| |
未来要在医疗服务上取得实质性提升,信息技术必须在医疗服务系统的重新规划中扮演核心角色。因此,通过采用新技术提高医疗服务和效益,已经成为一种潮流和趋势。
医疗行业信息化现状分析
随着医院信息化建设的发展,院内的医疗终端越来越多,终端管理与维护面临严峻挑战。加上层出不穷的新鲜应用,给医院终端管理及医疗应用开发带来很大挑战。
医院中心机房运行医院各种信息化应用系统。医院的各个科室、门诊、药房、住院处、检查处、办公区域等,安装大量的PC台式机,根据医院的规模,从几百台到几千台不等。
一、随着医院信息化建设的发展,现在医院严重依赖各种信息系统,比如HIS、LIS、PACS、EMR、PEIS等医院内部的信息系统。
二、随着终端的增加,如此分散的个人桌面,需要IT管理员逐一对医生工作站、护士工作站、药房等各种不同工作站终端进行必要的系统安装、更新、应用的安装和升级、防止病毒入侵、系统安全管理、外设管控、终端问题的及时解决、以及对医生办公室终端使用行为的管控等,工作量极大。而且医院信息科的工作人员毕竟有限,不可能面面俱到,给他们带来很大的工作压力。
|
问题分析
终端安全问题
医院面临如下几个方面的安全威胁:
|
|
1、没有对“USB移动存储设备”(byod)进行管控( 准入管控 )
U盘、移动硬盘、智能手机、WIFI等移动存储介质可以轻易接入内网,从而导致内网安全受到威胁。
2、没有对 “非法接入设备” 进行禁止( 准入管控 )
外来笔记本等智能设备,可以轻易接入内网,访问内网资源,从而导致内网安全受到威胁。
3、没有对终端进行安全合规检测(准入管控)
私自卸载杀毒软件、没有开启防火墙、随意共享重要资料文件夹,从而导致终端电脑处于受到安全威胁状态。
4、系统漏洞
由于医院实施内外网隔离策略,所以一些终端系统补丁和杀毒软件没有办法及时更新,从而导致了内网的安全隐
患。
5、没有对“非法外联”进行管控
虽然医院采取内外网隔离禁止一些终端私自接入外网,但目前3G、4G、无限WIFI等新型网络连接形式的出现,很
容易设置成代理热点或其他形式使得内网终端连接外网。
|
终端维护问题
医疗机构的网络维护问题是近几年的热点问题。内网维护难,主要是设备(PC)多,人员少,工具差。另一
方面,医院的HIS等系统经常升级,这些医院还在陆续部署诸如HIS,LIS,电子病历等信息化平台,需要操作上的支持,而网管人数有限,很难支持到位。
1、缺少有效的IP地址管理,造成IP地址使用混乱,不便于管理。
2、终端数量众多,缺少远程维护工具。
3、终端数量众多,如何实现一次性分发安装程序和文件,提高软件部署和文件分发效率。
4、终端数量众多,分布广,有些终端很长时间处于开机状态,无人使用,照成了能源的浪费。
5、医务人员使用的终端电脑出现问题后,需要网管人员远程维护并及时解决问题。
终端使用行为
有些医院开通了外网或者医院工作人员私自接入外网,但是事实上,外网复杂的行为并不便于管理:泛滥的使用下载工具,导致内网安全受到威胁,影响正常的医疗业务;私自安装软件;使用与工作无关的软件(游戏、股票、购物、聊天工具等等);随意打印涉密文件带出单位。
|
三、易网捷内控王®医疗机构内网管理之道
内控王医疗解决方案,是针对以上的问题,推出一系列的功能组合,不仅解决内网管理的问题,还从另一方面在不增加网络维护人员,较低资金投入的情况下提高了内网管理的水平。
|
终端安全管理
1、USB移动存储设备管控
◆ 智能识别,不同USB设备可区别对待。
① 设置了针对USB存储设备的禁用功能后,内控王会自动识别用户插入的设备是否属于存储设备, 并拦截设备
同时弹出提醒对话框;
② 对于其他非存储设备,如 USB鼠标、键盘、打印机等不影响正常使用。
◆ 授权使用USB设备。
① 网络管理人员可以对内部的USB存储设备进行注册并设定一个使用权限;
② USB端口封锁情况下,只有注册过的USB存储设备才可以在指定的PC机上使用,未经授权的PC机上不可用;
③ 被注册过的USB设备亦可在局域网内全部PC机使用。而自带的USB存储设备和未经授权的存储设备均无法使
用。
2、准入管控---外来设备准入管控
对非法接入终端(笔记本电脑等),在没有允许的情况下私自接入内网的将禁止其访问内网;
|
3、准入管控---终端合规检查
针对终端电脑进行“终端安全合规检测”,不符合要求的终端电脑将禁止接入内网或报警提示。
4、 USB移动存储使用审计
在使用合法的“授权usb存储介质”时,系统审计存储介质使用行为,记录内容包括:文件名称、大小、计算机名称、
ip、时间等信息。
5、文件打印审计
对终端电脑打印的文件进行审计,记录打印文件的终端计算机名称,IP,打印时间、打印文件名称,打印页数及
打印的内容。
6、补丁系统
支持定期自动检测终端系统漏洞,发现漏洞自动从服务端 的补丁库中下载并安全漏洞补丁,监测所有终端电脑系统
漏洞和补丁安装情况。
7、非法外联
终端启用非法外联报警后,无论终端以什么方式连接外网,都能及时阻断连接并报警!
