symantec医疗行业信息系统安全整体解决方案.doc

《symantec医疗行业信息系统安全整体解决方案.doc》由会员分享，可在线阅读，更多相关《symantec医疗行业信息系统安全整体解决方案.doc（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、symantec医疗行业信息系统安全整体解决方案572020年4月19日资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。前言医疗信息化建设是行业信息化建设过程中的重要组成部分。当前正是医疗信息化的大发展时期。未来几年中, 中国将有超过70%的医院实现信息化管理。根据医疗系统的信息化水平划分, 医院信息化发展要经历三个阶段: 医院管理信息化(HIS)阶段、 临床管理信息化(CIS)阶段、 局域医疗卫生服务(GMIS)阶段。医院能否为病人提供方便、 快捷的优质服务? 这不但是百姓关心的问题, 也是医院所重视的问题。医院对信息化的要求是很迫切的, 对她们来说, 信息化带来的不但是便捷,

2、更把医院管理带向现代化轨道。在HIS系统上, 不但护士和药品管理部门的人员能看到医生的医嘱信息, 医生也能看到药品的报价情况, 这彻底改变了以往各个部门之间信息沟通不畅的问题, 真正实现了业务透明化。据不完全统计, 这种全新的管理方式每年为医院至少节约1000万元。医院管理信息系统在20多年的发展中, 历经了单机单任务、 PC机Foxbase局域网部门级信息系统, 直到C/S、 B/S结构的一体化医院信息系统。网络也正在经历院内局域网扩展为医疗城域网, 直至将来的全国联网的网络形态变化, 其原因是: 一方面医院需要为患者提供更多的服务, 需要为内部移动用户提供VPN接入, 为病人提供网上预约挂

3、号, 为专家提供远程会诊等; 另一方面由于医院是整个社会保障体系中必不可少的一环, 又肩负着教、 科、 研的重任, 要求医院信息化系统逐步从封闭走向开放。因此, 医院信息系统正变成医疗体系结构中不可或缺的基础架构, 该架构的网络安全和数据可用变得异常重要。任何的系统停机或数据丢失都会轻则降低患者的满意度、 损害医院的信誉, 重则引起医患纠纷、 法律问题或社会问题。和其它行业一样, 医疗信息系统在日常运行中面临各种风险带来的应用服务停机和数据丢失或泄密, 例如: l 网络病毒、 攻击造成停机与数据丢失l 黑客入侵造成信息泄密l 人为错误造成数据删除l 存储损坏造成应用停机和数据丢失l 服务器故障

4、或交换机故障导致应用意外停机l 不可抗因素如火灾、 地震等造成信息中心毁坏随着医疗信息系统的深入发展, IT环境也变的越来越复杂。不但有不同厂家的存储、 服务器、 网络等硬件平台, 还会有Oracle、 SQL Server、 中间件等异构的软件平台。虽然异构为医院带来低成本和高适应性, 但同时也会带来复杂性, 引起性能和高可用性问题。因此无论是医疗制度改革带给医院的压力, 还是政府疾病防治和控制给医院信息化建设带来的机会, 医院信息系统在发展过程中首当其冲要解决的问题是: 因外部及内部原因引起的网络安全问题, 数据安全问题, 保证信息系统的扩展性和高效连续运行。本方案将从医疗信息系统的安全现

5、状出发, 讨论如何建立适应未来发展的信息系统安全和可用性架构。第一部分 医疗行业信息系统网络安全解决方案一、 医疗行业结构特点及信息安全需求分析随着医疗行业信息化建设的不断完善, 当前绝大多数的医院已经部署了网络防火墙, 客户端防病毒等产品, 但医院网络依然会不断遭受蠕虫病毒, 木马等威胁的攻击, 现有的技术和防范手段已经不足以应对日益猖狂的各种新型威胁。另外, 医院内部发生的安全事件是医院信息资产流失的一个主要因素, 越来越多的医院也着手开始实施内网的安全控制措施。图1: 医院信息系统的典型网络拓扑医疗行业信息系统结构的安全威胁主要来自以下下几个方面: 1、 医院数量庞大的固定及移动终端安全

