ضبط داده های کارگزار شبکه بسته NetTAP برای امنیت شبکه بیمارستان زمینه پزشکی

NetTAP Network Packet Broker Data Capture برای امنیت شبکه بیمارستان در زمینه پزشکی

1. حقایق کلیدی

در حال حاضر، سیستم پزشکی در حال اصلاح صنعت پزشکی است استاندارد سازی نیز به تدریج متوجه، به عنوان یک صنعت مهم،بنابراین توسعه آن باید با سرعت تایمز همراه باشد.، به منظور انجام فعالیت های مدیریتی معقول و کارآمدتر، در اطلاعات

ساخت صنعت پزشکی نیز تسریع شده است، که باعث می شود بیمارستان ها نیز به طور فعال از ابزارهای مدیریت مدرن برای دستیابی به هدف بهبود کارایی استفاده کنند.برای صنعت پزشکی، ابزار مدیریت مدرن بدون شک یک اصلاحات برای بهبود کارایی کلی بیمارستان، تقویت مدیریت داخلی،و ارتباط بهتر بين پزشک و بیمار را به دست آوريماگرچه ابزارهای مدیریت مدرن مزایای زیادی برای بیمارستان به ارمغان می آورند، اما برخی از معایب را نیز به همراه دارند، به ویژه امنیت اطلاعات.

مشکلات امنیت اطلاعات در همه زمینه های زندگی رایج است. این به دلیل توسعه سریع اینترنت است.زندگی روزمره مردم و سرگرمی ها اساسا از اینترنت جدایی ناپذیر هستند.تا جایی که ثبت نام پزشکی و عملیات حساب بانکی، یک سری رفتارها را نمی توان از اینترنت جدا کرد.شبکه زنجيره صنعت سياه بايد اين فعاليت هاي مرتبط با زندگي را از نزديک تحت نظر داشته باشد، فقط در اين صورت فرصت به دست آوردن سود غيرقانوني را خواهد داشت.همچنین، در مدل مدیریت مدرن مشکلات امنیت اطلاعات بیمارستان، همراه با صنعت پزشکی سنتی، بسیاری از استعدادهای فناوری اطلاعات را جذب نمی کند،منجر به مشکلات امنیت اطلاعات در فرآیند مدیریت در زمان و پردازش یافت نمی شود، اين اجازه ميده که مجرمان به اين مسئله ي اطلاعاتي که در مورد امنيت داروها وجود داره توجه کنندفقط در مدیریت اطلاعات در عین حال برای انجام کار خوب در امنیت اطلاعات کار می تواند مزایای اقتصادی و اجتماعی بهتر به دست آورید، به یک بیمارستان با شهرت خوب تبدیل شود.

راهبرد ساخت سیستم امنیت شبکه در صنعت پزشکی:

1) امنیت انتقال شبکه:

انتقال داده ها را رمزگذاری کنید تا امنیت در طول انتقال را تضمین کنید.

پشتیبان گیری و بازیابی: تجهیزات مهم شبکه، برنامه ها، وب سایت ها و غیره سیستم پزشکی باید پشتیبان گیری شوند و توانایی بازگرداندن عملکرد سیستم را در زمان بسیار کوتاه داشته باشند.

2) قابلیت ضد ویروس:

ويروس کامپيوتر به کار روزانه بيمارستان آسيب زيادي وارد ميکنه، کار خوب ضد ويروس خيلي مهمهلازم است که تمام شبکه سیستم ضد ویروس ایجاد شود.

3) شناسایی امنیت شبکه:

سیستم اسکن آسیب پذیری برای اسکن سیستم اطلاعات برای اطمینان از عملکرد بهترین حالت شبکه داخلی اتخاذ شده است.توانایی ضد حمله: بهترین راه برای دفاع در برابر تهدیدات خارجی، استفاده از فایروال سخت افزاری با عملکرد قوی است که نه تنها محافظت از رمز عبور را برای شبکه فراهم می کند،اما همچنین دسترسی به برنامه های کاربردی مبتنی بر پایگاه داده ورود کاربر خاص را محدود می کند.فایروال ها با جلوگیری از نفوذ کنندگان و اجازه شناسایی و مسدود کردن برنامه های مخرب، پهنای باند را برای ترافیک تجاری حیاتی ذخیره می کنند.این فناوری شبکه کارآمد برای صنعت مراقبت های بهداشتی که دارای الزامات محرمانه بالایی است، بسیار مهم است.

4) سیستم حسابرسی امنیت عملیات و نگهداری:

پس از اتمام حفاظت خارجی، باید از شبح های داخلی جلوگیری شود، مراکز مدیریت سلسله مراتبی و مدیریت امنیت در همه سطوح ایجاد می شود،و تکنولوژی حسابرسی امنیتی باید برای تحقق حسابرسی موثر کل شبکه استفاده شود.، حوادث امنیتی رخ داده در شبکه را ثبت و بازتولید می کنند و امنیت اطلاعات شبکه و عملیات شبکه را تضمین می کنند.

