医疗行业安全运维管理解决方案
开篇:润墨网以专业的文秘视角,为您筛选了一篇医疗行业安全运维管理解决方案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着医院信息化的高速发展,造成医院网络上的PC数量不断增多,管理问题便成了重中之重。该文从医院实际情况为出发点,阐述了如何解决该问题的办法。
关键词: 网络安全;网络管理;平台的保护
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)19-4533-02
1 概述
随着信息技术的迅猛发展,医院信息化建设已渗透到医疗、护理、科研、教学、后勤保障等各个环节之中,成为体现医院管理水平和核心竞争力的重要内容之一。六安市人民医院作为皖西地区学科门类齐全的现代化综合性医院,尤其近几年,六安市人民医院大力推进改革与创新,更加深切认识到数字化医院建设的重要意义,积极探索数字化医院发展的新战略。
数字化医院的发展,造成网络上的PC数量不断增多,管理问题越来越突出,这些问题包括:
1)如何保障数量众多的桌面PC能够正常运行,不至影响工作的正常开展?
2)如何对数量众多的桌面PC进行软件、硬件资产进行有效的管理?
3)如何防范外来电脑直接连接进入内部网络系统,影响网络、数据的安全?
4)如何对数量众多的网络端口进行管理,防止非法接入?
5)新型病毒的快速传播、方式不断更新的黑客技术让IT安全管理任务越来越繁重,如何减轻压力,提高管理效率?
2 问题分析
1)软件平台的保护
需要对桌面PC设备的软件、驱动程序进行全面的监控管理;软件的即时分发、更新,安全和病毒补丁的正常发放和安装。
2)硬件平台的保护
虽然已经把软驱、光驱拆除,但仍然无法杜绝外来的U盘或移动硬盘或其他非法笔记本电脑拷备东西,从而防止其侵害整个网络;要求监控非法设备入侵,同时实施报警和日志记录,还要可以在必要的时候终止端口;
对于没有按照医院的IT安全管理制度来执行的PC使用者,可以抓屏来起到威慑的作用,虽然该操作不要求实时进行,但一旦需要可以通过技术手段来实施;另外,如果有些新手使用电脑,不会安装相关软件等,维护人员可以不用到现场,远程监控、帮助操作即可。
医院办公网上运行着有很多PC机,这些机器如笔记本电脑等有些是从院外拿进来用的,很可能在外面就被病毒感染或黑客程序驻留,一旦拿进医院内部使用会对整个系统造成严重威胁。
Windows操作系统需要不停地打补丁以应付安全漏洞,防病毒软件需要不断升级以应付各种变种病毒,系统管理员任务繁重。如若员工PC未及时更新最新的程序,其在访问Internet网时便很容易遭到各种攻击,进一步会波及到整个办公网上的其它PC机。
另外,在院内经常有一些外来人员,这些人员的电脑也连接到网络中。一旦发生安全事件或者地址冲突事件,很难快速定位出这些地址所在的信息点以及其人员。
经过深入的分析调查,我们发现,在医院内部实际上有5类用户:
1)信息管理科用户
精通操作系统和数据库的各项操作,计算机水平较高,负责管理系统运作。本类用户关注系统的功能、易用性、稳定性;能够远程技术支持,以提高效率和管理水平。
2)普通客户端用户
计算机水平高低不一,关注系统的稳定性和资源占用情况,安装使用简单;在软件升级或给系统打补丁的时候,需要别人协助。
3)精通电脑技术用户
这一部分用户可能对系统有潜在的威胁,例如攻击网络中服务器操作系统,窃取数据库密码等等。因此系统在通信上采用加密,系统登录认证外,还要做好底层的防护工作,如服务器操作系统关闭不必要端口、服务等,经常更新补丁漏洞等。
4)领导层用户
特殊的群体,即使他们的机器没有符合指定的规则,也不能禁止上网。这些用户需要信息管理科维护人员在系统运行时做好事先设置。
5)外来用户
没有安装软件但需要访问本院的系统资源,或非法入侵,或合法接入。信息管理科维护人员需要能够监控到此类用户,并且在必要的时候能够及时关闭端口,以免给整个系统带来危害。
综上所述,针对这样一个特殊的网络环境和用户分类,我们应该有怎样的解决方案呢?