6、和管理难题: 操作系统补丁不能及时更新、 安全软件不能及时升级, 造成威胁侵入、 继而整个网络病毒泛滥。 2、 医院的邮件系统逐渐成为医院日常管理的工具, 垃圾邮件泛滥不但造成IT资产浪费、 系统效率下降, 而且各种利用邮件的网络攻击会给网络带来极大的风险: 信息泄漏、 病毒传播。 3、 医院绝大部分的病人和医疗信息, 如病人的病例|、 药品采购、 财务信息等, 是以电子信息的形式存在医院的内部网络中, 据统计, 医院知识产权信息经常以电子邮件, 文件传输, web 邮件等形式轻而易举地流出。因此医院需要一定的保护措施, 避免信息泄漏造成的各种形式的纠纷。经过上述分析能够看出, 医院信息系统的

7、安全防护必须是多层次, 全方位的。赛门铁克根据医疗行业的实际情况, 设计了完整的、 先进的信息系统主动安全防护体系, 它主要包括: 医院端点标准化管理方案 端点安全策略管理 Symantec NAC/Endpoint Protection IT 资产标准管理 Symantec Altiris 医院邮件系统安全管理方案 邮件安全网关 Symantec Mail Security 邮件归档管理 Symantec Enterprise Vault 医院机密数据安全管理方案 防止机密数据泄漏方案 Symantec Vontu DLP二、 医疗行业网络安全整体方案1 医院端点标准化管理方案医院网内的终端

8、数量庞大, 各自归属的管理网段不一。归纳端点管理的目标: 医院全面建立主动式的端点防护体系, 即能够有效包含端点本身, 又能够对端点上的不规范行为进行监督。 端点保护需要集成多种安全技术, 如防病毒, 防火墙、 IPS,程序管理、 设备控制等。 在网络上部署实时的审核手段, 对违规的客户端限制或禁止其网络接入权限。做到发现问题, 即时解决问题。不感染网络中其它的工作设备。 减少IT 维护终端的工作量, 自动收集网络中的IT资产信息, 定期统计其变更量, 为医院IT 规划提供依据。 统一分发医院所需要的系统补丁、 应用程序等, 减少终端用户的干预程度。赛门铁克的端点标准化管理方案从技术和管理两方

9、面出发, 能够很好的解决上述医院面临的端点管理问题。该方案主要由两大部分组成: Symantec Network Access Control/Symantec Endpoint Protection:提供集成的端点安全防护技术和网络准入控制, 帮助医院提高端点自身的安全防护能力。同时又在网络上实时审核端点的符合安全规范的程度。一旦发现违规终端, 立即限制或取消其访问网络的权利, 从而达到规范终端操作, 统一策略的主动防护目的。 Symantec Altiris: 给医院提供IT 资产生命周期的管理架构, 从IT 资产的信息收集、 登记、 系统分发, 软件分发、 故障排错等全面的自动化的管理,

10、 大大减少IT 管理员的维护工作量。下面将阐述这两部分方案如何对医院端点标准化管理。( 一) Symantec Network Access Control/Symantec Endpoint Protection( 以下简称SNAC/SEP) SNAC/SEP 是赛门铁克端点安全管理方案, 它的核心思想是经过网络准入控制和端点安全保护屏蔽一切不安全的设备和人员接入医院内部网络, 从而规范终端用户接入网络的行为, 铲除对医院重要网络威胁的源头, 避免事后处理的高额成本。SEP提供了世界一流、 业界领先且基于特征的防病毒和反间谍软件防护。它具备先进的威胁防御能力, 能够保护端点免遭目标性攻击以及

11、之前没有发现的未知攻击侵扰。包括主动防护技术以及管理控制功能; 主动防护技术能够自动分析应用程序行为和网络通信, 以检测并阻止可疑活动, 而管理控制功能使医院能够拒绝对医院来说被视为高风险的特定设备和应用程序活动。甚至能够根据用户位置阻止特定操作。SEP不但能够增强防护, 而且能够经过降低管理成本以及管理多个端点安全性产品引发的成原来降低总拥有成本。它提供一个代理, 经过一个管理控制台即可进行管理。从而不但简化了端点安全管理, 而且还提供了出众的操作效能。SEP 功能结构示意图如下: 图2: SEP功能结构示意图在端点安全管理设计中, 网络准入控制是把对用户的管理需求经过技术手段贯彻下去的唯一

