【IT168 案例】近年我国的医疗卫生行业信息化建设已经取得了巨大的进步，以信息管理系统(HIS)为核心，在其带动下PACS(医学影像存储和传输系统)、LIS(医学检验系统)、CIS(临床信息系统)已经成为医疗卫生行业的普遍应用。20多年间，医疗卫生行业的每一次重大的跨越都需要信息化建设作为后盾。然而与其他行业一样，信息化程度越高其面临的安全风险也越大：终端的随意接入、身份唯一性鉴别、非法外联、移动存储设备的滥用、数据的随意访问、处方信息的泄露所导致的非法统方等问题已经逐渐被医疗卫生行业所重视。这些终端问题不只会增大网络的安全风险，一些处方信息的泄露也容易引起人们对医疗卫生单位非法“统方”行业问题的争论。

　　一、医疗行业终端安全需求

　　某三甲医院计算机网络、信息系统在建设之初，网络系统及应用系统相对简单，信息系统安全的重要性并未体现出来，主要应用仍限于内部局域网中，对外网的访问主要是普通上网和信息服务，信息系统安全措施及技术手段相对较少。随着医疗信息化的不断建设和深入，网络规模也在不断扩大、应用不断增加，并且仍然在继续扩大网络规模、增加多种业务系统，网络和信息系统的使用频率巨增，并将提供对外的资源服务，因此，大大增加了数据泄露、病毒入侵等危险。原有设计和实施的网络及信息系统安全技术手段、相关设备、措施，已经远远不能满足现在医院网络和信息系统安全的需要，因此，迫切需要解决信息系统安全问题，构建一个全局安全网络和立体的信息安全体系。为了加强网络安全建设，同时应对日益突出的网络管理困难，满足等保三级要求，医院决心对网络基础安全的内网安全管理及准入进行加固。其主要考虑以下几点核心问题：

　　● 通过账号管理，实现对网络资源使用的有效授权，防止非授权情况下资源滥用;

　　● 解决由于U盘、光驱等移动介质的使用，所造成数据失密等安全性问题。

　　● 能够有效实现医院网络中各终端的合规管理;

　　● 需要能够检测并阻止非法外联网络的行为。

　　二、网御终端安全解决方案

　　网御星云综合多年对医疗行业用户需求的深刻理解，倾力打造了网御内网安全管理系统，以内网终端计算机为管理对象，对终端主机进行集中的安全保护、监控、审计和管理，可自动向终端计算机分发系统补丁，禁止重要信息通过外设和端口泄漏，防止终端计算机非法外联，防范非法设备接入内网，有效地管理终端资产。同时，能够与防火墙设备进行有机联动，共同提供全网安全解决方案。通过“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理，全面提升内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网。

　　通过网御内网安全管理系统的UKEY单点登录，对网络资源进行有效授权和管理，有效的防止未授权资源遭到滥用;通过网御内网安全管理系统对U盘进行授权及加密，既防止了内部U盘无管制而导致的信息泄露，同时对U盘的使用情况进行日志审计，规范了U盘使用;通过网御内网安全管理系统丰富的合规技术手段，例如：IP-MAC绑定、终端进程管理、系统补丁分发以及终端安全加固等，确保医院管理制度的落地，强化医院终端的行政管理力度，同时终端的安全免疫能力也得到进一步加强;通过对3G上网卡的禁用、拨号禁止、双网卡限制、终端访问控制等手段主动防止非法外联，监控和隔离终端的非法外联行为，保障了医院网络的信息安全。

　　三、成功案例及价值体现

　　多年来，我们成功实施了南昌市第九医院、广东省人民医院、中山三院、郑州市第一人民医院、许昌市中心医院、河源市人民医院、江西省人民医院、洪江市人民医院、淄博市第八人民医院、高淳人民医院等上百家医院。

　　通过这些项目的实施与部署，有效提出个性化的安全解决方案，提高医疗卫生行业整体安全水平。不仅减轻了IT管理人员的工作量，使IT人员有更多的时间维护医院的核心系统;同时加强了医疗卫生系统内部管理，提升了医院的网络管理水平，构建和谐医患关系，促进了医院信息化发展，加强了医院网络安全建设，构建了安全可控的网络环境。