比来几年我国的医疗卫生行业信息化扶植已获得了巨大年夜的进步,以信息治理系统(HIS)为核心,在其带动下PACS(医学影象存储和传输系统)、LIS(医学查验系统)、CIS(临床信息系统)已成为医疗卫生行业的遍及利用。
20多年间,医疗卫生行业的每次重大年夜的超越都需要信息化扶植作为后盾。但是与其他行业一样,信息化程度越高其面对的安然风险也越大年夜:终端的随便接进、身份独一性辨别、不法外联、移动存储设备的滥用、数据的随便拜候、处方信息的泄漏而至使的不法统方等标题问题已逐步被医疗卫生行业所正视。这些终端标题问题不只会增大年夜收集的安然风险,一些处方信息的泄漏也等闲引发人们对医疗卫生单位不法“统方”行业标题问题标争辩。
1、医疗行业终端安然需求
某三甲病院计较机收集、信息系统在扶植之初,收集系统及利用系统相对简单,信息系统安然的首要性并未表现出来,首要利用仍限于内部局域网中,对外网的拜候主如果通俗上彀和信息办事,信息系统安然办法及手艺手段相对较少。跟着医疗信息化的不竭扶植和深进,收集范围也在不竭扩大年夜、利用不竭增加,并且仍然在继续扩大年夜收集范围、增加多种营业系统,收集和信息系统的利用频率巨增,并将供给对外的资本办事,是以,大年夜大年夜增加了数据泄漏、病毒进侵等危险。原有设计和实施的收集及信息系统安然手艺手段、相干设备、办法,已远远不克不及知足此刻病院收集和信息系统安然的需要,是以,火急需要解决信息系统安然标题问题,构建一个全局安然收集和立体的信息安然系统。为了加强收集安然扶植,同时应对日趋凸起的收集治理坚苦,知足等保三级要求,病院决心对收集根本安然的内网安然治理及准进进行加固。其首要考虑以下几点核心标题问题:
经由过程账号治理,实现对收集资本利用的有效授权,避免非授权环境下资本滥用;
解决因为U盘、光驱等移动介质的利用,所造成数据掉密等安然性标题问题。
可以或许有效实现病院收集中各终端的合规治理;
需要可以或许检测并禁止不法外联收集的行动。
2、网御终端安然解决方案
网御星云综合多年对医疗行业用户需求的深切理解,倾力打造了网御内网安然治理系统,以内网终端计较机为治理对象,对终端主机进行集中的安然呵护、监控、审计和治理,可主动向终端计较机分发系统补丁,避免首要信息经由过程外设和端口泄漏,避免终端计较机不法外联,防备不法设备接进内网,有效地治理终端资产。同时,可以或许与防火墙设备进行有机联动,共同供给全网安然解决方案。经由过程“终端准进节制、终端安然节制、桌面合规治理、终端泄密节制和终端审计”五维化治理,周全晋升内网安然防护能力和合规治理程度,帮忙用户构建起安然可托的合规内网。
经由过程网御内网安然治理系统的UKEY单点登录,对收集资本进行有效授权和治理,有效的避免未授权资本遭到滥用;经由过程网御内网安然治理系统对U盘进行授权及加密,既避免了内部U盘无管束而导致的信息泄漏,同时对U盘的利用环境进行日记审计,规范了U盘利用;经由过程网御内网安然治理系统丰硕的合规手艺手段,例如:IP-MAC绑定、终端过程治理、系统补丁分发和终端安然加固等,确保病院治理轨制的落地,强化病院终端的行政治理力度,同时终端的安然免疫能力也获得进一步加强;经由过程对3G上彀卡的禁用、拨号避免、双网卡限制、终端拜候节制等手段主动避免不法外联,监控和隔离终端的不法外联行动,保障了病院收集的信息安然。
3、成功案例及价值表现
多年来,我们成功实施了南昌市第九病院、广东省人平易近病院、中山三院、郑州市第一人平易近病院、许昌市中间病院、河源市人平易近病院、江西省人平易近病院、洪江市人平易近病院、淄博市第八人平易近病院、高淳人平易近病院等上百家病院。
经由过程这些项目标实施与摆设,有效提出个性化的安然解决方案,进步医疗卫生行业整体安然程度。不但减轻了IT治理人员的工作量,使IT人员有更多的时候保护病院的核心系统;同时加强了医疗卫生系统内部治理,晋升了病院的收集治理程度,构建***医患关系,促进了病院信息化成长,加强了病院收集安然扶植,构建了安然可控的收集环境。