《医疗终端安全管理系统解决方案 沈阳诺华软件公司.doc》由会员分享,可在线阅读,更多相关《医疗终端安全管理系统解决方案 沈阳诺华软件公司.doc(31页珍藏版)》请在金锄头文库上搜索。
1、医疗终端安全管理系统解决方案沈阳诺华软件有限公司二零一一年八月十日第2页文件修改日期:2009-11-26版权声明诺华软件拥有“兰鲨lansam”产品及相关文档的全部版权。未经本公司书面许可,任何单位及个人不得以任何方式或理由对本产品及相关文档的任何部分进行复制、抄录、传播。特殊说明诺华软件公司保留对本文档的最终解释权,所列功能及引用图片仅供查阅,以提供实际产品版本为准。信息反馈感谢您对诺华软件公司的支持,如果您在使用过程中有任何意见或建议,请与我公司联系,您的意见和问题会得到我们的高度重视和妥善处理。电 话:024-83601056传 真:024-22514015销售热线:800-890-8
2、595E-mail:WebSite:地 址:沈阳市浑南新区科幻路9号百科软件园3F目 录第一章用户需求分析4一、用户信息化应用环境概述4二、面临的安全风险及管理问题52.1面临的问题概述52.2终端安全风险62.3信息泄露带来的风险72.4病毒爆发带来的风险72.5系统漏洞带来的风险72.6外来计算机的非授权接入带来的风险82.7计算机维护效率82.8 计算机资产管理8第二章终端安全管理解决方案8一、针对性解决方案8二、产品选型及系统需求92.1产品选型92.2系统需求9三、方案应用价值9四、产品功能清单10五、产品技术优势115.1技术亮点115.2产品稳定性125.3 执行效率12第三章终
3、端安全管理系统功能介绍123.1兰鲨lansam ESA终端安全认证管理系统概述123.2终端活动快速统计133.3结构视图143.4计算机设备管理143.5应用程序管理143.6移动存储介质管理143.7节能管理153.8IP资源管理153.9准入控制163.10发布平台163.11资产管理163.12补丁更新193.13软件自助服务203.14策略部署中心203.15管理配置20第四章兰鲨Lansam ESA安全认证客户端20第五章项目实施22第五章项目实施23第七章诺华公司简介31第一章用户需求分析一、用户信息化应用环境概述大连市友谊医院成立于二十世纪四十年代,前身是中苏医院, 1982
4、 年被大连市政府正式定名为大连市友谊医院, 1994 年被卫生部授予三级甲等医院,是集医疗、科研、教学为一体的大型综合性三级甲等医院,也是市直第一所涉外医院、市三大急救中心之一和大连市唯一一所红十字医院,是大连地区医疗中心之一。长期以来,大连市友谊医院一直承担着广大市民的医疗服务工作和中央省市领导在连的医疗保障工作,同时还长期承担为重大的国内外会议和活动提供医疗保障服务。大连市友谊医院地处大连市经济金融、商务休闲中心区域,东临正在兴建的东港商务区,西接金融商务区,南面是棒棰岛国宾馆风景区,北眺风雨百年的大连老港,自然和历史给予了大连市友谊医院独具区位优势和良好的发展机遇。 大连市友谊医院现开放
5、床位 1400 张,下设 50 余个临床科室,职工1100余人,主任医师及副主任医师229人,硕士生导师17人,博士14人,硕士180人,市一级重点专科6个,建筑面积3.5万平方米。 1997 年以来,在大连地区率先开展了肾移植、肝移植、肝肾联合移植手术,目前是大连地区唯一获批能开展肾移植的医院。肝胆外科、微创外科、泌尿外科、消化内科、超声诊断、介入放射、神经内科、耳鼻喉颌面头颈外科、老年病、心内科、妇科等专业已具独特专科技术优势和特色,拥有丰富专业技术和学术的积累,在大连地区享有一定声誉。 如今的大连市友谊医院正处于快速发展的关键时期,即将建设 6 万平方米的现代化门急诊大楼。特别是在新医改
