第一篇：XXX醫(yī)院防統(tǒng)方解決方案-醫(yī)院等級保護(hù)解決方案_圖文(精)

XXX醫(yī)院 防統(tǒng)方解決方案 目錄

第1章XXX醫(yī)院業(yè)務(wù)現(xiàn)狀及威脅分析(1 第2章XXX醫(yī)院防統(tǒng)方方案介紹(1 2.1方案部署(1 2.2方案設(shè)計(2 第3章防統(tǒng)方設(shè)備選型(4 3.1產(chǎn)品選型(4 3.2產(chǎn)品功能列表(4 第4章防統(tǒng)方價值優(yōu)勢(8 第5章深信服科技介紹(9 第1章XXX醫(yī)院業(yè)務(wù)現(xiàn)狀及威脅分析

東莞市XXX醫(yī)院是一所集預(yù)防、醫(yī)療、保健、康復(fù)、科研、教學(xué)為一體的綜合性二級甲等公立醫(yī)院。醫(yī)院擁有編制病床510張,占地面積2.64萬㎡,建筑面積達(dá)5.26萬㎡;更擁有一支作風(fēng)優(yōu)秀、技術(shù)過硬的醫(yī)療隊伍,全院共有職工723人,其中各級各類衛(wèi)生技術(shù)人員628人(其中高級職稱57人,中級職稱119人。近年來通過打造“院有優(yōu)勢、科有特色、人有專長”的發(fā)展模式,醫(yī)院逐步在普外科、骨外科、婦產(chǎn)科、兒科等方面形成了自身特色。

而在信息化建設(shè)方面,XXX醫(yī)院領(lǐng)導(dǎo)重視信息股的IT建設(shè)對醫(yī)療業(yè)務(wù)的推動作用,建立起以HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、電子病歷系統(tǒng)、醫(yī)生工作站、護(hù)

士工作站、移動查房系統(tǒng)、敏感服務(wù)器等支撐的集中業(yè)務(wù)資源訪問平臺,以及OA系統(tǒng)、郵件服務(wù)器、文件服務(wù)器等辦公系統(tǒng)訪問平臺,大大提高了醫(yī)護(hù)人員在日常辦公和醫(yī)療事務(wù)處理的工作績效與水平。

然而,近年來統(tǒng)方信息泄露的行為屢有發(fā)生,越來越多的醫(yī)院都面臨著藥品、耗材等使用信息、患者信息等的外發(fā)與泄露,給醫(yī)院的管理和病患個人都造成了極大的困擾。無論是醫(yī)護(hù)人員本身、第三方運(yùn)維人員還是外部黑客入侵,面對規(guī)模之重的業(yè)務(wù)系統(tǒng)平臺,統(tǒng)方的防泄漏難度可想而知。我們相信,XXX醫(yī)院要想繼續(xù)打造高優(yōu)醫(yī)院品牌,理應(yīng)對防統(tǒng)方大加重視,防患于未然。

第2章XXX醫(yī)院防統(tǒng)方方案介紹 2.1方案部署

根據(jù)與XXX醫(yī)院信息股同事的交流溝通,考慮到貴單位既有的網(wǎng)絡(luò)架構(gòu)和防統(tǒng)方需求,我們推薦采用深信服為其設(shè)計的防統(tǒng)方解決方案,通過在集中業(yè)務(wù)資源訪問平臺前端部署深信服VSP設(shè)備,來達(dá)到防統(tǒng)方的良好效果。

下圖為XXX醫(yī)院防統(tǒng)方方案的部署拓?fù)鋱D,對于需要進(jìn)行防統(tǒng)方的服務(wù)器進(jìn)行區(qū)域隔離,而其他如OA和郵件等可以直接放通用戶訪問。在HIS等系統(tǒng)服務(wù)器區(qū)前的交換機(jī)上旁路部署一臺深信服VSP防統(tǒng)方網(wǎng)關(guān)設(shè)備,并在交換機(jī)上做訪問控制,禁止直接的服務(wù)器訪問請求,而只能由VSP設(shè)備做代理轉(zhuǎn)發(fā),對醫(yī)護(hù)人員、維護(hù)人員和外部黑客等各種可能的統(tǒng)方泄密對象進(jìn)行統(tǒng)一安全防護(hù)。

2.2方案設(shè)計 ●服務(wù)器的安全隔離

在HIS等業(yè)務(wù)系統(tǒng)前端部署深信服VSP防統(tǒng)方網(wǎng)關(guān)設(shè)備,配合交換機(jī)的端口訪問控制列表,XXX醫(yī)院可實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)的隔離。所有用戶只能通過VSP設(shè)備發(fā)布的443端口去間接訪問后端的服務(wù)器業(yè)務(wù)系統(tǒng),避免此類系統(tǒng)直接暴露在用戶面前所帶來的安全風(fēng)險。

當(dāng)VSP設(shè)備因意外事故出現(xiàn)運(yùn)行故障時,XXX醫(yī)院可根據(jù)自身需要,放通ACL列表保證系統(tǒng)的正常訪問;或者出于安全性考慮,即便無法通過VSP訪問業(yè)務(wù)系統(tǒng),也要保證數(shù)據(jù)的不泄露。

●高強(qiáng)度身份認(rèn)證

信息股的同事可以根據(jù)醫(yī)院的需要,對不同級別的醫(yī)護(hù)工作人員和第三方維護(hù)人員設(shè)定不同強(qiáng)度的認(rèn)證方式,如用戶名密碼認(rèn)證、USB-KEY認(rèn)證、與第三方服務(wù)器的結(jié)合認(rèn)證、短信認(rèn)證、動態(tài)令牌認(rèn)證、硬件特征碼認(rèn)證等,并且可以將不同的認(rèn)證方式加以組合,避免單一身份認(rèn)證帶來的密碼泄露風(fēng)險。

VSP設(shè)備還可以支持設(shè)備登錄賬戶與系統(tǒng)訪問賬戶的定向綁定,避免系統(tǒng)的越權(quán)訪問帶來的風(fēng)險,進(jìn)一步提升身份鑒別的可靠性。

●資源劃分與權(quán)限控制

VSP設(shè)備可以將XXX醫(yī)院各個醫(yī)護(hù)及其他工作人員,配置其各自相應(yīng)的資源訪問權(quán)限。

如醫(yī)生會通過tcp的方式和安全桌面組合在一起進(jìn)行訪問醫(yī)生工作站,護(hù)士通過tcp的方式和安全桌面組合在一起進(jìn)行訪問護(hù)士工作站,系統(tǒng)維護(hù)人員只能通過應(yīng)用發(fā)布的方式進(jìn)行訪問和系統(tǒng)維護(hù)等。

通過獨(dú)特的角色管理功能,VSP設(shè)備可為XXX醫(yī)院提供細(xì)致到每個URL和不同應(yīng)用的權(quán)限劃分。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán),一個用戶可以賦予多個角色以適合各種復(fù)雜的組織結(jié)構(gòu)。同時,VSP系統(tǒng)基于角色的授權(quán)機(jī)制可結(jié)合對客戶端安全檢查結(jié)果的準(zhǔn)入和授權(quán),做到根據(jù)用戶所屬角色、用戶登錄時間、登錄終端、終端安全檢查結(jié)果的細(xì)致應(yīng)用訪問授權(quán)。

●虛擬安全桌面的使用控制

XXX醫(yī)院的工作人員在成功登錄VSP設(shè)備后,會由設(shè)備自動下發(fā)一個安全桌面控件到客戶端,該客戶端生成一個與本地桌面相同的卻又相互獨(dú)立的安全桌面。安全桌面會自動檢測業(yè)務(wù)系統(tǒng)訪問是否在安全桌面下進(jìn)行,禁止本地桌面的直接訪問;而在安全桌面下發(fā)起的訪問,通過禁止與本地計算機(jī)的通信、與外設(shè)和第三方設(shè)備的通信、與外網(wǎng)的通信等,到達(dá)統(tǒng)方防泄漏的效果。

在安全桌面內(nèi)可做到:

