医疗行业-
■ 行业背景
医院的业务流程与信息系统的联系已经非常密切,特别是医疗保险的实时结算方式,对医院信息系统运行的稳定性和安全性提出了更高的要求。很多医院急于上马全面的信息化建设项目,造成信息系统缺少完整的规划,网络及重点安全的短板凸显,因此为各类内网管理与安全问题的发生埋下了隐患。近几年来,医疗行业内就发生了多起由于医院信息系统故障而严重影响患者就诊的网络安全事故,引起了社会各界的广泛关注。
2009年3月初,东北某医院因为在单位内部内网病毒和恶意代码泛滥,ARP病毒在某一个周一的早晨突然发起全网风暴攻击造成了医院内网全面瘫痪,单位的所有PC机不能正常工作,也中断了和市医保中心正常的数据交换,最终影响了医院正常业务的全面运行,在社会上造成不应有的负面影响。
下图为某大型医院2005年全年的维护重量。其中除了硬件设备和打印机经常使用的消耗造成的维护外,HIS软件系统和网络问题等总计维护量合计为3003,平均每天8例。
如何有效预防与及时处理突发医疗HIS故障,提高保障公共安全与应对风险的能力,已成为摆在各家医疗机构面前的重要课题。
■ 需求分析
信息化平台需要保障
医院信息系统覆盖范围涉及医院运营的各个环节,如临床医疗、行政管理、财务管理、知识管理、决策支持、患者服务、内外沟通、医保、双向转诊、外部接口等。这些系统绝大部分都是在计算机终端上运行,工作时间7X24不间断,这种工作方式下,计算机的硬件和软件系统面临着严峻的考验,一旦发生故障,将影响正常的医疗工作,甚至病人的健康和生命。
保障这些系统的良好运行,要解决医疗机构面临的两个个难题。
- 1 如何迅速解决终端故障?
- 2 如何维护HIS系统?
内网安全威胁需要防范
尽管大部分医疗内网计算机不能访问外网,但是医疗内网仍然面临着各种安全的威胁,包括以下几个方面。
- 1 操作系统漏洞
- 2 缺少针对ARP的防御手段
- 3 移动介质管理
- 4 安全防护失效的检测
计算机行为管理
针对越来越多的由于值班大夫上班时间玩游戏造成的医患冲突屡见不鲜,此类事件一旦曝光,不但影响医院工作秩序,更破环了医院和医护人员在群众中树立的形象,进一步激化了医患矛盾。因此需要禁止职工在工作时间滥用电脑,整顿医风,提高医院精神面貌。
■ 解决方案
通过报警发现内网故障
由于医疗机构对平台和终端的运行要求比较高,一般是7X24小时保障。这种情况对信息中心的保障提出了很高的要求。电脑医生提供了多种报警,便于管理员了解内网的运行情况。
- 1 走马灯报警:在控制台的迷你界面上滚动显示即时的报警信息。
- 2 报警管理:直接在控制台的报警管理中,选择报警信息进行检索。
- 3 报警信息树:在控制台的迷你界面上显示报警信息树。
保障HIS运行
1 远程协助:管理员可以远程调试有故障的计算机。
2 文件分发:电脑医生的文件分发采用了内网的文件服务器技术,即在内网的中心服务器端开启了文件服务,管理员要分发的文件,先在后台上传到文件服务器中,之后执行分发。
3 软件漏洞:用户通过电脑体检可以查看是否HIS相关程序需要升级,通过用户手动修复,可以自动升级HIS相关程序,减轻了管理员的操作。
构建安全内网
1 自动修复漏洞:通过电脑医生建立起的内网安全环境,是以RISI模型为基础的自维护网络环境。用户通过体检可以自觉触发自动修复,修复如系统漏洞等不安全的隐患。从而降低管理员的工作强度。
2 主动防御ARP:对于医疗机构来说,受到ARP攻击,将直接影响医疗业务的正常运行。电脑医生提供的ARP主动防御的功能,可以主动防御来自内网的ARP攻击,在处理后,会将结果通过报警的方式告知管理员。
3 U盘管理:由电脑医生通过“设备管理”中的“禁用USB存储”可以禁用指定的U盘。通过“U盘特工”模块,用户能够针对U盘进行授权,或直接对使用中的U盘进行免疫。
4 病毒防护监控:医疗机构计算机众多,了解每台分散计算机的病毒防护情况,对管理员来说至关重要。电脑医生的“体检”功能提供了病毒防护的检查,对病毒防护到期和无可靠的防病毒软件都会报警,便于管理员及时了解情况。
完善的行为管理
1 程序名单:管理员可以通过施加白名单和黑名单对员工的程序操作限制。在黑名单中预置了一些策略,涵盖了目前内网主流的游戏,娱乐,炒股等行为,方便管理员施加。
2.程序审计:针对用户程序运行的进行监控,体现在“程序审计日志”中。