6、的历史机遇期,大连市友谊医院在上级党委和政府的大力支持下,将不断的整合、扩大、充实和提升,获得进一步的发展,以更优质的医疗服务回报于社会和广大人民群众。 大连友谊医院信息化现状分析 经建立起HIS系统,PASS等系统,但缺乏有效的维护手段 实现与医保的联网结算,外来的安全风险加剧 有些不允许接入互联网的计算机用户私自更改设置上互联网 ,带来安全隐患 只重视系统应用的建设,忽视了网络安全的重要性 即使布署了边界的安全设备、防毒系统,但“泄密门”事件仍在发生 对于没有采取安全措施的内部计算机和外来计算机私自接入网络无法控制 计算机资产无法相信准确统计和变更报警,特别是无法对显示器、打印机等资产的详
7、细信息和变更无法全面了解 信息中心技术人员无有效的远程维护计算机的手段,都需要现场解决问题,不仅效率不高,而且无法从繁琐重复的维护工作解脱出来 有些计算机由于工作需要上互联网,但部分医护人员工作时间从事游戏、网络聊天等非工作计算机应用无法控制二、面临的安全风险及管理问题2.1面临的问题概述跟据对大连友谊医院的网络结构、终端管理、安全措施等应用情况的深入研究,结合目前主流的攻击手段的措施,发现以下管理问题需要解决。 如何对医疗信息进行有效的保护以防止外泄 如何防止外来计算机的非授权接入 如何对600余台网络终端进行高效维护 如何杜绝非工作性程序应用提高工作效率和对外窗口形象 如何全面掌握全网计算
8、机资产(主机资产、显示器、打印机等)以及资产变更情况 如何限制医护人员私接互联网2.2终端安全风险由于网络攻击手段层出不穷、终端用户安全意识薄弱、安全防护措施不到位、内部管控不严等原因,计算机终端已成为信息安全的薄弱环节,失窃密事件时有发生,政府信息安全面临严峻挑战。根据FBI和CSI曾对发生过机密信息泄露事件的企业进行调查。调查显示,97%的企事业使用了防火墙;93%的企事业安装防病毒软件;72%的企事业使用了入侵探测系统;70%的公企事业使用了基于服务器的访问控制;68%的公司在数据传输过程中应用了加密技术。 事例1安全公司F-Secure统计从2009年1月19日起仅4天时间,受到“Do
9、wnadup”蠕虫(是通过微软在2008年10月修复的一个安全漏洞传播的。)感染的计算机数量在飞速增加。在过去的四天里,受感染的计算机数量已经从预计的240万台增加到了890多万台,美国和欧洲是受感染最少的,因为IT管理员定期进行更新。中国、巴西和俄罗斯是受影响最严重的。 事例2近年来内部人员泄密事件泄密事件“力拓间谍案”“可口可乐泄密案”、“凯恩纸业泄密案”、“韩浦项钢铁集团泄密案”、“长虹技术泄密案” 。这些不同性质泄密事件的发生,共同暴露出了企业内部监管手段的薄弱以及安全管理体系的缺乏,据2008年的最新调查结果显示,由于内部人员泄密,每年使美国商业损失超过2500亿美元。 事例3200
10、9年09月份以来,专家呼吁全球用户警惕一种名为Kido(又叫 Conficker 或 Downadup)的蠕虫病毒。该蠕虫病毒具有极强的破坏能力,不仅能够创建十分强大的僵尸网络,还可以通过本地网络和可移动存储介质进行传播。经统计,世界上因为被Kido感染而沦为“肉鸡”的计算机数量已经达到了500万至600万之多。可以确定的是,Kido利用微软的MS08-067漏洞对计算机进行感染。虽然微软已经在2008年10月发布了相应的补丁,但是根据专业统计数据表明, 直到2009年1月Kido蠕虫大规模爆发时,仍有大量的计算机未打补丁。为了保障您的信息和财产安全,除了尽快安装安全微软漏洞MS08-067,