禁止與本計算機(jī)通訊:禁止安全桌面與默認(rèn)桌面通信

禁止與本地網(wǎng)絡(luò)通訊:安全桌面內(nèi)禁止與內(nèi)網(wǎng)內(nèi)其他計算機(jī)通信。禁止與外網(wǎng)通訊:安全桌面內(nèi)禁止使用網(wǎng)絡(luò)應(yīng)用或?qū)?shù)據(jù)通過網(wǎng)絡(luò)通信泄漏 禁止使用外設(shè)拷貝(USB,打印機(jī),COM,CD-RW等 ●傳輸加密與訪問審計

客戶端與業(yè)務(wù)系統(tǒng)的交互過程通過VSP設(shè)備進(jìn)行SSL VPN的傳輸隧道加密,可有效避免不法人員對傳輸線路監(jiān)聽嗅探等造成的數(shù)據(jù)泄露,保證傳輸?shù)耐暾Ｃ苄浴?/p>

而所有人員對業(yè)務(wù)系統(tǒng)的訪問,都將被記錄在獨(dú)立的日志中心上。用戶的訪問日志(用戶IP地址、認(rèn)證方式、訪問資源和時間、用戶的活躍程度和流量趨勢等、資源的訪問日志(資源的活躍程度、資源的無效統(tǒng)計、資源流量排行及查詢等、管理員日志、安全日志和系統(tǒng)日志等,便于XXX醫(yī)院管理人員的詳細(xì)追查。

第3章防統(tǒng)方設(shè)備選型 3.1產(chǎn)品選型

根據(jù)XXX醫(yī)院的用戶數(shù)目及醫(yī)療業(yè)務(wù)系統(tǒng)訪問量,考慮到后期XXX醫(yī)院的發(fā)展規(guī)劃,我們推薦使用深信服VSP-4050設(shè)備,具體性能和功能列表如下所示。

項目細(xì)節(jié)

設(shè)備型號VSP-4050 SSL最大加密流量400M SSL并發(fā)用戶數(shù)2600 每秒新建SSL用戶數(shù)280

千兆電口WAN 4個 千兆電口LAN 1個 千兆DMZ口1個 千兆SFP光口2個 冗余電源可選 3.2產(chǎn)品功能列表

安全桌面啟動、使用及注銷 控制臺

管理員可配置安全桌面名稱

管理員可上傳默認(rèn)安全桌面壁紙(1張1MB以內(nèi)的JPG 格式壁紙,使用壓縮上傳 管理員可下載查看當(dāng)前上傳的壁紙 管理員可配置是否允許客戶端自定義壁紙 管理員可配置是否使用干凈桌面 導(dǎo)航條

默認(rèn)桌面、SD和VSP安全桌面都有導(dǎo)航條,SD與VSP 同時運(yùn)行時默認(rèn)桌面只有一個導(dǎo)航條

在任一個桌面的導(dǎo)航條上都支持切換到另外兩個桌面 支持收縮鎖定安全桌面導(dǎo)航條功能 安全桌面導(dǎo)航條提供導(dǎo)出文件功能

SD和VSP安全桌面內(nèi)的導(dǎo)航條分別可以注銷各自的安全桌面,默認(rèn)桌面導(dǎo)航條可以注銷指定的安全桌面,或同時

注銷SD和VSP安全桌面 自定義壁 紙

客戶端可選擇自定義本地壁紙(JPG或者BMP格式

客戶端未自定義壁紙、服務(wù)端未上傳或壁紙不存在,支持使用安全桌面默認(rèn)壁紙

客戶端支持下載自定義壁紙 安全桌面使用自定義壁紙 使用干凈 桌面

策略配置“使用干凈桌面”功能后,安全桌面只顯示與默認(rèn)桌面一致的系統(tǒng)相關(guān)圖標(biāo)

沙盒數(shù)據(jù)加控制臺控制臺可配置退出安全桌面數(shù)據(jù)處理方式“保留數(shù)據(jù)” 密保存或“刪除數(shù)據(jù)”。

控制臺可配置是否允許用戶自定義退出安全桌面后數(shù) 據(jù)處理方式

支持后臺配置128、192、256位AES密鑰,默認(rèn)使用 128位

后臺可配重定向目錄是否根據(jù)VPN用戶名、WINDOWS 系統(tǒng)用戶名和VPN用戶創(chuàng)建時間來命名,默認(rèn)根據(jù)VPN用 戶名和用戶創(chuàng)建時間來命名

支持用戶獨(dú)立的AES密鑰使用AES文件數(shù)據(jù)加密方法

不同的SSLVPN用戶,采用不同AES加密密鑰新建用戶的密鑰生成 老版本升級到新版本,老用戶的密鑰生成 外部認(rèn)證用戶的密鑰生成

用戶密鑰和重定向數(shù)據(jù)加密密鑰一致性檢查 重定向目 錄

不同VPN用戶在客戶端對應(yīng)不同的重定向目錄 重定向文件刪除工具僅提供給管理員或技術(shù)支持使用 運(yùn)行時要求輸入正確密碼 支持刪除全部重定向文件

支持選擇刪除具體一個用戶的重定向文件 支持可選擇的刪除部分文件 支持按文件后綴過濾選擇文件 支持根據(jù)文件后綴批量選擇保存文件 支持異常情況下,選擇保存的文件數(shù)據(jù)不丟失

AES密鑰備份及恢復(fù)支持將AES密鑰信息從VSP導(dǎo)出到備份配置文件支持將AES密鑰信息從備份配置文件導(dǎo)入到VSP 用戶密鑰和登錄/創(chuàng)建時間同步

支持雙機(jī)、集群、分布式部署下,用戶AES密鑰、登錄或者創(chuàng)建時間數(shù)據(jù)同步 文件明文導(dǎo)出 控制臺

可配置是否允許導(dǎo)出文件

可配置允許導(dǎo)出的文件大小的最大值

可配置是否開啟導(dǎo)出文件審計,文件上傳至數(shù)據(jù)中心 支持從安 全桌面導(dǎo)出文 件

支持文件導(dǎo)出界面

支持只顯示安全桌面內(nèi)重定向文件 支持單個或多個文件的方式進(jìn)行導(dǎo)出 支持用戶可選擇導(dǎo)出的保存目錄路徑 支持導(dǎo)出源目錄及目的目錄路徑自動記憶功

支持文件導(dǎo)出過程有進(jìn)度條顯示,顯示當(dāng)前導(dǎo)出的文件和進(jìn)度 支持導(dǎo)出過程可取消

支持文件明文導(dǎo)出

導(dǎo)出界面只顯示安全桌面內(nèi)的重定向文件,用戶只能導(dǎo)出重定向的文件,不能導(dǎo)出與電腦桌面相同的文件

未配置導(dǎo)出審計文件內(nèi)容時,只上傳VPN用戶名、文件名和文件MD5值到數(shù)據(jù)中心審計。

配置導(dǎo)出審計文件內(nèi)容時,若選擇導(dǎo)出文件大于配置的允許導(dǎo)出文件大小上限,則禁止導(dǎo)出

配置導(dǎo)出審計文件內(nèi)容時,導(dǎo)出前需要上傳VPN用戶名、導(dǎo)出文件和文件MD5值到數(shù)據(jù)中心,審計成功后才允許導(dǎo)出,審計失敗提醒用戶并禁止導(dǎo)出

配置導(dǎo)出審計文件內(nèi)容時,審計成功但導(dǎo)出失敗,需要發(fā)送導(dǎo)出失敗日志到數(shù)據(jù)中心。

支持文件導(dǎo)出時,文件重名情況下,文件自動重命名 服務(wù)端ssllog轉(zhuǎn)發(fā)審計的文件 數(shù)據(jù)中心審計文件導(dǎo)出

導(dǎo)出前需要將用戶名、導(dǎo)出明文文件發(fā)送到數(shù)據(jù)中心做審計,審計成功之后再執(zhí)行文件導(dǎo)出

數(shù)據(jù)中心記錄文件導(dǎo)出的用戶行為日志

客戶端導(dǎo)出文件大小有上限控制,超過配置的上限禁止導(dǎo)出 數(shù)據(jù)中心報表根據(jù)導(dǎo)出文件名或者用戶名進(jìn)行查詢 數(shù)據(jù)中心支持下載審計的導(dǎo)出文件 插件代理安裝控制臺