12、可行办法。SANC 正是这样一个解决方案, 它为医院创立了终端接入的可信尺度。常见检查策略为: 强制验证操作系统补丁是否更新, 反病毒软件是否在运行及病毒库是否更新, 端点防火墙软件是否在运行及被适当的配置。同时, SNAC也能够让管理员进一步执行更多高级策略, 检查特定安全软件或特殊安全配置是否存在。一旦SNAC检查策略创立完成, 就有了在终端连入网络时可参照的安全基线。它经过提前的”准入扫描”, 来确保终端可信状态并授权。SNAC的网络访问控制流程包括以下四个步骤: 1. 发现和评估端点。此步骤在端点连接到网络访问资源之前执行。经过与现有网络基础架构相集成, 同时使用智能代理软件, 网络管

13、理员能够确保按照最低 IT 策略要求对连接到网络的新设备进行评估。2. 设置网络访问权限。只有对系统进行评估并确认其遵从 IT 策略后, 才准予该系统进行全面的网络访问。对于不遵从 IT 策略或不满足医院最低安全要求的系统, 将对其进行隔离, 限制或拒绝其对网络进行访问。3. 对不遵从的端点采取补救措施。对不遵从的端点自动采取补救措施使管理员能够将这些端点快速变为遵从状态, 随后再改变网络访问权限。管理员能够将补救过程完全自动化, 这样会使该过程对最终用户完全透明; 也能够将信息提供给用户, 以便进行手动补救。4. 主动监视遵从状况。必须时刻遵从策略。因此, Symantec Network

14、Access Control 11以管理员设置的时间间隔主动监视所有端点的遵从状况。如果在某一时刻端点的遵从状态发生了变化, 那么该端点的网络访问权限也会随之变化。SNAC 提供多种准入控制方式: 局域网准入控制( 基于802.1x 标准) LAN Enforcer 网关准入控制 Gateway Enforcer DHCP 准入控制 自我强制 图3: SNAC 网络准入控制( 二) Symantec Altiris Symantec的Altiris资产管理致力于IT管理, 以其服务导向架构(SOA) 下提供模块化的服务导向解决管理方案(SOM)为客户提供完整的IT 生命周期管理(IT Life

15、cycle Management ), 并在业界公认的成熟的IT管理最佳实践( IT基础架构库) 的基础上为客户提供完全的流程化管理。它帮助医院实现IT 资产生命周期的管理。图4: Symantec Altiris IT 资产生命周期管理Altiris IT生命周期管理解决方案具有多重系统管理功能, 医院能随着新的要求或新的系统管理需求部署新的功能, 随着医院的发展而不断扩充。每个解决方案以模块化的方式集中安装在Altiris服务器上, 经过安装在客户端的Agent( 代理) 的交互式来实现所有功能。在端点标准化管理的方案中, 我们建议使用Altiris Client Management S

16、uite( CMS) 来实现对端点资产的自动化管理。Altiris CMS 套件是一种非常简单易用的客户端管理解决方案, 它帮助医院降低PC、 笔记本、 手持设备等的管理维护成本。专为拥有大量IT设备管理者设计的。这个方案帮助医院实现从任何地点对系统和设备的管理, 包括部署、 管理、 配置、 解决问题等功能。它包括如下解决方案: Inventory Solution for Clients, IT资产管理( 动态资产统计、 资产监控) Deployment Solution for Clients,部署和迁移( 系统、 应用、 个性化设置的部署和升级) Patch Management Sol

17、ution for Clients,补丁包管理( 自动、 安全安装补丁程序) Software Delivery Solution for Clients, 软件分发( 快速安装软件) Carbon Copy Solution, 远程控制( 帮助远程解决问题或培训) Recovery Solution for Clients, 备份与恢复( 系统、 应用程序、 文件的备份与恢复) Application Metering Solution, 应用程序测量( 分析应用程序使用率) ( 三) 赛门铁克端点标准化管理方案优势 来自同一厂家的端点标准化管理方案, 用户具有最小的端点管理成本和部署成本。

18、 Altiris 提供和SEP的集成组件, 可在Altiris 部署的同时, 将SEP 一并部署到客户端。 SEP 集成了客户端所需要的所有安全防护技术, 能够在安全威胁渗透到网络之前将其阻止, 即便是由最狡猾的未知新攻击者发起的攻击也不例外。以实时方式检测并阻止恶意软件, 包括病毒、 蠕虫、 特洛伊木马、 间谍软件、 广告软件和rootkit。 Symantec 提供业界最佳的威胁趋势情报 赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络, 能够提供有关整个互联网威胁趋势的全面视图。借助此情报能够采取相应的防护措施, 而且能够帮助您防御不断变化的攻击, 从而使您高枕无忧。 SEP 与SN

