万人德扑

當前位置:首頁最新動態官方新聞

致敬可愛的白衣天使,助力醫療信息化建設發布時間:2020-08-27 17:35

疫情過后,最讓全國人民敬佩的職業,莫過于醫生,期間涌現出鐘南山、李蘭娟、張文宏等一大批受國民尊重的白衣天使。一場疫情,讓人們認識到了國家醫療衛生事業的重要性。作為一名IT人,小月月懷著無比崇高的敬意,為大家介紹我們專為醫療行業信息化建設打造的,具有特色的現代化醫療網絡信息化解決方案。希望在祖國醫療事業的飛速發展過程中,貢獻出自己的綿薄之力。

區別于傳統的醫療解決方案,今天介紹的解決方案更關注于以下幾類問題:

 

問題

等保2.0建設過程中,預算不足怎么辦?

等保或是信息化建設后,大量的服務器、應用無法統一監控怎么辦?

故障出現時,判斷不出故障范圍,確定不了責任人怎么辦?

每年投資建設的信息化工程,體現不了價值怎么辦?


基于以上問題,我們今天主要介紹三種醫療行業的解決方案。

 

醫院數據中心資產可視化


 

面臨問題

隨著我國醫療信息化建設規模逐年增長,醫療IT投入在全國衛生支出的占比也越漸增漲,整個醫院的信息化建設進入了高速發展的階段,醫院信息中心負責管理的服務越來越多,如電子病歷(EMR)、影像系統(PACS)、檢驗系統(LIS)、綜合管理(OA\HRP)、手麻、OA、集成平臺(HIP)、CDSS、大數據平臺等等。

在如此龐大的核心業務的發展的背后,也逐漸暴露了新的問題,這些問題成為了醫院信息化建設的巨大阻礙。

 

解決方案

 

  • 資產的自動化學習

万人德扑 醫院的數據中心不但為醫院內部提供HIS、PACS等應用系統集群,還要為外網患者提供網站、預約掛號、移動支付等應用服務。在醫院信息化高速發展的同時,有運維人員發現,數據中心實際存在的服務資產數量遠比臺賬記錄的要多,如何在數據中心中盤點清楚不同廠家的各類應用服務數量,并且及時發現異常的應用服務,成為了醫院運維人員的重大難題。

派網專為醫院打造的數據中心資產自動化學習系統,完美解決了以上問題,如下圖所示:

 

資產自動化學習系統優勢

完全自動化學習,無需過多人為干預,不必擔心備案名單不準確;

對各個廠商的服務資產識別精細度高,尤其是偽裝后的異常應用,支持自定義服務;

可對不同類型的資產執行不同策略,保障數據中心純凈的環境;

万人德扑 可對Windows等終端操作系統精準識別,備案內網中的漏洞主機。

 

  • 資產動態監控平臺

万人德扑 雖然醫院的信息化建設非常迅速,但是相應的專業維護人員的投入,有時卻捉襟見肘。讓醫院的運維人員同時監管各個廠家提供的不同種類的設備和應用服務,無疑是崩潰的。更多的時候要依賴廠商技術的支撐,但是卻會嚴重影響使用體驗和效率。派網的Server Monitor動態監控平臺,幫助醫院運維人員完美解決此問題,同時也為匯報工作提供了非常有價值的數據支撐。

如上圖所示,通過Server Monitor動態監控平臺,可實現對醫院數據中心的資產數量、資產狀態、用戶訪問情況以及資產安全防護等四個方面的統一監控。

 

  •  數據中心違規應用監測

醫院一直以來是黑客關注的重點目標之一,違規應用的出現可能是因為病毒入侵,也可能因為醫院使用的應用服務本身存在問題。雖然這些違規應用不容易被運維人員發現,但細節的防護將成為醫院信息建設的關鍵一步。

 

  •  數據中心服務質量監控

當有患者抱怨想掛號的時候,打開醫院官網網頁一直無法彈出,且反應速度極慢。但到底是慢在哪里呢?在ServerMonitor大屏上可以看到數據中心或是內網被訪問的服務器的應用時延,這樣可以快速判斷哪些服務器的自身響應出現了問題。

