保定市第二中心医院案例分析 - 案例
我要咨询
我要试用
我要合作
联系我们
保定市第二中心医院案例分析
发布时间: 2017-06-05 09:06:00
项目背景

医院信息系统是支撑医疗体系改革的“四梁八柱”之一,是计算机技术对医院管理、临床医学、医院信息管理长期影响渗透以及相互结合的产物,它与医院建设和医学科学技术的发展同步。随着终端规模的不断扩大,如何保证终端合法的接入网络,如何防止私接U盘导致网内病毒传播,如何实时掌握网内终端的实时资产信息,成为目前应当考虑的重要问题。

需求分析

目前第二中心医院已经布控完成防火墙以及AD域控系统,但是仍然存在以下隐患需要解决:

(一)入网准入控制

随着笔记本电脑、智能手机的普及,出现了医生、患者、其他访客的电脑以及移动终端随意接入医院内部网络的情况,带来了安全风险和管理隐患。需要规范和管理外来计算机的接入,对入网的用户进行身份认证。

(二)网络访问安全

目前医院网络架构正从院内发展到院外,医院自身信息化网络建设和医疗机构之间的信息共享、互联互通以及访问控制都需要予以通盘考虑,要保障病人信息的私密性及信息的完整性,同时提供数据的便捷共享。

(三)终端安全管理

即使通过物理手段控制终端也只能访问医院内部网络,但随着外联方式的多样化(3G上网、ModemADSL、无线路由以及USB存储设备等方式),内部数据很容易通过这些途径泄漏。由于医疗数据涉及用户隐私,所以要谨防数据外泄问题的发生。

(四)数据安全隐患

患者的信息、药方的信息等都成为医疗机构网络安全中不可忽视的问题,缺少强有力的数据防护手段、数据内部传播的公开透明是数据泄密的主要原因。我们需要对重要信息进行隔离防护或者通过技术手段进行二次处理杜绝数据泄密的发生。

(五)终端远程维护

医院的科室比较多又有较多的区域划分,所以终端比较分散,信息中心人员对终端电脑日常使用中遇到的诸多小问题进行现场维护费时、费力、效率也低,针对此情况,需要一款对终端进行远程控制的软件,实现对终端的远程维护,提高工作效率。

解决方案

针对上述需求,金盾软件准入控制系统&数据防泄密系统为医院提供了一系列系统、可视、易用的管理方式。在部署时,采用一台标准2U的服务器部署在网络内核心的交换机上,通过核心交换机上的端口镜像功能,实现对服务器访问的合法性控制,网络接入拓扑如下:

(一)入网身份认证

开启金盾准入控制之后,所有要接入的电脑必须经过认证以及安全评测后方可接入网内。

认证是经过管理员注册或是审批后方可通过,同时也可设置认证绑定设备。杜绝任何可接触网络的人员未经允许,就可私自接入网络访问网内数据,造成数据泄露的情况。

安全评测是按照安全规范策略进行的终端安全入网检测行为。可以根据网内实际应用情况,通过配置系统中的安全规范策略,将所有终端的安全防护等级统一,防止出现短板效应,杜绝因个别人员计算机能力不足而造成的隐患。

(二)终端安全管理

金盾TSM控制终端机器是否可以使用移动存储设备,支持分组、分个人注册移动存储设备,实现终端机器只能使用单位内部授权的U盘,以及读写控制和加密处理功能。

对终端电脑施加安全策略,包括禁用U口,禁止连接WIFI,禁止连接3G网卡,资产变化报警等功能。

对设备中的数据操作权限做以精细化控制和管理,包括读取、修改和删除。有效防止对文档的非授权操作,避免重要文档被篡改或者恶意删除。

(三)数据安全防护

金盾软件BDP通过文件重定向技术,把隔离办公桌面中数据的生成、存储、访问、销毁整个过程全部重定向到虚拟安全磁盘中。保证通过任何形式也无法将文件私自导出到虚拟安全磁盘外,和系统原始桌面中的数据完全隔离,从数据的根源出发保证了数据安全性。虚拟安全磁盘中存储的所有文件采用明文存储模式,对文件的正常读取无任何影响,解决了传统加密模式需对各类应用程序独立适配、兼容差的问题。

(四)远程终端维护

为简化管理员日常管理,金盾软件内集成IT资产统计与报警、文件分发、终端远程调试等功能,通过同一平台内一系列辅助功能的使用,提高了网内终端的整体安全性,又提高了网络维护人员整体的日常维护效率。

价值收益

实现了对服务器的认证安全访问保护,保证了入网既合规,有效杜绝了未经允许私自接入服务器网络的行为。

实现对内网敏感数据的全面防护,有效保证患者信息、医药信息、药方信息等敏感信息数据安全。

提供了完整全面的网络安全化解决方案,有助于打造医院网络安全体系、加快数据安全建设,使终端电脑的安全性又上了一个台阶。

通过对网络运维辅助功能的使用,提高了运维人员日常的网络维护效率。

实现终端及移动存储介质(U盘等)的规范化、流程化管理,避免因非法及危险终端的接入或U盘的滥用而造成重要数据的泄露与外传。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号