赛门铁克医疗卫生行业方案与案例

《赛门铁克医疗卫生行业方案与案例》由会员分享，可在线阅读，更多相关《赛门铁克医疗卫生行业方案与案例（21页珍藏版）》请在金锄头文库上搜索。

1、赛门铁克医疗卫生行业解决方案及案例,赛门铁克公司北京技术经理,李道莲,医疗卫生行业案例,1,概况,医疗卫生行业信息系统建设主要有两大分支：,2,城市医疗机构：医院信息化（HIS、LIS、PACS等）。 一般医院自筹资金建设,卫生系统-区域医疗平台(部、厅、市、县都有）： 1)覆盖社区、乡镇、村的医疗卫生机构运行、药物采购、价格管理 2）覆盖社区、乡镇、村的儿童免疫、妇幼保健、疫情应急指挥、120等 3）覆盖所有人群的、与医疗机构、体检机构接口的居民健康档案 4）医疗机构互通的电子病历，实现化验、检验等信息共享、预约挂号 5）各级行政单位的监督、决策管理 资金来源：中央财政+省财政+地市县财政,

2、医疗卫生行业案例,赛门铁克在医院行业Install base 情况,3,最近2年，中国有近700家医院购买或续订了Symantec产品： 228家:SFHA; 328家:Security; 253家:Backup 大型的医院包括：,医疗卫生行业案例,医院信息系统安全高可用性建设的驱动力,高可用性 以HIS系统为中心的医院管理诊疗信息系统的不中断运行对医院管理层是最关键的问题。由此造成的医患关系紧张时有发生。媒体曝光也是医院管理层不愿看到的,河南卫生信息化平台,4,“统方”问题 药厂贿赂事件时有曝光，这也是管理层最忌讳的。 患者隐私保护立法不断完善 侵权责任法明确阐述“医疗机构及其医务人员应当对

3、患者的隐私保密。泄漏患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。”,医院广泛采用赛门铁克整体安全方案 -某省最大的医院案例,昆明最大的三甲医院，近2000人，超2000张床位 重视安全体系建设，预防外部威胁入侵及内部信息泄漏从防御、管理、监督、阻断等多个途径建立立体安全系统 赛门铁克的解决方案：SEP/Altiris/SWG/SCSP/DLP,医疗卫生行业案例,5,医院安全：厦门医疗行业主要成功案例（FY13）,1、厦门第一医院 SEP+SNAC+Altiris 2、厦门市中山医院 SEP+SWG+SNAC 3、厦门市心脏中心 SEP+SWG+SNAC+Altir

4、is(Mobile) 4、厦门市同民医院 SEP+SWG+SNAC+Altiris+SCSP 5、厦门市妇幼保健院 SEP+SNAC+Altiris 6、厦门市第二医院 SEP+SNAC,终端范围广，是安全防御中最重要的环境，厦门个大医院都从终端安全开始,医院员工反映: 上网速度慢，网络状态不稳定，经常无法上网 电脑运行速度缓慢,电脑操作系统与应用软件出现各种报错,无法正常使用 信息中心维护人员反映: 网络中存在大量的ARP攻击，网络环路经常出现。 安全软件部署率很低，病毒爆发后，曾造成医院网络中断，HIS系统宕机。 信息中心工作量大, 重复劳动多, 工作效率低 网络设备条件已经很好，但用户仍

5、然反映网络问题 系统中断导致数据丢失，备份恢复不好用,北京大学某大型医院案例,医疗卫生行业案例,7,以前的安全问题：,端点标准化管理 - SEP/SNAC/ALTIRIS端点的安全策略统一执行，原来病毒爆发等安全问题已得到有效的控制。 通过SNAC，不是医院的业务终端不能接入内网，解决了原来不合法终端的接入问题。 补丁软件下发可以从统一的控制台自动执行，解决了原来靠人工方式维护桌面且准确率很低的问题 Symantec 端点标准化方案自动规范了终端上软、硬件使用标准，终端网络滥用的现象得到控制。 高可用性解决方案 SFHA提高HIS的高可用性 NBU5200统一保护所有UNIX/Linux/wi