 

  • 數據中心異常流量追蹤

醫院的數據中心涉及面之廣,數據之巨大,必定會高概率成為網絡攻擊者的目標。Panabit提供流量態勢感知防御系統,可識別網絡中任意攻擊流量,任何攻擊者的偽裝都無法逃過Panabit的火眼金睛。

專網異常分析專網異常分析

 

  • 數據中心自動告警推送

目前派網為減輕運維人員的日常工作壓力,特推出Server Monitor大屏和微信的智能告警推送功能,并且一旦出現網絡攻擊,運維人員可以使用微信小程序對網絡攻擊進行一鍵阻斷。

 

方案優勢

 

醫院網絡故障定位及責任界面劃分


 

當前問題

醫院網絡數據的傳輸流動,就像心臟向全身血管輸送新鮮的血液一樣。必須永不停歇,才能支撐醫院的核心業務有條不紊地運轉。醫療網絡的工作狀態正常與否,輕則會影響到醫院業務的正常開展,重則會關系到病患的生命健康。

所以對于醫院來說,網絡的運維工作事關重大,目前醫院的網絡中經常出現以下問題:

醫院運維人員的壓力是很大的,由于平時故障判斷的周期和處理的周期都很長,導致領導問責時,根本沒有解釋的機會,而當有解釋機會的時候,又沒有辦法提供有力的數據支撐,證明故障原因,所以經常出現不同部門之間互相推責的現象。

 

解決方案

派網專為醫院信息化建設提供了一套網絡業務質量感知系統,該系統分為性能采集模塊、協議分析模塊及可視化管理模塊幾個部分。

簡單的來說,傳統的主動測量手段,相當于路況檢測,如下圖所示:

 

  • 全量留存會話日志

派網網絡業務質量感知系統具備強大的性能處理單元,能夠1:1記錄和還原網絡中發生每一件事。它可以完整記錄每一條會話信息的協議類型、接口、訪問時間、連接時間、源地址、目的地址、NAT地址、用戶賬號、域名信息、上下行流量、所屬運營商、地理位置等信息。這就為故障回溯提供了最真實有效的依據,讓一切只要發生過的問題都有跡可尋。

 

  • 快速定位故障范圍

Panabit的網絡業務性能感知系統對比傳統網絡性能感知系統,在感知的深度、廣度上都有很大提升。首先,在深度上對比網絡層性能檢測系統,Panabit檢測的目標是會話級的,面向的是七層的應用。看到的更接近網絡中實際發生的真相。除了可以識別出應用協議數據結構,還能看到應用協議的交互流程。

其次,在廣度上可以實現單個協議時延、抖動等業務性能指標在時間維度、地區維度上的查詢。可以實現多個協議和用戶的交叉查詢,監測異常情況,上報預警或告警。

派網網絡業務質量感知系統可以區分醫院信息化系統中每條業務的“客戶側時延”、“服務響應時延”和“應用時延”。

區分這些的好處是,當出現網絡和業務問題時,可以依據此功能快速定位問題的出處,讓問題定位更有針對性,更有效率。并且可清晰劃分責任界面,究竟是網絡問題還是服務器問題一目了然,避免了相關運維人員無休止的推責。

 

方案優勢

 

醫院等保2.0解決方案


 

面臨問題

万人德扑 等保2.0是現在醫療行業必談不可的一項,然而理想很豐滿,現實卻很骨感,各個醫院在等保2.0建設過程中,出現了一些新的問題。

 

解決方案

 

  • 精細化的日志分析

在互聯網高度發達的今天,任何實體的人物都會構成他的互聯網虛擬映象,如何把這些虛擬身份、位置、屬性以IP和時間為索引統一收集,可以檢索查詢,是互聯網身份鎖定和輿情處置的首要任務。