3 解决方案
针对以上情况,一种比较好的办法是在访问办公网的PC机上必须已经安装了最新软件与补丁,保障自身有一定的病毒/黑客防御能力。要保证办公网上的PC机只有安装了规定软件与补丁后才能访问Internet网。另外,通过自动获得交换机端口与员工电脑的对应关系,使得信息管理科IT维护人员能清楚员工电脑的运行情况,在出现病毒和蓄意网络攻击时能快速定位并解除隐患,确保内部网的安全。综合上面的需求我院采购了“IT安全运维管理系统”,实现了如下管理功能:
1)完善的安全接入控制机制
提供的安全接入控制方式有:通知客户端用户、通知系统管理员、禁止登录Windows域、禁止PC机通过防火墙访问Internet、将PC机隔离到独立的VLAN中、禁止PC机接入网络等,系统管理员可以根据不同情况采取不同的安全接入控制方法。
2)设备及时、自动发现
很多桌面管理软件只能发现安装了自身客户端的PC机,而不能发现未安装客户端的PC机。可以发现任何接入网络的设备,不管是否安装了客户端。对设备发现具有及时性,一旦外来机器、移动电脑接入网络,就能被及时发现并通知系统管理员。即使PC机安装了个人防火墙,只要其接入网络,就能够被发现并定位。
3)完整的配置信息
要不仅能采集到PC机固定的软硬件配置信息,而且能进一步获取PC机的网络连接信息、客户端用户信息。管理不是孤零零的设备管理,而是结合人、组织架构的管理。
4)安全补丁、漏洞自动提醒
能够自动从厂商的网站下载操作系统、应用软件的安全补丁列表,并提醒没有安装补丁的接入设备的用户。
5)灵活方便的软件和补丁分发
系统管理员可指定分发软件的服务器;同时可依据部门、IP地址范围、操作系统、软件版本等内容指定接受分发的接入设备。
6)集中式管理任务和管理策略设定
管理维护人员可以通过集中式管理控制台,对所有的桌面PC进行安全设置、管理策略设置或者分发管理任务。
7)Agent部署简单、管理简单
客户端可以通过Web方式安装,通过和用户的内部网站联动强制桌面PC安装Agent,除去系统管理员手工逐台机器安装的麻烦,方便实施。Agent一旦安装之后,用户不能卸载、中止、删除Agent,除非经过管理员许可。管理员可以集中统一安装、卸载这些Agent。系统提供了简体中文、繁体中文和英文三种语言。系统安装只需要通过Setup就可以完成,全部管理任务通过IE浏览器操作即可完成,提供所有操作的在线帮助。
8)超级自动拓扑发现功能 ,支持level 2/3层网络拓扑自动发现功能
多种超级发现手段,支持CDP等厂商专用协议,设备和拓扑发现快速、准确 资产管理自动发现组织内所有PC机的软硬件配置信息、PC机网络连接信息和运行状态信息,建立资产基线; 自动维护软硬件配置变更历史信息; 提供网络交换机端口连接信息、CPU、内存、硬盘、安装的软件等配置信息报表。
9)软件分发
在不对客户端用户造成负担的前提下,确保安全和病毒补丁的正常发放和安装; 可以设置多个软件分发服务器,客户端可以从多个服务器获取软件; 灵活的软件分发策略,支持手工、自动方式安装软件,可以设置分发范围与安装条件。
10)报表功能
支持设备接入事件、配置变更事件、长期未运行设备事件、网络交换机端口信息、CPU配置信息表、硬盘配置信息表、内存配置信息表、磁盘配置信息表、安装软件信息表等报表
11)远程监控
实时监控客户端画面; 可以选择远程控制或者只监视不控制,满足各种场合的需要; 对领导的电脑,如果要进行远程控制,控制之前必须获得领导的授权; 可以同时监控多台客户端画面。
4 结束语
总之,网络安全对于医院来说重要性不言而喻:如果一旦业务部门的电脑中了病毒或蠕虫,网络中断几个小时,将会给单位带来直接的经济损失和不利的社会效益,并会给病人就诊、医生工作带来极大的不便,所以我们一定要重视医卫行业的网络安全问题!
参考文献:
[1] 成自力.构建医院计算机信息系统安全防范体系[J].中国医疗设备,2013(1).
[2] 骆小霖.浅谈医院信息系统的网络安全与管理[J].福建电脑,2011(4).