支持組策略配置允許安裝的插件列表,最多支持128條規(guī)則 組策略配置可添加、刪除、修改插件列表 代理安裝

插件配置包括CAB文件名稱和簽名名稱,不允許為空 插件只支持CAB包和OCX控件,其他格式不支持

安裝插件被拒絕時,支持彈出提示框,提示插件安裝被拒絕及插件信息,包括配置放行需要用到的插件名稱和簽名支持IE6、IE7、IE8、IE9瀏覽器

禁止安裝的插件,支持彈出插件信息,包括配置放行需要用到的信息 網(wǎng)絡(luò)攔截功能 控制臺

支持配置安裝LSP白名單,安裝LSP時白名單中的LSP 作為下層調(diào)用 LSP白名單最多支持配置32個

安全桌面網(wǎng)絡(luò)放行規(guī)則僅支持IP地址段,不支持域名和端口范圍

安全桌面網(wǎng)絡(luò)放行規(guī)則最多支持128條,組策略中可配,可添加、刪除、編輯 TCP控件 安裝

根據(jù)配置LSP白名單,安裝時將白名單LSP協(xié)議添加到協(xié)議鏈尾 安全桌面 網(wǎng)絡(luò)攔截

客戶端登陸時解析域名規(guī)則并加入IP放行規(guī)則列表

支持組策略配置本地通訊進(jìn)程白名單,使用進(jìn)程文件簽名或文件版本信息 支持在默認(rèn)桌面對網(wǎng)上鄰居IP資源的攔截 安全桌面內(nèi)進(jìn)程控制控制臺

控制臺全局添加白名單進(jìn)程,最多支持配置放行256個進(jìn)程規(guī)則 配置進(jìn)程信息支持簽名、文件版本信息、MD5值

進(jìn)程控制不符合白名單規(guī)則禁止進(jìn)程運(yùn)行,彈出提示窗口提示 安全桌面離線訪問 控制臺

支持“是否允許離線”和“最大離線訪問時間”,管理員可配;可配置的最大離線訪問時間為365天。

支持控制臺用戶綁定Dkey或解除Dkey綁定DKEY 僅支持有驅(qū)和無驅(qū)飛天誠信epass1000nd類型的USBKEY進(jìn)行安全桌面離線訪問;不支持第三方USBKEY, 需定制解決。

PIN碼驗(yàn)證錯誤次數(shù)限制,超過將鎖定DKEY,重新綁定可以解鎖 客戶端首次使用需要在線登陸一次并更新用戶信息到DKEY 客戶端功 能

顯示離線剩余訪問時間

離線訪問禁止客戶端的本地通訊、禁止安全桌面內(nèi)訪問網(wǎng)絡(luò)、不允許在安全桌面內(nèi)安裝插件

離線時間為0強(qiáng)制退出安全桌面

支持“離線訪問設(shè)置”,支持修改PIN碼及更新用戶信息 安全性增強(qiáng)

監(jiān)視安全桌面內(nèi)進(jìn)程鉤子 監(jiān)視LSP 支持32位winXP、win7 及64位win7系統(tǒng)下使用Canon LBP2900、HP 1020 PLUS打印機(jī)

32位winXP及win7系統(tǒng),支持對OutLook進(jìn)行網(wǎng)絡(luò)攔截,使用TDI或WFP驅(qū)動

對重定向注冊表的值加密 使用新的注入方案

安全桌面鉤子模塊SangforSD合法性檢查 解決搜狗及熬游3瀏覽器單實(shí)例問題 安全桌面內(nèi)禁止關(guān)機(jī)、重啟、注銷和待機(jī) 安全桌面內(nèi)禁止第三方軟件切換到電腦桌面 禁止mstsc遠(yuǎn)程桌面通過剪切板導(dǎo)致數(shù)據(jù)泄漏 禁止vmware虛擬機(jī)通過剪切板導(dǎo)致數(shù)據(jù)泄漏

網(wǎng)絡(luò)部署部署模式單機(jī)、雙機(jī)、集群、分布式集群

用戶接口瀏覽器IE內(nèi)核瀏覽器、Opera、Chrome、FireFox、Safari等 用戶權(quán)限

安全桌面功能支持32位Win XP(需打sp2補(bǔ)丁包、Win 7系統(tǒng)下的USER權(quán)限環(huán)境;安全桌面功能支持64位Win 7(包括管理員及USER權(quán)限 系統(tǒng)環(huán)境。

第4章防統(tǒng)方價值優(yōu)勢

采用深信服VSP防泄密網(wǎng)關(guān)設(shè)備,XXX醫(yī)院可實(shí)現(xiàn)簡易且安全的防統(tǒng)方效果,無需采用物理隔離方式耗費(fèi)大量投資和維護(hù)成本,即可實(shí)現(xiàn)防統(tǒng)方的目的預(yù)期。

●完整的數(shù)據(jù)安全

VSP防統(tǒng)方安全網(wǎng)關(guān)可從用戶接入、資源劃分、使用控制、傳輸安全和行為審計等眾多層面,為XXX醫(yī)院實(shí)現(xiàn)一體化的完整數(shù)據(jù)安全防護(hù)效果,短到端的用戶防護(hù)體驗(yàn)可有效避免統(tǒng)方在各個層面的泄露和外發(fā)。

●簡易的使用和維護(hù)體驗(yàn)

整個業(yè)務(wù)系統(tǒng)訪問過程只是換在另一個與本地桌面操作無異的安全桌面下進(jìn)行,XXX 醫(yī)院的工作人員只需加多一次身份認(rèn)證,相對于物理隔離,使用體驗(yàn)增加N倍,可有效提升工作人員對XXX醫(yī)院IT信息維護(hù)的認(rèn)可度。

管理員的管理維護(hù)同樣簡便易行,只需要在數(shù)據(jù)中心對VSP設(shè)備進(jìn)行維護(hù)管理,不需在醫(yī)院人員電腦上獨(dú)立安全環(huán)境,避免終端電腦的額外管理維護(hù)量,提高XXX醫(yī)院信息股同事的工作效率。

●優(yōu)異的網(wǎng)絡(luò)適應(yīng)性

整個方案對XXX醫(yī)院既有的網(wǎng)絡(luò)環(huán)境改動極小,旁路設(shè)備部署無需硬件架構(gòu)重整和網(wǎng)絡(luò)架構(gòu)改造,而且對Windows平臺如XP、W7等眾多版本系統(tǒng)支持良好,便于XXX醫(yī)院防統(tǒng)方方案的推行和上線。

●投資性價比高

相對于物理隔離需要部署雙套網(wǎng)絡(luò)網(wǎng)絡(luò)和終端電腦,虛擬化需要額外部署多臺服務(wù)器、虛擬化平臺和高額接入授權(quán),該方案只需XXX醫(yī)院部署單臺VSP設(shè)備,并購買相應(yīng)低成本的功能模塊和接入授權(quán)即可。

面對后期醫(yī)院擴(kuò)容和設(shè)備升級需要,VSP設(shè)備也可支持非對稱集群,只需在原來基礎(chǔ)上添加相應(yīng)型號的設(shè)備即可,兩臺集群設(shè)備共享一套功能授權(quán),投資性價比超高。

