医疗行业 信息安全解决方案 北京亿百维信息科技有限公司 概述 在经济全球化、社会信息化的进程中,我国医院已进入了数字化和信息化时代
经历了20 多年的发展,已初具规模并取得了长足的进步
大型的数字化医疗设备在医院中使用,各种医院管理信息系统和医疗临床信息系统正在普及
作为医疗行业信息化的重要推动力,医院信息系统(HIS)经过近二十年的发展,已经初具规模
目前,我国大部分医院网络系统分为两个部分——用于日常医疗信息交换的业务网以及实时获取Internet 信息资源的办公网
其中的医院业务网是医院业务开展的平台,为了保障安全,业务网与办公网之间进行了物理隔离
然而,随着业务网应用的深入,业务网内网存在的一些不安全因素成为影响其正常运行的重大隐患,例如人员的非法接入、因员工滥用移动存储导致的信息泄漏,违规使用BT 等 P2P 软件造成的带宽滥用等
为了保障内网安全,深化医疗信息化的发展,医院迫切需要一套有效的信息安全管理系统
挑战 外来人员非法接入给企业的信息安全带来了严重的隐患
业务网与互联网物理隔离导致的操作系统补丁无法及时更新,安全漏洞无法及时解决
员工滥用移动存储设备造成的信息泄露和病毒泛滥
内部人员滥用P2P软件,工作时间在线观看流媒体视频造成网络带宽被占用,工作效率下降
终端主机硬件信息统计困难,企业中IT资产不明确,传统的IT管理部门缺少高效可靠的IT管理方法
由于信息安全设备日益增加,面对各种信息安问题时信息企业中的IT管理者缺少信息安全事件管理平台
整体解决方案架构 医疗行业信息安全整体解决方案主要从以下几点解决问题: 1、 网络安全:防火墙、VPN、入侵检测,AAA认证服务器 2、 终端安全解决方案:防病毒、上网行为管理、桌面安全管理 3、 数据安全:备份与恢复,数据防护,安全审计 4、 综合管理:应用监控,安全监控与事
