-
项目背景
-
内网安全管理:
医院内网中的病人信息极为敏感,一旦泄露会造成极大的社会影响。因此,需要对接入内网的设备进行安全认证,防止非法设备接入内网;
医院作为病患康复治疗的重要场所,网络病毒等安全隐患的入侵将直接影响到医院的正常秩序,因此,需要对接入内网的设备进行安全检查,例如安装指定防病毒软件才可以接入;
医院作为社会卫生安全保障单位,不间断的医疗服务以及大量的医疗设备,需要提供不间断的网络环境支撑。因此,内网稳固可用是医院信息化的核心。
终端安全管理:
为了保障医护人员的工作效率,病区大部分内网电脑都是公用的,为了防止数据外泄,需要对非法外联,如双网卡和U盘进行管控;
为了便于信息处对全院电脑的维护,需要有统一的后台管理工具,如软件分发、远程协助、终端资产管理等。
- 项目建设
- 内网准入与终端安全管理:
内网安全防护
扬州市第一人民医院通过部署联软的UniAccess系统实现对入网终端的身份进行识别,外来终端需要通过授权后方可接入网络。同时加强了对入网终端安全基线的强制性要求,批量做好补丁更新、防病毒统一管理等安全加固;终端与部门编码绑定,便于管理及审计终端用户行为。另外,对外连设备进行控制,防止内网信息非法泄露,也规范医护人员的计算机使用行为,避免通过计算机玩游戏、上网等非工作行为等。
安全与时俱进
多年来,扬州市第一人民医院每年都进行系统性的安全服务,网络准入与终端安全方案也随着基础架构不断更新,坚持用强管控手段确保入网终端的安全可信,为内网安全保驾护航。