第5章 深信服科技介紹 公司概覽 創(chuàng)立時間：2000 年 員工數(shù)：1100 人 客戶數(shù)：18,000 家 年增長率：超過 50% 專利數(shù)：申請超過 60 項（數(shù)據(jù)更新于2011年12月31日）關(guān)于深信服 深信服公司成立于 2000 年，是中國最大的應(yīng)用層網(wǎng)絡(luò)設(shè)備供應(yīng)商，致力于提供基于網(wǎng) 絡(luò)應(yīng)用層的產(chǎn)品及解決方案。目前，全球有超過 18,000 家用戶正在使用深信服的產(chǎn)品（截 至 2011 年底）。在中國入選世界 500 強(qiáng)的企業(yè)中，有 85%以上的企業(yè)都是深信服的用戶。截 止 2011 年 12 月 31 日，深信服在全球共設(shè)有 44 個直屬分局機(jī)構(gòu)，分布在全球 8 個國家和地 區(qū)，并擁有超過 1100 名員工。作為中國應(yīng)用層網(wǎng)絡(luò)市場的領(lǐng)導(dǎo)者，深信服每年保持著 50%以上的增長率，持續(xù)每年將 總營收的 15%投入到研發(fā)，并在深圳和北京設(shè)有研發(fā)中心。截至 2011 年底，深信服共申請 超過 60 項發(fā)明專利。同時，深信服還是 IPSec VPN 和 SSL VPN 兩項國家標(biāo)準(zhǔn)的主要承建單 位。深信服公司被評定為“國家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”，連續(xù)七年入選德勤“亞太地區(qū)高 科技高成長 500 強(qiáng)”，連續(xù)兩屆榮獲《財富》 “卓越雇主——中國最適宜工作的公司”。網(wǎng)絡(luò)安全產(chǎn)品 下一代防火墻 NGAF 深信服NGAF產(chǎn)品是一款以應(yīng)用層安全需求出發(fā)而設(shè)計的下一代防火墻。通過單次解析 引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護(hù)、病毒防護(hù)、內(nèi)容過濾、流量控制等 多種安全技術(shù)有機(jī)融合在一起，提供多功能、高性能的電信級安全設(shè)備。自去年推出以來，深信服下一代防火墻產(chǎn)品增長迅速，目前已得到中國保險監(jiān)督委員會、東 風(fēng)汽車、安徽省衛(wèi)生廳、新疆聯(lián)通等用戶的成功應(yīng)用。深信服科技版權(quán)所有 004km.cn

第二篇：醫(yī)院防統(tǒng)方解決方案

醫(yī)院防統(tǒng)方解決方案

背景情況

什么是統(tǒng)方

“統(tǒng)方”是醫(yī)院對醫(yī)生用藥信息量的統(tǒng)計。所謂為商業(yè)目的“統(tǒng)方”，是指為醫(yī)藥營銷人員提供醫(yī)生或部門一定時期內(nèi)臨床用藥量信息，供其發(fā)放藥品回扣的行為。在醫(yī)院全面信息化的今天，“統(tǒng)方”常采用入侵醫(yī)院信息系統(tǒng)，對數(shù)據(jù)庫進(jìn)行竊取的方式進(jìn)行。

統(tǒng)方的嚴(yán)重危害

違規(guī)統(tǒng)方的危害非常大。醫(yī)藥企業(yè)的營銷人員通過統(tǒng)方掌握醫(yī)院藥品使用信息，并以此為依據(jù)向有關(guān)人員送“回扣”，促銷自己代理銷售的產(chǎn)品。醫(yī)藥“回扣”腐蝕醫(yī)務(wù)人員及相關(guān)管理人員，其后果是嚴(yán)重擾亂醫(yī)院醫(yī)療秩序，敗壞醫(yī)德醫(yī)風(fēng)，進(jìn)一步造成病人“看病難、看病貴”等問題。

防止統(tǒng)方的相關(guān)文件、法規(guī)

衛(wèi)生部《關(guān)于進(jìn)一步深化治理醫(yī)藥購銷領(lǐng)域商業(yè)賄賂工作的通知》（衛(wèi)辦發(fā)[2010]59號）要求：“各級衛(wèi)生行政部門和各類醫(yī)療機(jī)構(gòu)要結(jié)合本地區(qū)本單位實(shí)際，研究制訂貫徹落實(shí)衛(wèi)生部《關(guān)于加強(qiáng)醫(yī)院信息系統(tǒng)藥品、高值耗材統(tǒng)計功能管理的通知》（衛(wèi)辦醫(yī)發(fā)[2007]163號）的具體辦法，采取切實(shí)有效措施，加強(qiáng)醫(yī)院信息系統(tǒng)藥品、高值耗材統(tǒng)計功能管理，避免為不正當(dāng)商業(yè)目的統(tǒng)計醫(yī)師個人和臨床科室有關(guān)藥品、高值耗材用量信息。要對醫(yī)院各個部門通過計算機(jī)網(wǎng)絡(luò)查詢醫(yī)院信息的權(quán)限實(shí)行分級管理，對醫(yī)院信息系統(tǒng)中有關(guān)藥品、高值耗材使用等信息實(shí)行專人負(fù)責(zé)、加密管理，嚴(yán)格統(tǒng)方權(quán)限和審批程序，未經(jīng)批準(zhǔn)不得統(tǒng)方，嚴(yán)禁為商業(yè)目的統(tǒng)方。各級衛(wèi)生行政部門要加大對轄區(qū)內(nèi)醫(yī)療機(jī)構(gòu)統(tǒng)方行為的監(jiān)督檢查力度。對未落實(shí)統(tǒng)方管理要求的醫(yī)療機(jī)構(gòu)，要責(zé)令其限期整改，盡快建立健全有關(guān)管理制度。對于違反規(guī)定，未經(jīng)批準(zhǔn)擅自統(tǒng)方或者為商業(yè)目的統(tǒng)方的，不僅要對當(dāng)事人從嚴(yán)處理，而且還要嚴(yán)肅追究醫(yī)院有關(guān)領(lǐng)導(dǎo)和科室負(fù)責(zé)人的責(zé)任?！?/p>

2011年福建省衛(wèi)生廳發(fā)布《關(guān)于進(jìn)一步強(qiáng)化醫(yī)院信息系統(tǒng)安全防護(hù)措施的通知》中則強(qiáng)調(diào)：“要加強(qiáng)我省各級醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全管理，消除隱患，堵塞漏洞，化解風(fēng)險，確保我省醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全可靠，醫(yī)療秩序穩(wěn)定有序；”

需求分析

“統(tǒng)方”可能的來源分為三部分，包括：

(一)院外人員非法接入醫(yī)院網(wǎng)絡(luò)后，入侵?jǐn)?shù)據(jù)庫，對數(shù)據(jù)庫中的藥品表等關(guān)鍵表進(jìn)行竊??；

(二)院內(nèi)人員通過藥房、醫(yī)生工作站等終端，利用職權(quán)進(jìn)行違規(guī)操作，對統(tǒng)方數(shù)據(jù)進(jìn)行竊??；

(三)第三方開發(fā)人員由于長期駐點(diǎn)醫(yī)院，且其熟悉應(yīng)用系統(tǒng)架構(gòu)，可利用其優(yōu)勢對數(shù)據(jù)庫系統(tǒng)進(jìn)行越權(quán)操作，盜取統(tǒng)方數(shù)據(jù)；

上述非法統(tǒng)方行為能夠成功，主要因?yàn)獒t(yī)院信息系統(tǒng)在多個層面存在諸多“弱點(diǎn)”，給犯罪分子提供了可乘之機(jī)，例如：

? 網(wǎng)絡(luò)權(quán)限不合理，未對網(wǎng)絡(luò)中各區(qū)域的權(quán)限進(jìn)行明確定義和對跨區(qū)域的訪問進(jìn)行控制，導(dǎo)致犯罪分子進(jìn)入網(wǎng)絡(luò)后能夠訪問網(wǎng)絡(luò)中的幾乎所有資源，為其進(jìn)行攻擊、入侵、竊取等黑客行為提供了條件。

? 網(wǎng)絡(luò)接入無控制，導(dǎo)致任意人員、終端都可通過網(wǎng)絡(luò)接口接入網(wǎng)絡(luò)。? 數(shù)據(jù)庫操作權(quán)限不合理。目前，醫(yī)院信息系統(tǒng)的運(yùn)維行為、權(quán)限多采用粗放式管理的方式，導(dǎo)致對數(shù)據(jù)庫等重要系統(tǒng)的運(yùn)維操作存在帳號共用、權(quán)限過大等問題。

? 缺少對數(shù)據(jù)庫操作行為進(jìn)行審計的技術(shù)手段，導(dǎo)致在“統(tǒng)方”行為出現(xiàn)時，無法在第一時間了解情況，也無法知道是何人在“非法統(tǒng)方”。

