 |
行业解决方案 |
 |
经过近二十年的发展,我国医院信息系统HIS(Hospital Information System) 建设初具规模,并日趋完善。目前大部分医院网络系统分为两个部分:用于日常医疗信息交换的业务网和实时获取信息资源的办公网。其中,医院业务网是医院业务开展的重要平台,与办公网进行了物理隔离。本解决方案重点讨论医院业务网的安全管理。
需求特点
医院业务网典型网络结构如下图所示:
-
医院业务网以医院局域网为依托,以医院的财务管理为中心,以病人为数据采集线索,覆盖患者在医院就诊的各个环节的计算机网络系统。
-
黑客攻击不需太多的网络知识,借助一些简单的攻击程序和设置就可实现攻击的目的;甚至医院员工都有可能成为对网络造成威胁的“黑客”,他们在不知情的情况下,被黑客利用,攻击网络,造成大量信息外泄、办公程序受到影响,更严重者,甚至导致业务网络全面瘫痪。
-
医院的业务网很随意地被非法人员接入,造成大量信息外泄、正常办公受到影响,严重地会导致业务系统全面瘫痪。
-
医院员工滥用移动存储设备,造成信息泄露和病毒泛滥。
-
员工随意下载、上传、观看在线影视占用大量网络资源,网络带宽占用,工作效率下降。
-
医院业务网与其他外部网络有业务往来。
- 需要日志查看追踪,方便做到事后易于追踪的目的。
需求分析
医疗卫生行业解决方案要具有较高灵活性和整体性,既要考虑当前医疗网的整体建设,又要注重其规模和信息系统扩大后网络的扩充能力。结合医疗卫生行业现状,其信息安全体系的建设需要重点关注如下几方面问题:
-
移动存储的安全管理。防止移动硬盘的中病毒感染其他计算机。
-
上网行为监控管理。禁止使用使用QQ、MSN等进行聊天。
-
流量控制。防止使用BT软件下载电影,影响医院业务网的带宽。
- 强大的日志审计功能,实现对非法行为造成的损失等进行事后追踪。
SecEInfo解决方案
SecEInfo(安极)信息安全系统针对医疗结构的现状,以业务导向理论为依据,以按需防护为方针,提出了合理解决方案。解决方案有如下特点:
-
网络的准入控制,防止外来计算机非法接入网络,避免造成信息泄露。。
-
成熟稳定的上网行为管理,控制员工上网行为操作,如控制email,访问网络,QQ,MSN等。
-
安全可靠的流量控制,防止占用过多的网络带宽。
-
高可靠性和高扩展性,保证医院以后的安全体系建设的扩展。
-
ARP免疫,防止ARP病毒。
-
不影响医院目前的网络结构,很好的融合性。 |
|
|
|
|
|
