當(dāng)前位置:首頁 > 嵌入式 > 嵌入式軟件
[導(dǎo)讀]醫(yī)療信息網(wǎng)絡(luò)安全堡壘反病毒解決方案分享

行業(yè)現(xiàn)狀

隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和普及應(yīng)用,我國絕大多數(shù)的醫(yī)院引進了網(wǎng)絡(luò)系統(tǒng),它使原有的醫(yī)院管理從手工轉(zhuǎn)向機器,由單機轉(zhuǎn)向網(wǎng)絡(luò),加強了醫(yī)院的計算機管理水平;它摒棄了傳統(tǒng)的醫(yī)院診療模式,在互聯(lián)網(wǎng)(Internet)的配合下,使異地網(wǎng)上醫(yī)療、遠程會診、就醫(yī)成為現(xiàn)實,真正發(fā)揮了醫(yī)院“救死扶傷,治病救人”的醫(yī)療準(zhǔn)則。它為醫(yī)院的自身發(fā)展注入了新的活力,奠定了現(xiàn)代化醫(yī)院網(wǎng)絡(luò)管理的基石。在高科技產(chǎn)品給人們帶來欣喜的同時,卻忽略了這樣一個事實:醫(yī)院網(wǎng)絡(luò)系統(tǒng)不是無懈可擊的,它同樣存在安全隱患,并時刻威脅著醫(yī)院發(fā)展的步伐。

客戶背景

南方某醫(yī)院有計算機 4000多臺,分布在4棟大樓,分別為網(wǎng)絡(luò)中心、門診樓、醫(yī)技樓、住院樓。整個醫(yī)院的網(wǎng)絡(luò)共劃分了4個局域網(wǎng),醫(yī)院網(wǎng)絡(luò)中的重要服務(wù)器固定IP,其他局域網(wǎng)中的工作站IP地址均為自動分配,IP租約設(shè)置為一個月星期。網(wǎng)絡(luò)管理中心建設(shè)有應(yīng)用程序服務(wù)器(HIS,LISPACS,CIS,OA系統(tǒng)),提供醫(yī)院的基本醫(yī)療信息服務(wù),4個子網(wǎng)的交換機與核心交換機通過光纖互聯(lián)。

下圖是南方某醫(yī)院的網(wǎng)絡(luò)拓撲圖:

南方某醫(yī)院目前所采取的安全措施包括:

1. 在internet接入處部署了千兆硬件防火墻

2. 在醫(yī)院網(wǎng)絡(luò)內(nèi)計算機安裝了瑞星企業(yè)版殺毒軟件,從部署至今,防毒查殺效果均不太理想,經(jīng)常出現(xiàn)病毒無法清除,或者無法發(fā)現(xiàn)病毒的情況,醫(yī)院網(wǎng)內(nèi)ARP病毒泛濫。很多機器由于防病毒效果不好,被卸載更換成其他的單機版殺毒軟件。

3. 大部分計算機均安裝了 360安全衛(wèi)士。

4. 某些機器安裝還原卡

南方某醫(yī)院現(xiàn)階段的主要問題:

1. 雖然醫(yī)院的接入部分接了千兆防火墻,但是醫(yī)院的Web服務(wù)器,應(yīng)用程序服務(wù)器仍然頻繁被黑客攻擊。網(wǎng)頁經(jīng)常被篡改,數(shù)據(jù)被破壞等,嚴重情況下醫(yī)院的主頁都無法打開,非常影響企業(yè)形象。

2. 醫(yī)院網(wǎng)內(nèi)ARP病毒泛濫,嚴重影響辦公和醫(yī)院服務(wù)。

3. 醫(yī)院整個龐大的網(wǎng)絡(luò),當(dāng)前所采購的瑞星企業(yè)版防病毒軟件,病毒查殺效果不甚理想,很多病毒無法查殺。醫(yī)院內(nèi)網(wǎng)局域網(wǎng)某些計算機感染病毒后,不斷攻擊其他計算機,造成其他計算機被病毒感染。雖然作了全盤掃描,仍然不能徹底根除。

4. 醫(yī)院員工濫用移動存儲設(shè)備,造成U盤病毒泛濫。

5. 某些機器由于當(dāng)前的防病毒軟件效果不好,被卸載換成了別的產(chǎn)品的單機版殺毒軟件,網(wǎng)絡(luò)管理員疲于應(yīng)付。

6. 員工隨意下載、上傳、觀看在線影視占用大量網(wǎng)絡(luò)資源,網(wǎng)絡(luò)帶寬占用,工作效率下降。

7. 醫(yī)院網(wǎng)的某些應(yīng)用業(yè)務(wù)與其他外部網(wǎng)絡(luò)有業(yè)務(wù)往來、醫(yī)院員工濫用可移動磁盤,造成醫(yī)院信息泄密。