解決方案

可以看到，黑客能夠成功入侵醫(yī)院信息系統(tǒng)進(jìn)行“統(tǒng)方”，是信息系統(tǒng)多個層面的問題、漏洞導(dǎo)致的，因此醫(yī)院在進(jìn)行防“統(tǒng)方”建設(shè)時也必須從多個層面對醫(yī)院網(wǎng)絡(luò)進(jìn)行設(shè)計、改造。運(yùn)維管理區(qū)核心服務(wù)器區(qū)核心數(shù)據(jù)庫服務(wù)器運(yùn)維人員……黑盾安全審計數(shù)據(jù)中心黑盾堡壘機(jī)黑盾安全審計系統(tǒng)接入交換機(jī)黑盾準(zhǔn)入安全控制系統(tǒng)黑盾防火墻黑盾防火墻核心交換機(jī)應(yīng)用開發(fā)區(qū)黑盾防火墻黑盾防火墻……骨干網(wǎng)絡(luò)區(qū)……醫(yī)保網(wǎng)、政務(wù)外網(wǎng)等專網(wǎng)業(yè)務(wù)終端終端接入?yún)^(qū)

合法終端方可接入

通過黑盾準(zhǔn)入安全控制系統(tǒng)，對終端的合法性、安全性進(jìn)行核準(zhǔn)和檢查，將非法終端阻擋在網(wǎng)絡(luò)邊緣。

網(wǎng)絡(luò)資源分級開放

采用黑盾防火墻對網(wǎng)絡(luò)安全域進(jìn)行劃分，并通過訪問控制策略細(xì)致的控制各區(qū)域的網(wǎng)絡(luò)訪問權(quán)限，杜絕對數(shù)據(jù)庫系統(tǒng)的非法連接、攻擊等行為。

重要行為準(zhǔn)確記錄

利用黑盾安全審計系統(tǒng)——醫(yī)療專版對數(shù)據(jù)庫的審計功能，實(shí)現(xiàn)對“統(tǒng)方”行為的準(zhǔn)確判斷和記錄，并對“統(tǒng)方”源進(jìn)行定位。

運(yùn)維操作精細(xì)管理

黑盾堡壘機(jī)通過對數(shù)據(jù)庫系統(tǒng)運(yùn)維權(quán)限的接管，能夠?qū)?shù)據(jù)庫系統(tǒng)的運(yùn)維權(quán)限精細(xì)化管理、操作行為全面記錄審計，規(guī)范對數(shù)據(jù)庫系統(tǒng)的運(yùn)維行為。

產(chǎn)品與服務(wù)清單

? 黑盾安全審計系統(tǒng)——醫(yī)療專版 ? 黑盾堡壘機(jī) ? 黑盾防火墻

? 黑盾準(zhǔn)入安全控制系統(tǒng) 用戶價值

采用海峽信息防“統(tǒng)方”安全解決方案，能為您帶來以下價值： 1.保護(hù)核心數(shù)據(jù)庫和統(tǒng)方數(shù)據(jù)；

2.對非法統(tǒng)方操作進(jìn)行準(zhǔn)確判斷、記錄和來源定位； 3.滿足相關(guān)法規(guī)審計要求； 4.簡化數(shù)據(jù)庫系統(tǒng)安全管理；

成功案例

福建省立醫(yī)院

福建醫(yī)科大學(xué)附屬第一醫(yī)院 福建省婦幼保健院 ……

第三篇：醫(yī)院信息化解決方案

醫(yī)院信息化解決方案

在國家政策的指導(dǎo)下，我國的醫(yī)院信息化建設(shè)已經(jīng)開展了多年。時至今日，醫(yī)院的管理與醫(yī)院信息系統(tǒng)的脫節(jié)已成為中小型醫(yī)院信息化發(fā)展的嚴(yán)重障礙。醫(yī)院信息管理系統(tǒng)HIS(Hospital Information System)并不單純是一個計算機(jī)構(gòu)成的技術(shù)系統(tǒng)，HIS技術(shù)的復(fù)雜性、調(diào)用資源的密集性和用戶需求的多樣性僅是問題的一個方面，而更重要的則涉及到管理思想、管理制度、權(quán)力結(jié)構(gòu)和人們習(xí)慣的變化等。所以，HIS首先應(yīng)該是一個社會系統(tǒng)，是一個醫(yī)院管理者思想的集中體現(xiàn)。當(dāng)前正是醫(yī)院信息化管理的轉(zhuǎn)型期，為了解醫(yī)院信息化的實(shí)際情況與HIS市場，記者日前走訪成都各大醫(yī)院及部分HIS系統(tǒng)開發(fā)商，進(jìn)行了一次實(shí)地調(diào)查。信息化應(yīng)用存在諸多問題

通過對HIS開發(fā)供應(yīng)商、業(yè)內(nèi)人士和實(shí)地醫(yī)院的采訪，記者了解到目前成都的各大醫(yī)院大部分都使用了HIS管理系統(tǒng)，但是實(shí)際應(yīng)用存在很多問題，主要體現(xiàn)在以下幾個方面：

1、院方領(lǐng)導(dǎo)認(rèn)識不足，組織制度不完善

某業(yè)內(nèi)人士戲言醫(yī)院信息化建設(shè)是“一把手工程”，無論是前期的軟硬件采購還是后來的施工與建設(shè)工作，必須要得到醫(yī)院領(lǐng)導(dǎo)的足夠重視才能順利開展。遺憾的是，目前一些醫(yī)院領(lǐng)導(dǎo)對信息化建設(shè)還缺乏相關(guān)的知識和長遠(yuǎn)的規(guī)劃，導(dǎo)致重視程度不夠不全。甚至把醫(yī)院信息系統(tǒng)當(dāng)作花錢就能買來的硬件，以為一次性投資就可以永久解決所有問題，沒有認(rèn)識到隨著國家醫(yī)療改革的不斷深入和醫(yī)院自身的不斷發(fā)展，其信息系統(tǒng)必然是一項需要長期的資金投入和技術(shù)支持的“軟件工程”。

另外，醫(yī)院計算機(jī)管理系統(tǒng)的建設(shè)要靠領(lǐng)導(dǎo)的直接參與，全體職工的配合和病人的理解，才能使整個工程順利地開展下去。計算機(jī)管理系統(tǒng)作為現(xiàn)代化醫(yī)院的基礎(chǔ)設(shè)施之一，需要有專職的專業(yè)部門及高素質(zhì)的專業(yè)技術(shù)人員來進(jìn)行管理維護(hù)，并需要有切實(shí)可行的工作制度作為保障。但是一些中小型醫(yī)院往往對此認(rèn)識不深，沒有相應(yīng)的專業(yè)部門來負(fù)責(zé)管理，而是由其它一些部門或由非專業(yè)人員來代管，以至于管理水平低下，出錯頻繁，造成資源大量浪費(fèi)，不能充分發(fā)揮計算機(jī)網(wǎng)絡(luò)的功能。記者走訪的某家私立醫(yī)院的信息科，系統(tǒng)只用來管理病案，不參與醫(yī)院的信息管理，而實(shí)際參與醫(yī)院信息系統(tǒng)管理的卻是財會科、設(shè)備科、醫(yī)務(wù)科、總務(wù)科、院辦等部門。

