医疗行业终端运维管理解决方案

由于目前医疗机构的各项业务对于计算机系统的依赖程度极高，特别是数量剧增的计算机终端，如何保证HIS、LIS、PACS、EMR系统的正常运行和数据安全、如何保证各业务系统7×24小时不间断运行已成为医疗卫生行业IT管理人员最迫切关心的问题。

面临的挑战

1.卫生管理部门制定、发布《医疗机构信息系统安全等级保护基本要求》，旨在“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

2.近年来为医药营销人员提供医生或部门一定时期内临床用药量信息等“统方”事件层出不穷。

3.随意接入的终端对于内部资料的安全以及病毒传播危害很大，U盘、手机等USB存储介质的滥用，将造成严重损失。

4.由于医院各院区、科室等区域比较分散，外来人员频繁,终端和业务系统的日常维护非常不便。

5、为解决办公室与病区之间繁琐的查房工作，减轻医生工作负担，很多医院使用了医生移动查房系统。

终端安全解决方案

1.产品的部署实施能够从网络、主机、应用等多个维度契合医疗等保关于 “边界完整性”、“身份鉴别”等安全管理要求。

2.从网络和终端两个方面进行严格控制和安全加固，有效防范来自内部、外部人员通过网络或终端的管理漏洞而进行“统方”的非法企图。

3.通过产品对终端设备及移动存储介质进行标识、严管，有效阻断非授权U盘的接入和网内不同部门间U盘的交叉使用。

4.通过非法外联控制、外设控制、软件分发、远程协助等技术手段的配合，减少重复、繁琐的常务性维护工作，防止数据泄漏事件的发生。

5、规定终端只能连接固定的SS ID，并且对无线AP的MAC地址进行校验，使外来无线信号不会干扰终端的正常联网，达到防止WiFi钓鱼、预防中间人攻击的效果。

当有设备在指定的时间范围内没跟平台通信达到失联后则会向管理员发出报警信息，同时移动终端，还会执行相应的失联处理策略 修改锁屏密码或者清除数据保障数据不泄露。

行业方案价值

1.很大限度的适应医疗等保相关信息安全管理的要求。

2.从技术手段上进行安全措施的落实，减少和杜绝来自单位内部无意或恶意的攻击、威胁，保障“统方”数据安全，真正有效、便捷地保障单位网络的安全可靠性。

3.实现终端及移动存储介质（U盘等）的规范化、流程化的管理，避免因非法及危险终端的接入或U盘的滥用而造成重要数据的泄露与外传。

4.通过远程维护、软件分发等有效的技术手段，能够最大限度的减少或避免管理员频繁现场维护，提高工作效率。

5.查房终端比较依赖无线局域网等开放式网络，如果连错WIFI导致业务软件无法正常使用，查房终端轻便小巧，存在丢失风险，一旦丢失则可能导致关键数据泄密，随意安装与工作无关应用存在安全风险 。

6.终端计算机的软、硬件资产由于经常变化，管理起来非常繁琐，可以通过技术手段自动统计、分析软件或硬件资产变化，异常情况报警等；并可以设置软件黑白名单实现软件的合规化使用。

              医院内、外网网络安全建设基本架构示意图