8. 醫(yī)院網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

醫(yī)院的員工對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質(zhì)隨意使用、網(wǎng)絡(luò)下載等,機器很容易感染病毒。感染病毒后不得不求助網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員工作量非常大;某些計算機雖然安裝了還原卡或使用還原軟件,但是也無法免受病毒的攻擊,病毒往往能夠突破還原卡,即使重啟計算機,病毒仍然存留在計算機之中活躍,這些導(dǎo)致醫(yī)院網(wǎng)形成很大的安全漏洞。

9. 缺乏集中管理

醫(yī)院網(wǎng)絡(luò)的結(jié)構(gòu)向來復(fù)雜,還要涉及到眾多應(yīng)用服務(wù)器的管理和多個局域網(wǎng)之間的協(xié)調(diào)。在信息安全防護方面沒有實施統(tǒng)一管理,很多機器上安裝的防病毒軟件被隨意卸載,換成其他產(chǎn)品的單機版軟件,管理員無法從全局把握企業(yè)的信息安全。

綜上所述,醫(yī)院網(wǎng)絡(luò)的安全形勢非常嚴峻,在這種情況下,醫(yī)院如何能夠保證網(wǎng)絡(luò)的安全運行,同時又能提供豐富的網(wǎng)絡(luò)資源,保障醫(yī)療及辦公上網(wǎng)的多種需求成為了一個難題。根據(jù)醫(yī)療網(wǎng)絡(luò)面臨的安全問題,BitDefender特為此設(shè)計了一整套完整的解決方案。

整個解決方案采用BitDefender增強版,包含工作站保護,文件服務(wù)器保護,郵件服務(wù)器保護及BitDefender管理平臺。BitDefender增強版支持主流的操作系統(tǒng):Windows Server 2008,2003,2000;Windows 7,Vista,XP,以及基于Unix/Linux平臺的32/64位系統(tǒng)。

1. 在醫(yī)院的網(wǎng)絡(luò)中心建立一個BitDefender服務(wù)器,集中管理所有的BitDefender防病毒產(chǎn)品。(工作站、服務(wù)器)

2.  在醫(yī)院內(nèi)部的重要服務(wù)器:DNS服務(wù)器,DHCP服務(wù)器,WEB服務(wù)器,VPN服務(wù)器,WINS服務(wù)器,文件服務(wù)器,打印服務(wù)器,郵件服務(wù)器、OA服務(wù)器和其他重要的HIS,LISPACS,CIS服務(wù)器上,安裝BitDefender服務(wù)器安全產(chǎn)品。

3.  在醫(yī)院內(nèi)部的所有工作站上,安裝BitDefender客戶端安全產(chǎn)品。

病毒庫的更新:

在網(wǎng)絡(luò)中心的BitDefender管理服務(wù)器上,架設(shè)內(nèi)部升級服務(wù)器,網(wǎng)內(nèi)所有的BitDefender產(chǎn)品,均指向內(nèi)網(wǎng)服務(wù)器升級病毒庫。可大大節(jié)約企業(yè)的帶寬,保障業(yè)務(wù)的暢通運作。

管理員可以在網(wǎng)絡(luò)上任何一臺 Windows計算機上安裝BitDefender管理員控制臺,輕松從遠程即可管理整個醫(yī)院網(wǎng)絡(luò)的所有BitDefender產(chǎn)品。通過BitDefender安全策略的設(shè)置和BitDefender提供的強大的WMI腳本,可以實現(xiàn)整個網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)資產(chǎn)管理、上網(wǎng)行為管理、防止信息泄密、打齊操作系統(tǒng)補丁等眾多功能。

BitDefender解決方案特點:

一. 全功能的企業(yè)版殺毒軟件:

BitDefender不僅擁有強大的病毒查殺能力,還擁有注冊表監(jiān)控、Cookies監(jiān)控、腳本監(jiān)控、反黑客、反垃圾郵件、反釣魚、數(shù)據(jù)備份、恢復(fù)等眾多實用功能。

1. 強大的反病毒:BitDefender作為世界頂級的反病毒產(chǎn)品,擁有業(yè)界領(lǐng)先的啟發(fā)式引擎B-HAVE,能夠有效查殺各種已知和未知的病毒。BitDefender還擁有全球最全病毒庫,截止到2010-6-4號,BitDefender病毒庫達到了615萬,遠遠領(lǐng)先于其他反病毒產(chǎn)品。除此之外,BitDefender每天至少更新16次病毒庫,能夠快速應(yīng)對互聯(lián)網(wǎng)的新威脅。

2. 智能防火墻:BitDefender防火墻能夠有效攔截來自互聯(lián)網(wǎng)的黑客攻擊和內(nèi)部的攻擊,全面查殺了醫(yī)院網(wǎng)絡(luò)中泛濫的ARP病毒。

3. 反垃圾郵件:BitDefender 郵件服務(wù)器安全、工作站中都集成了屢獲殊榮的反垃圾郵件引擎。除此之外還綜合應(yīng)用了傳統(tǒng)的反垃圾郵件技術(shù)例如貝葉斯算法,黑名單、白名單技術(shù),URL過濾,內(nèi)容過濾等技術(shù)。BitDefender在國際權(quán)威機構(gòu)VirusBulletin的反垃圾郵件測試排名中排名第一,多次獲得反垃圾郵件VBSpam金獎。

