonten betrifft, so lassen sich eine Reihe von Verhaltensweisen nicht vom Internet trennen.Das Netzwerk der schwarzen Industrie-Kette soll diese Aktivitäten genau im Auge behalten, die eng mit dem Leben verbunden sind, nur dann hat die Möglichkeit, illegale Gewinne zu machen.Auch in das moderne Managementmodell von Krankenhaus-Informationssicherheitsproblemen, kombiniert mit der traditionellen medizinischen Industrie wird nicht viele IT-Talente absorbieren,die zu den Informationssicherheitsproblemen im Managementprozess geführt hat, nicht rechtzeitig gefunden und, wird dies Kriminelle geben so Informationssicherheit Problem muss der medizinischen Beruf würdig sein.Nur in der Informationsmanagement zur gleichen Zeit, um einen guten Job in der Informationssicherheit Arbeit kann bessere wirtschaftliche und soziale Vorteile zu bekommen, um ein gutes Ansehen Krankenhaus zu werden.

Konstruktionsstrategie eines Netzwerksicherheitssystems in der medizinischen Industrie:

1) Sicherheit der Netzübertragung:

Verschlüsselung der Datenübertragung zur Gewährleistung der Sicherheit während der Übertragung.

Sicherung und Wiederherstellung: Wichtige Netzwerkgeräte, Anwendungen, Websites usw. des medizinischen Systems sollten gesichert und in der Lage sein, den Betrieb des Systems in sehr kurzer Zeit wiederherzustellen.

2) Antivirenfähigkeiten:

Der Computer-Virus wird viel Schaden an den täglichen Geschäften des Krankenhauses verursachen, einen guten Job von Anti-Virus-Arbeit ist sehr wichtig,Es ist notwendig, das gesamte Netzwerk des Antivirus-Systems zu etablieren.

3) Erkennung der Netzwerksicherheit:

Es wird ein Sicherheitsschwachstellen-Scan-System eingeführt, um das Informationssystem zu scannen, um sicherzustellen, dass das interne Netzwerk optimal funktioniert.Anti-Angriffskapazität: Der beste Weg, sich gegen externe Bedrohungen zu schützen, besteht darin, eine leistungsstarke Hardware-Firewall einzuführen, die nicht nur Passwortschutz für das Netzwerk bietet,aber beschränkt auch den Zugriff auf Anwendungen, die auf einer Benutzeranmeldungsdatenbank basieren.Firewalls sparen Bandbreite für kritischen Geschäftsverkehr, indem sie Eindringlinge verhindern und es ermöglichen, schädliche Anwendungen zu identifizieren und zu blockieren.Diese effiziente Netzwerktechnologie ist für die Gesundheitsbranche von entscheidender Bedeutung, die hohe Vertraulichkeitsanforderungen hat.

4) Betriebs- und Wartungssicherheits-Auditsystem:

Nach Abschluss des äußeren Schutzes sind interne Geister zu verhindern und hierarchische Management- und Sicherheitszentren auf allen Ebenen einzurichten.und Sicherheits-Audit-Technologie verwendet werden, um eine effektive Prüfung des gesamten Netzwerks zu realisieren, die Sicherheitsunfälle im Netz erfassen und reproduzieren und die Sicherheit der Netzinformationen und des Netzbetriebs gewährleisten.

5) Lastbilanzsystem:

Die Online-Registrierung ist zu einem Trend geworden.Wenn die Zahl der gleichzeitigen Besucher zu groß ist oder die Zahl der Personen, die auf die Krankenhauswebsites und -anwendungen achten, im Falle einer Epidemie dramatisch steigt,, wird die allgemeine Reaktionsgeschwindigkeit und der Erfahrungseffekt beeinträchtigt;Zusätzlich zu einer großen Anzahl von medizinischen Informationsübertragungsarbeiten kann durch ein langsames Übertragungslastgleichungssystem die Auslastung des Krankenhausnetzes verbessert werden.

