終端安全管理系統(tǒng)在醫(yī)院信息化中的應(yīng)用

李 可

(河南神火集團(tuán)職工總醫(yī)院，河南 永城 476600 )

0 引言

數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)中心安全及“終端安全”是全國(guó)大多數(shù)醫(yī)院安全系統(tǒng)管理的3個(gè)部分，每個(gè)環(huán)節(jié)聯(lián)系緊密，環(huán)環(huán)相扣。但是由于“終端”的數(shù)量巨大、分布廣泛、管理難度尤其大。因此，對(duì)于終端的管理問(wèn)題，應(yīng)當(dāng)給予特別的重視，在促進(jìn)醫(yī)院信息化的進(jìn)程上，終端安全管理系統(tǒng)意義十分重大，可以提高醫(yī)院的信息化系統(tǒng)的保護(hù)能力。

1 概述

終端安全管理系統(tǒng)是一種解決方案，主要是將安全防御作為系統(tǒng)的核心，將重點(diǎn)定位于運(yùn)維的管控上，同時(shí)將可視化管理作為重要的支撐，將可靠服務(wù)作為重要的安全保障，主要解決臺(tái)站內(nèi)終端安全問(wèn)題，出發(fā)點(diǎn)是臺(tái)站式區(qū)域網(wǎng)的構(gòu)建，可以為內(nèi)網(wǎng)所有終端的設(shè)備以及信息系統(tǒng)服務(wù)。因此，根據(jù)該系統(tǒng)本身的特點(diǎn)，加之醫(yī)院的保密性以及信息的共享性。設(shè)計(jì)并且應(yīng)用該系統(tǒng)十分重要，對(duì)醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展具有重要意義。

2 終端管理方式存在的問(wèn)題

2.1 內(nèi)部人員泄密問(wèn)題

通過(guò)對(duì)醫(yī)院的調(diào)查可以得知，HIS系統(tǒng)的建設(shè)以及防火墻安全設(shè)備的接入，一定會(huì)使得目前的信息安全防范處于一種“外硬內(nèi)軟”的一種狀態(tài)，也就是說(shuō)與Internet連接的邊界處網(wǎng)絡(luò)的安全以及防護(hù)的措施做得比較到位，但是內(nèi)部的安全相對(duì)來(lái)說(shuō)就比較薄弱一些，所以一點(diǎn)決堤口被找到之后，就會(huì)出現(xiàn)“決堤”的現(xiàn)象，除此之外，由于內(nèi)網(wǎng)的安全防護(hù)措施不夠強(qiáng)，因此，內(nèi)部人員一旦泄露信息，整個(gè)系統(tǒng)將會(huì)出于一種十分脆弱的狀態(tài)。泄密問(wèn)題與醫(yī)院的生存以及發(fā)展息息相關(guān)，是醫(yī)院的核心秘密。但是醫(yī)院醫(yī)治方案的信息、管理的數(shù)據(jù)以及病案的信息等，這些都無(wú)法避免的會(huì)在內(nèi)部的計(jì)算機(jī)以及網(wǎng)絡(luò)產(chǎn)生，而這些信息同醫(yī)院的多個(gè)醫(yī)生以及護(hù)士都有聯(lián)系，所以發(fā)生數(shù)據(jù)泄露的概率十分大。主要的泄露途徑分為人員以及設(shè)備泄露。為了減少醫(yī)院的損失以及維護(hù)醫(yī)院利益，不管是無(wú)心之舉還是有意為之的泄密行為，都應(yīng)當(dāng)被消除。

2.2 安全管理不善，造成資源的浪費(fèi)