5) سیستم تعادل بار:

ثبت نام آنلاین به یک روند توسعه تبدیل شده است.اگر تعداد بازدیدکنندگان همزمان بیش از حد زیاد باشد یا تعداد افرادی که به وب سایت ها و برنامه های بیمارستان توجه می کنند در صورت شیوع بیماری به طور چشمگیری افزایش یابدسرعت پاسخ و تاثیر تجربه تحت تاثیر قرار می گیرد.علاوه بر این با تعداد زیادی از انتقال اطلاعات پزشکی کار به دنبال سیستم تعادل بار انتقال آهسته می تواند بهره برداری از شبکه بیمارستان را بهبود بخشد.

2. قابلیت پردازش ترافیک هوشمند شبکه بسته بروکر ((بخش))

سی پی یو چند هسته ای ASIC Chip Plus

قابلیت پردازش ترافیک هوشمند 480Gbps

فیلتر کردن داده ها

تطبیق فیلتر کردن بسته های L2-L7 پشتیبانی می شود، مانند SMAC، DMAC، SIP، DIP، Sport، Dport، TTL، SYN، ACK، FIN، میدان و مقدار نوع اترنت، شماره پروتکل IP، TOS، و غیره.همچنین از ترکیب انعطاف پذیر تا 2000 قانون فیلتر پشتیبانی می شود.

نظارت بر روند ترافیک در زمان واقعی

پشتیبانی شده در زمان واقعی نظارت و آمار در سطح پورت و سیاست سطح ترافیک داده، برای نشان دادن RX / TX نرخ، دریافت / ارسال بایت، No.، RX / TX تعداد خطاها،حداکثر درآمد / نرخ موی و سایر شاخص های کلیدی.

پلت فرم دید NetTAP®

دسترسی به پلت فرم کنترل بصری NetTAP® Matrix-SDN پشتیبانی می شود

1+1 سیستم برق اضافی ((RPS)

پشتیبانی شده 1+1 دو سیستم برق اضافی

NT-FTAP-48XE شبکه TAP

3ساختار اپلیکیشن های معمولی

شبکه NetTAP® TAP برای مرکز اطلاعات بیمارستان ثبت نام، شناسایی، پرداخت در خدمات امنیتی شبکه صنعت پزشکی.

شرح ساختار شبکه

بخش های مختلف بیمارستان، مانند جمع آوری هزینه های خارج از بیمارستان، کارکنان بستری، پزشکان و کارکنان اداری

از طریق شبکه سوئیچ مرکزی اتصال و دسترسی به سرور داخلی بیمارستاناداره خدمات خدمات بيمارستاني از طريق خط ويژه DDN مي تواند به شبکه بيمه پزشکي دسترسي داشته باشد، و سیستم پرداخت دفتر هزینه خدمات در بیمارستان می تواند از طریق اینترنت با اطلاعات بانکی ارتباط برقرار کند.

نیاز به ساخت شبکه های بیمارستان های مردم

با توجه به وضعیت فعلی شبکه، با توجه به برنامه ریزی ساخت اطلاعات بیمارستان ما، اهداف زیر باید به دست آید:

از منظر مدیریت و فناوری، ایجاد یک سیستم امنیتی چند لایه ای برای اطمینان از امنیت و محرمانه بودن اطلاعات شبکه بیمارستان و سیستم های مختلف.در عین حال، در حالی که انزوا بیمه پزشکی بیمارستان، اینترنت و سیستم های مختلف بیمارستان، مبادله داده های متوسط و قابل کنترل بین شبکه های داخلی و خارجی انجام می شود.از امنیت هر شبکه سیستم بیمارستان محافظت کنید، به دست آوردن انزوا، جلوگیری از حمله هکرها در خارج از شبکه ثبت شبکه مرکز داده بیمارستان، تبادل پرونده بیمارستان و ارسال پست به جزئیات، به منظور نگه داشتن سوابق.

شبکه های داخلی می توانند به راحتی توسط مهاجمان مخرب از شبکه های خارجی مورد حمله قرار گیرند.

مثل:

1- متجاوز از Sniffer و سایر برنامه های Sniffer برای تشخیص و اسکن آسیب پذیری های امنیتی شبکه و سیستم عامل، مانند آدرس IP شبکه استفاده می کند،نوع سیستم عامل برنامه، شماره پورت TCP برای باز کردن، سیستم برای ذخیره نام کاربر و رمز عبور و سایر فایل های کلیدی اطلاعات امنیتی، و از طریق برنامه حمله مربوطه برای حمله به شبکه داخلی.

2- نفوذگران از طریق نظارت بر شبکه و سایر ابزارهای پیشرفته، نام کاربری، رمز عبور و سایر اطلاعات کاربران اینترانت را به دست می آورند.و سپس هویت قانونی داخلی را جعل کنید تا به طور غیرقانونی وارد شوید و اطلاعات مهم اینترانت را سرقت کنید.

3- حمله مخرب: متجاوز تعداد زیادی پینگ به سرویس مهم اینترانت ارسال کرد، به طوری که سرور بیش از حد به انکار خدمات و حتی سیستم سقوط کرد.

4مشخصات