Tıbbi Alanın Hastane Ağ Güvenliği için NetTAP Ağ Paket Broker Veri Yakalama

NetTAP Network Packet Broker Data Capture for Hospital Network Security of Medical Field (Tıbbi alanın hastane ağı güvenliği için NetTAP ağ paket aracı veri yakalanması)

1Temel Bilgiler

Günümüzde tıbbi sistem, tıbbi endüstrinin standartlaştırılmasıyla birlikte önemli bir endüstri olarak,Bu yüzden gelişimi The Times'ın hızına ayak uydurmalı., daha makul ve verimli yönetim faaliyetleri için,

Tıbbi endüstrinin inşaatı da hızlandı, bu da hastanelerin verimliliği artırma amacına ulaşmak için modern yönetim araçlarını da aktif olarak kullanmasına neden oldu.Tıp endüstrisi için, modern yönetim araçları, kuşkusuz hastanenin genel iş verimliliğini artırmak, iç yönetimi güçlendirmek için bir reformdur.ve daha iyi doktor-hasta iletişimi eldeModern yönetim araçları hastaneye fayda getirse de, bilgi güvenliği gibi bazı dezavantajları da getirir.

Bilgi güvenliği sorunları yaşamın her alanında yaygındır.İnsanların Günlük yaşamı ve eğlence temelde İnternet'ten ayrılmaz.Tıbbi kayıt ve banka hesabı işlemleri açısından, bir dizi davranış internetten ayrılamaz.Kara endüstri zinciri, hayatla yakından ilişkili olan bu faaliyetleri yakından izlemek, ancak o zaman yasadışı kar elde etme fırsatına sahip.Ayrıca, hastane bilgi güvenliği sorunlarının modern yönetim modeline, geleneksel tıbbi endüstrinin yanı sıra birçok bilgi teknolojisi yeteneğini de emmeyecektir.İdare sürecinde bilgi güvenliği sorunlarına yol açtı zamanında bulunamadı ve işleme, bu suçluların verilecek bilgi güvenliği sorunu tıbbi mesleğe layık olmalıdır.Sadece bilgi yönetiminde aynı zamanda bilgi güvenliği işinde iyi bir iş yapmak için daha iyi ekonomik ve sosyal faydalar elde edebilirsiniz, iyi bir itibar hastane haline gelmek.

Tıbbi endüstride ağ güvenlik sisteminin inşası stratejisi:

1) Ağ iletim güvenliği:

Gönderim sırasında güvenliği sağlamak için veri aktarımını şifrelemek.

Yedekleme ve kurtarma: Tıbbi sistemin önemli ağ ekipmanları, uygulamaları, web siteleri vb. yedeklenmeli ve çok kısa sürede sistem işlevini geri yükleme yeteneğine sahip olmalıdır.

2) Anti-virüs yeteneği:

Bilgisayar virüsü hastanenin günlük işlerine çok fazla zarar verecek, iyi bir anti-virüs işi yapmak çok önemlidir,Tüm ağın anti-virüs sistemini oluşturmak gerekiyor..

3) Ağ güvenliği tespiti:

İç ağın en iyi durumda çalışmasını sağlamak için bilgi sistemini taramak için güvenlik açığı tarama sistemi kabul edilir.Saldırı karşıtı yetenek: Dış tehditlere karşı en iyi savunma yolu, yalnızca ağ için şifre koruması sağlayan güçlü bir performansla donanım güvenlik duvarı benimsemektir.ama aynı zamanda kullanıcı giriş özel veritabanına dayalı uygulamalara erişimi kısıtlar.Ateş duvarları, saldırganların önlenmesi ve kötü niyetli uygulamaların tanımlanmasına ve engellenmesine izin vererek kritik iş trafiği için bant genişliği tasarrufu sağlar.Bu verimli ağ teknolojisi, yüksek gizlilik gereksinimleri olan sağlık sektörü için kritik önem taşımaktadır.

4) Çalışma ve bakım güvenlik denetim sistemi:

Dış koruma tamamlandıktan sonra, iç hayaletlerin önlenmesi, hiyerarşik yönetim ve güvenlik yönetim merkezlerinin tüm seviyelerde kurulması,ve güvenlik denetim teknolojisi tüm ağın etkili denetimini gerçekleştirmek için kullanılır, ağda meydana gelen güvenlik kazalarını kaydeder ve yeniden üretir ve ağ bilgisi ve ağ operasyonunun güvenliğini sağlar.

