從蹣跚學(xué)步的孩童到白發(fā)蒼蒼的老人

醫(yī)保如同一道無形的守護(hù)符

陪伴我們走過人生的每一個(gè)階段

當(dāng)下，隨著科技的進(jìn)步

醫(yī)保行業(yè)正以一種更加智能、便捷、人性化的方式

讓健康管理變得更加主動(dòng)和高效

天融信用科技與安全

守護(hù)著這份“特殊的”溫度

隨著醫(yī)保信息化建設(shè)的深入，如何有效防范網(wǎng)絡(luò)攻擊、保護(hù)敏感數(shù)據(jù)、確保醫(yī)保服務(wù)的持續(xù)穩(wěn)定運(yùn)行，已成為醫(yī)保行業(yè)面臨的重要課題。隨著“互聯(lián)網(wǎng)+人社”、“互聯(lián)網(wǎng)+醫(yī)療”的快速發(fā)展，Web系統(tǒng)的安全性和穩(wěn)定性也將面臨著更大的挑戰(zhàn)。

國家衛(wèi)健委等三部門發(fā)布《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》中指出，堅(jiān)持積極防御、綜合防護(hù)，強(qiáng)化安全監(jiān)測、態(tài)勢感知、通報(bào)預(yù)警和應(yīng)急處置等重點(diǎn)工作，要求各醫(yī)療衛(wèi)生機(jī)構(gòu)在新建運(yùn)營網(wǎng)絡(luò)時(shí)，應(yīng)在規(guī)劃和申報(bào)階段確定網(wǎng)絡(luò)安全保護(hù)等級(jí)，并確保新網(wǎng)絡(luò)在正式上線前通過全面的安全性測試。鑒于Web業(yè)務(wù)系統(tǒng)在醫(yī)療信息化建設(shè)中的核心地位，其安全防護(hù)能力顯得尤為重要，針對(duì)人社醫(yī)保網(wǎng)絡(luò)信息化建設(shè)的Web安全需求，天融信已具備深厚的技術(shù)積累與成熟的實(shí)踐經(jīng)驗(yàn)。

某市社保局Web服務(wù)平臺(tái)安全加固

某市社保局的Web服務(wù)平臺(tái)長期遭受針對(duì)醫(yī)保查詢系統(tǒng)的SQL注入攻擊。在該系統(tǒng)中，用戶通常輸入自己的醫(yī)保編號(hào)來查詢個(gè)人醫(yī)保信息。然而，如果系統(tǒng)未能對(duì)用戶輸入的醫(yī)保編號(hào)進(jìn)行適當(dāng)驗(yàn)證，而是直接將其拼接到SQL查詢語句中執(zhí)行，攻擊者就能借此機(jī)會(huì)輸入惡意的SQL代碼，進(jìn)而執(zhí)行未經(jīng)授權(quán)的操作。

天融信Web應(yīng)用防火墻可針對(duì)性防御http類網(wǎng)站攻擊，校驗(yàn)醫(yī)保查詢系統(tǒng)與外部持續(xù)交互的信息數(shù)據(jù)，有效阻斷SQL注入、XSS、CSRF等多種攻擊手段，對(duì)OWASP TOP 10定義的安全威脅具備即時(shí)阻斷能力。通過部署天融信Web應(yīng)用防火墻，該市醫(yī)保查詢系統(tǒng)的安全性顯著提升，大幅降低了遭受各類注入攻擊的風(fēng)險(xiǎn)。

某省級(jí)醫(yī)保結(jié)算系統(tǒng)防護(hù)升級(jí)

某省級(jí)醫(yī)保結(jié)算系統(tǒng)通過整合和優(yōu)化醫(yī)保結(jié)算流程，實(shí)現(xiàn)了醫(yī)保費(fèi)用的快速、準(zhǔn)確結(jié)算，大幅縮短醫(yī)保費(fèi)用的結(jié)算周期，提高了醫(yī)保基金的使用效率，但由于其業(yè)務(wù)量大、用戶群體的復(fù)雜性，增加了Web系統(tǒng)被攻擊的風(fēng)險(xiǎn)。

為保障該省級(jí)醫(yī)保結(jié)算系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行，有效應(yīng)對(duì)大流量沖擊、DDoS攻擊及多種安全威脅，天融信以防火墻，Web應(yīng)用防火墻及應(yīng)用交付系統(tǒng)為核心構(gòu)建應(yīng)用安全防護(hù)體系。

通過在邊界處部署天融信下一代防火墻產(chǎn)品阻止系統(tǒng)性網(wǎng)絡(luò)攻擊、病毒木馬投送等常見攻擊手段；在醫(yī)保結(jié)算應(yīng)用系統(tǒng)集群前端部署天融信Web應(yīng)用防火墻，針對(duì)性防御http類網(wǎng)站攻擊、CC攻擊，提高了Web威脅防御能力；通過部署高性能天融信應(yīng)用交付系統(tǒng)，解決省級(jí)醫(yī)保結(jié)算系統(tǒng)巨量的加密流量解密需求，構(gòu)建了多層次、立體化的安全防護(hù)體系，保障該省級(jí)醫(yī)保結(jié)算系統(tǒng)業(yè)務(wù)的穩(wěn)健運(yùn)行。

隨著“互聯(lián)網(wǎng)+醫(yī)療健康”模式的不斷推進(jìn)，醫(yī)院數(shù)字化、智能化建設(shè)進(jìn)程加快，對(duì)醫(yī)院業(yè)務(wù)的平穩(wěn)運(yùn)行及信息安全管理提出更高要求。作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，天融信將持續(xù)聚焦醫(yī)療行業(yè)數(shù)字化建設(shè)需求，不斷加強(qiáng)智慧醫(yī)療領(lǐng)域的技術(shù)創(chuàng)新與實(shí)踐應(yīng)用，為醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型筑牢安全防線。