PLC 工控机 嵌入式系统 人机界面 工业以太网 现场总线 变频器 机器视觉 DCS PAC/PLMC SCADA 工业软件 ICS信息安全 无线通讯 机箱机柜
沈阳易网捷科技有限公司
沈阳易网捷科技有限公司
未来要在医疗服务上取得实质性提升,信息技术必须在医疗服务系统的重新规划中扮演核心角色
| 未来要在医疗服务上取得实质性提升,信息技术必须在医疗服务系统的重新规划中扮演核心角色。因此,通过采用新技术提高医疗服务和效益,已经成为一种潮流和趋势。 医疗行业信息化现状分析 随着医院信息化建设的发展,院内的医疗终端越来越多,终端管理与维护面临严峻挑战。加上层出不穷的新鲜应用,给医院终端管理及医疗应用开发带来很大挑战。 医院中心机房运行医院各种信息化应用系统。医院的各个科室、门诊、药房、住院处、检查处、办公区域等,安装大量的PC台式机,根据医院的规模,从几百台到几千台不等。 一、随着医院信息化建设的发展,现在医院严重依赖各种信息系统,比如HIS、LIS、PACS、EMR、PEIS等医院内部的信息系统。 二、随着终端的增加,如此分散的个人桌面,需要IT管理员逐一对医生工作站、护士工作站、药房等各种不同工作站终端进行必要的系统安装、更新、应用的安装和升级、防止病毒入侵、系统安全管理、外设管控、终端问题的及时解决、以及对医生办公室终端使用行为的管控等,工作量极大。而且医院信息科的工作人员毕竟有限,不可能面面俱到,给他们带来很大的工作压力。 | |
| 问题分析 终端安全问题 医院面临如下几个方面的安全威胁: | |
 | |
| 1、没有对“USB移动存储设备"(byod)进行管控( 准入管控 ) U盘、移动硬盘、智能手机、WIFI等移动存储介质可以轻易接入内网,从而导致内网安全受到威胁。 2、没有对 “非法接入设备" 进行禁止( 准入管控 ) 外来笔记本等智能设备,可以轻易接入内网,访问内网资源,从而导致内网安全受到威胁。 3、没有对终端进行安全合规检测(准入管控) 私自卸载杀毒软件、没有开启防火墙、随意共享重要资料文件夹,从而导致终端电脑处于受到安全威胁状态。 4、系统漏洞 由于医院实施内外网隔离策略,所以一些终端系统补丁和杀毒软件没有办法及时更新,从而导致了内网的安全隐 患。 5、没有对“非法外联"进行管控 虽然医院采取内外网隔离禁止一些终端私自接入外网,但目前3G、4G、无限WIFI等新型网络连接形式的出现,很 容易设置成代理热点或其他形式使得内网终端连接外网。 | |
| 终端维护问题 医疗机构的网络维护问题是近几年的热点问题。内网维护难,主要是设备(PC)多,人员少,工具差。另一方面,医院的HIS等系统经常升级,这些医院还在陆续部署诸如HIS,LIS,电子病历等信息化平台,需要操作上的支持,而网管人数有限,很难支持到位。 1、缺少有效的IP地址管理,造成IP地址使用混乱,不便于管理。 2、终端数量众多,缺少远程维护工具。 3、终端数量众多,如何实现一次性分发安装程序和文件,提高软件部署和文件分发效率。 4、终端数量众多,分布广,有些终端很长时间处于开机状态,无人使用,照成了能源的浪费。 5、医务人员使用的终端电脑出现问题后,需要网管人员远程维护并及时解决问题。 终端使用行为 有些医院开通了外网或者医院工作人员私自接入外网,但是事实上,外网复杂的行为并不便于管理:泛滥的使用下载工具,导致内网安全受到威胁,影响正常的医疗业务;私自安装软件;使用与工作无关的软件(游戏、、购物、工具等等);随意打印涉密文件带出单位。 | |
| 三、易网捷内控王®医疗机构内网管理之道 内控王2021的解决方案,是针对以上的问题,推出一系列的功能组合,不仅解决内网管理的问题,还从另一方面在不增加网络维护人员,较低资金投入的情况下提高了内网管理的水平。 | |