19、AC 属于同一个管理架构, 使用共同的客户端代理和管理控制台。在一个代理上提供防病毒、 反间谍软件、 桌面防火墙、 IPS、 设备控制和网络访问控制, 最大程度地降低了IT 管理员的维护工作量。 SNAC 是业界网络准入控制的领导者, 拥有全球最广泛的用户案例, 产品成熟度高, 确保医院部署SNAC后, 没有后顾之忧。 SNAC独立于网络设备厂商, 具有最广泛的网络设备支持。能够与任何医院的网络架构相结合, 达到规范医院终端行为的效果。图5: Symantec 端点安全和管理部署示意图2 医院邮件系统安全管理 医院邮件系统安全管理的目标是: 对来自外部网的垃圾邮件进行过滤和处理; 对病毒和蠕虫

20、造成的邮件攻击进行拦截; 对不断增长的无用带宽进行限制和调整; 对包含不正当内容的邮件予以拦截; 限制邮件服务器上的用户邮箱配额, 同时也能够满足用户有足够的邮件存储空间, 提高前台邮件服务器的处理性能。 满足对邮件日志保存期限和审计的需求, 降低法律诉讼的风险, 帮助用户恢复重要的邮件。 赛门铁克的电子邮件安全及可用性方案为用户提供全面卓越的邮件生命周期的安全管理方案, 提供了业界领先的产品和服务, 经过有效维持通讯系统及数据的安全及随时可用, 节省用户的投资, 成本而设计, 减少大量垃圾邮件、 阻截病毒, 并经过归档实现对旧有邮件的生命周期管理, 协助保障用户电邮系统的弹性架构。赛门铁克邮

21、件生命周期管理方案示意图如下: 图2: 赛门铁克邮件生命周期安全管理方案如上图所示, 赛门铁克的邮件生命周期安全管理方案由两大核心组件构成: Symantec Mail Security 8300: 为医院接收和发送的所有邮件提供垃圾邮件、 病毒邮件以及邮件含有违规内容的全面安全检测, 并提供相应的自动化安全处理措施。 Symantec Enterprise Vault 7.5: 对医院内部的邮件系统提供基于策略的邮箱归档、 日志归档操作。在满足医院保存邮件和审计需求的同时, 降低一级邮件存储空间的使用率, 提高邮件服务器性能。快速恢复用户需要的重要邮件等。下面将阐述这两大核心组件如何对医院邮

22、件系统进行安全管理。( 一) Symantec Mail Security 8300 Symantec Mail Security 8300(以下简称SMS8300) 系列同时提供防垃圾邮件、 防病毒、 内容过滤等全面防护功能。 SMS 8300 系列设备的用途非常灵活, 根据医院网络规模和电子邮件处理的需要, 它们能够执行多种不同的功能。每台 SMS 8300 系列设备都可部署为: u Scanner: 如果只部署为 Scanner, SMS 8300 系列设备将会过滤电子邮件。能够在医院网内安装一个或多个Scanner。SMS8300系列设备能够与现有电子邮件或群件服务器一起工作。u 控制

23、中心( Control Center) : 管理医院网邮件安全系统。每个SMS 8300系列安装都有一个控制中心设备, 它是一个基于 Web 的配置和管理中心。 控制中心又承载着隔离区和支持软件。能够从控制中心中配置和监控所有 Scanner设备。 还能够使用控制中心配置和管理电子邮件过滤、 SMTP 路由、 系统设置及所有其它功能。控制中心同时还提供系统中所有 SMS 8300 系列设备的状态以及系统日志。 它还提供丰富的可自定义的报告。能够使用控制中心来配置系统范围的和主机特定的详细信息。如果正在使用隔离区, 则能够使用控制中心来管理隔离区。 最终用户( 学生、 在校教职员等) 能够访问控

