醫(yī)療行業(yè)終端運維管理解決方案
由于目前醫(yī)療機構(gòu)的各項業(yè)務(wù)對于計算機系統(tǒng)的依賴程度極高,特別是數(shù)量劇增的計算機終端,如何保證HIS、LIS、PACS、EMR系統(tǒng)的正常運行和數(shù)據(jù)安全、如何保證各業(yè)務(wù)系統(tǒng)7×24小時不間斷運行已成為醫(yī)療衛(wèi)生行業(yè)IT管理人員最迫切關(guān)心的問題。
面臨的挑戰(zhàn)
1.衛(wèi)生管理部門制定、發(fā)布《醫(yī)療機構(gòu)信息系統(tǒng)安全等級保護基本要求》,旨在“抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術(shù)指南”。
2.近年來為醫(yī)藥營銷人員提供醫(yī)生或部門一定時期內(nèi)臨床用藥量信息等“統(tǒng)方”事件層出不窮。
3.隨意接入的終端對于內(nèi)部資料的安全以及病毒傳播危害很大,U盤、手機等USB存儲介質(zhì)的濫用,將造成嚴重損失。
4.由于醫(yī)院各院區(qū)、科室等區(qū)域比較分散,外來人員頻繁,終端和業(yè)務(wù)系統(tǒng)的日常維護非常不便。
5、為解決辦公室與病區(qū)之間繁瑣的查房工作,減輕醫(yī)生工作負擔(dān),很多醫(yī)院使用了醫(yī)生移動查房系統(tǒng)。
終端安全解決方案
1.產(chǎn)品的部署實施能夠從網(wǎng)絡(luò)、主機、應(yīng)用等多個維度契合醫(yī)療等保關(guān)于 “邊界完整性”、“身份鑒別”等安全管理要求。
2.從網(wǎng)絡(luò)和終端兩個方面進行嚴格控制和安全加固,有效防范來自內(nèi)部、外部人員通過網(wǎng)絡(luò)或終端的管理漏洞而進行“統(tǒng)方”的非法企圖。
3.通過產(chǎn)品對終端設(shè)備及移動存儲介質(zhì)進行標識、嚴管,有效阻斷非授權(quán)U盤的接入和網(wǎng)內(nèi)不同部門間U盤的交叉使用。
4.通過非法外聯(lián)控制、外設(shè)控制、軟件分發(fā)、遠程協(xié)助等技術(shù)手段的配合,減少重復(fù)、繁瑣的常務(wù)性維護工作,防止數(shù)據(jù)泄漏事件的發(fā)生。
5、規(guī)定終端只能連接固定的SS ID,并且對無線AP的MAC地址進行校驗,使外來無線信號不會干擾終端的正常聯(lián)網(wǎng),達到防止WiFi釣魚、預(yù)防中間人攻擊的效果。
當(dāng)有設(shè)備在指定的時間范圍內(nèi)沒跟平臺通信達到失聯(lián)后則會向管理員發(fā)出報警信息,同時移動終端,還會執(zhí)行相應(yīng)的失聯(lián)處理策略 修改鎖屏密碼或者清除數(shù)據(jù)保障數(shù)據(jù)不泄露。
行業(yè)方案價值
1.很大限度的適應(yīng)醫(yī)療等保相關(guān)信息安全管理的要求。
2.從技術(shù)手段上進行安全措施的落實,減少和杜絕來自單位內(nèi)部無意或惡意的攻擊、威脅,保障“統(tǒng)方”數(shù)據(jù)安全,真正有效、便捷地保障單位網(wǎng)絡(luò)的安全可靠性。
3.實現(xiàn)終端及移動存儲介質(zhì)(U盤等)的規(guī)范化、流程化的管理,避免因非法及危險終端的接入或U盤的濫用而造成重要數(shù)據(jù)的泄露與外傳。
4.通過遠程維護、軟件分發(fā)等有效的技術(shù)手段,能夠最大限度的減少或避免管理員頻繁現(xiàn)場維護,提高工作效率。
5.查房終端比較依賴無線局域網(wǎng)等開放式網(wǎng)絡(luò),如果連錯WIFI導(dǎo)致業(yè)務(wù)軟件無法正常使用,查房終端輕便小巧,存在丟失風(fēng)險,一旦丟失則可能導(dǎo)致關(guān)鍵數(shù)據(jù)泄密,隨意安裝與工作無關(guān)應(yīng)用存在安全風(fēng)險 。
6.終端計算機的軟、硬件資產(chǎn)由于經(jīng)常變化,管理起來非常繁瑣,可以通過技術(shù)手段自動統(tǒng)計、分析軟件或硬件資產(chǎn)變化,異常情況報警等;并可以設(shè)置軟件黑白名單實現(xiàn)軟件的合規(guī)化使用。
醫(yī)院內(nèi)、外網(wǎng)網(wǎng)絡(luò)安全建設(shè)基本架構(gòu)示意圖