| |
我国医疗行业信息化现状
“医院信息化程度越高,信息化系统的中枢作用就越明显,也越来越关键。当时的系统由于建设比较早,缺乏对于功能、性能以及安全的整体设计,首先是考虑功能,然后是考虑性能,最后才是提高安全措施。”
——仁济医院信息中心主任钱志刚
在我国,医疗机构的第一套信息系统一般都起步于上世纪90年代末期,第二代系统现已逐步更新上线。根据相关调查显示,目前,我国甲等以上医院的信息系统建设已经普遍完成了第一阶段—-以收费为主的管理信息系统(HIS)应用,部分医院开始实行医疗信息为主的临床信息系统(CIS)应用。医院的业务流程与信息系统的联系已经非常密切,特别是医疗保险的实时结算方式,对医院信息系统运行的稳定性和安全性提出了更高的要求。尤其是大中型医院,每天面对数千人次的门、急诊,如果信息系统发生故障,可能会影响到正常的医疗秩序。
令人感到遗憾的是,近几年来,医疗行业内就发生了多起由于医院信息系统故障而严重影响患者就诊的事故,引起了社会的广泛关注。由于我国医疗信息化发展速度比较缓慢,在SARS风波后,很多医院急于信息化建设,造成信息化缺少完整的规划,安全的短板凸显,因此为事故的发生埋下了隐患。在优化就医环境,提高医疗服务态度与质量,共同构建和谐社会的今天,如何有效预防与及时处理突发医疗事件,提高保障公共安全与应对风险的能力,已成为摆在各家医疗机构面前的重要课题。
|
问题分析
如果说磁盘阵列柜老化,UPS供电这些显性的隐患容易发现的话,内网问题正可能如冰山的一角,下面还有问题的根源被隐藏起来。
下面就从内网运行维护的角度分析我国医疗机构的安全隐患和需求。
|
病毒问题
其实,对于医疗机构局域网来说,单机的病毒还是好处理的,但是目前目前的病毒有多元化,网络化的特征,常常给内网的管理带来了很多麻烦。很多网管惊叹,为什么我用了防病毒软件还是感染病毒。下面就从几个方面分析一下。
|
有防病毒软件,是单机版的
这种情况,单机版的升级不能够统一掌握,使整个网络的防毒水平下降;同时针对系统漏洞没有打补丁;针对U盘等介质没有进行管理;
|
有网络防病毒软件
没有安装系统补丁,没有对U盘等介质进行管理,没有对非法接入终端进行管理。
|
有网络防病毒软件,安装系统补丁
没有对U盘等介质进行管理;没有对非法接入终端进行管理。
有arp类攻击。
|
 |
维护问题
医疗机构的网络维护问题是近几年的热点问题。内网维护难,主要是设备(PC)多,人员少,工具差。
以升级为例,一般医务人员的计算机水平较低,很难通过主动获取的方式进行升级,通过网管人工升级,效率又很低。
另一方面,医院的HIS系统总在升级,这些医院还在陆续部署诸如LIS,电子遗嘱等信息化平台,需要操作上的支持,而网管人数有限,很难支持到位。
缺少有效的IP地址管理,造成IP地址使用混乱,不便于管理。
|
外网的使用问题
很多医院开通了外网,但是事实上,外网复杂的行为并不便于管理:泛滥的使用下载工具,导致外网的实际可用带宽过低,影响正常的医疗业务;医疗人员上班时间看股票、聊天等,既不利于工作,亦给白衣天使的形象带来诸多负面的影响。
|
三、医疗机构内网管理之道
内控王2012的解决方案,是针对以上的问题,推出一系列的功能的组合,不仅解决的内 网管理的问题,还从另一方面在不增加人员,较低的资金投入的情况下提高了内网管理的水平。
|
病毒防治
在防病毒的问题中,并不是一个部署一个防病毒软件这么简单,而即使部署防火墙和IDS,也还是有感染病毒的可能。在这方面内控王2012提供了一整套解决方案,具体办法如下:
1.解决防病毒软件全部部署的问题,同时还要客户端的升级做到同步;
