FST_科盾医疗行业信息系统解决方案V1.0-20111122.docVIP

编号： 内部资料，注意必威体育官网网址 医疗行业内网安全管理 解决方案 北京峰盛博远科技有限公司（C）2012 2012.1.13 目录 第1章 方案背景 1 第2章 需求分析 2 2.1 确保使用计算机的人身份真实 2 2.2 防止医患数据泄露护 3 2.3 计算机使用者行为需要规范管理 3 2.4 杜绝外来终端非法接入 3 2.5 防止内部终端非法外联 4 2.6 防“统方”需求 4 2.7 加强IP资产管理需求 4 第3章 典型案例分析 5 3.1 北京市某医院ARP病毒防护案例 5 3.2 湖南省某医院内网终端统一管理案例 5 3.3 邵阳市某医院防“统方”建设案例 6 第4章 解决方案 7 4.1 强制身份认证 7 4.2 外部设备控制 8 4.3 上网行为管理 8 4.4 防止非法接入 9 4.5 防止非法外联 9 4.6 防“统方”方案 10 4.7 IP和MAC地址管理 11 第五5章 实现效果 12 5.1 安全事件可追溯 12 5.2 杜绝一机两用 12 5.3 保障计算机使用行为规范 12 5.4 防“统方” 可追溯 12 5.5 防ARP病毒或攻击 13 5.6 资产统一管理 13 第6章 典型部署 14 第7章 典型案例 16 第1章 方案背景 随着信息技术的发展与医疗卫生事业的深化改革，国家金卫工程的实施使医院管理信息化的进程大大加快，医院的信息化建设取得了很大进展。医疗企业面对激烈竞争的市场，需要为病患者提供更人性化、更合理的服务，医疗资源的共享和信息流程的简化，医疗部门办公网络化、自动化，实现全面信息共享已是大势所趋，越来越多的医院认识到，只有通过信息化建设，逐步建立信息化医院和医疗企业，才能支持医院的可持续发展，从而大力提高医院综合效益和运行效率。 由于医院工作的特殊性，必须保证医院网络365天×24小时安全可靠运行。医院信息系统的安全性直接关系到医院工作的正常运行，如果系统的安全性被破坏，造成重要信息的丢失，势必产生巨大的损失。 第2章 需求分析 2009年11月16日，南京“医生玩游戏致婴儿死亡”事件双方达成赔偿协议，医院将赔偿51万。而当事医生经第三方调查后确认存在值班期间玩游戏的事实，并存在失职。南京卫生局决定吊销其医生执照，并给予行政开除的处理。此外，包括南京儿童医院院长、党委书记在内的11位医院人员也受到严厉处分。 2009年12月18日，唐某在中南大学湘雅医院总ICU治病，唐某儿子探病时发现唐某的呼吸机已停止多时，而负责医生正忙于看当时的热片《功夫熊猫》，随后唐某陷入深度昏迷，并最后死亡。 2008-2010年1月杭州某医院计算机网络中心副主任金某与职员林某，向药品销售商李某等人出售“统方”信息，共获得13万元。 2010年5月25日，广州市第十二人民医院对外泄露患者蔡丙林患有“恶性肿瘤”的病情，导致其失去治疗信心选择跳楼。 近几年医患纠纷，药品采购腐败现象频频出现，随着医疗行业信息化不断发展应用，如何通过信息化技术手段辅助解决上述问题，得到了医院领导的重视，如：需要对医院内网计算机进行标准化规范管理，杜绝值班期间看电影、玩游戏；对医生的处方数据进行保护，杜绝此类数据外泄；以及防止统方数据外泄倒卖。峰盛科技基于在医疗行业多年实践累积，针对医院内网计算机管理和数据安全归纳有如下管理和防护需求： 2.1 确保使用计算机的人身份真实 医院的主要业务都是通过应用系统来实现，比如HIS、CIS系统等，这些系统为医院提供了方便，提高了办公效率。与此同时，网上肆虐的病毒、木马、蠕虫等危险对这些应用系统造成巨大威胁，内部机密用户账号存在被黑客窃取并造成信息泄漏的风险，原有简单的windows登陆密码认证手段已成为内网信息安全的短板，因此各单位需进一步加固原有的身份认证体系。为此应当通过部署更加安全可靠的身份认证手段，确保使用计算机的人的合法性，同时将身份认证与审计相结合，一旦发生安全问题，可以迅速确定人员、时间、严重程度，为事后追溯责任提供技术支撑 2.2 防止医患数据泄露护 医院工作人员可以随意的通过外部设备（软驱、光驱、USB口、串口并口等）从终端计算机将医院数据拷贝出去，引发泄密事件，或者将外部数据从外部设备带进终端计算机，增加了感染病毒的可能性，有时采取一些传统的管理方法，如拆除光驱、封闭USB口等，但是这种方法不能针对用户进行灵活的设置，在实际工作中非常不便。 2.3 计算机使用者行为需要规范管理 员工上班时间浏览网站、聊天、下载，极大的降低了工作效率，严重时影响工作，导致医疗事故发生，需要技术手段统一规范管理计算机使用行为。 2.4 杜绝外来终端非法接入 医院的一些工作人员有时也可能将自己的笔记本电脑带入医