今天是: 设置首页 加入收藏
首页 政策动态 会员动态 两化融合服务平台 CIO中心 方案与案例 科技前沿 信息化资源 联系我们
您现在所在的位置:首页 >> 方案与案例 >> 详细内容
站内搜索
站内搜索:
关键字:
 
医疗行业运维安全解决方案
文章来源:eNet硅谷动力   发布时间:2012/11/7 17:43:01   阅读:2095次    


    一、概述

  随着医疗行业业务和需求的快速发展,各大医院在原有 HIS 应用的基础上逐步增加了 PACS 系统、远程医疗系统等新业务和应用,在辅助医院提高工作效率和服务病人的同时无疑这些新的应用对网络的性能、可靠性、安全性、运维能力等提出了更高的要求,一方面在进行网络性能升级的同时也面临着应用的提升对网络运维的压力,另一方面各大医院都希望能更具有竞争力并提高效率,这就必须对信息做出及时有力的响应,这样才能进一步提高效率进而推动未来的增长。

  随着网络应用的深入和医院业务对网络依赖性的增加,网络安全成为影响网络深入应用的一个重大障碍。各医院在重视网络安全建设的同时一方面引入了大量的新技术、新产品,无可置疑这些新技术、新设备在保障医院网络安全可靠运行的同时也对我们传统的网络系统管理和运维方式提出了新的挑战。

  1 、医院的 IT 管理技术手段多停留在设备层面的管理,缺乏复杂系统多样化的管理能力;

  2 、医院现有的网络管理维护方法不适应复杂业务应用的开展,技术因素不能解决全部安全问题,需要对传统运维方式的变更;

  3 、复杂网络故障的快速定位、及时解决的迫切需求;

  4 、缺乏一个具备对医院整体应用系统全面维护的能力的服务机构,由于客观存在的原因软件公司不负责系统维护,系统集成公司不负责软件应用的维护的现状将长期存在,是变更还是守旧?另一方面系统运维是个系统工程,要考虑诸多因素,只偏重技术手段而忽略管理手段和方式的完善是不足的,正是在这种背景下我们推出了医院信息系统运维服务中心理论,通过它改变医院传统系统维护的服务方式,注重风险管理的时效性原则的同时,强调服务能力的建设。

  正如我国着名计算机专家沈昌祥院士指出的:"信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部份,是世纪之交世界各国在奋力攀登的制高点"。智恒联盟作为国内专业信息安全厂商,长久以来一直专注于国内医疗、金融、政府及其他企事业单位的信息安建设,智恒安全团队根据各行业的安全现状提出了很多的安全理念及全面有效的网络信息安全解决方案。经过多年对医疗行业建设的研究,智恒专门针对医疗行业提出了一套在当前安全形势下行之有效的全面的安全解决方案。能够有效保障医疗系统及核心数据安全。

  二、医疗行业业务系统现状及需求分析

  2.1医疗行业业务系统现状

  随着网络的快速发展,医疗机构的业务系统日益复杂化,面对庞大的医疗系统,提高系统的运维效率成为目前的一大难题。随着应用的不断增加,运维系统安全风险也会不断暴露出来。由于设备和服务器众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响业务的运行效能,并对医院声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限,闯入部门或医院内部网络,造成不可估量的损失。医疗机构的支撑系统中有大量的网络设备、主机系统和应用系统,分别属于不同的部门和不同的业务系统。各应用系统都有一套独立的帐号体系,用户为了方便登陆,经常出现多人共用帐号的情况。多人同时使用一个系统帐号在带来方便性的同时,导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员,会使这个帐号的安全无法保证。由于共享帐号是多人共同使用,发生问题后,无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员,带来了密码管理的复杂化。

  如何提高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为企事业单位关心的问题。

  2.2医疗行业运维安全风险分析

[1] [2] [3] [4] [5]  下一页

  附件:

【字体: 打印本页 | 关闭窗口
 上一篇文章:暂时没有
 本文的地址是: http://dlcio.org/content.asp?id=18  转载请注明出处!
 
版权所有:大连市CIO协会 技术支持:大连港隆科技有限公司
建议使用1024×768 分辨率浏览本站