24、制中心来查看隔离区中的垃圾邮件, 还能够设置她们的语言过滤及禁止或允许的发件人首选项。隔离区是一个存储垃圾邮件并使最终用户能够访问她们的垃圾邮件的组件。也能够将隔离区配置为仅供管理员访问。隔离区的使用是可选的。u 控制中心兼 Scanner: 执行上述两种功能。 适用于医院邮件用户较小的情况安装。 图3: 医院邮件安全集中管理( 二) Symantec Enterprise Vault 7.5如前文所述, Symantec Enterprise Vault(以下简称EV)为一款提供邮箱归档、 日志归档、 邮件快速查询及恢复、 减轻一级邮件存储压力、 满足邮件审计的专业方案。EV能够归档医院内常

25、见的几乎所有数据类型, 如: n 位于 Microsoft Exchange 用户邮箱中的项目n 位于 Microsoft Exchange 日志邮箱中的项目n Microsoft Exchange 公用文件夹内容n 位于 Domino 邮件文件中的项目n 位于 Domino 日志数据库中的项目n 网络文件服务器中保存的文件n Microsoft SharePoint 服务器中保存的文档n 即时消息和 Bloomberg 消息n 来自其它消息传递服务器的 SMTP 消息 Enterprise Vault 归档进程会检查目标服务器, 以获得要归档的项目。相关项目随后会被存储在 Enterpris

26、e Vault 归档中。Enterprise Vault 会为已归档项目创立索引, 以实现快速搜索和检索。管理员能够设置所需的索引级别。在归档项目时, 系统会自动为项目分配一个”保留类别”, 该类别定义了必须保存项目的时间长度。管理员能够为不同类型的数据定义不同的保留类别。这样, 当Enterprise Vault 监控归档时, 它能够删除保留期限已过期的项目。 EV 的各个组件协同工作, 实现了灵活的基于策略的邮件生命周期管理: Enterprise Vault Server: 归档主服务器, 负责归档策略的管理及归档信息的管理 Journal Archiving: 日记邮件归档模块, 能够

27、将邮件服务器复制的每一封进出邮件归档到EV管理的存储, 便于审计需要 Mailbox Archiving: 邮件归档模块, 能够将邮件归档到EV管理的存储, 扩展邮箱配额, 提供outlook集成的界面 PST Migrator: 迁移模块, 能够将现有的PST文件数据迁移到档案库 Offline Vault: 离线模块, 提供离线情况下对邮件的访问 Discovery Accelerator: 邮件审计和搜索模块, 提供工作流方式的审计 File System Archiving, Archiving & Search: 文件归档, 透明地将文件归档并提供对归档文件的全文搜索功能 ( 三)

28、赛门铁克邮件系统安全管理方案优势 赛门铁克的邮件系统安全方案是业界最成熟的解决方案, SMS 8300 与 Symantec EV在邮件管理市场中都占有第一位的市场份额。 SMS8300 采用了多种垃圾邮件过滤技术, 有效率达到95以上, 准确性达到99.9999%, 处于世界领先水平; SMS8300在全世界拥有200万个蜜罐邮箱, 专门收集最新的垃圾邮件, 能够快速应对最新的垃圾邮件发送技术。同时, Symantec公司在国内设立了20万蜜罐邮箱专门搜集国内的垃圾邮件, 针对中文垃圾邮件和国内流行的垃圾邮件同样具有很高的过滤效率; SMS8300经过电子邮件防火墙技术, 实现在真正的垃圾邮

29、件与病毒邮件到达用户网络之前, 就阻止其企图的功能。经过此技术, 能够极大的节省用户网络的带宽利用, 而且真正保护了最终邮件服务器的可用资源( SMS 8300独有) ; SMS8300可有效防止DHA攻击、 垃圾邮件攻击、 病毒攻击、 空连接攻击、 多重压缩攻击等各种针对电子邮件系统的DOS攻击( SMS 8300独有) ; SMS8300 提供强大的最终用户可配置功能。最终用户经过登陆管理配置界面, 能够管理与自己有关的隔离区垃圾邮件, 而且能够自定义个体的黑名单、 白名单和语言选项, 从而大大的降低管理员的管理负担; EV经过压缩和单实例存储技术, 大幅减少邮件归档存储量 EV生成归档内