11、 MS08-068 和MS09-001 的相应补丁外,还可以尝试通过下载Kido蠕虫专杀工具的方式检查或清除威胁。但是如果要从根本上杜绝恶意程序的感染,您需要安装一个功能全面的安全软件,并开启反病毒数据库的自动更新功能,进行及时更新,以获得时时保护。 事例4目前多数企业重视安全,轻视管理,缺乏在管理上的有效技术手段。据国家病毒监测中心不完全统计,2008年被调查的已经采取传统安全防护手段而没有应用终端安全管理的单位中有62.7%发生过网络安全事件,感染计算机病毒、蠕虫和木马程序的情况最为突出,其次是网络攻击、端口扫描、垃圾邮件和网页篡改。去年全国被篡改的网站数量为5.4万个,政府网站占绝大多数
12、。2.3信息泄露带来的风险 患者隐私的泄露可能导致法律风险 医疗科研数据的泄露可能导致竞争力下降 处方数据的泄露可能产生更大的负面影响2.4病毒爆发带来的风险 权威机构统计,目前全球的病毒威胁数量在1100万左右,只靠防毒系统,已捉襟见肘 有很多病毒杀不掉,大部分跟系统漏洞有关 病毒爆发,导致办公系统无法正常工作 基本无法快速定位病毒源,工作负担重 系统恢复期较长通常需要2-3天2.5系统漏洞带来的风险 高风险的系统漏洞代表该漏洞使攻击者可以获得最高权限 中风险漏洞代表该漏洞可以帮助攻击者获得主机信息,有助于攻击者进一步攻击或存在潜在的致命漏洞 低风险漏洞代表该漏洞间接影响系统服务的正常运行
13、微软公司发布的系统漏洞已达3250个,仅2009年10月份就发布215个漏洞信息,其中高风险漏洞就有109个占50%以上,都涉及到通过该漏洞可以获得对系统的控制权 评估发现,很多存在漏洞的主机都是一些常见的配置错误或已发布的系统漏洞,而且针对这些漏洞的攻击工具很容易被攻击者获取2.6外来计算机的非授权接入带来的风险 可能导致木马病毒的植入,给网络带来潜伏性的安全威胁且难于察觉 医疗数据可能被窃取 医疗数据可能被篡改 可能带来其他网络攻击风险2.7计算机维护效率 由于硬件故障问题,占用维护时间的20% 由于操作系统问题,占用维护时间的30% 由于软件配置问题,占用维护时间的15% 由于网络故障问
14、题,占用维护时间的20% 由于病毒处理问题,占用维护时间的15%2.8 计算机资产管理 无法统计网络内计算机-主机准确数量 无法统计网络内计算机-显示器的准确数量、型号、尺寸、序列号,宿主计算机等重要信息 无法统计网络内打印机的准确数量、型号、宿主计算机等重要信息 无法对网络中计算机主机重要部件、显示器、打印机等变更报警 第二章终端安全管理解决方案一、针对性解决方案我们根据大连友谊医院的网络管理的问题,有针对性地提出集桌面管理与安全管理为一体的网络桌面管理解决方案。通过该方案的实施可以解决用户的以上网络计算机管理的难题。提高网络的运营效率,降低网络管理人员的工作负荷。针对上述问题的解决方案 对USB存储设备等移动存储介质的管理 光驱、软驱等计算机设备管理的统一管理 统一的IP设备接入管理,对外来主机和院网脱管的计算机接入进行控制 防止私改IP和非法接入互联网进行控制 行之有效的应用程序管理与网络应用管理 全面相信的资产信息汇总和变更提示二、产品选型及系统需求2.1产品选型兰鲨lansam ESA(兰鲨终端安全认证管理系统)600点。2.2系统需求 服务端系统需求硬件配置:CPU:Pentium IV以上内存:2G以上磁盘剩余空间:30G以上 客户端系统需求硬件配置:CPU:Pentium 300以上内存:256M以上磁盘剩余空间:100M以上操作系统:W