2、早期醫(yī)院信息管理系統(tǒng)開發(fā)的主導(dǎo)思想存在偏差

“大多數(shù)醫(yī)院搞HIS建設(shè)，其實(shí)多是為上國家規(guī)定的社保系統(tǒng)不得已而為之的?！蹦扯墝？漆t(yī)院的網(wǎng)管說?！八拇ㄊ〈蠖鄶?shù)醫(yī)院的計算機(jī)系統(tǒng)在功能上是?以財會核算為中心的HIS系統(tǒng)?”。采訪中他告訴記者，目前大部分醫(yī)院的信息管理系統(tǒng)基本上還處于以財務(wù)為核心的階段，這類系統(tǒng)對于提高醫(yī)院管理水平短期內(nèi)可以起到一定的作用，但隨著信息技術(shù)的深入應(yīng)用，其弊端將逐漸顯露出來：一是這類早期的系統(tǒng)在設(shè)計上顛倒了主次。醫(yī)院管理信息的主體是病人的醫(yī)療信息，經(jīng)濟(jì)信息是由醫(yī)療信息派生出來的。因此系統(tǒng)設(shè)計時應(yīng)該以醫(yī)囑為核心，研究處理好醫(yī)囑與病人的賬務(wù)、藥品、檢查、治療等之間的關(guān)系。二是這類系統(tǒng)只能統(tǒng)計局部的、小范圍的信息，不能為醫(yī)院決策機(jī)構(gòu)提供全面的科學(xué)的信息統(tǒng)籌。三是這類系統(tǒng)的日常業(yè)務(wù)信息是零散而片面的，比如不能自動生成病歷首頁，更不可能形成電子病歷等。因此這類早期管理系統(tǒng)的生命周期無疑是短暫的。

3、醫(yī)院對計算機(jī)信息系統(tǒng)建設(shè)存在盲目性

成都某三級醫(yī)院的計算機(jī)房負(fù)責(zé)人告訴記者，醫(yī)院當(dāng)時在組織調(diào)研及招標(biāo)時，沒有書寫招標(biāo)說明和規(guī)劃，也沒有根據(jù)自身實(shí)力和需求，按輕重緩急提出分階段實(shí)施方案，致使花費(fèi)40 多萬元建成的網(wǎng)絡(luò)系統(tǒng)中存在著許多問題。后來在實(shí)踐中發(fā)現(xiàn)使用的軟件起點(diǎn)較低，僅立足于替代部分部門的手工勞動，缺乏應(yīng)有的一些基本功能；醫(yī)院在簽訂合同時忽略了售后服務(wù)問題，而現(xiàn)在該系統(tǒng)的開發(fā)商已面臨著倒閉，致使軟件的更新維護(hù)工作跟不上而影響其正常運(yùn)行，給醫(yī)院既帶來了很大的損失，也造成了工作的被動性。HIS助醫(yī)院實(shí)現(xiàn)現(xiàn)代化管理

據(jù)國家衛(wèi)生部統(tǒng)計信息中心的相關(guān)統(tǒng)計，目前全國現(xiàn)有醫(yī)療衛(wèi)生領(lǐng)域的醫(yī)療軟件生產(chǎn)供應(yīng)商約600家。其中：醫(yī)院信息系統(tǒng)生產(chǎn)商380家，大型15%，中型60%，小型25%。目前許多國外廠商也登陸從事生產(chǎn)開發(fā)。

通過成都市各醫(yī)院CIO的多方介紹和對HIS系統(tǒng)開發(fā)商的采訪調(diào)查收集的資料來看，目前市場上的HIS軟件在功能結(jié)構(gòu)上同質(zhì)化比較嚴(yán)重，也許與軟件產(chǎn)品本身的特點(diǎn)有關(guān)。各家的軟件系統(tǒng)幾乎都由以下幾方面基本功能組成：門診管理功能，藥房、藥庫管理功能，財務(wù)管理功能，住院管理功能，病案管理功能，醫(yī)療社保接口功能等。實(shí)行信息化管理可以提升醫(yī)院的整體形象，讓人切實(shí)感受到醫(yī)院的正規(guī)化、現(xiàn)代化管理，增強(qiáng)醫(yī)院在當(dāng)?shù)氐挠绊懥Α⒏偁幜?，從而提高醫(yī)院的經(jīng)濟(jì)效益；完善的信息化管理系統(tǒng)可以幫助醫(yī)院實(shí)現(xiàn)科學(xué)準(zhǔn)確的內(nèi)部管理。以前醫(yī)院在管理上因?yàn)楦黝愋畔⒉煌晟?，不?zhǔn)確、不及時的信息經(jīng)常產(chǎn)生病人費(fèi)用漏、跑、錯費(fèi)現(xiàn)象；物資管理方面由于信息不準(zhǔn)確，醫(yī)院對自身的家底不明，造成積壓浪費(fèi)，以至物不能盡其用。使用HIS實(shí)時管理各種財務(wù)單據(jù)、庫存物資、藥品等是解決上述問題的有效途徑。如在藥品管理方面，采用了國家規(guī)定的GSP管理規(guī)范，使得地方醫(yī)院在藥品供應(yīng)管理與藥品有效期管理等方面更加方便規(guī)范，大大增強(qiáng)醫(yī)院用藥的安全性。

醫(yī)院信息化系統(tǒng)的有效運(yùn)行，可大幅度提高各部門的工作效率和質(zhì)量，減輕各類事務(wù)性工作靠手工操作的勞動強(qiáng)度。同時資料精確度的提高使醫(yī)院在財務(wù)、劃價、下醫(yī)囑等環(huán)節(jié)人為造成的錯誤率降為零，使醫(yī)務(wù)工作人員能夠騰出更多的精力和時間服務(wù)于病人，保證病人經(jīng)濟(jì)利益的同時也為醫(yī)院創(chuàng)造了經(jīng)濟(jì)效益。

完整的HIS系統(tǒng)可實(shí)現(xiàn)信息的全程追蹤和動態(tài)管理，從而簡化患者的診療過程，優(yōu)化就診環(huán)境，改變通?！芭抨犻L、等候久、秩序亂”的局面，減少病人就醫(yī)時冗長的無效等待時間。某廠職工醫(yī)院的網(wǎng)管人員向記者算了一筆“賬”：目前多數(shù)醫(yī)院就診必須經(jīng)過掛號、等病歷、劃價、收費(fèi)、取藥或治療等一系列過程。診療高峰時一個患者少則排3次隊，多則5、6次，這些通常會花費(fèi)時間1個小時以上。實(shí)施HIS以后，每個病人用于診療的中間過程性時間會大幅度減少；假定一家醫(yī)院門診人次為2000人次/天，年門診250天算，每人少花費(fèi)半小時，則可日節(jié)約1000小時，一年節(jié)約36萬小時，其產(chǎn)生的社會效益和間接經(jīng)濟(jì)效益是顯而易見的，實(shí)現(xiàn)了以病人為中心的服務(wù)思想。

選準(zhǔn)方案好治“病”

據(jù)科靈軟件介紹，目前四川省一般三級以上規(guī)模的醫(yī)院在采購系統(tǒng)時均采取招投標(biāo)的方式。在現(xiàn)有的醫(yī)院衛(wèi)生信息管理系統(tǒng)的生產(chǎn)供應(yīng)商中，有許多都是皮包公司，甚至根本沒有醫(yī)院管理軟件的相關(guān)資質(zhì)證明，但卻到處參加醫(yī)院的招投標(biāo)工作。一旦醫(yī)院未嚴(yán)格要求，這些所謂的生產(chǎn)供應(yīng)商便參與到招標(biāo)中，以低于生產(chǎn)成本的價格中標(biāo)，往往使院方購買的管理系統(tǒng)軟件不能保證日常的長期正常使用以及后期的維護(hù)升級等工作，嚴(yán)重地?fù)p害了醫(yī)院信息化的建設(shè)，單純考慮系統(tǒng)的價格，最終受害的是醫(yī)院自己。在選擇醫(yī)院信息系統(tǒng)軟件供應(yīng)商的方面，優(yōu)秀的HIS供應(yīng)商應(yīng)有以下特點(diǎn)：

1、自主化。必須具有自主版權(quán)，有獨(dú)立開發(fā)軟件的能力并能根據(jù)客戶需求修改HIS軟件。

2、專業(yè)化。最好是專門從事醫(yī)院HIS系統(tǒng)開發(fā)的公司，這樣既熟悉醫(yī)院的日常運(yùn)作業(yè)務(wù)，又具備軟件后繼開發(fā)的專業(yè)實(shí)力。

3、主流化。該公司的HIS軟件系統(tǒng)是市場的主流產(chǎn)品，在市場上應(yīng)具有超過一年以上的使用時間，經(jīng)受過若干醫(yī)院的實(shí)踐檢驗(yàn)，這樣才能證明該公司的軟件是穩(wěn)定可靠的。