6、n/虚机环境的信息，图形界面友好，维护操作简单,赛门铁克解决方案：,医院安全需求与赛门铁克的解决方案：,法规&监管： 中华人民共和国刑法修正案（七）第253条、第285条等对医疗行业信息泄密的规定； 侵权责任法第36条、第61条、第62条等对医疗机构及人员要求妥善保管机密信息的规定； 公安部“信息安全等级保护”对医院信息系统的信息安全保护要求 上级管理部门问责 “统方”信息泄露、 媒体舆论炒作、 医患关系 主动应对攻击与内部管理 持续变化的攻击手段、以及APT等 维护复杂性、工作量 及时发现问题与快速恢复,医疗卫生行业案例,8,解决方案： 端点安全管理是核心SEP/Altiris/SPS 端点

7、数据量，是安全体系中最脆弱的环节，因此端点安全必须配合管理，让安全真正发挥作用 内网安全监控与报告SWG 监控与审计，随时发现弱点，并予以纠正，是安全体系必不可少的环节关键服务器安全SCSP 这里是应用和信息的核心，是攻击的最终目标，必须予以特别的保护,医院业务连续性需求,医院HIS等业务系统要求极高的高可用性 HIS系统规模一般不大，采用的存储可靠性不够，存储硬件故障率时有发生。 改进高可用性以及应用容灾是医院领导最重视的项目 数据备份是保证业务运行最基本的需求,医疗卫生行业案例,9,基于SFHA的“双机双柜”，解决HIS容灾问题,10,单点故障,.磁盘阵列复制需要手工恢复 .仍然有停机时间

8、 .需要高端盘阵,.逻辑卷镜像建立对称的冗余结构 .彻底消除单点故障，零停机 .任何品牌及档次的阵列,Storage Foundation,X,X,医疗卫生行业案例,某医院容灾系统架构,医疗卫生行业案例,11,SFHA,SFHA,SFHA,SFHA,SFHA,NBU,某省医院“双机双柜”,医疗卫生行业案例,12,背景： HIS 运行在2台AIX小机，Oracle 数据库 一台IBM DS 4700存储数据 2011年初DS 4700发生故障，导致HIS系统停机4小时,SFHA,NetBackup,NBU5200,刀片服务器、PC SERVER上运行OA、Email、LIS系统、现金服务器、图书

9、病历管理服务器等,需求： 解决HIS单点故障问题 数据备份归档 信息安全 解决方案： SFHA/NBU5200/SEP,某人民医院：智慧医疗“云”架构,13,医疗卫生行业案例,13,核心交换机,核心交换机,F5负载均衡设备,F5负载均衡设备,HIS2,光线交换机,光线交换机,现有存储设备,新购存储设备,SFRAC,SFRAC,SFRAC,SFRAC,SFRAC,VCS,VCS,VCS,VCS,VCS,VCS,物理机资源池 虚机资源池 存储资源池,卫生管理- 区域医疗信息化平台-政策层面,国家卫生信息化“3521工程”：卫生部已完成了“十二五”卫生信息化建设工程规划编制工作，即建设国家级、省级和

10、地市级三级卫生信息平台，加强公共卫生、医疗服务、新农合、基本药物制度、综合管理5项业务应用，建设健康档案和电子病历2个基础数据库和1个专用网络建设 国务院办公厅 2013年7月18日发文深化医药卫生体制改革2013年主要工作安排 着力加快健全全民医保体系，巩固完善基本药物制度和基层医疗卫生机构运行新机制，积极推进公立医院改革，统筹做好基本公共卫生服务均等化、医疗卫生资源配置、社会资本办医、医疗卫生信息化、药品生产流通和医药卫生监管体制等方面的配套改革，巩固已有成果，在重点领域和关键环节取得新突破（共26条） 25条.推进医疗卫生信息化建设。启动全民健康保障信息化工程，推进检查检验结果共享和远程

