医疗行业内网安全管理解决方案
随着科技的生长,作为医疗行业信息化的主要推动力,医院信息系统(HIS)经由近二十年的生长,已经初具规模。现在,我国大部门医院网络系统分为两个部门——用于一样平常医疗信息交流的营业网以及实时获取Internet信息资源的办公网。其中的医院营业网是医院营业开展的平台,为了保障宁静,营业网与办公网之间举行了物理隔离。然而,随着营业网应用的深入,营业网内网存在的一些不宁静因素成为影响其正常运行的重大隐患,例如职员的非法接入、因员工滥用移动存储导致的信息走漏,违规使用BT等P2P软件造成的带宽滥用等。为了保障内网宁静,深化医疗信息化的生长,医院迫切需要一套有用的内网宁静治理系统。
作为医疗行业的盘算机终端宁静治理而言,需要解决如下问题:
一、网络治理
在医疗行业的网络情况中,由于单元规模、单元办公的需要,存在许多的事情区域,甚至在外地也有自己的分院、社区医院或者远程诊断系统,为了便于医院内部的信息共享,一样平常接纳专线或其他网络互联手艺,使之与内部网络毗连,便于单元内部的数据治理和办公治理。可是大规模的网络情况、庞大的分支机构,给网络治理带来了极大的难题,装备的漫衍不明确;流量治理没有依据;对于静态IP地址情况地址杂乱、冲突也是很棘手的问题。针对网络治理方面主要包罗以下几个方面:
二、流量控制
借助物理网络拓扑图上装备的物理毗连关系,通过可网管交流机端口的流量控制,能够对交流机下连的装备举行端口控制,关闭端口或是打劈头口。可是内部网络情况中不行能所有的交流机所有都是可网管的,而且治理员不行能天天举行端口的打开、闭合操作,除非是泛起异常的网络攻击和拥塞时,才会接纳云云很是手段。因此对于一样平常的控制来说,最有用的要领是通过控制每个终端的流量,若是能将装备的流量控制在一定的规模内,既保证了终端的正常事情使用,又可以提防在非法使用P2P下载软件抢占带宽和病毒发作时给网络速率带来的拥塞,这对于治理来说才是适用的治理手段。
三、IP地址治理
为了便于治理,泛起问题能够实时追查,网络建设时治理员通常使用静态IP地址,这对于治理来说确实是一个有用可行的措施。可是由于员工的盘算机操作水平差别,很可能造成随意修改IP地址带来的内网地址冲突,这给内网治理带来很繁琐的问题。虽然通过在焦点或二层交流机上,可以通过下令来绑定IP/MAC地址从而消除上述问题,可是事情量重大,因此彻底屏障IP地址冲突的问题是网络治理必须要做的。
四、桌面治理方面
单元内网举行办公所运行的种种服务都是应用在终端装备的基础上,一旦终端装备的宁静性泛起问题,那么所有其承载的服务将无法运行,严重影响单元的事情效率,给单元的生产造成损失。因此必须保证机械的结实性,为了保证机械的正常运行包罗以下几个方面:
1.历程控制
由于当前大量病毒以及恶意程序的存在,而这些程序对于通俗用户而言并不知情,甚至有些恶意程序通过手艺手段使得用户无法通过使命治理器看到其事情历程;另一方面,有些用户可能有意或无意地运行一些可能会影响他人或自己事情的软件(如网络嗅探器)。
单元的机械目的是提高员工的生产效率,充实使用上班时间为单元缔造更多效益,可是某些娱乐性软件严重影响了员工的事情效率,某些下载软件造成网络速率减慢,影响了内网的正常办公。
因此通过制订计谋,实现对非法历程的监控并阻止,能够大大淘汰由内部引起的网络宁静事务,提高我们的事情效率。
2.接口治理
随着盘算机外设的增多,种种各样的输出装备(软驱、刻录机、打印机、绘图仪、移动存储装备、红外、蓝牙、无线网络装备)为信息处置惩罚和传输提供极大便利的同时,也为秘密信息的扩散和泄露带来了可能。尤其是USB接口的盘算机周边装备的富厚,使得盘算机与其他外部装备,如U盘,USB打印机等毗连十分利便,并能十拿九稳地通过USB装备将外部数据导入或者内部数据导出,为主要数据的掩护带来了庞大的宁静隐患。因此,对终端物理端口的控制是必不行少的。
3.移动存储介质的治理
移动存储介质已经获得普及应用,移动存储介质使用天真、利便,使它在各个单元的信息化历程中迅速获得普及,越来越多的敏感信息、神秘数据和档案资料被存贮在移动存储介质里,大量的神秘文件和资料变为磁性介质、光学介质,存贮在无掩护的移动存储介质中,这给医院涉及设计、研发信息资源带来相当大的宁静隐患。存储介质作为医院焦点商业秘密和敏感信息的载体,实现对它们宁静、有用的治理是保证医院信息宁静的主要手段。软件开发
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。