久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

終端安全管理系統(tǒng)在醫(yī)院信息化的應(yīng)用

摘要:探索終端安全管理系統(tǒng)在醫(yī)院信息化建設(shè)中的應(yīng)用。全面分析醫(yī)院終端安全管理存在的問(wèn)題,層層剖析,不斷改進(jìn)布署方式和實(shí)施流程。通過(guò)應(yīng)用終端安全管理解決方案,切實(shí)簡(jiǎn)化了醫(yī)院IT運(yùn)維管理的復(fù)雜性,降低了因終端行為不當(dāng)造成的風(fēng)險(xiǎn)問(wèn)題。深刻認(rèn)識(shí)到終端安全管理系統(tǒng)在醫(yī)院信息化應(yīng)用的重要性,只有采用主動(dòng)式、集中式管理醫(yī)院終端的方式,才能夠有效提高醫(yī)院信息安全建設(shè)管理水平。
我國(guó)醫(yī)療信息化從單機(jī)單用戶應(yīng)用和部門(mén)級(jí)系統(tǒng)應(yīng)用階段,正全面進(jìn)入全院級(jí)系統(tǒng)應(yīng)用和區(qū)域醫(yī)療的發(fā)展階段。不過(guò),醫(yī)院信息安全主要集中在網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)安全,作為面向醫(yī)院內(nèi)部每一個(gè)員工的終端,其安全管理一直沒(méi)有受到足夠重視。《網(wǎng)絡(luò)安全法》的正式頒布,對(duì)醫(yī)院信息安全建設(shè)提出了更高的要求和約束。隨著醫(yī)院終端設(shè)備數(shù)量和種類(lèi)的增多,加上“永恒之藍(lán)”的入侵,終端安全管理已經(jīng)成為醫(yī)院信息安全建設(shè)的重中之重。
杭州師范大學(xué)附屬醫(yī)院共有1300余個(gè)終端,針對(duì)之前被動(dòng)管理的不足,以及醫(yī)院信息化建設(shè)的需求,醫(yī)院選擇了終端安全管理系統(tǒng)為醫(yī)院信息安全提供保障,主動(dòng)式、集中式管理所有終端,形成“主動(dòng)管理”“深度防御”的終端安全管理體系,提升IT終端綜合安全管理水平。
醫(yī)院終端安全管理存在的問(wèn)題據(jù)統(tǒng)計(jì),醫(yī)院信息系統(tǒng)中的安全威脅有80%來(lái)源于終端,終端由于其廣泛性、分散性,缺乏有效的安全管理手段,成為醫(yī)院信息安全建設(shè)最薄弱的環(huán)節(jié)之一,醫(yī)院信息化安全由核心防護(hù)逐步轉(zhuǎn)移至網(wǎng)絡(luò)邊界的每一個(gè)終端。醫(yī)院終端安全管理主要存在以下問(wèn)題:1.1 醫(yī)院IT運(yùn)維人員工作量巨大 醫(yī)院信息科運(yùn)維人員花費(fèi)在電腦、打印機(jī)等終端維護(hù)的工作時(shí)間,占據(jù)了50%~60%,運(yùn)維人員每天就像救火員,把大量精力消耗在事務(wù)性工作中,在保障HIS上的時(shí)間變得越來(lái)越有限。并且,醫(yī)療信息化程度越高,終端數(shù)量和種類(lèi)越多,問(wèn)題也就越突出。1.2 醫(yī)療系統(tǒng)軟件需要更高效的布署維護(hù)手段 醫(yī)療系統(tǒng)軟件不斷開(kāi)發(fā)、不斷升級(jí),包括版本更新和功能升級(jí),每年都有很多大大小小的升級(jí)版本,對(duì)于運(yùn)維人員而言,軟件系統(tǒng)的布署升級(jí)變得越來(lái)越復(fù)雜。