医疗行业 信息安全解决方案 北京亿百维信息科技有限公司 概述 在经济全球化、社会信息化的进程中,我国医院已进入了数字化和信息化时代。经历了20 多年的发展,已初具规模并取得了长足的进步。大型的数字化医疗设备在医院中使用,各种医院管理信息系统和医疗临床信息系统正在普及。 作为医疗行业信息化的重要推动力,医院信息系统(HIS)经过近二十年的发展,已经初具规模。目前,我国大部分医院网络系统分为两个部分——用于日常医疗信息交换的业务网以及实时获取Internet 信息资源的办公网。其中的医院业务网是医院业务开展的平台,为了保障安全,业务网与办公网之间进行了物理隔离。然而,随着业务网应用的深入,业务网内网存在的一些不安全因素成为影响其正常运行的重大隐患,例如人员的非法接入、因员工滥用移动存储导致的信息泄漏,违规使用BT 等 P2P 软件造成的带宽滥用等。为了保障内网安全,深化医疗信息化的发展,医院迫切需要一套有效的信息安全管理系统。 挑战 外来人员非法接入给企业的信息安全带来了严重的隐患。 业务网与互联网物理隔离导致的操作系统补丁无法及时更新,安全漏洞无法及时解决。 员工滥用移动存储设备造成的信息泄露和病毒泛滥。 内部人员滥用P2P软件,工作时间在线观看流媒体视频造成网络带宽被占用,工作效率下降。 终端主机硬件信息统计困难,企业中IT资产不明确,传统的IT管理部门缺少高效可靠的IT管理方法。 由于信息安全设备日益增加,面对各种信息安问题时信息企业中的IT管理者缺少信息安全事件管理平台。 整体解决方案架构 医疗行业信息安全整体解决方案主要从以下几点解决问题: 1、 网络安全:防火墙、VPN、入侵检测,AAA认证服务器 2、 终端安全解决方案:防病毒、上网行为管理、桌面安全管理 3、 数据安全:备份与恢复,数据防护,安全审计 4、 综合管理:应用监控,安全监控与事件管理 医疗行业解决方案架构图 整体解决方案说明: Symantec Endpoint Protection——端点防毒 概述: 企业目前面临着利用端点设备中的漏洞,更为隐蔽、目标性更强、旨在获取经济利益的威胁。多种上述复杂威胁会避开传统的安全解决方案,使企业容易成为数据窃取和操控的受害者、造成关键业务服务中断并导致公司品牌和声誉受损。为了提前应对这些隐蔽多变的新型安全威胁,企业必须升级他们的端点防护措施。 Symantec Endpoint Protection 让企业能够采用更为有...