30、容索引, 实现快速的目标检索, 用户透明体验 EV提供所有归档内容的HTML副本, 确保用户将来能够经过任何应用程序来访问档案内容 EV能够支持最广泛归档数据来源的归档平台, 自身就能够直接实现与Domino, Exchange, SharePoint, IM, 文件服务器等归档功能。同时, 其与合作伙伴广泛的集成包括: SAP、 数据库、 传真等等, Enterprise Vault还能够提供EMC、 IBM、 OpenText和Stellent的RM连接器, 并提供第三方归档开发接口 对Exchange邮箱、 日志、 公用文件夹和PST文件的内容进行归档。消除配额和信息容量限制, 同时控制

31、信息存储的增长。管理员能够定义策略, 将Exchange邮件和附件自动归档到在线的仓库中。另外, 它还提供了快捷方式, 使用户能够经过Outlook, 或者经过基于web的扩展搜索功能, 轻松、 透明地查看或恢复初始条目。 EV能够无缝支持Domino Web Access接入模式。经过EVt客户端浏览器, 搜索等与Notes客户端及DWA方式完全无缝集成。同时客户端能够从Windows Desktop Search中搜索归档。 Enterprise Vault采用11种语言翻译客户端, 包括简体中文版客户端 在基于SMTP的电子邮件系统中, EV能够支持基于策略的电子邮件和附件归档3医院敏感

32、数据安全管理方案 随着医院信息化建设的深入, 信息系统成为医院业务正常开展的基石, 其中的数据是医院最重要的资产。近年来, 多家国际上有重要影响力的企业/公司不时被媒体曝光, 其重要的客户资料和其它机密信息被非法使用, 给企业/公司声誉造成了不可估量的损失, 进而影响到企业/公司的财政收入, 医疗行业也面临同样类似的问题。 医院那些重要的敏感数据如何进行安全管理呢? 从数据保护领域来看, 涉及诸多技术, 其中最有代表性的主要有两种: 第一种是针对含有机密数据的电子文档( 或称文件) 加强保护, 方法主要是加密或者版权管理; 第二种是针对机密数据内容本身加强保护, 方法是对机密数据的存储、 使用

33、和传输进行监控和管理。大多数医院遇到的数据保护需求, 需要同时使用上述两种保护技术, 甚至还需要更多的技术来满足。赛门铁克的数据丢失防护解决方案 Symantec Vontu Data Loss Prevention( 以下简称Vontu DLP) 采用的是第二种技术, 适合在整个所有医院大规模部署, 以微小的性能代价与资源, 实现牢固的机密数据保护。 ( 一) Symantec Vontu 防数据泄漏方案 Vontu DLP 8是业界第一个结合了终端、 存储和网络功能的软件, 它为机密数据的存储和使用提供保护。无论是存储在网络的、 还是不联网终端上的数据, Vontu都能够发现它们, 而且能

34、够防止数据从网络网关和终端泄密。 Vontu DLP 8从三个层面全面防止医院机密数据的泄漏: 网络数据发现和保护( Network Data Discovery and Protection) : 具备对医院存储数据的全面功能覆盖, 包括发现和保护机密数据, 这些数据可能存放在文件服务器、 数据库、 Microsoft SharePoint、 Lotus Notes、 Documentum、 LiveLink、 Microsoft Exchange、 WEB服务器、 以及其它的数据存储中。 该产品线包含了以下2个部署模块: 网络发现( Network Discover) : 快速寻找机密数据

35、存放在医院的什么地方。典型的存放点是在医院网络中。 网络保护( Network Protect) : ”发现和修补”暴露的机密数据。方法包括经过自动隔离、 重新安置, 也支持基于策略的与数据分级、 存储分机、 归档、 数据加密和数字版权管理(DRM)等方案的集成。 终端数据发现和保护( Endpoint Data Discovery and Protection) : 让医院清楚有哪些机密数据存放在手提电脑和桌面电脑中, 还能够让医院防止存放在终端的机密数据不断增长。该产品线包含以下2个部署模块: 终端发现( Endpoint Discover) : 扫描桌面电脑和手提电脑以发现保存在其中的机

36、密数据, 以便医院进一步采取行动, 包括整理、 保护和重新安置这些机密数据。除了对联网的终端外, 它还能够对不联网终端和远程办公室的终端进行扫描。它能够高效地、 并行地工作, 工作期间对终端的影响非常小。 终端数据监控和防止( Endpoint Data Monitoring and Prevention) : 让医院能够同时监控和防止机密数据被拷贝到USB设备、 被刻录到光盘和被下载到本地硬盘, 也能够监控和防止机密数据经过webmail, IM和P2P网络发送, 或者是用加密软件进行加密。 网络数据监控和防止( Network Data Monitoring and Prevention)

