医疗行业解决方案

华软金盾医疗行业需求分析及解决方案

作为医疗行业信息化的重要推动力，医院信息系统（HIS）经过近二十年的发展，已经初具规模。目前，我国大部分医院网络系统分为两个部分——用于日常医疗信息交换的业务网以及实时获取Internet信息资源的办公网。其中的医院业务网是医院业务开展的平台，为了保障安全，业务网与办公网之间进行了物理隔离。同时部分医院有社区医院或者在外地有分院。为便于内部信息共享，分支网络一般需要与总部实现网络互连，形成复杂网络结构。

一、医疗行业客户网络安全现状与分析

随着业务应用的深入，医疗行业大规模的网络环境、复杂的应用系统，给网络管理带来了极大的困难。设备分布的不集中和员工网络行为的不规范，为内网安全管理带来了很大的隐患。

外来人员的非法接入。

内部员工违规连接互联网。

上班时间玩游戏、炒股、任意下载。

移动介质私自接入。

病毒、木马泛滥、各种设备的维护管理。

违规使用BT等P2P软件造成的带宽滥用等。

没有按照规定下载安装系统补丁。

IT资产情况不清晰、难统计。

员工计算机操作水平有限，维护量大。

IP地址滥用现象严重，经常造成地址冲突。

二、解决方案

针对人员非法接入的问题

对非授权用户接入网络需要身份认证，在用户身份认证时，可绑定用户接入IP、MAC、接入设备IP、端口等信息，进行强身份认证，防止帐号盗用、限定帐号所使用的终端，确保接入用户的身份安全。

对于安全状态评估不合格的用户，可以限制其访问权限，被隔离到金盾网络隔离区，待危险终端到达安全级别后方可入网。

可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。

对于不符合安全策略的用户可以记录日志、提醒或隔离。

对于外来计算机由于业务需要接入内网或者访问Internet时，针对对方IP、MAC等端口

做授信暂时放行；可以限制用户只能在允许的时间和网络IP段内（接入设备和端口）使用网络。

∙针对由于业务网与互联网物理隔离导致的操作系统补丁无法及时更新，安全漏洞无法及时解决等问题：

金盾CIS基于补丁分发管理功能，可自动实现终端主机的系统补丁更新。

降低终端主机感染病毒的机会，增强安全性。

∙针对因医院员工滥用移动存储设备造成的信息泄露和病毒泛滥：

金盾可在在线和离线的情况下，对终端主机硬件外设接口进行有选择性的禁用管理；

∙针对内部人员滥用P2P软件，造成网络带宽被占用，工作效率下降的问题：

金盾基于程序黑白名单等技术，对终端行为进行约束，终端只能运行被允许的特定应用程序。

通过设定终端主机流量来控制终端主机的访问流量；

∙针对终端主机硬件信息统计困难的问题：

金盾CIS可随时统计终端主机的硬件配置和软件程序，并形成报表。

由于医院员工计算机知识欠缺，管理员常需要到现场解决问题，金盾CIS基于远程协助技术，让管理员可远程对任意终端主机进行接管及操作；

∙针对医院人员和部门众多的特点：

金盾CIS还可基于分组管理功能，在控制台上可清楚呈现医院的组织结构，并按组进行统一策略配置。

三、方案价值

金盾综合多年对医疗行业用户需求的深刻理解，倾力打造金盾CIS内网安全管理系统。

通过“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理，全面提升内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网。

提供丰富的网络管理工具功能，实现医院内网管理运维的高效率。

强大的局域网行为管理，限制工作时间不许看电影、玩游戏、听音乐等行为，提高单位员工工作效率，保证信息化投资的真实回报。

全面的资产管理，帮助用户轻轻松松就可以掌握整个网络内的软硬件使用情况。

灵活的补丁管理，保证了内、外网用户实时运行最新的系统补丁，提高整个网络的安全性。强大IP地址管理，帮助用户有效的规范网络内IP地址资源的使用，保证了网络的畅通。

四、典型案例

浙江省中医医院都江堰中医院都江堰第二人民医院

长安医院广元市人民医院达州市中医院

常州市第三人民医院盐城市第一人民医院泰州市市人民医院

河南南阳市南石医院长春传染病医院东莞市黄江医院

东莞市桥头医院山东夏津人民医院中山大学第五附属医院河南南阳市南石医院河北保定望都中医院茂名市妇幼保健院

北京儿童医院良乡分院临沂市沂水中心医院临沂市第二人民医院

新疆农一师医院石家庄华药医院解放军907医院

山东省立医院黑龙江齐齐哈尔泰来医院德州武城县人民医院

上海道培医院山东省武警总医院北京良乡医院

北京中老年医院

感谢您的阅读！