厦门大学附属中山医院
责任编辑:盈高科技 时间:2015-10-21 浏览次数:8654
客户简介
厦门大学附属中山医院创建于1928年,为福建省唯一985工程院校厦门大学的首家附属医院。是一家三级甲等综合性医院和国家重点大学研究型附属医院。在信息化建设方面,厦门中山医院已建立临床、医技、财务、管理等部门的内部信息网和连接各医保中心、Internet外部网的网络体系。医院信息系统(HIS)可实现对医疗等部门人流、物流、财流的综合管理,为医院的运行提供智能化的管理和服务。
客户需求
由于目前医疗机构的各项业务完全依赖于计算机系统,需要保证HIS、LIS、PACS、EMR系统的正常运行和数据安全。但目前仍存在以下安全隐患和管理风险:
1.终端使用和人员管理:非法人员可以通过终端或网口随意接入网络,窃取内部病例、药品等资料。院内合法终端难以定位,增加内网终端管理难度。临时终端访问人员无法管理。
2.终端设备风险控制:部分电脑系统安全性较薄弱,系统容易中毒,甚至成为攻击网络的跳板。
3.移动存储介质管理:存在部分内部员工或者非法人员利用移动存储设备拷贝内部重要资料的安全隐患。
4.资产管理功能:很多终端设备未按照要求安装指定软件。采用传统的资产登记方法管理内部资产,很难统计出资产的更换、维修的记录和硬件采购时间等。
5.终端远程维护:终端系统工作不正常时,需要管理人员对终端进行维护,为解决终端问题维护人员很多时间花费在途中。
应用规模
厦门大学附属中山医院通过部署准入控制设备,管理总部医院的所有办公终端设备,包括计算机、自助机、打印机、彩超等医疗设备。厦门中山医院通过总部准入设备管理下属分院和社区医院。此次总院、分院和社区医院应用规模近3000台。
设计方案
通过厦门大学附属中山医院信息部门管理人员和盈高科技专业团队前期的详细交流和规划,在众多国内外知名厂商中选择了更为专业和稳定的INFOGO-ASM入网规范管理系统作为整个项目的准入平台,采用旁路方式连接主核心交换,采用策略路由准入控制技术作为整个平台的控制协议,实现内网准入控制,强制院内所有终端必须经过认证和检查。
方案效果
1.实现接入设备的多元素认证,有效禁止非法终端接入。
2.对终端进行了注册登记,可以查看到所有终端设备的使用者、部门、物理位置、联系方式等。
3.通过规范检查和软件维护功能,对所有终端的软件和补丁进行自动安装,并进行杀毒版本更新。
4.远程协助功能帮助管理员远程维护终端计算机。
5.对U盘使用进行范围控制、加密管理,并进行使用审计。
6.通过来宾上网码方式认证来访人员,控制来宾权限。