4、規(guī)范化。軟件應(yīng)嚴(yán)格按照國家衛(wèi)生部制定的《醫(yī)院信息系統(tǒng)基本功能規(guī)范》來開發(fā)，既要有醫(yī)院基礎(chǔ)管理系統(tǒng)，也要有醫(yī)院臨床管理系統(tǒng)和智能專家管理系統(tǒng)的支持，系統(tǒng)可擴(kuò)展性強(qiáng)。

5、全程化。系統(tǒng)開發(fā)商及其代理商等應(yīng)具有良好、高效的售前、售中和售后服務(wù)支持，若是招投標(biāo)采購，投標(biāo)方最好能出具有第三方擔(dān)保的服務(wù)保證書承諾及防止逃逸承諾等證明文件。

通過調(diào)查，我們發(fā)現(xiàn)“靈通醫(yī)院管理系統(tǒng)”(靈通HIS)在多款主流HIS產(chǎn)品中表現(xiàn)突出。這套系統(tǒng)自1998年投入市場以來，已擁有國內(nèi)各省市約230家不同類型的用戶，其產(chǎn)品成功通過四川省衛(wèi)生協(xié)會的嚴(yán)格認(rèn)證，成為四川省衛(wèi)協(xié)農(nóng)村衛(wèi)生院管委會全省首推軟件。本系統(tǒng)主要有以下特色：

1、系統(tǒng)采用獨(dú)特的雙庫存設(shè)計，在醫(yī)院細(xì)小問題上的功能做得很精細(xì)，使院方的管理更輕松。舉個例子：藥房庫存中現(xiàn)有青霉素100支，A病人去劃價交費(fèi)欲買80支，交費(fèi)后A病人沒有及時去領(lǐng)藥，但這時B病人卻要買50支，他很快去藥房取了藥。當(dāng)A病人再返回時發(fā)現(xiàn)自己所領(lǐng)藥不夠了，認(rèn)為自己先交費(fèi)還領(lǐng)不到藥。出現(xiàn)這種情況要么病人要等，要么退藥，甚至?xí)霈F(xiàn)和醫(yī)院鬧矛盾的情況。如果藥品庫存在劃價收費(fèi)處就相應(yīng)減少，就不會出現(xiàn)藥品庫存與實(shí)物不匹配的情況。靈通HIS在設(shè)計中避免了這類問題的出現(xiàn)，使醫(yī)院系統(tǒng)管理不會出現(xiàn)管理混亂。首先，在程序內(nèi)核中內(nèi)定了一種可用庫存，一種實(shí)際庫存。當(dāng)劃價收費(fèi)時就減少可用庫存，這樣每個交了費(fèi)的病人都能在劃價的時候清楚知道能領(lǐng)到藥，系統(tǒng)采用“自動凍結(jié)”技術(shù)，將病人所需藥品自動預(yù)留起來。等藥房發(fā)藥后系統(tǒng)再減少實(shí)際庫存，這樣使藥品數(shù)量與實(shí)物一致。這種系統(tǒng)自動為病人預(yù)留藥品的功能目前在其它一些醫(yī)院系統(tǒng)中還沒有出現(xiàn)。

2、該系統(tǒng)主要依靠算法來提升系統(tǒng)速度，而不是靠購置高檔服務(wù)器提升。這樣可大大節(jié)約硬件的投資成本并且前者是100-1000倍速度提升，而后者只是數(shù)倍。精密優(yōu)化的設(shè)計加上低成本高效率的“分鐘級網(wǎng)絡(luò)分布備份系統(tǒng)”，使系統(tǒng)運(yùn)行快速可靠。

3、提高病人看病效率。該系統(tǒng)平均4秒一次掛號業(yè)務(wù)，30秒一次劃價、收費(fèi)業(yè)務(wù)。劃價與收費(fèi)一體化不但能減少病人在藥房與收費(fèi)處來回走動的次數(shù)，而且對藥房、科室及收費(fèi)處產(chǎn)生合理的分流，從業(yè)務(wù)環(huán)節(jié)大大提高病人就診效率。方案A：小型醫(yī)院、門診部、診所 軟件系統(tǒng)：“靈通醫(yī)院管理系統(tǒng)”

服務(wù)器配置最低要求：PⅢ800M CPU/128M內(nèi)存/20G硬盤 工作站配置最低要求：586 DX66/64M內(nèi)存/10G硬盤

硬件需求：服務(wù)器1臺，UPS 1臺，工作站3臺，交換機(jī)1臺，打印機(jī)1臺 站點(diǎn)數(shù)：3臺以內(nèi) 成本：3-5萬元(軟、硬件)系統(tǒng)后期維護(hù)：一年內(nèi)開發(fā)商或 代理商免費(fèi)上門維護(hù)，一年后采取年費(fèi)制

站點(diǎn)參考配置(以3個站點(diǎn)為例)： 站點(diǎn)1：門診掛號、劃價、收費(fèi)合用 站點(diǎn)2：藥庫房、門診發(fā)藥、住院合用 站點(diǎn)3：病房護(hù)士系統(tǒng)/院長查詢系統(tǒng) 方案B：中型醫(yī)院

軟件系統(tǒng)：“靈通醫(yī)院管理系統(tǒng)” 工作站點(diǎn)數(shù)在10臺左右

硬件需求：服務(wù)器1臺，UPS 1臺，工作站10臺，交換機(jī)1臺，打印機(jī)5臺 成本：6-8萬元

系統(tǒng)后期維護(hù)：一年內(nèi)開發(fā)商或代理商免費(fèi)上門維護(hù)，一年后采取年費(fèi)制

業(yè)務(wù)模式：C/S模式

網(wǎng)絡(luò)連接方式：內(nèi)部采用局域網(wǎng)、與分支機(jī)構(gòu)可采用低成本高性價比的VPN方式連接 站點(diǎn)參考配置：

站點(diǎn)1-2：門診掛號、劃價／收費(fèi)合用2站點(diǎn)

站點(diǎn)3-4：藥庫、藥房、門診發(fā)藥、住院擺／發(fā)藥合用2站點(diǎn) 站點(diǎn)5：入、出院合用 站點(diǎn)6-8：病房護(hù)士系統(tǒng)：共3站點(diǎn) 站點(diǎn)6：院長查詢系統(tǒng) 站點(diǎn)10：綜合維護(hù) 方案C：中大型醫(yī)院

軟件系統(tǒng)：“靈通醫(yī)院管理系統(tǒng)” 工作站點(diǎn)數(shù)在10臺以上 網(wǎng)絡(luò)模式：C/S模式

網(wǎng)絡(luò)連接方式：內(nèi)部采用局域網(wǎng)、與分支機(jī)構(gòu)可采用低成本的VPN連接實(shí)現(xiàn)較高性價比

成本：10-15萬元以上(視用戶的需求規(guī)模，即工作站點(diǎn)數(shù)而定，一般每臺工作站價格3000-6000元不等)系統(tǒng)后期維護(hù)：一年內(nèi)開發(fā)商或代理商免費(fèi)上門維護(hù)，一年后采取年費(fèi)制

站點(diǎn)參考配置：

站點(diǎn)1-3：門診掛號、劃價／收費(fèi)合用3站點(diǎn) 站點(diǎn)4：藥庫系統(tǒng)

站點(diǎn)5：門診藥房、門診發(fā)藥合用站點(diǎn) 站點(diǎn)6：住院藥房、住院藥房擺／發(fā)藥合用站點(diǎn) 站點(diǎn)7-8：入／出院合用2站點(diǎn) 站點(diǎn)9-13：病房護(hù)士系統(tǒng)：共9站點(diǎn) 站點(diǎn)14：院長查詢系統(tǒng)：共2站點(diǎn) 站點(diǎn)15：綜合維護(hù)