在互聯網網絡態勢分析系統中,我們追蹤和記錄了用戶如下的主要數據:用戶虛擬身份、無線身份、用戶行為跟蹤。

万人德扑 1、虛擬身份定位

以IP地址為索引,記錄QQ、微信、微博、淘寶、百度、郵件等帳號的登錄時間,完成時間-IP-身份的映射,達到任何時候可以根據虛擬身份鎖定IP的目標。 

例如:企業內網有人使用QQ號發布不正當言論,最終通過行為審計系統可以被快速定位。

2、無線身份記錄

記錄用戶無線環境和手機身份,打通IP地址和用戶無線身份的關系,記錄包括家庭WiFi的SSID、MAC、手機MAC、手機IMSI和IMEI等信息,避免了手機切換到固網的數據盲區。

3、用戶行為跟蹤

事件日志是Panabit提供的第二種重要日志形式,包括URL、搜索引擎查詢、DNS查詢和用戶認證等,其中最為重要的類型是URL日志、DNS查詢日志以及用戶畫像。

URL日志既是執法部門常用的審計手段,又是監管部門衡量網絡整體效率的依據。Panabit具有準確完善的URL分類庫和強大的URL日志收集及加工能力,這些分類庫是根據國內用戶當前情況進行的合理采集和分類,符合我國用戶的網絡使用環境的需求,分類結果基本覆蓋了在國內用戶中有一定訪問量的URL地址。

同時,使用Panabit作為行為審計設備具有如下優勢:

1、部署位置無需改變原有網絡拓撲;

2、有足夠性能處理關鍵要素審計,不需要增加設備;

3、對應用協議分析透徹,分析協議可以涵蓋郵件、即時通信、社交應用和游戲等;

4、重點是1:1全量會話日志的留存,這是行為審計的關鍵。

 

  •  應用級的TAP分流器

很多三甲醫院需要按照三級等保標準來進行等保建設,但是在實際實施過程中,如果是大流量場景,涉及的安全產品不但多,而且對性能要求非常高,往往超出用戶的預算,導致最后無法順利完成預期效果。并且由于安全設備太多,必須要進行旁路部署,但是核心交換機的鏡像能力又顯得很吃力。

為此,派網推出應用級網絡分流器產品,與傳統的安全設備做配合,在用戶預算范圍內,幫助用戶完成等保2。0建設。

以Panabit應用級網絡分流器串接到網絡中為例,如下圖所示:

  • 流量按需分流

流量的按需分流,主要解決的是安全設備性能瓶頸問題,為安全設備將不必要的流量進行過濾上面已經提過了,派網是一家優秀的DPI廠商,所以在流量的按需分流方面,具有非常高的靈活性。

其中最具有優勢的就是可實現基于應用的分流,舉例說明:當Panabit將流量分流至WAF審計設備時,可根據應用選擇相關的HTTP/HTTPS流量,并且將P2P下載等流量精準過濾,可精確至幾kb級別。不僅如此,如果下聯的WAF審計設備是集群,Panabit還可以實現負載均衡。

  • 流量按需復制

Panabit在解決流量按流量調度策略篩選后,可將篩選后流量進行多出口復制,最多可達到15份無性能消耗的流量復制,目前最高形態的設備可支持的實際帶寬單向可達40G,所以100G以內的網絡場景,Panabit是可以輕松駕馭的。

  • 全量的日志留存

Panabit可以全流量1:1記錄網絡中發生的所有會話記錄,URL記錄,用戶虛擬身份日志,網絡性能NPM日志等。有了全量的日志,可以做很多有意義的事情,比如數據分析、比如故障溯源、比如行為審計等等。

全量URL日志全量URL日志

?

  • 原始數據包抓取

Panabit可以按管控策略和時間進行PCAP的數據包還原,用于問題和故障回溯,攻擊溯源等。這點也是其它TAP分流器無法給用戶帶來的完美體驗,當用戶的網絡遇到問題,不必驚慌,一切答案都記錄在這些原始的數據包中,用戶可以根據需要將流量按需留存,按需提取,有條不紊的快速找到用戶要的答案。

 

方案優勢

故事還沒有講完,我們下期繼續講,如何優化醫院的辦公外網,以及如何快速搭建醫聯體、醫共體并且實現視頻會議、HIS、PACS等系統的關鍵業務保障。

 

MINI-Lite 阻斷游戲視頻,防止孩子、老人沉迷網絡 

https://weidian.com/item.html?itemID=3528369426

 

 

 

?