赛门铁克医疗卫生行业方案与案例讲述.pptx

赛门铁克医疗卫生行业解决方案及案例 赛门铁克公司北京技术经理 李道莲 医疗卫生行业案例 1 概况 医疗卫生行业信息系统建设主要有两大分支： 2 城市医疗机构： 医院信息化（HIS、LIS、PACS等）。 一般医院自筹资金建设 卫生系统-区域医疗平台(部、厅、市、县都有）： 1)覆盖社区、乡镇、村的医疗卫生机构运行、药物采购、价格管理 2）覆盖社区、乡镇、村的儿童免疫、妇幼保健、疫情应急指挥、120等 3）覆盖所有人群的、与医疗机构、体检机构接口的居民健康档案 4）医疗机构互通的电子病历，实现化验、检验等信息共享、预约挂号 5）各级行政单位的监督、决策管理 资金来源：中央财政+省财政+地市县财政 医疗卫生行业案例 赛门铁克在医院行业Install base 情况 3 最近2年，中国有近700家医院购买或续订了Symantec产品： 228家:SFHA; 328家:Security; 253家:Backup 大型的医院包括： 兰州第一人民医院 宁波市北仑人民医院 镇江市第一人民医院 库车人民医院 克拉玛依市中心医院 北京大学人民医院 昆明医学院第一附属医院 鄞州区第二人民医院 上海新华医院 宁波市第二医院 瑞金医院 深圳市人民医院 中日友好医院 甘肃省中医院 医疗卫生行业案例 医院信息系统安全高可用性建设的驱动力 高可用性 以HIS系统为中心的医院管理诊疗信息系统的不中断运行对医院管理层是最关键的问题。由此造成的医患关系紧张时有发生。媒体曝光也是医院管理层不愿看到的 河南卫生信息化平台 4 “统方”问题 药厂贿赂事件时有曝光，这也是管理层最忌讳的。 患者隐私保护立法不断完善 《侵权责任法》明确阐述“医疗机构及其医务人员应当对患者的隐私保密。泄漏患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。” 医院广泛采用赛门铁克整体安全方案 ----某省最大的医院案例 昆明最大的三甲医院，近2000人，超2000张床位 重视安全体系建设，预防外部威胁入侵及内部信息泄漏 从防御、管理、监督、阻断等多个途径建立立体安全系统 赛门铁克的解决方案：SEP/Altiris/SWG/SCSP/DLP 医疗卫生行业案例 5 医院安全：厦门医疗行业主要成功案例（FY13） 1、厦门第一医院 SEP+SNAC+Altiris 2、厦门市中山医院 SEP+SWG+SNAC 3、厦门市心脏中心 SEP+SWG+SNAC+Altiris(Mobile) 4、厦门市同民医院 SEP+SWG+SNAC+Altiris+SCSP 5、厦门市妇幼保健院 SEP+SNAC+Altiris 6、厦门市第二医院 SEP+SNAC 终端范围广，是安全防御中最重要的环境，厦门个大医院都从终端安全开始 医院员工反映: 上网速度慢，网络状态不稳定，经常无法上网 电脑运行速度缓慢,电脑操作系统与应用软件出现各种报错,无法正常使用 信息中心维护人员反映: 网络中存在大量的ARP攻击，网络环路经常出现。 安全软件部署率很低，病毒爆发后，曾造成医院网络中断，HIS系统宕机。 信息中心工作量大, 重复劳动多, 工作效率低 网络设备条件已经很好，但用户仍然反映网络问题 系统中断导致数据丢失，备份恢复不好用 北京大学某大型医院案例 医疗卫生行业案例 7 以前的安全问题： 端点标准化管理 - SEP/SNAC/ALTIRIS 端点的安全策略统一执行，原来病毒爆发等安全问题已得到有效的控制。 通过SNAC，不是医院的业务终端不能接入内网，解决了原来不合法终端的接入问题。 补丁软件下发可以从统一的控制台自动执行，解决了原来靠人工方式维护桌面且准确率很低的问题 Symantec 端点标准化方案自动规范了终端上软、硬件使用标准，终端网络滥用的现象得到控制。 高可用性解决方案 SFHA提高HIS的高可用性 NBU5200统一保护所有UNIX/Linux/win/虚机环境的信息，图形界面友好，维护操作简单 赛门铁克解决方案： 医院安全需求与赛门铁克的解决方案： 法规监管： 《中华人民共和国刑法修正案（七）》第253条、第285条等对医疗行业信息泄密的规定》； 《侵权责任法》第36条、第61条、第62条等对医疗机构及人员要求妥善保管机密信息的规定； 公安部“信息安全等级保护”对医院信息系统的信息安全保护要求 上级管理部门问责 “统方”信息泄露、 媒体舆论炒作、 医患关系 主动应对攻击与内部管理 持续变化的攻击手段、以及APT等 维护复杂性、工作量 及时发现问题与快速恢复 医疗卫生行业案例 8 解决方案： 端点安全管理是核心SEP/Altiris/SPS 端点数据量，是安全体系中最脆弱的环节，因此端点安全必须配合管理，让安全真正发挥作用 内网安全监控与报告SWG