医疗行业安全运维管理解决方案.docVIP

医疗行业安全运维管理解决方案 　　摘要：随着医院信息化的高速发展，造成医院网络上的PC数量不断增多，管理问题便成了重中之重。该文从医院实际情况为出发点，阐述了如何解决该问题的办法。 关键词： 网络安全；网络管理；平台的保护 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）19-4533-02 1 概述 随着信息技术的迅猛发展，医院信息化建设已渗透到医疗、护理、科研、教学、后勤保障等各个环节之中，成为体现医院管理水平和核心竞争力的重要内容之一。六安市人民医院作为皖西地区学科门类齐全的现代化综合性医院，尤其近几年，六安市人民医院大力推进改革与创新，更加深切认识到数字化医院建设的重要意义，积极探索数字化医院发展的新战略。 数字化医院的发展，造成网络上的PC数量不断增多，管理问题越来越突出，这些问题包括： 1）如何保障数量众多的桌面PC能够正常运行，不至影响工作的正常开展？ 2）如何对数量众多的桌面PC进行软件、硬件资产进行有效的管理？ 3）如何防范外来电脑直接连接进入内部网络系统，影响网络、数据的安全？ 4）如何对数量众多的网络端口进行管理，防止非法接入？ 5）新型病毒的快速传播、方式不断更新的黑客技术让IT安全管理任务越来越繁重，如何减轻压力，提高管理效率？ 2 问题分析 1）软件平台的保护 需要对桌面PC设备的软件、驱动程序进行全面的监控管理；软件的即时分发、更新，安全和病毒补丁的正常发放和安装。 2）硬件平台的保护 虽然已经把软驱、光驱拆除，但仍然无法杜绝外来的U盘或移动硬盘或其他非法笔记本电脑拷备东西，从而防止其侵害整个网络；要求监控非法设备入侵，同时实施报警和日志记录，还要可以在必要的时候终止端口； 对于没有按照医院的IT安全管理制度来执行的PC使用者，可以抓屏来起到威慑的作用，虽然该操作不要求实时进行，但一旦需要可以通过技术手段来实施；另外，如果有些新手使用电脑，不会安装相关软件等，维护人员可以不用到现场，远程监控、帮助操作即可。 医院办公网上运行着有很多PC机，这些机器如笔记本电脑等有些是从院外拿进来用的，很可能在外面就被病毒感染或黑客程序驻留，一旦拿进医院内部使用会对整个系统造成严重威胁。 Windows操作系统需要不停地打补丁以应付安全漏洞，防病毒软件需要不断升级以应付各种变种病毒，系统管理员任务繁重。如若员工PC未及时更新最新的程序，其在访问Internet网时便很容易遭到各种攻击，进一步会波及到整个办公网上的其它PC机。 另外，在院内经常有一些外来人员，这些人员的电脑也连接到网络中。一旦发生安全事件或者地址冲突事件，很难快速定位出这些地址所在的信息点以及其人员。 经过深入的分析调查，我们发现，在医院内部实际上有5类用户： 1）信息管理科用户 精通操作系统和数据库的各项操作，计算机水平较高，负责管理系统运作。本类用户关注系统的功能、易用性、稳定性；能够远程技术支持，以提高效率和管理水平。 2）普通客户端用户 计算机水平高低不一，关注系统的稳定性和资源占用情况，安装使用简单；在软件升级或给系统打补丁的时候，需要别人协助。 3）精通电脑技术用户 这一部分用户可能对系统有潜在的威胁，例如攻击网络中服务器操作系统，窃取数据库密码等等。因此系统在通信上采用加密，系统登录认证外，还要做好底层的防护工作，如服务器操作系统关闭不必要端口、服务等，经常更新补丁漏洞等。 4）领导层用户 特殊的群体，即使他们的机器没有符合指定的规则，也不能禁止上网。这些用户需要信息管理科维护人员在系统运行时做好事先设置。 5）外来用户 没有安装代理软件但需要访问本院的系统资源，或非法入侵，或合法接入。信息管理科维护人员需要能够监控到此类用户，并且在必要的时候能够及时关闭端口，以免给整个系统带来危害。 综上所述，针对这样一个特殊的网络环境和用户分类，我们应该有怎样的解决方案呢？ 3 解决方案 针对以上情况，一种比较好的办法是在访问办公网的PC机上必须已经安装了最新软件与补丁，保障自身有一定的病毒/黑客防御能力。要保证办公网上的PC机只有安装了规定软件与补丁后才能访问Internet网。另外，通过自动获得交换机端口与员工电脑的对应关系，使得信息管理科IT维护人员能清楚员工电脑的运行情况，在出现病毒和蓄意网络攻击时能快速定位并解除隐患，确保内部网的安全。综合上面的需求我院采购了“IT安全运维管理系统”，实现了如下管理功能： 1）完善的安全接入控制机制 提供的安全接入控制方式有：通知客户端用户、通知系统管理员、