5) Yük dengeleme sistemi:

Çevrimiçi kayıt bir gelişim eğilimine dönüştü.Aynı anda ziyaretçi sayısı çok fazla veya hastane web sitelerine ve uygulamalarına dikkat eden insanların sayısı salgın hastalık durumunda çarpıcı bir şekilde artıyorsa, genel yanıt hızı ve deneyim etkisi etkilenecektir;Ek olarak çok sayıda tıbbi bilgi iletim işinin ardından yavaş iletim yük dengeleme sistemi hastane ağının kullanımını artırabilir.

2. Ağ Paketi Broker'ın Akıllı Trafik İşleme Yetenekleri (Bölüm)

ASIC Chip Plus Çok çekirdekli CPU

480Gbps akıllı trafik işleme yetenekleri

Veri Filtrasyonu

Desteklenen L2-L7 paket filtreleme eşleşmesi, örneğin SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, Ethernet türü alan ve değeri, IP protokol numarası, TOS vb.Ayrıca, 2000 filtreleme kuralına kadar esnek bir kombinasyonu destekledi..

Gerçek zamanlı Trafik Eğilimleri İzleme

Port düzeyinde ve politika düzeyinde veri trafiği için desteklenen gerçek zamanlı izleme ve istatistikler, RX / TX oranını göstermek için, bayt al / gönder, No., RX / TX hata sayısı,En yüksek gelir / saç oranı ve diğer önemli göstergeler.

NetTAP® Görünürlük Platformu

Desteklenen NetTAP® Matrix-SDN Görsel Kontrol Platformu Erişimi

1+1 Yedek Güç Sistemi ((RPS)

Desteklenen 1+1 Çift Fazla Güç Sistemi

NT-FTAP-48XE Ağ TAP NPB.pdf

3Tipik Uygulama Yapıları

NetTAP® Ağ TAP Hastane Bilgi Veri Merkezi Kaydetme / İzleme Kayıt, Bulma, Tıbbi Endüstri Ağ Güvenlik Hizmetlerinde Ödeme.

Ağ yapısının açıklaması

Hastanenin çeşitli departmanları, dış hasta ücret toplayıcıları, hastane personeli, doktorlar ve idari personel gibi.

Merkezi bağlantı ağı ile bağlantı ve hastanenin iç sunucusuna erişim.Ambulans servis masrafı ofisi, DDN özel hattı üzerinden sağlık sigortası ağına erişebilir., ve dış hasta hizmetleri masraf ofisinin ödeme sistemi internet üzerinden banka bilgileri ile etkileşime girebilir.

Halk hastanesi ağının izolasyonu ve bilgi alışverişi inşaat ihtiyaçları

Şimdiki ağ durumunu göz önünde bulundurarak hastanemizin bilişselleştirme inşaatının planlanmasına göre aşağıdaki hedeflere ulaşılmalıdır:

Yönetim ve teknoloji açısından, hastane ağının ve çeşitli sistemlerin güvenliğini ve gizliliğini sağlamak için çok katmanlı bir güvenlik sistemi oluşturmak.Aynı zamanda, hastane sağlık sigortasının, internetin ve çeşitli hastane sistemlerinin izole edilmesini sağlayarak, iç ve dış ağlar arasında ılımlı ve kontrol edilebilir veri değişimi gerçekleştirilir.Hastanenin her bir sistem ağının güvenliğini koruyunHastane veri merkezi ağını, hastane dosya alışverişini ve posta transferini detaylı bir şekilde kaydetmek için.

İç ağlar, dış ağlardan gelen kötü niyetli saldırganlar tarafından kolayca saldırılabilir.

Örneğin:

1- saldırgan, ağ IP adresi gibi ağ ve işletim sistemi güvenlik açıklarını tespit etmek ve taramak için Sniffer ve diğer Sniffer programlarını kullanır.Uygulama işletim sisteminin türü, hangi TCP bağlantı noktasının açılması, kullanıcı adı ve şifresi ve diğer güvenlik bilgileri anahtar dosyalarını kaydetmek ve ilgili saldırı programı aracılığıyla dahili ağa saldırmak için.

2-sürücüler, ağ izleme ve diğer gelişmiş araçlar yoluyla intranet kullanıcılarının kullanıcı adlarını, şifrelerini ve diğer bilgileri elde ederler.ve sonra dahili yasal kimliği sahteleyerek yasadışı olarak giriş yapıp intranet'in önemli bilgilerini çalmak için.

3- kötü amaçlı saldırı: saldırgan, çok sayıda ping mesajı gönderdi. Bu sayede sunucu servisin reddedilmesine ve hatta sistemin çökmesine neden oldu.

4Özellikler