37、 : 该产品线监控和防止数据经过email, IM, Web, Secure Web(HTTPS), FTP, P2P, Generic TCP等方式泄密。该产品线包含以下2个部署模块: 网络监控( Network Monitor) : 检查内部的和对外网络通讯中的机密数据, 准确地识别出违反安全策略的数据, 让医院能够对数据泄密的情况能够有全面地掌握。该产品一般部署在DMZ。 网络防止( Network Prevent) : 当发生违反安全策略的数据传送时, 它能够主动地中断网络通讯。它也能够选择性地将包含机密数据的网络流量重新路由到加密的网关, 以保证数据传送的安全。该产品一般部署在DMZ

38、。 实施控制台( Enforce Platform) : 提供通用的策略实施框架, 它管理整个Vontu DLP产品线。它提供通用的、 单次配置、 普遍部署的策略管理方式。 Symantec Vontu DLP 架构示意图如下: 图7: Symantec Vontu DLP 防数据泄漏方案 ( 二) Symantec 防数据泄漏方案优势 业界第一个从网络、 端点、 存储三个层面部署的医院防数据泄漏方案。无需进行复杂的文件权限管理, 利于医院大规模实施。 真正的关注机密信息如何在医院传输、 使用和存储, 支持的网络协议很广, 包括email, Web, Secure Web (HTTPS), I

39、M, FTP, P2P and Generic TCP。它使得医院能够更好地保护知识产权、 遵从法规、 维护品牌和声誉。 使用先进的精确数据匹配、 索引文件匹配、 描述内容匹配技术, 对机密信息内容识别的误报率少于10的16次万分之一。 帮助医院定位机密信息在医院网络中的存储位置, 及时纠正不正确的数据使用行为。例如: 主动发现机密数据是否存放在不应该存放的终端上; 防止数据经过USB 盘泄漏; 自动在屏幕上通知员工以达到教育目的 帮助医院减少在文件服务器、 邮件服务器、 WEB服务器和数据库中机密数据盲目增长; 帮助医院确保历史的机密数据不会存放在医院服务器上, 展示对内部俄政府法规的遵从

40、确保医院合理使用终端设备, 为外包和合作伙伴的协作关系提供安全保障 3131Vontu发现/保护Vontu发现/阻止MTA or ProxySPAN Port or TapVontu统一管理平台Vontu网络监控Vontu网络阻止存储终端网络图6: Symantec 防数据丢失部署示意图第二部分、 医疗信息系统可用性解决方案一、 需求分析网络安全防护在一定程度上保证了信息系统的安全, 从阻止病毒、 黑客、 蠕虫等攻击造成的网络瘫痪、 信息系统停机以及数据丢失或泄密上带来了安全保障。但还是需要预防网络安全防护失败带来的损失。况且人为故障、 硬件损坏、 天灾人祸是难以避免的, 因此需要高可用性技术

41、来保障这些事故后信息系统的迅速恢复。医疗信息系统中, 每套系统和应用承担的价值不同, 所能容忍的意外停机和数据丢失量的风险也不同, 另外针对医疗PACS系统而言, 除了要保证医疗影像和图片的存储安全和高速传输, 对海量历史数据的管理和快速查询也纳入到高可用的范畴。根据这些不同的应用将采用一种或多种技术来满足整个IT系统的高可用性。一般有数据备份和恢复技术, 应用高可用和存储管理技术, 容灾技术以及性能管理技术, 海量数据的归档与快速查询技术。在当前已经上线的医院IT环境中, 绝大多数医院都采用高可用集群技术来保证服务的持续运行, 或者在用户能够容忍的时间之内自动进行服务恢复。这些技术在服务器故

42、障方面发挥着显而易见的效果, 在大多数医院得到了用户的认可, 而且已经得到很大程度的普及。随着信息系统的深入发展, 数据量的急剧增长, 法律法规在医疗行业上的遵从要求, 现有的可用性架构和数据保护手段较难适应新的的高可用性需求和海量数据的管理需求: l 由于传统的应用高可用解决方案多存在单点故障, 例如: 两台服务器连接到一台存储设备上, 存储设备将成为主要的单点故障, 不能适应医院7X24小时营业要求。l 当前医院用户已经开始重视数据备份的必要性了, 而且也部署了集中备份和恢复软件, 但往往将数据备份到磁带中, 而且只有一份拷贝, 备份数据与生产环境没有进行物理隔离, 磁带也往往多次循环使用

