醫(yī)療行業(yè)終端運(yùn)維管理解決方案
由于目前醫(yī)療機(jī)構(gòu)的各項(xiàng)業(yè)務(wù)對(duì)于計(jì)算機(jī)系統(tǒng)的依賴程度極高,特別是數(shù)量劇增的計(jì)算機(jī)終端,如何保證HIS、LIS、PACS、EMR系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全、如何保證各業(yè)務(wù)系統(tǒng)7×24小時(shí)不間斷運(yùn)行已成為醫(yī)療衛(wèi)生行業(yè)IT管理人員最迫切關(guān)心的問(wèn)題。
面臨的挑戰(zhàn)
1.衛(wèi)生管理部門制定、發(fā)布《醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,旨在“抓緊建立信息安全等級(jí)保護(hù)制度,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。
2.近年來(lái)為醫(yī)藥營(yíng)銷人員提供醫(yī)生或部門一定時(shí)期內(nèi)臨床用藥量信息等“統(tǒng)方”事件層出不窮。
3.隨意接入的終端對(duì)于內(nèi)部資料的安全以及病毒傳播危害很大,U盤、手機(jī)等USB存儲(chǔ)介質(zhì)的濫用,將造成嚴(yán)重?fù)p失。
4.由于醫(yī)院各院區(qū)、科室等區(qū)域比較分散,外來(lái)人員頻繁,終端和業(yè)務(wù)系統(tǒng)的日常維護(hù)非常不便。
5、為解決辦公室與病區(qū)之間繁瑣的查房工作,減輕醫(yī)生工作負(fù)擔(dān),很多醫(yī)院使用了醫(yī)生移動(dòng)查房系統(tǒng)。
終端安全解決方案
1.產(chǎn)品的部署實(shí)施能夠從網(wǎng)絡(luò)、主機(jī)、應(yīng)用等多個(gè)維度契合醫(yī)療等保關(guān)于 “邊界完整性”、“身份鑒別”等安全管理要求。
2.從網(wǎng)絡(luò)和終端兩個(gè)方面進(jìn)行嚴(yán)格控制和安全加固,有效防范來(lái)自內(nèi)部、外部人員通過(guò)網(wǎng)絡(luò)或終端的管理漏洞而進(jìn)行“統(tǒng)方”的非法企圖。
3.通過(guò)產(chǎn)品對(duì)終端設(shè)備及移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行標(biāo)識(shí)、嚴(yán)管,有效阻斷非授權(quán)U盤的接入和網(wǎng)內(nèi)不同部門間U盤的交叉使用。
4.通過(guò)非法外聯(lián)控制、外設(shè)控制、軟件分發(fā)、遠(yuǎn)程協(xié)助等技術(shù)手段的配合,減少重復(fù)、繁瑣的常務(wù)性維護(hù)工作,防止數(shù)據(jù)泄漏事件的發(fā)生。
5、規(guī)定終端只能連接固定的SS ID,并且對(duì)無(wú)線AP的MAC地址進(jìn)行校驗(yàn),使外來(lái)無(wú)線信號(hào)不會(huì)干擾終端的正常聯(lián)網(wǎng),達(dá)到防止WiFi釣魚、預(yù)防中間人攻擊的效果。
當(dāng)有設(shè)備在指定的時(shí)間范圍內(nèi)沒(méi)跟平臺(tái)通信達(dá)到失聯(lián)后則會(huì)向管理員發(fā)出報(bào)警信息,同時(shí)移動(dòng)終端,還會(huì)執(zhí)行相應(yīng)的失聯(lián)處理策略 修改鎖屏密碼或者清除數(shù)據(jù)保障數(shù)據(jù)不泄露。
行業(yè)方案價(jià)值
1.很大限度的適應(yīng)醫(yī)療等保相關(guān)信息安全管理的要求。
2.從技術(shù)手段上進(jìn)行安全措施的落實(shí),減少和杜絕來(lái)自單位內(nèi)部無(wú)意或惡意的攻擊、威脅,保障“統(tǒng)方”數(shù)據(jù)安全,真正有效、便捷地保障單位網(wǎng)絡(luò)的安全可靠性。
3.實(shí)現(xiàn)終端及移動(dòng)存儲(chǔ)介質(zhì)(U盤等)的規(guī)范化、流程化的管理,避免因非法及危險(xiǎn)終端的接入或U盤的濫用而造成重要數(shù)據(jù)的泄露與外傳。
4.通過(guò)遠(yuǎn)程維護(hù)、軟件分發(fā)等有效的技術(shù)手段,能夠最大限度的減少或避免管理員頻繁現(xiàn)場(chǎng)維護(hù),提高工作效率。
5.查房終端比較依賴無(wú)線局域網(wǎng)等開(kāi)放式網(wǎng)絡(luò),如果連錯(cuò)WIFI導(dǎo)致業(yè)務(wù)軟件無(wú)法正常使用,查房終端輕便小巧,存在丟失風(fēng)險(xiǎn),一旦丟失則可能導(dǎo)致關(guān)鍵數(shù)據(jù)泄密,隨意安裝與工作無(wú)關(guān)應(yīng)用存在安全風(fēng)險(xiǎn) 。
6.終端計(jì)算機(jī)的軟、硬件資產(chǎn)由于經(jīng)常變化,管理起來(lái)非常繁瑣,可以通過(guò)技術(shù)手段自動(dòng)統(tǒng)計(jì)、分析軟件或硬件資產(chǎn)變化,異常情況報(bào)警等;并可以設(shè)置軟件黑白名單實(shí)現(xiàn)軟件的合規(guī)化使用。
醫(yī)院內(nèi)、外網(wǎng)網(wǎng)絡(luò)安全建設(shè)基本架構(gòu)示意圖