管理不善問(wèn)題主要指的是沒(méi)有一套科學(xué)的內(nèi)部的網(wǎng)絡(luò)資源使用管理制度，從而使得制度的制定力度不夠強(qiáng)，造成數(shù)據(jù)泄漏的問(wèn)題。如安裝不安全的軟件；對(duì)于內(nèi)部網(wǎng)絡(luò)的MAC地址，隨意地修改IP地址；有意的將本不是該網(wǎng)絡(luò)的設(shè)備接入內(nèi)部的網(wǎng)絡(luò)以及修改相應(yīng)的網(wǎng)絡(luò)屬性。這些行為都嚴(yán)重影響著醫(yī)院的數(shù)據(jù)安全。

3 應(yīng)用

3.1 終端在信息管理方面的應(yīng)用

實(shí)現(xiàn)信息化的醫(yī)院會(huì)對(duì)每臺(tái)桌面的終端設(shè)置唯一編號(hào)，并且將其作為計(jì)算機(jī)的名字，通過(guò)這樣的方式，控制臺(tái)能夠看到各個(gè)桌面終端的主機(jī)名的信息以及IP信息、硬件信息等。在終端的信息管理中，按照物理位置進(jìn)行了分組的管理，同時(shí)運(yùn)維人員也可以按終端的系統(tǒng)體檢分?jǐn)?shù)、危險(xiǎn)系數(shù)、病毒的名稱的等等來(lái)統(tǒng)一終端。通過(guò)這些信息，管理人員能夠?qū)︶t(yī)院的終端狀況有一個(gè)全面的了解，這就為每年的資產(chǎn)盤點(diǎn)提供了重要的參考價(jià)值。

3.2 終端在病毒方面的應(yīng)用

醫(yī)院的終端安全系統(tǒng)，在防御病毒以及查殺方面都起了重要作用，他針對(duì)所有的管控終端都設(shè)置了每日的病毒庫(kù)的自動(dòng)更新設(shè)置，通過(guò)該方式可以將病毒的實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)上報(bào)。為了避免醫(yī)院的私有的程序被誤殺，醫(yī)院的終端還建立了企業(yè)的應(yīng)用程序白名單。根據(jù)病毒查殺以及桌面的管理工具的良好的兼容性，運(yùn)維人員在該系統(tǒng)的幫助下提高了工作效率，同時(shí)也實(shí)現(xiàn)了自動(dòng)化的病毒防御以及全局的實(shí)時(shí)監(jiān)控，為醫(yī)院當(dāng)前的安全形勢(shì)以及未來(lái)趨勢(shì)都提供了重要的信息。

4 具體研究

4.1 終端安全管理系統(tǒng)的架構(gòu)以及部署

為了解決上述的問(wèn)題，以Ivanti終端安全管理系統(tǒng)為例進(jìn)行探討，其系統(tǒng)布署采用C/S架構(gòu)，Ivanti通過(guò)核心服務(wù)器可以對(duì)所有終端進(jìn)行策略下發(fā)，并且對(duì)終端進(jìn)行資產(chǎn)管理、電源管理、補(bǔ)丁管理、軟件分發(fā)、外設(shè)控制、應(yīng)用程序控制等功能管理，同時(shí)也支持遠(yuǎn)程故障診斷和維護(hù)。

高效的軟件布署Ivanti 終端安全管理系統(tǒng)保證軟件分發(fā)效率，隨時(shí)進(jìn)行軟件布署和升級(jí)，并且能夠控制網(wǎng)絡(luò)帶寬，不會(huì)造成網(wǎng)絡(luò)堵塞，實(shí)現(xiàn)全自動(dòng)化運(yùn)維。比如針對(duì)windows XP和win 7終端，在工作時(shí)間下發(fā) Office 2010 ，批量分發(fā)，靜默安裝，花費(fèi)不到1 d時(shí)間，也不會(huì)影響業(yè)務(wù)網(wǎng)絡(luò)。