2. Intelligente Datenverarbeitungsfähigkeiten des Netzwerkpaketvermittlers (Teil)

ASIC Chip Plus Multicore-CPU

Intelligente Datenverarbeitungskapazitäten von 480 Gbps

Datenfilterung

Unterstützte L2-L7-Paketfilterung, wie SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet-Feld und -Wert, IP-Protokollnummer, TOS usw.auch eine flexible Kombination von bis zu 2000 Filterregeln unterstützt.

Überwachung der Verkehrstrends in Echtzeit

Unterstützte Echtzeitüberwachung und Statistiken zum Datenverkehr auf Port- und Richtlinienebene, um die RX/TX-Rate, Empfang/Sendung von Bytes, Nr. und RX/TX-Fehleranzahl anzuzeigen,die maximale Einkommens-/Haarquote und andere Schlüsselindikatoren.

NetTAP® Sichtbarkeitsplattform

Unterstützung für den Zugriff auf die NetTAP®-Matrix-SDN-Visuelle Steuerungsplattform

1+1 Redundant Power System (RPS)

Unterstützt 1+1 Dual Redundant Power System

NT-FTAP-48XE Netzwerk TAP NPB.pdf

3. Typische Anwendungsstrukturen

NetTAP® Netzwerk TAP für Krankenhausinformationsdatenzentrum Erfassung / Überwachung der Registrierung, Erkennung, Zahlung in Netzwerksicherheitsdiensten der Medizinindustrie.

Beschreibung der Netzstruktur

Die verschiedenen Abteilungen des Krankenhauses, wie z. B. die Ambulanten, das stationäre Personal, die Ärzte und das Verwaltungspersonal

Durch die zentrale Schaltnetzverbindung und den Zugang zum internen Server des Krankenhauses.Die Abrechnungsstelle für ambulante Dienstleistungen kann das Krankenversicherungsnetzwerk über eine spezielle DDN-Leitung aufrufen., und das Zahlungssystem der Abrechnungsstelle für ambulante Dienstleistungen kann über das Internet mit den Bankdaten interagieren.

Erfordernisse für den Bau von Isolations- und Informationsaustauschnetzen für Krankenhäuser

In Anbetracht der aktuellen Netzwerksituation sollen nach der Planung des Informatisationsbaus unseres Krankenhauses folgende Ziele erreicht werden:

Aus Sicht des Managements und der Technologie ein mehrschichtiges Sicherheitssystem einrichten, um die Sicherheit und Vertraulichkeit von Krankenhausnetzinformationen und verschiedenen Systemen zu gewährleisten.Gleichzeitig, wobei die Isolierung der Krankenhausversicherung, des Internets und der verschiedenen Krankenhaussysteme beibehalten wird, wird ein moderater und kontrollierbarer Datenaustausch zwischen internen und externen Netzwerken durchgeführt.Schutz der Sicherheit jedes Systemnetzes des Krankenhauses, Isolation zu erreichen, den Angriff von Hackern außerhalb des Netzwerks zu verhindern.

Interne Netzwerke können leicht von böswilligen Eindringlingen aus externen Netzwerken angegriffen werden.

Zum Beispiel:

1- der Eindringling verwendet Sniffer und andere Sniffer-Programme, um Sicherheitslücken im Netzwerk und im Betriebssystem zu erkennen und zu scannen, z. B. Netzwerkadressen,Art des Betriebssystems der Anwendung, welche TCP-Portnummer zu öffnen ist, das System Benutzername und Passwort und andere Sicherheitsinformationsschlüsseldateien speichern und durch das entsprechende Angriffsprogramm das interne Netzwerk angreifen.

2. Eindringlinge erhalten den Benutzernamen, das Passwort und andere Informationen von Intranet-Nutzern durch Netzwerküberwachung und andere fortschrittliche Mittel,und dann die interne juristische Identität fälschen, um sich illegal anzumelden und wichtige Informationen des Intranets zu stehlen.

3- bösartiger Angriff: Der Eindringling schickte eine große Anzahl von Pings an den wichtigen Intranet-Dienst, so dass der Server bis zur Ablehnung des Dienstes überlastet wurde und sogar das System abstürzte.

4. Spezifikationen