|
终端维护
内控王智能网管,对计算机的维护主要分为几大类,主要分为:
1、远程协助
远程协助、远程网络配置、系统时间同步等功能的应用。通过这些手段可以有效远程解决终端出现的问题。
2、网络资源管理
对网络的计算机名,工作组,IP,MAC地址及相关的网络情况进行集中进行管理,通过IP地址绑定来禁止修改行
为。
3、全面软件和硬件资产统计
自动扫描监测终端计算机软硬件IT资产及其变动情况,支持自定义的资产查询和统计,了解计算机软硬件及其它
资产的使用及变更情况。
4、业务处理(文件分发、消息通知)
对远程终端PC进行文件和文件夹的分发、程序和升级包的远程自动安装、消息和通知的及时发布。
5、自动节能
对于长时间处于无人使用的终端,可以设置固定时长无人使用终端即可进入节能状态。节约医院的成本,避免了
能源的浪费。
|
终端行为管理
1、禁止私自安装软件功能,能全面禁止客户端电脑私自安装程序,工作中无法自行安装应用程序,如果私自安装会被
强行禁止并提示“没有软件安装权限”。
2、虚拟桌面功能,终端使用预设置的应用程序,不可随意添加程序的快捷方式到终端桌面,保证了终端必要应用程序
良好的运行状态,增加了终端集中管控的便捷性;
3、行为监控功能,程序的开启与程序关闭审计功能,全面了解终端程序使用情况 ;
4、程序黑白名单功能,全面的程序使用管控,可以指定禁止PC端允许运行的程序;
|
|
内控王总体部署方案
根据以上对医疗机构内网问题的分析和内控王提供的解决方案,最终的部署拓扑如下图。
|
|
内控王特点与优势:
1、内控王采用bs结构,部署方便快捷。
2、支持winxp,win7,win8,win10,win2008,win2012等操作系统。
3、本系统采用非广播通讯技术,通讯速度快占用系统资源少。
4、支持多vlan,多网段及具有分机构的网络。
5、系统采用高速缓存数据库,可支持5000终端同时在线。
|
医院常用到的功能包括:
1、远程协助
2、USB移动存储介质管控(USB移动存储、wifi、蓝牙、智能设备(安卓\ios)等外设)
3、终端合规检查
4、虚拟桌面
5、屏幕保护
6、禁止安装软件
7、IP地址绑定(禁止修改ip地址)
8、消息发送
9、软件安装统计
10、硬件资产统计
11、软硬件变更报警
12、时间同步(pc和服务器时间同步)
13、节能管理
14、文件分发
15、行为审计
16、补丁管理
......
|
易网捷内控王®运行环境
服务端
系统: Win2000Server、Win2003Server、Win2008Server、Win2012Server(32位、64位)
配置:内存:2G以上
硬盘空间:20G以上
Cpu:双核 2G以上
客户端
系统:Winxp、Vista、Win2000、Win2003、Win2008、Win7、Win8、Win10(32位、64位)
配置:内存:1G以上
硬盘空间:5G以上
Cpu:1G以上
|
内控王典型医疗用户
|
| |
| |
返回首页