2.针对Microsoft的操作的漏洞,定时的给用户机安装补丁;
3.对U盘等移动介质,要进行管理,或者禁止使用,或者指定设备可以使用指定的U盘,或者指定u盘只能内网使用,带到外部就无法使用。有效杜绝信息被拷贝带走。
4.对非法接入设备,进行统一管理,禁止其访问内网;
5.对流行的ARP病毒,进行专门的,有效的防御;
|
 |
终端维护
内控王2012,对计算机的维护主要分为几大类,主要分为:
·病毒问题
提供远程的防毒,补丁及相关软件的推送工具。
·系统问题
能够了解每台机器的基本情况,需要简单的远程维护
·网络资源管理
对网络的计算机名,工作组,IP,MAC地址及相关的网络情况进行了解,集中进行管理。需要对用户的IP地址进行管理。
·文件分发,文件夹分发
通过该功能分发诸如HIS、PACS等系统的补丁,自动升级,提高效率。
|
网络行为管理
对于内网不良行为,内控王2012一直作为一个重点进行管理,但是彻底解决这个问题,不仅需要一些手段,还要在几个方面全面落实,做到疏而不漏。主要有几个方面:
1、全面的客户机安装程序,使用程序和登录网站的审计;
2、全面的监控功能,能在线发觉,在线记录,便于取证;
3、全面的程序使用管理,可以禁止用户运行指定的程序;
4、全面的网页使用管理,可以禁止用户登录指定的程序;
5、提供定制的策略,把PC机管成瘦客户机;
6、虚拟桌面功能,屏蔽电脑部分或全部功能(网络设置,我的电脑等),并且指定运行程序。
|
流量管理
“内控王2012”在流量管理上之所以解决了以上的问题,主要是因为“内控王2012”的带宽管理是建立在内控王三层结构的架构上。数据采集通过内核技术,从客户机上采集,由于采用非广播方式,即不受网络环境的影响,又最大层度上减少了带宽的占用,数据准确性大大提高。而带宽的限制则是通过客户端实现的,同其他内控王的策略一样,有效、稳定。
|
内控王2012总体部署方案
根据以上对医疗机构内网问题的分析和内控王2012提供的解决方案,最终的部署拓扑如下图。
|
 |
(1)由于内控王2012采用非广播方式,降低了对网络环境的要求,只要终端能够和服务器进行通讯,就能够正常让内控王2012正常工作。
(2)医生站(护士站)都是24小时工作的,维护量大,通过内控王2012进行24小时的监控,必要时提供远程维护,大大提高了管理效率。
(3)由于医疗机构需要连接医保,病毒问题成为难点,通过全网部署内控王2012,做好补丁管理和外设管理,同时做好防病毒软件的维护,就能极大降低病毒带来的风险。
(4)全网部署内控王2012,通过文件分发功能,能为医疗信息系统诸如HIS,LIS等软件的升级和维护带来方便。
|
内控王2012典型医疗用户
|
| 中国医科大学附属第四医院 |
苏州市中心医院 |
常熟市中心医院 |
常熟市新区医院 |
| 大连医科大学附属第一医院 |
溧水县人民医院 |
江苏省药品检验所 |
湖南省儿童医院 |
| 鞍山市妇幼保健所医院 |
邢台市第五医院 |
医大口腔 |
沧州市中心医院 |
| 吉林省梅河口市中心医院 |
沈阳市第九人民医院 |
沈阳市骨科医院 |
沈阳市242医院 |
| 湖北建始县人民医院 |
北票市第二人民医院 |
赤峰市人民医院 |
唐山市第三人民 |
| 湖北襄樊人民医院 |
襄樊市康达医院 |
高淳县人民医院 |
武警成都医院 |
| 江苏省于胎县人民医院 |
邯郸第三医院 |
邢台第五医院 |
鞍山市第三医院 |
| 江苏省东方医院 |
河北肾病医院 |
连云港市妇幼医院 |
河南省三门峡市中心医院 |
| 赤峰市医院 |
东方医院 |
湖南时代阳光医药有限公司 |
|
|
| |
医疗行业解决方案