11、医疗工作。加强顶层设计，统筹制定医疗卫生信息化相关业务规范和信息共享安全管理制度体系，促进区域卫生信息平台建设。研究建立全国统一的电子健康档案、电子病历、药品器械、公共卫生、医疗服务、医保等信息标准体系，并逐步实现互联互通、信息共享和业务协同。（卫生计生委、发展改革委、财政部、工业和信息化部、人力资源社会保障部、民政部、食品药品监管总局、保监会、中医药局负责）,医疗卫生行业案例,14,Symantec在卫生管理行业状况,区域卫生信息化平台建设模式： 省卫生厅制定标准，由地市自主招标建设。以应用为线索分次分批采购建设 省统一招标采购建设 Symantec目前状况： 客户包括部、省、市、县卫生厅局

12、，2011年以来达到近百用户 客户分布在全国多个省, 覆盖率70%以上 安全和高可用整体方案,医疗卫生行业案例,15,某省区域医疗管理平台选用赛门铁克全线方案(1),区域医疗平台业务范围 涵盖基本药物使用、居民健康档案为基础的公共卫生服务、基本医疗服务、综合管理绩效考核等基本功能，与新农合、医保、药监等系统有效衔接的基层医疗卫生体系管理。 信息系统架构 省-市-县三级数据中心；覆盖全省4518个乡镇卫生院、395个社区卫生服务中心、179社区卫生服务站。,四川省基层医疗卫生机构信息系统项目汇报,该庞大网络信息系统的核心挑战是运维管理,工作终端范围广泛，网络出口众多，下面工作人员安全意识薄弱，安

13、全管理十分复杂 为了提高使用效率，减少带宽占用，县级卫生院、保健中心、防疫站等都放有本地服务器，数据安全、灾难恢复管理面临挑战 十几个数据中心需要标准化数据保护，便于统一监控和审计 地市技术人员匮乏，在满足需求的同时，简单易用 可靠是首要考虑的问题,四川省基层医疗卫生机构信息系统项目汇报,四川省基层医疗卫生机构信息系统项目汇报,采用赛门铁克端点安全与管理、关键服务器保护、数据中心保护,生产存储,备份存储,赛门铁克端点解决方案，集中远程维护管理,赛门铁克关键服务器保护方案， 预防攻击和未授权篡改,赛门铁克数据备份和恢复方案NetBackup, 保护所有数据中心的系统和数据,SEP Altirs

14、SSR,SCSP,河南卫生信息化平台,19,某省卫生信息化平台,选用赛门铁克Netbackup保护数据(2),整个项目分期建设，2009年启动，先建设了省卫生厅数据中心，以及覆盖地市县乡村的新农合、突发公共应急指挥、儿童免疫系统。新联通又为其建设了卫生系统的VPN，省入口千兆、各级医院10M-100M，社区2M。其中省厅采用NetBackup保护数据中心的数据 2011年，开始全省范围的医疗健康档案建设，基础架构每个地市自行设计、招标、建设管理 NetBackup以其高品质、高适应性、高可靠性、以及赛门铁克领先的行业经验，几乎被所有的地市选为数据保护解决方案,医疗卫生行业案例,NetBackup及其一体机：保护新的IT环境,随着医疗行业越来越多地采用云计算、大数据技术，数据保护与高可用性方面又面临新的挑战，赛门铁克NetBackup7.6在这些领域都有新的突破，能够与医疗行业客户一起与时俱进： NetBackup保护大数据，支持ExaData、HANA的快速备份和恢复，与Oracle FRA接口，快速备份超大型数据库 NetBackup提供Vmware环境备份容灾应急三位一体的解决方案,20,医疗卫生行业案例,谢谢！,