所以,如何簡(jiǎn)化現(xiàn)有的軟件系統(tǒng)布署和升級(jí)工作,是醫(yī)院IT管理的重中之重。1.3 需要更為便捷高效的遠(yuǎn)程管理平臺(tái) 我院有急診樓、門(mén)診樓、病房樓等,樓層之間距離較遠(yuǎn),加上醫(yī)護(hù)人員計(jì)算機(jī)技術(shù)參差不齊,使用過(guò)程中會(huì)出現(xiàn)各式各樣的問(wèn)題。我院一直使用Radmin、PCAnywhere等遠(yuǎn)程工具,但是要綜合使用才能達(dá)到預(yù)期效果,迫切需要便捷高效的、適合我院實(shí)際情況的遠(yuǎn)程管理平臺(tái)。1.4 信息化建設(shè)需要全方位的安全管理 隨著勒索病毒在全球范圍內(nèi)的爆發(fā),醫(yī)院不重視補(bǔ)丁管理的風(fēng)險(xiǎn)顯現(xiàn)出來(lái),補(bǔ)丁種類(lèi)多而繁瑣,人工安裝和維護(hù)的工作量巨大。醫(yī)院醫(yī)療系統(tǒng)眾多,補(bǔ)丁的兼容性難以保證,無(wú)法有效的全局統(tǒng)一布署,需要重視兼容性、穩(wěn)定性、分發(fā)的高效性。我院實(shí)施內(nèi)外網(wǎng)隔離,但是由于計(jì)算機(jī)接口是通用的,亟需控制USB、無(wú)線網(wǎng)卡等外接設(shè)備,防止病毒交叉?zhèn)鞑?,杜絕接口成為安全隱患。另外,由于管理的不規(guī)范,內(nèi)部人員使用違規(guī)軟件,大大降低安全系數(shù),需要對(duì)此類(lèi)軟件實(shí)施有效的控制。1.5 資產(chǎn)定位和統(tǒng)計(jì)難以確定 由于缺乏有效的技術(shù)手段,無(wú)法精準(zhǔn)定位醫(yī)院終端位置,如位于哪棟大樓、哪個(gè)部室、哪位用戶,難以實(shí)施有針對(duì)性的管理。另外,我院資產(chǎn)管理更多是基于制度層面,資產(chǎn)報(bào)表主要是Excel表,內(nèi)容單一,數(shù)據(jù)遲滯。IT資產(chǎn)盤(pán)點(diǎn)過(guò)程冗長(zhǎng),耗費(fèi)大量時(shí)間。醫(yī)院設(shè)備還經(jīng)常更換,我院難以對(duì)每臺(tái)終端進(jìn)行實(shí)時(shí)的、全面的掌握。
終端安全管理系統(tǒng)架構(gòu)及布署為了解決醫(yī)院終端安全管理面臨的五大難題,醫(yī)院上線了終端安全管理系統(tǒng)。系統(tǒng)布署采用C/S架構(gòu)
通過(guò)核心服務(wù)器對(duì)所有終端進(jìn)行策略下發(fā),并對(duì)終端進(jìn)行資產(chǎn)管理、電源管理、補(bǔ)丁管理、軟件分發(fā)、外設(shè)控制、應(yīng)用程序控制等功能管理,支持遠(yuǎn)程故障診斷和維護(hù)。
為了保障醫(yī)院業(yè)務(wù)正常運(yùn)行,醫(yī)院采取分階段的方式布署和安裝。第一階段,在部分門(mén)診樓和病房大樓進(jìn)行推送測(cè)試,檢測(cè)軟件的兼容性,確保全面布署后不影響業(yè)務(wù)開(kāi)展,一周的測(cè)試過(guò)程中,及時(shí)解決問(wèn)題;第二階段,逐步對(duì)已有的客戶端進(jìn)行策略的下發(fā),包括外設(shè)控制、應(yīng)用程序控制、補(bǔ)丁分發(fā)、電源管理等,下發(fā)安全策略;第三階段,在確保軟件的兼容性和安全管理策略有效的前提下,向院所有終端統(tǒng)一布署安裝和策略下發(fā)。

