醫(yī)院終端準(zhǔn)入合規(guī)檢測
隨著醫(yī)療網(wǎng)絡(luò)應(yīng)用規(guī)模不斷擴(kuò)大�,各種各樣的終端設(shè)備也在快速增加。在很多大型醫(yī)院中����,終端規(guī)模數(shù)以千計。醫(yī)院在享受醫(yī)療數(shù)字化帶來的便利的同時��,也同時被大量終端安全�����、管理和維護(hù)問題所困擾��。如何在終端設(shè)備的不斷增加�、醫(yī)護(hù)人員使用水平參差不齊、安全大環(huán)境越來越嚴(yán)峻的情況下��,有效地管理和利用醫(yī)院IT終端資產(chǎn)�,降低運營風(fēng)險保障網(wǎng)絡(luò)終端安全,成為醫(yī)院終端管理的關(guān)鍵�。
近年不斷爆發(fā)醫(yī)院終端安全事故,從醫(yī)院病毒��、木馬的屢次大爆發(fā)導(dǎo)致醫(yī)療系統(tǒng)崩潰����,到2011年福建醫(yī)院黑客第一案���、溫州18家醫(yī)院的信息系統(tǒng)入侵,無不在警示著醫(yī)院在強化醫(yī)療技術(shù)解決群眾“外患”的同時�����,也要關(guān)注終端的“內(nèi)患”問題���。
綜合醫(yī)院終端管理的需求和問題來看��,主要包括以下幾個方面��。
如何防止網(wǎng)絡(luò)非法接入��?隨著筆記本電腦�、智能手機的普及�����,出現(xiàn)了醫(yī)生���、患者、其他訪客的終端隨意接入醫(yī)院內(nèi)部網(wǎng)絡(luò)的情況�,帶來了安全風(fēng)險和管理隱患�。需要規(guī)范和管理外來計算機的接入����。
如何保證網(wǎng)絡(luò)訪問安全?目前醫(yī)院網(wǎng)絡(luò)架構(gòu)正從“院墻內(nèi)”發(fā)展到“院墻外”����,醫(yī)院自身信息化網(wǎng)絡(luò)建設(shè),到醫(yī)療機構(gòu)之間的信息共享�����、互聯(lián)互通都需要考慮�。針對二網(wǎng)合一后的訪問控制需要予以通盤考慮,以保障病人信息的私密性及信息的完整性����,同時提供數(shù)據(jù)的便捷共享。
如何保證終端數(shù)據(jù)安全���?即使通過物理手段控制終端只能訪問醫(yī)院內(nèi)部網(wǎng)絡(luò)��,但隨著外聯(lián)方式的多樣化(3G上網(wǎng)����、Modem、ADSL���、無線路由以及USB存儲設(shè)備等方式)����,內(nèi)部數(shù)據(jù)很容易通過這些途徑泄漏�。由于醫(yī)療數(shù)據(jù)涉及用戶隱私,所以要謹(jǐn)防數(shù)據(jù)外泄問題���。
醫(yī)云:“頭痛醫(yī)頭�,腳痛醫(yī)腳��,謬也”��,合格的醫(yī)者不會只關(guān)注病況出現(xiàn)的局部點��,往往通過“望����、聞、問���、切”等方式綜合觀察患者身體整體的宏觀體征和表現(xiàn)���,從而對癥下藥。醫(yī)學(xué)的觀點同樣體現(xiàn)在醫(yī)療機構(gòu)的信息安全系統(tǒng)中����,對于醫(yī)療機構(gòu)內(nèi)部終端的管理,需要有整體性的宏觀概念��。醫(yī)院之所以出現(xiàn)無法有效控制終端的安全問題�����,源于內(nèi)網(wǎng)的整體性保護(hù)不足����,即使部署了防病毒軟件和防火墻,但仍無法透明地監(jiān)測到終端訪問網(wǎng)絡(luò)的身份合法性����、終端自身的安全狀態(tài)及合規(guī)情況。
因此需要全局掌握接入醫(yī)療機構(gòu)網(wǎng)絡(luò)的終端情況:有哪些終端接入了網(wǎng)絡(luò)�?這些終端來自哪里?終端是否都安裝了殺毒軟件���?操作系統(tǒng)是否是最新版本��?是否存在終端私自上網(wǎng)等行為等����?這些都通過直觀的圖表展示出來,從而實現(xiàn)對終端系統(tǒng)資源與合規(guī)的監(jiān)控���。通過對醫(yī)院終端系統(tǒng)和應(yīng)用狀態(tài)的全面數(shù)據(jù)化和可視化����,為醫(yī)院對既定安全策略的調(diào)整和未來規(guī)劃決策提供支持�����。
針對上述需求�����,H3C EAD終端準(zhǔn)入控制解決方案,為醫(yī)院提供了一套系統(tǒng)�、可視、易用的管理工具����。它可以屏蔽不安全的設(shè)備和人員接入網(wǎng)絡(luò)���,規(guī)范終端用戶接入網(wǎng)絡(luò)的行為,從而鏟除網(wǎng)絡(luò)威脅的源頭�����,避免事后處理的高額成本�����,同時幫助網(wǎng)絡(luò)管理者可視化地保護(hù)�����、管理和監(jiān)控網(wǎng)絡(luò)終端��,使網(wǎng)絡(luò)能夠為核心業(yè)務(wù)服務(wù)���。EAD終端準(zhǔn)入控制解決方案主要從以下三個維度對終端進(jìn)行可視化管理。
