网络通信 频道

医院如何实现办公网的信息安全与平稳流量

  我国医院信息化建设早已起步。多年来,不少医院投入了大量人力、物力和资金,取得的效果却不尽如人意。医院信息大致分为经济信息、管理信息和医疗信息。医院信息化建设的早期,系统主要处理经济信息,通过面向经济的业务流程衍生少量管理信息和医疗信息。随着系统建设的深入发展,构建整合的业务网、办公网成为众多医院信息化建设中的重要一环。

  目前,我国大部分医院网络系统分为两个部分——用于日常医疗信息交换的业务网以及实时获取Internet信息资源的办公网。业务网上主要运行HIS(医院信息系统),包括门诊挂号管理、划价收费管理、门诊药房管理、药库管理、住院管理、手术室管理、院长查询和决策分析、多媒体触摸查询、经济核算管理等,一般医院的医疗,而办公网主要由职能部门使用,用于大家访问互联网、OA办公系统、Email等。

  目前医院信息安全的漏洞

  医院作为医疗机构,必须注重社会效益。医院的医疗价格调整、医疗消费透明化、医院人事等作为重要的医院内部信息,很多内部信息不适合流传开来。但医院现有的办公网,使内部员工有途径通过网上发贴、即时通信软件(QQ、MSN等)、邮件等传播上述信息,这对医院本身的声誉及社会的稳定会造成恶劣影响。如医院的人事信息,如果从医院内部流传到网上,将给医院造成巨大的负面影响。

  而且,作为医疗机构,医院的网络建设有责任遵从政府关于网上信息安全的法律要求,公安部82号令就要求相关企事业单位的网络言论、业务操作等信息必须保存60天以上,医院必须得对其内部网上信息进行审计,以确保其信息安全,并有效规避医院的法律责任。

  医院是救死扶伤的地方,但也需要缜密、专业的商业管理,医院必须考虑经济利益。如病人的个人信息汇总在CRM系统里,医疗收费、医药价格等集中在财务管理系统中,病房管理等业务往往也是专有的业务系统管理。虽然医院业务网与办公网多采用物理隔离,但医院的人事交流使部分信息也能达到局部共享,一旦上述商业信息泄露,将给医院造成巨大的商业冲击,而现有的网络建设存在着上述风险。

  医院业务流量面临的威胁

  目前,医院众多的业务系统多建立在HIS基础上,大部分医院部署的业务系统不经过Internet出口,但医院本身的OA系统、E-mail等常用业务系统,则直接经过办公网走Internet线路,业务高峰期时,整个医院Internet线路流量压力很大。比如周末、周日下午时份,医院OA及E-mail系统因为业务的增加访问也急剧增加,整个医院网站的流量很大,这给出口处的网络设备、带宽本身较大压力。

  医院需要对出口带宽做流量控制,以保证核心业务访问的带宽及流量保证。事实上,医院出口的带宽流量,有很大一部分耗费在了办公网内用户的p2p运用中,如BT下载、在线视频等。

  解决多种问题的内网解决方案

  依据自己在各行业常年积累的经验,结合医院目前普遍存在的问题,深信服推出了“流量控制+信息审计+网络管控”的内网解决方案,全面解决医院内网面临的各类问题。

  解决信息安全带来的社会效益问题

  通过部署深信服上网行为管理产品,医院网络管理部门可有效进行信息审计。如传统的网上论坛发贴、E-mail邮件应用、QQ等聊天工具,深信服上网行为管理产品可以有效检测网络应用当中的内容,管理员可以设置敏感的关键字,及时过滤不便传输出内网的言论、数据信息等,这样可以有效使医院避免因为不良网上言论或信息泄密造成的负面影响。

  当然,医院网络管理处也可以针对部分应用采用宽松式管理方法,对于进出内网出口的信息采用存储而不过滤的方式,这样一方面可以让医院满足公安部82号令的要求,另一方面,对于事故后的责任查询也比较方便。事实上,深信服上网行为管理产品提供了外置数据中心存储日志的方式,可以海量存储网络应用日志,配合专业搜索引擎的查询技术,医院可以迅速查到问题人物及言论。

  解决信息泄露带来的经济问题

  事实上,深信服上网行为管理产品信息审计还能有效解决医院商业信息的泄露带来的经济问题,如网管员设置“价格”这一关键字,所有有关药品、医疗服务的价格信息就能有效过滤掉。一般的上网行为管理设备并不能对于QQ加密、skype加密之类的应用,并不能很好的监控,而深信服上网行为管理产品可有效解决这个问题。

  解决网络应用带来的管理问题

  目前,医院办公网中,职能部门存在不少与业务工作无关的网络应用,如在线视频、聊天、浏览不适当的网站等,这一方面降低了医院员工的工作效率,另一方面也不利于院方的管理工作开展。部署深信服上网行为管理产品,医院管理处可有效封堵包括加密网站在内的各种网站、包括各种加密版本的P2P应用、网上炒股、网上游戏等应用。

  设备提供针对人员、应用类别、时间等各种因素在内的管控手段,让医院内网可以在效益与和谐中平衡,取得医院网络管理的人性化操控。

  深信服内网解决方案良好地适应性

  通过一台硬件设备,即可对医院复杂的内网办公环境进行有效管控。深信服上网行为管理设备可以采用网关、网桥、旁路模式部署,可以适应医院各种网络环境。目前,深信服上网行为管理产品已经在湖北省人民医院、杭州市中医院、天津市肿瘤医院等全国各大医院中取得了广泛应用。 

0
相关文章