終端安全管理系統(tǒng)實(shí)施效果針對(duì)醫(yī)院終端安全管理存在的五大問(wèn)題,通過(guò)終端安全管理系統(tǒng),找到了對(duì)應(yīng)的解決方案,實(shí)施效果符合預(yù)期。3.1 全面細(xì)致的管理 運(yùn)維人員通過(guò)Ivanti可以提前預(yù)防故障,如通過(guò)后臺(tái)清單掃描獲知HIS前端機(jī)器系統(tǒng)盤(pán)硬盤(pán)空間是否充足、CPU負(fù)載是否正常;還可以通過(guò)自動(dòng)掃描HIS工作站的各類(lèi)安全隱患,從分散管理轉(zhuǎn)為集中管理。通過(guò)自定義修復(fù),我院設(shè)置“七步洗手法”統(tǒng)一屏保,統(tǒng)一自動(dòng)待機(jī)、關(guān)機(jī)時(shí)間,實(shí)現(xiàn)綠色I(xiàn)T管理。另外,終端安全管理系統(tǒng)自身的維護(hù)和布署非常簡(jiǎn)單,便于運(yùn)維人員將工作重心放在保障和維護(hù)HIS上。3.2 高效的軟件布署終端安全管理系統(tǒng)擁有三項(xiàng)專(zhuān)利技術(shù),保證軟件分發(fā)效率,隨時(shí)進(jìn)行軟件布署和升級(jí),并且能夠控制網(wǎng)絡(luò)帶寬,不會(huì)造成網(wǎng)絡(luò)堵塞,實(shí)現(xiàn)全自動(dòng)化運(yùn)維。比如,我院針對(duì)Windows XP和Windows 7終端,在工作時(shí)間下發(fā)Office 2010,批量分發(fā),靜默安裝,花費(fèi)不到1d時(shí)間,也不會(huì)影響業(yè)務(wù)網(wǎng)絡(luò)。3.3 主動(dòng)監(jiān)視的遠(yuǎn)程支持平臺(tái) 在遠(yuǎn)程支持平臺(tái)中,HIS工作站同步可見(jiàn),運(yùn)維人員可以第一時(shí)間發(fā)現(xiàn)問(wèn)題,及時(shí)解決問(wèn)題。同時(shí),一個(gè)界面還可以展現(xiàn)多個(gè)被管理界面,滿足遠(yuǎn)程多主機(jī)同時(shí)維護(hù)的需要。考慮到系統(tǒng)安全性,Ivanti對(duì)整個(gè)遠(yuǎn)程登錄過(guò)程還支持日志審計(jì)。3.4 多層次安全管理功能 針對(duì)終端安全,需要構(gòu)建補(bǔ)丁及時(shí)更新、外設(shè)管理、應(yīng)用程序控制等多層次的復(fù)合防護(hù)體系。比如,針對(duì)勒索病毒的MS17-010補(bǔ)丁修復(fù),我院1 300臺(tái)終端不到半天時(shí)間便將補(bǔ)丁分發(fā)且安裝成功。USB接口是安全隱患的發(fā)源地,通過(guò)軟件對(duì)全院U盤(pán)和無(wú)線網(wǎng)卡進(jìn)行控制,并確保不影響醫(yī)療儀器、打印機(jī)等設(shè)備的正常使用。我院還對(duì)內(nèi)網(wǎng)中Windows游戲和違規(guī)軟件實(shí)施了黑名單控制。3.5 IT資產(chǎn)的自動(dòng)追蹤統(tǒng)計(jì) 針對(duì)醫(yī)院整個(gè)IT資產(chǎn),Ivanti終端安全管理系統(tǒng)通過(guò)清單掃描器,收集終端各項(xiàng)軟硬件資產(chǎn),以及資產(chǎn)變更信息、增量掃描、差異傳輸,通過(guò)各種手段自動(dòng)匯報(bào)終端資產(chǎn)情況,幫助我院實(shí)施準(zhǔn)確有效的資產(chǎn)盤(pán)點(diǎn)。

結(jié)論

隨著醫(yī)院信息化建設(shè)的深入及終端數(shù)量的增加,傳統(tǒng)的管理方式已經(jīng)很難應(yīng)付日益增長(zhǎng)的安全管理需要。因此,選擇合適有效的、功能穩(wěn)定的、兼容性好的終端安全管理系統(tǒng)是非常必要的。通過(guò)Ivanti終端安全管理系統(tǒng),切實(shí)簡(jiǎn)化了我院運(yùn)維管理的復(fù)雜性,降低了安全風(fēng)險(xiǎn)隱患,得以從煩瑣而繁重的終端日常維護(hù)工作中解放出來(lái)。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)

淮北市| 台南县| 屯留县| 易门县| 洪江市| 通江县| 平南县| 旬阳县| 洛宁县| 葫芦岛市|