Resaltar:
golpee ligeramente el protocolo para identificar
, Agente médico del paquete de la red del campo
, Agente del paquete de la red del hospital
Recogida de datos del agente del paquete de la red de NetTAP para la seguridad de la red del hospital del campo médico
Captura de datos del intermediario de paquetes de red NetTAP para la seguridad de la red hospitalaria del campo médico
1Hechos clave
En la actualidad, el sistema médico ha estado en la reforma de la industria médica estandarización también se realiza gradualmente, como una industria importante,Así que su desarrollo debe seguir el ritmo de The Times, con el fin de que las actividades de gestión sean más razonables y eficientes, en la informatización
La construcción de la industria médica también se ha acelerado, lo que hace que los hospitales también utilicen activamente las herramientas de gestión modernas para lograr el propósito de mejorar la eficiencia.Para la industria médica, las herramientas de gestión modernas son, sin duda, una reforma para mejorar la eficiencia general del trabajo del hospital, fortalecer la gestión interna,y lograr una mejor comunicación médico-pacienteAunque las herramientas de gestión modernas aportan beneficios al hospital, también traen consigo algunas desventajas, a saber, la seguridad de la información.
Los problemas de seguridad de la información son comunes en todos los ámbitos de la vida, debido al rápido desarrollo de Internet.La vida cotidiana y el entretenimiento son esencialmente inseparables de Internet.En lo que respecta al registro médico y la operación de cuentas bancarias, una serie de comportamientos no se pueden separar de Internet.La red de la cadena de la industria negra es mantener un ojo cercano a estas actividades estrechamente relacionadas con la vida, sólo entonces tiene la oportunidad de hacer ganancias ilegales.Además, en el modelo de gestión moderna de los problemas de seguridad de la información del hospital, combinado con la industria médica tradicional no absorberá muchos talentos de la tecnología de la información,El proceso de gestión no se encuentra a tiempo y el procesamiento, esto permitirá a los delincuentes dado por lo que el problema de seguridad de la información debe ser digno de la profesión médica.Sólo en la gestión de la información al mismo tiempo para hacer un buen trabajo en el trabajo de seguridad de la información puede obtener mejores beneficios económicos y sociales, para convertirse en un hospital de buena reputación.
Estrategia de construcción del sistema de seguridad de la red en la industria médica:
1) Seguridad de la transmisión de la red:
Encriptar la transmisión de datos para garantizar la seguridad durante la transmisión.
Copia de seguridad y recuperación: Los equipos de red, aplicaciones, sitios web, etc. importantes del sistema médico deben tener una copia de seguridad y tener la capacidad de restablecer el funcionamiento del sistema en un tiempo muy corto.
2) Capacidad anti-virus:
El virus informático causará mucho daño a los negocios diarios del hospital, hacer un buen trabajo de trabajo antivirus es muy importante,Es necesario establecer toda la red de sistema antivirus.
3) Detección de la seguridad de la red:
Se adoptará un sistema de escaneo de vulnerabilidades para escanear el sistema de información para garantizar que la red interna funcione en el mejor estado.Capacidad anti-ataque: la mejor manera de defenderse de las amenazas externas es adoptar un cortafuegos de hardware con un alto rendimiento, que no solo proporciona protección con contraseña para la red,pero también restringe el acceso a aplicaciones basadas en la base de datos de inicio de sesión específica del usuario.Los firewalls ahorran ancho de banda para el tráfico empresarial crítico al prevenir a los intrusos y permitir que las aplicaciones malintencionadas se identifiquen y bloqueen.Esta eficiente tecnología de redes es fundamental para la industria de la salud, que tiene altos requisitos de confidencialidad.
4) Sistema de auditoría de seguridad de operación y mantenimiento:
Una vez finalizada la protección externa, se evitarán los fantasmas internos, se establecerán centros jerárquicos de gestión y gestión de la seguridad en todos los niveles,y la tecnología de auditoría de seguridad se utilizará para realizar una auditoría efectiva de toda la red, registrar y reproducir los accidentes de seguridad ocurridos en la red, y garantizar la seguridad de la información de la red y la operación de la red.
5) Sistema de equilibrio de carga:
El registro en línea se ha convertido en una tendencia de desarrollo.Si el número de visitantes al mismo tiempo es demasiado grande o el número de personas que prestan atención a los sitios web y aplicaciones del hospital aumenta dramáticamente en el caso de una epidemia, se verá afectada la velocidad de respuesta general y el efecto de experiencia;Además, con una gran cantidad de trabajo de transmisión de información médica seguido de un sistema de balance de carga de transmisión lenta, se puede mejorar la utilización de la red hospitalaria.
2. Capacidades de procesamiento de tráfico inteligente del intermediario de paquetes de red (parte)
Chip ASIC más CPU multicore
Capacidades de procesamiento de tráfico inteligente de 480 Gbps
Filtración de datos
Aplicación de filtros de paquetes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc.También soporta una combinación flexible de hasta 2000 reglas de filtración.
Seguimiento de la tendencia del tráfico en tiempo real
Soporte de monitoreo y estadísticas en tiempo real sobre el tráfico de datos a nivel de puerto y a nivel de política, para mostrar la tasa RX / TX, recibir / enviar bytes, No., RX / TX el número de errores,el ingreso máximo / tasa de pérdida de cabello y otros indicadores clave.
Plataforma de visibilidad NetTAP®
Se admite el acceso a la plataforma de control visual NetTAP® Matrix-SDN
1+1 Sistema de energía redundante ((RPS)
Sistema de alimentación redundante doble 1+1 soportado
NT-FTAP-48XE Red TAP NPB.pdf
3. Estructuras de aplicación típicas
NetTAP® Network TAP para el centro de datos de información del hospital Captura / monitoreo del registro, detección, pago en servicios de seguridad de red de la industria médica.
