医疗行业内网安全管理问题的解决思路
来源:中关村在线 更新时间:2012-04-14

  
  山西医科大学第一医院是一所集医疗、教学、科研、预防保健于一体的三级甲等综合性教学医院,是山西省医学教育的主要基地之一。门诊量连续5年在山西省卫生系统领先,年均达百万人次。出院人数、病床使用率、平均住院日以及业务总收入等指标的完成在全省各大医院名列前茅。

  医院作为医疗机构,必须注重社会效益。医院的医疗价格调整、医疗消费透明化、医院人事等作为重要的医院内部信息,很多内部信息不适合流传开来。但医院现有的办公网,使内部员工有途径通过网上发贴、即时通信软件(QQ、MSN等)、邮件等传播上述信息,这对医院本身的声誉及社会的稳定会造成恶劣影响。如医院的人事信息,如果从医院内部流传到网上,将给医院造成巨大的负面影响。而且,作为医疗机构,医院的网络建设有责任遵从政府关于网上信息安全的法律要求,公安部82号令就要求相关企事业单位的网络言论、业务操作等信息必须保存60天以上,医院必须得对其内部网上信息进行审计,以确保其信息安全,并有效规避医院的法律责任。

  为了加强山西省医科大学第一人民医院的内网安全防护,加强内网的健壮性,做到事前预警,事后有据可查,圣博润公司根据网络的实际应用情况提出内网安全管理的一系列解决方案:

  第一:将计算者和使用者对应,用身份鉴别和安全状态检查等手段确保网络使用者可信。

  方案将有效的IP地址绑定功能,将计算机和使用者一一对应,消除安全隐患,确保网络的整体安全。

  同时,利用网络接入管理,对接入内网的终端计算机进行身份鉴别或者安全状态检查,阻止未授权或不安全的终端计算机接入内网和访问内网资源。防止机密数据外泄和病毒、木马的传播。

  通过设备管理,禁止双网卡、无线、拨号等外联设备的使用,令内网中的计算机无法接入互联网,避免数据外泄和招致互联网的攻击。

  第二:结合丰富的产品功能,实现网络行为可控和高效率。

  方案利用全面的远程维护功能,如远程故障诊断、远程接管客户端桌面等,大量节省网管人员的维护时间和维护工作量,提高了工作的效率。

  智能网管功能为用户绘制直观、准确的物理拓扑图,出现网络异常问题,可及时定位故障源,并提供设备连接路径,使终端设备与交换机的连接关系一目了然。

  利用网络设备、计算机监控功能,对计算机的流量及性能实时监控,对流量异常计算机及时定位故障源,可以限制用户的带宽、并发连接数。

  提供了由服务器端向指定客户端分发可执行的软件、任意格式的文件和文件目录类安装程序。达到统一分发、安装软件,节省工程师时间。

  及时跟踪、安装并管理补丁文件,有效改进局域网安全和可靠性;

  对客户机USB口、光驱、软驱和移动存储设备进行管理,只有注册的加密U盘才可在网络中使用,杜绝病毒、木马在网络中传播,防止内部资料数据外泄。

  强大的局域网行为管理,限制工作时间不许看电影、玩游戏、听音乐等行为,提高单位员工工作效率,保证信息化投资的真实回报。

  第三,增强审计和资产管理手段,确保问题可查,网络发展有据可依。

  自动收集计算机软硬件资产,形成各种统计图表。软硬件统计、资产比较、软硬件配置变更报警,保证计算机资产一目了然。

  通过共享审计功能,禁用网络中的私自共享文件夹,减少病毒、木马传播的途径。

  对终端计算机本地硬盘和移动硬盘的文件使用情况进行创建、删除、修改、复制、改名审计,并且将审计信息上传数据库,完成对安全事件的事后追踪。

  提供各种网络历史数据报表,可供工程师、领导查看分析,从而更好保障单位的业务和办公系统的正常使用,达到加强网络管理的作用,提高信息中心对网络的预防工作。

  通过圣博润LanSecS莱恩塞克内网安全管理系统的部署,山西医科大学第一医院从多个层面加强了终端计算机的管理,彻底解决了内网安全管理存在的所有问题,简单方便的布属了可控、可靠、可信的内部网络,并实现了系统稳定、高效的运行系统。后经用户使用,无论是圣博润的产品还是售后服务都得到了认可。