4.2 應(yīng)用的步驟

該終端主要分2個(gè)步驟進(jìn)行，其目的是為了保證醫(yī)院的正常運(yùn)行。階段一：在醫(yī)院的門診樓以及病房的大樓進(jìn)行測(cè)試，以便于檢測(cè)軟件的兼容性問(wèn)題并且，為了確保在推送測(cè)試的時(shí)候，不會(huì)影響到醫(yī)院正常的業(yè)務(wù)開(kāi)展，將檢測(cè)的時(shí)間規(guī)定為7 d，這7 d之內(nèi)及時(shí)解決目前面對(duì)的問(wèn)題。階段二：逐漸開(kāi)展對(duì)已有客戶端進(jìn)行的策略下發(fā)階段，如外設(shè)的控制、應(yīng)用程序的控制，補(bǔ)丁的分發(fā)以及電源的管理等問(wèn)題；階段三：這一階段主要是推廣的階段，在確保安全管理有效以及軟件具有高兼容性之外，可以向醫(yī)院所有的終端進(jìn)行全方位的部署以及策略的下發(fā)。

4.3 實(shí)施之后的效果

通過(guò)一系列的測(cè)試以及操作，通過(guò)Ivanti終端安全管理系統(tǒng)，找到了對(duì)應(yīng)的解決方案，實(shí)施效果符合預(yù)期。

1)全面細(xì)致的管理。運(yùn)維人員通過(guò)Ivanti可以提前預(yù)防故障，如通過(guò)后臺(tái)清單掃描獲知HIS前端機(jī)器系統(tǒng)盤硬盤空間是否充足、CPU負(fù)載是否正常。同時(shí)使用集中管理替代分散管理，將各個(gè)工作站的安全隱患自動(dòng)進(jìn)行掃描。

2)高效的軟件布署。Ivanti終端安全管理系統(tǒng)擁有三項(xiàng)專利技術(shù)，保證軟件分發(fā)效率，隨時(shí)進(jìn)行軟件布署和升級(jí)，并且能夠控制網(wǎng)絡(luò)帶寬，不會(huì)造成網(wǎng)絡(luò)堵塞，實(shí)現(xiàn)全自動(dòng)化運(yùn)維。

3)主動(dòng)監(jiān)視的遠(yuǎn)程支持平臺(tái)。在遠(yuǎn)程支持平臺(tái)中，HIS工作站同步可見(jiàn)，運(yùn)維人員可以第一時(shí)間發(fā)現(xiàn)問(wèn)題，及時(shí)解決問(wèn)題。同時(shí)，多個(gè)管理界面也可以在同一個(gè)界面出現(xiàn)，以便于同時(shí)維護(hù)多個(gè)主機(jī)。

4)多層次安全管理功能。針對(duì)終端安全，需要構(gòu)建補(bǔ)丁及時(shí)更新、外設(shè)管理、應(yīng)用程序控制等多層次的復(fù)合防護(hù)體系。確保不影響醫(yī)療儀器、打印機(jī)等設(shè)備的正常使用。

5 結(jié)語(yǔ)

根據(jù)目前的統(tǒng)計(jì)來(lái)看，防火墻、殺毒軟件、身份認(rèn)證等都是一些普及的網(wǎng)絡(luò)安全系統(tǒng)，但這些安全系統(tǒng)沒(méi)有辦法解決根本的問(wèn)題，并且也增加了信息泄露的風(fēng)險(xiǎn)，因此，在醫(yī)院實(shí)現(xiàn)終端安全管理不僅僅有利于醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展，同時(shí)也是符合時(shí)代潮流的表現(xiàn)。全面分析醫(yī)院終端安全管理存在問(wèn)題，解決目前存在的問(wèn)題，進(jìn)行層層的剖析，有利于優(yōu)化目前的部署方式，也有利于改進(jìn)目前的實(shí)施流程，該方案在簡(jiǎn)化醫(yī)院IT運(yùn)維管理上，降低了難度以及復(fù)雜度，同時(shí)也降低了因終端行為不恰當(dāng)而導(dǎo)致的風(fēng)險(xiǎn)問(wèn)題。所以，采用主動(dòng)地、集中終端安全管理方式，在促進(jìn)醫(yī)院信息化管理以及安全建設(shè)上具有重要意義。