| 终端安全管理 1、USB移动存储设备管控 ◆ 智能识别,不同USB设备可区别对待。 ① 设置了针对USB存储设备的禁用功能后,内控王会自动识别用户插入的设备是否属于存储设备, 并拦截设备 同时弹出提醒对话框; ② 对于其他非存储设备,如 USB鼠标、键盘、打印机等不影响正常使用。 ◆ 使用USB设备。 ① 网络管理人员可以对内部的USB存储设备进行注册并设定一个使用权限; ② USB端口情况下,只有注册过的USB存储设备才可以在的PC机上使用,未经的PC机上不可用; ③ 被注册过的USB设备亦可在局域网内全部PC机使用。而自带的USB存储设备和未经的存储设备均无法使 用。
对非法接入终端(笔记本电脑等),在没有允许的情况下私自接入内网的将禁止其访问内网; | |
| 3、准入管控---终端合规检查 针对终端电脑进行“终端安全合规检测",不符合要求的终端电脑将禁止接入内网或报警提示。 4、 USB移动存储使用审计 在使用合法的“usb存储介质"时,系统审计存储介质使用行为,记录内容包括:文件名称、大小、计算机名称、 ip、时间等信息。 5、文件打印审计 对终端电脑打印的文件进行审计,记录打印文件的终端计算机名称,IP,打印时间、打印文件名称,打印页数及 打印的内容。 6、补丁系统 支持定期自动检测终端系统漏洞,发现漏洞自动从服务端 的补丁库中下载并安全漏洞补丁,监测所有终端电脑系统 漏洞和补丁安装情况。 7、非法外联 终端启用非法外联报警后,无论终端以什么方式连接外网,都能及时阻断连接并报警! | |
| 终端维护 内控王2021智能网管,对计算机的维护主要分为几大类,主要分为: 1、远程协助 远程协助、远程网络配置、系统时间同步等功能的应用。通过这些手段可以有效远程解决终端出现的问题。 2、网络资源管理 对网络的计算机名,工作组,IP,MAC地址及相关的网络情况进行集中进行管理,通过IP地址绑定来禁止修改行 为。 3、全面软件和硬件资产统计 自动扫描监测终端计算机软硬件IT资产及其变动情况,支持自定义的资产查询和统计,了解计算机软硬件及其它 资产的使用及变更情况。 4、业务处理(文件分发、消息通知) 对远程终端PC进行文件和文件夹的分发、程序和升级包的远程自动安装、消息和通知的及时发布。 5、自动节能 对于长时间处于无人使用的终端,可以设置固定时长无人使用终端即可进入节能状态。节约医院的成本,避免了 能源的浪费。 | |
| 终端行为管理 1、禁止私自安装软件功能,能全面禁止客户端电脑私自安装程序,工作中无法自行安装应用程序,如果私自安装会被 强行禁止并提示“没有软件安装权限"。 2、虚拟桌面功能,终端使用预设置的应用程序,不可随意添加程序的快捷方式到终端桌面,保证了终端必要应用程序 良好的运行状态,增加了终端集中管控的便捷性; 3、行为监控功能,程序的开启与程序关闭审计功能,全面了解终端程序使用情况 ; 4、程序黑白名单功能,全面的程序使用管控,可以禁止PC端允许运行的程序; | |
| 内控王2021总体部署方案 根据以上对医疗机构内网问题的分析和内控王2021提供的解决方案,最终的部署拓扑如下图。 | |
 | |
| 内控王特点与优势: 1、内控王采用bs结构,部署方便快捷。 2、支持winxp,win7,win8,win10,win2008,win2012等操作系统。 3、本系统采用非广播通讯技术,通讯速度快占用系统资源少。 4、支持多vlan,多网段及具有分机构的网络。 5、系统采用高速缓存数据库,可支持5000终端同时在线。 | |
医院常用到的功能包括: | |
| 易网捷内控王®运行环境 服务端 系统: Win2000Server、Win2003Server、Win2008Server、Win2012Server(32位、64位) 配置:内存:2G以上 硬盘空间:20G以上 Cpu:双核 2G以上 客户端 系统:Winxp、Vista、Win2000、Win2003、Win2008、Win7、Win8、Win10(32位、64位) 配置:内存:1G以上 硬盘空间:5G以上 Cpu:1G以上 | |
| 内控王2021典型医疗用户 | |
| | |
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
智能制造网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