Descripción de la estructura de la red
Los diferentes departamentos del hospital, tales como los cobradores de peaje de pacientes ambulatorios, el personal de pacientes hospitalizados, los médicos y el personal administrativo
A través de la red central de interconexión y acceso al servidor interno del hospital.La oficina de cobro de servicios ambulatorios puede acceder a la red de seguros médicos a través de la línea especial DDN, y el sistema de pago de la oficina de cobro de servicios ambulatorios puede interactuar con la información bancaria a través de Internet.
Necesidades de construcción de la red de hospitales populares de aislamiento e intercambio de información
Teniendo en cuenta la situación actual de la red, de acuerdo con la planificación de la construcción de informatización de nuestro hospital, se deben lograr los siguientes objetivos:
Desde el punto de vista de la gestión y la tecnología, establecer un sistema de seguridad de múltiples capas para garantizar la seguridad y confidencialidad de la información de la red hospitalaria y de los diversos sistemas.Al mismo tiempo, mientras se mantiene el aislamiento del seguro médico hospitalario, Internet y diversos sistemas hospitalarios, se realiza un intercambio de datos moderado y controlable entre redes internas y externas.Proteger la seguridad de cada red de sistemas del hospital, lograr el aislamiento, evitar el ataque de los hackers fuera de la red. Registre la red del centro de datos del hospital, intercambio de archivos del hospital y registro de transferencia de correo en detalle, para mantener registros.
Las redes internas pueden ser fácilmente atacadas por intrusos maliciosos de redes externas.
Por ejemplo:
1- el intruso USES Sniffer y otros programas Sniffer para detectar y escanear las vulnerabilidades de seguridad de la red y el sistema operativo, como la dirección IP de la red,el tipo de sistema operativo de la aplicación, el número de puerto TCP para abrir, el sistema para guardar el nombre de usuario y contraseña y otros archivos clave de información de seguridad, y a través del programa de ataque correspondiente para atacar la red interna.
2- los intrusos obtienen el nombre de usuario, la contraseña y otra información de los usuarios de intranet mediante el monitoreo de la red y otros medios avanzados,y luego falsificar la identidad legal interna para iniciar sesión ilegalmente y robar información importante de la Intranet.
3- ataque malicioso: el intruso envió una gran cantidad de pings al servicio importante de Intranet, de modo que el servidor se sobrecargó hasta la denegación de servicio e incluso el sistema se estrelló.
4Especificaciones
| NT-FTAP-48XE NetTAP®Parámetros funcionales de los PNB |
| Interfaz de red |
Puertos 10GE SFP+ |
48 * ranuras SFP+; soporte 10GE/GE; soporte para fibra de un solo y múltiples modos |
| Interfaz de gestión fuera de banda |
Interfaz eléctrica de 1* 10/100/1000M; |
| Modo de despliegue |
Adquisición espectral de 10Gigabit |
Apoyo a la adquisición de enlaces bidireccionales de fibra óptica 24*10GE |
| Adquisición de 10Gigabit Mirror span |
Soporte de entrada de tráfico de hasta 48 espejos
|
| Entrada del divisor óptico |
Puerto de entrada puede admitir la entrada de una sola fibra; |
| Múltiplicación de puertos |
Apoyar puertos de entrada simultáneamente con puertos de salida; |
| Producción de tráfico |
Apoyar la salida de tráfico de 48 puertos *10GE; |
| Replicación / agregación / distribución del tráfico |
apoyo |
| Enlace QTYs que soportan replicación / agregación de espejo |
1 -> Replicación del tráfico de N enlaces (N < 48)
Agregación del tráfico de N-> 1 enlace (N <48)
G Grupo ((M-> N Enlace) replicación y agregación de tráfico [G * (M + N) <48]
|
| Distribución basada en la identificación del tráfico |
apoyo |
| Distribución basada en IP / protocolo / puerto Identificación de tráfico de cinco tuplos |
apoyo |
| Estrategia de distribución basada en el encabezado del protocolo que identifica el tráfico etiquetado con clave |
apoyo |
| Independencia de la encapsulación Ethernet |
apoyo |
| Gestión de la red CONSOLE |
apoyo |
| Gestión de la red IP/WEB |
apoyo |
| Gestión de la red SNMP |
apoyo |
| Gestión de las redes TELNET/SSH |
apoyo |
| Protocolo SYSLOG |
apoyo |
| Función de autenticación del usuario |
Autenticación de contraseña basada en nombre de usuario
|
| Sistema eléctrico de energía redundante (RPS) |
Válvula de alimentación nominal |
El valor de las emisiones de gases de efecto invernadero se calculará en función de las emisiones de gases de efecto invernadero. |
| Frecuencia de potencia nominal |
Acceso a la red |
| Corriente de entrada nominal |
Las condiciones de las pruebas de seguridad deben ser las siguientes: |
| Función de potencia nominal |
200 W |
| Medio ambiente |
Temperatura de funcionamiento |
0 a 50 °C |
| Temperatura de almacenamiento |
-20 a 70 °C |
| Humedad de funcionamiento |
10% a 95%, no condensante |
| Configuración del usuario |
Configuración de la consola |
Interfaz RS232,115200,8,N,1 |
| Autenticación con contraseña |
apoyo |
| Altura del bastidor |
Espacio de las estanterías (U) |
1U 485 mm*44,5 mm*350 mm |
¡Su mensaje debe tener entre 20 y 3.000 caracteres!