43、, 殊不知磁带的损坏是没有征兆的。l 尽管关心容灾, 但由于各种原因当前大多数国内的医院在建设IT系统时并没有过多地考虑, 一旦发生火灾, 地震等灾难性事故, 整个系统将毁于一旦, 数据将一去不复返, 医院将蒙受无法估量的损失。发生在今年5月份的四川汶川特大地震灾难是我们不希望看到的, 可它却那么突然而真实的发生了。l 随着诊疗系统的上线, PACS系统的日趋完善, 数据量将急剧增长, 如何集中管理这些数据, 有效的利用有限的存储空间, 降低整体投资成本也逐渐成为医疗信息系统的建设热点。l HIS和CIS数据需要用于医院的数据挖掘, 医院丰富的诊疗经验也需要分享给同行业, 满足疾病预防、 教学

44、和科研需要。我们需要建设一个具有弹性的存储平台, 在不损失应用性能和可用性的前提下, 实现灵活的数据共享。二、 解决方案综合以上需求分析, 医院的IT系统需要建立的是一套能够提供实时的数据保护、 海量数据存储迁移管理和快速查询、 高度可靠的故障切换、 灵活的数据共享, 以及园区级系统容灾的完善解决方案。方案整体架构如下: Storage Foundation HA for Oracle RAC在后台Oracle RAC数据库上部署该模块, 可在很大程度上提高卷和文件系统的可管理性, 将复杂的命令行方式图形化, 经过鼠标点击就能够完成对集群文件系统的管理; 另外大大提高了集群文件系统的性能, 由

45、此带来应用性能和备份恢复性能的提高。Storage Foundation HA 针对所有核心应用服务器进行部署, 如HIS、 RIS、 LIS、 PACS等, 增强了对磁盘卷和文件系统的管理, 空间的在线扩容变的十分简单易行, 将核心应用的存储空间进行镜像管理, 避免了存储设备的单点故障; HA模块针对应用时刻进行监控, 一旦发生故障可在无人值守的情况下自动故障切换。NetBackup Enterprise Server备份和恢复管理服务器软件, 实现对整个医院IT环境的备份和恢复管理NetBackup Enterprise Client 备份企业级客户端软件, 实现LAN-Free及多种高级

46、手段的备份NetBackup Database Agent在线数据库备份模块NetBackup Standard Client备份标准客户端软件, 实现客户端的网络备份Enterprise Vault实现对PACS系统数据迁移和归档操作, 将过期的影像文件迁移到二级存储上, 前端用户实现透明访问。2.1 增强的数据备份与恢复正如前面分析的, 信息系统面临着各种威胁带来的数据丢失和应用停机。网络安全防护措施能够有效地遏制病毒、 黑客带来的风险, 可是就像我们平时防范再好, 依然会生病一样, 信息安全防范也需要在多个层次上实施。 更何况人为失误、 硬件故障、 自然灾难等有时是难以杜绝的。因此我们需

47、要有一套恢复机制, 保证即使系统遭到了破坏, 依然能够恢复。信息系统的核心其实是数据, 因为操作系统、 软件等破坏了都能够重新安装, 但数据丢了是找不回来的。因此只要将数据留有拷贝或叫留有备份, 就能够恢复整个应用。当前很多医院已经部署了备份系统, 对于初期的医疗信息系统建设的规模和数据量而言能够满足基本的数据保护需求, 但随着HIS系统和其它应用系统的日趋完善, 数据量的急剧增长, 初期建设所采用的备份体系和备份设备都开始无法胜任对数据的保护和管理。Symantec的数据备份管理软件Netbackup是业界领先的解决方案, 全球市场占有率第一, 在国内拥有大量的客户群, 有一支技术过硬的技术支持工程师, 满足数据备份系统的设计原则, 应该是医院信息系统的理想选择。采用NetBackup建立的医院信息系统数据备份和恢复系统的部署结构图如下: NetBackup不但完成数据的备份和恢复, 还支持操作系统的备份和快速恢复。NetBackup的BMR能够周期性地将操作