4. 工作站數(shù)據(jù)備份、恢復(fù): BitDefender企業(yè)版包含工作站數(shù)據(jù)備份、恢復(fù)功能,能夠有效保障醫(yī)院的數(shù)據(jù)安全。

二. 集中管理

通過強大的BitDefender管理工具,管理員可以對全網(wǎng)的反病毒程序集中進行管理,集中分發(fā)反病毒策略、防火墻策略、反垃圾郵件策略、隱私控制策略、用戶控制策略、病毒庫升級策略等。管理員可以在管理平臺上實時查看到客戶端的狀態(tài)信息,禁止客戶端修改配置、禁止卸載,并集成生成日志報表,使得一個管理員就可以完成整個所轄網(wǎng)絡(luò)的防毒系統(tǒng)的集中管理,大大減少了人力投入,保證了防毒系統(tǒng)策略的一致性。

三. 部署簡單

BitDefender企業(yè)版的部署非常簡單,即可以采用自動部署方式,也可以采用靈活的離線部署方式,通常在一個小時內(nèi)就可以部署完成百上千個節(jié)點。

四. 集中更新

所有的BitDefender反病毒產(chǎn)品,均從企業(yè)內(nèi)部架設(shè)的BitDefende更新服務(wù)器更新病毒庫,無須直接連接到互聯(lián)網(wǎng)升級,節(jié)省了企業(yè)的帶寬。當(dāng)然針對筆記本用戶BitDefender也提供了復(fù)合更新的方案,在企業(yè)內(nèi)部直接從內(nèi)部升級服務(wù)器升級,如果移動辦公到公司外部,可以從自動指向internet升級病毒庫。

五. 網(wǎng)絡(luò)資產(chǎn)管理

BitDefender創(chuàng)新地將WMI腳本引入到BitDefender企業(yè)版中,通過強大的WMI腳本,網(wǎng)絡(luò)管理員可以輕松管理、登記網(wǎng)絡(luò)資產(chǎn)。例如:登記工作站的CPU、主板、硬盤、內(nèi)存、計算機名稱、操作系統(tǒng)、系統(tǒng)用戶、顯示器、網(wǎng)卡、IP地址等眾多信息。

六. 上網(wǎng)行為管理

網(wǎng)頁控制:可設(shè)置限制訪問指定的網(wǎng)頁,例如土豆網(wǎng),優(yōu)酷網(wǎng),迅雷看看,酷6網(wǎng),在線網(wǎng)頁游戲。

應(yīng)用程序控制:阻止訪問管理員指定的應(yīng)用程序。例如QQ聊天工具,浩方對戰(zhàn)平臺,VS對戰(zhàn)平臺,QQ游戲,網(wǎng)絡(luò)游戲,本地游戲等。必要時管理員可以分發(fā)WMI腳本,遠程刪除客戶端所安裝的應(yīng)用程序。

網(wǎng)絡(luò)限時器:BitDefender可以靈活地設(shè)置員工的上網(wǎng)時間。例如可設(shè)置18點下班后無法上網(wǎng),節(jié)約資源。

發(fā)式網(wǎng)頁過濾器:根據(jù)BitDefender預(yù)先建立的,以內(nèi)容為基礎(chǔ)的規(guī)則過濾網(wǎng)頁訪問。例如限制訪問BitDefender收錄的色情、暴力網(wǎng)站。

流量控制:管理員可集中設(shè)置禁止P2P軟件的運行和設(shè)置禁止訪問視頻播放網(wǎng)站。例如禁止運行下載工具:迅雷,游戲程序,BT,emule,Web迅雷,F(xiàn)lashget;禁止運行在線播放軟件:暴風(fēng)影音,QVod, QQ音樂等。綜合網(wǎng)頁控制,禁止訪問視頻播放網(wǎng)站,可以有效管理企業(yè)的帶寬,確保業(yè)務(wù)的暢通運作。

七. 防止信息泄密

禁用可移動磁盤:管理員可設(shè)置禁止可移動磁盤,防止數(shù)據(jù)泄密

HTTP關(guān)鍵詞過濾:含有關(guān)鍵詞的網(wǎng)頁將被阻止。

SMTP、POP3關(guān)鍵詞過濾:含有關(guān)鍵詞的電子郵件將被阻止。

八. 打齊操作系統(tǒng)補丁

管理員可集中配置Windows自動更新選項,查看可用的windows更新補丁,打齊操作系統(tǒng)補丁等,提高企業(yè)內(nèi)計算機的安全性。

用戶評價:

BitDefender企業(yè)版功能非常強大,不僅查殺病毒能力強,還附帶了上網(wǎng)行為管理,數(shù)據(jù)備份、恢復(fù),防止數(shù)據(jù)泄密等眾多實用功能,BitDefender企業(yè)版解決了我們醫(yī)院的眾多難題,為醫(yī)院構(gòu)筑了一道強大的信息安全堡壘,BitDefender值得我們信賴!

更多醫(yī)療電子信息請關(guān)注:21ic醫(yī)療電子頻道

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