硬件需求：服務(wù)器1臺，UPS 1臺，工作站15臺，交換機(jī)2臺，打印機(jī)12臺 渠道盈利分析

據(jù)相關(guān)調(diào)查顯示，我國現(xiàn)有4萬多家醫(yī)院，5萬多個防疫站，在信息化上的投入大約占醫(yī)療衛(wèi)生服務(wù)市場容量的千分之一，這與美國醫(yī)院信息系統(tǒng)建設(shè)的投資大約占其總投資2%-3%相比，明顯不足。隨著國家醫(yī)療衛(wèi)生改革的不斷深入，HIS的投資預(yù)計在未來兩年內(nèi)也會處于投資的高峰期，這是國家建設(shè)數(shù)字化醫(yī)院的必然結(jié)果。

具體到市場層面，我國醫(yī)療市場巨大的信息空白點(diǎn)，為國內(nèi)外IT廠商提供了很好的機(jī)會。據(jù)了解，全國95%的省(直轄市、自治區(qū))成立了專門的衛(wèi)生信息化領(lǐng)導(dǎo)機(jī)構(gòu)，信息化工作已經(jīng)在全國范圍內(nèi)得到高度重視。在未來幾年中，我國將有70%的醫(yī)院實(shí)現(xiàn)信息化管理，而目前全國HIS投入超過1000萬元的醫(yī)院僅有4%，超過500萬元的醫(yī)院也只占6%，這意味著中國的HIS投資將會有突破式增長，對IT供應(yīng)商而言，也將挖掘到行業(yè)市場的又一桶金。不難看出，醫(yī)療衛(wèi)生行業(yè)的信息化市場是相當(dāng)可觀的。

再者，各地的大中型醫(yī)院有相當(dāng)部分采用了微機(jī)管理形式，但多數(shù)功能和穩(wěn)定性差，難以適應(yīng)醫(yī)院發(fā)展和醫(yī)療制度改革的需求，面臨更換。而中小型醫(yī)院(市級醫(yī)院、?？漆t(yī)院、職工醫(yī)院、縣級醫(yī)院、中醫(yī)院、鎮(zhèn)級醫(yī)院)也具有相當(dāng)廣闊的市場空間。隨著醫(yī)保制度的推行及醫(yī)院達(dá)標(biāo)的需要，以及醫(yī)院自身管理業(yè)務(wù)的發(fā)展，醫(yī)院本身也具有采用信息化管理的愿望。

根據(jù)醫(yī)院的不同規(guī)模，醫(yī)院信息系統(tǒng)軟件費(fèi)為數(shù)萬到數(shù)十萬，渠道代理商可以從供應(yīng)商處享受優(yōu)惠的代理折扣。醫(yī)院信息系統(tǒng)配套的硬件和網(wǎng)絡(luò)建設(shè)費(fèi)用，系統(tǒng)集成的利潤也是渠道代理商的一份大餐。醫(yī)院作為長期穩(wěn)定的客戶，渠道代理商還可以得到用戶支付的技術(shù)服務(wù)費(fèi)用。結(jié)束語：

醫(yī)院信息管理系統(tǒng)的建設(shè)是一項長期而復(fù)雜的工程，它涉及到醫(yī)院的方方面面，院方只有做好全局規(guī)劃，精細(xì)化業(yè)務(wù)環(huán)節(jié)并對行業(yè)市場進(jìn)行嚴(yán)格論證，最終才能取得好的效果。當(dāng)然，我們也應(yīng)該清楚，信息系統(tǒng)集成技術(shù)作為一種管理手段引入醫(yī)院后，它的基本要求是規(guī)范化和嚴(yán)密性，醫(yī)務(wù)工作人員應(yīng)該改變和克服手工作業(yè)的思想意識，以適應(yīng)計算機(jī)網(wǎng)絡(luò)化管理的要求。這是對幾十年來傳統(tǒng)醫(yī)療管理的挑戰(zhàn)，只有建立現(xiàn)代化的醫(yī)院工作制度和規(guī)程，把醫(yī)院的實(shí)際管理與應(yīng)用軟件的功能有機(jī)結(jié)合起來，才能夠達(dá)到理想的管理效果。

第四篇：醫(yī)院存儲解決方案

存儲解決方案

摘要

實(shí)現(xiàn)對病人信息的隨時訪問，使他們獲得更安全、更有效的照料，這都離不開醫(yī)院IT部門的支持。先進(jìn)的臨床系統(tǒng)的推出，以及在提供醫(yī)療保健服務(wù)的過程中對這些IT系統(tǒng)越來越多的依賴，都突顯了IT部門在醫(yī)院業(yè)務(wù)中的這種作用。與此同時，信息管理軟件和存儲技術(shù)領(lǐng)域的發(fā)展為各種規(guī)模的醫(yī)療組織帶來了更加經(jīng)濟(jì)的業(yè)務(wù)解決方案。而采用EMC信息管理與業(yè)務(wù)連續(xù)性解決方案，就可以實(shí)現(xiàn)臨床和業(yè)務(wù)應(yīng)用的高可用性、保護(hù)與快速恢復(fù)。

信息訪問能力使病人得到更安全的照料

在病人健康出問題的整個過程中，他們要接受診斷、治療和監(jiān)護(hù)，因此臨床照料涉及一個復(fù)雜的照料實(shí)施者網(wǎng)絡(luò)。隨著更多的病人信息通過在線護(hù)理和醫(yī)生的編檔轉(zhuǎn)化為數(shù)字格式，臨床工作流的速度正在加快，周轉(zhuǎn)時間縮短，因?yàn)樵\斷速度和準(zhǔn)確性越來越大。

醫(yī)療組織正在實(shí)施圖片歸檔通信系統(tǒng)(PACS)、計算機(jī)化醫(yī)生訂單輸入(CPOE)、電子健康記錄(EHR)、臨床數(shù)據(jù)存儲庫(CDR)和其它醫(yī)療應(yīng)用，加快向病人提供服務(wù)的速度，并保證其安全性。隨著這些關(guān)鍵應(yīng)用開始投入使用，臨床措施更加依賴實(shí)時信息與決策支持系統(tǒng)的可用性來減少醫(yī)療錯誤(包括不良藥物事件)。

CPOE、給藥系統(tǒng)與臨床決策支持系統(tǒng)的采用，為照料實(shí)施者提供了新的在線工具，用以輸入藥物、診斷測試和輔助服務(wù)定單。通過標(biāo)準(zhǔn)化的訂單、轉(zhuǎn)錄、配藥、給藥或藥物監(jiān)控過程，臨床醫(yī)師可以在照料實(shí)施點(diǎn)立即獲得藥物反應(yīng)、劑量或過敏反應(yīng)檢查結(jié)果。

通過從膠片式成像基礎(chǔ)設(shè)施過渡到PACS環(huán)境，心臟病專家和放射科醫(yī)師可以從一系列成像源獲取、傳送、存儲、檢索和顯示數(shù)字像片及相關(guān)病人信息，并與參考這些信息的醫(yī)生實(shí)時共享這些信息。CT、MRI、超聲、傳統(tǒng)X射線/乳房X線照相術(shù)現(xiàn)在得到廣泛采用，同時64層CT、PET-CT、平板式數(shù)字X射線和數(shù)字乳房X線照相術(shù)等創(chuàng)新技術(shù)開始在實(shí)踐應(yīng)用中扎根。

由于醫(yī)療IT的高度集成性，各組織一定要在臨床環(huán)境中評估業(yè)務(wù)系統(tǒng)的影響。例如，在醫(yī)院環(huán)境中，計劃、掛號/接診、供應(yīng)鏈、床位管理系統(tǒng)和集成引擎一般都需要高可用性才能保持正常運(yùn)轉(zhuǎn)。此外，隨著保險公司開始對同病人的電子通信提供保險產(chǎn)品，電子郵件正在成為照料施事者、臨床醫(yī)生和病人之間的一種關(guān)鍵通信方式。

新信息技術(shù)挑戰(zhàn)

醫(yī)療組織歷來在采用創(chuàng)新技術(shù)、醫(yī)療器械和軟件功能，以及用附加工具來提高醫(yī)療措施安全等方面是成功的。而隨著臨床措施對數(shù)字信息依賴性的增加，醫(yī)療行業(yè)必須更妥善應(yīng)對新信息技術(shù)要求和挑戰(zhàn)。

由于工作人員在停機(jī)后將無法訪問關(guān)鍵信息，潛在停機(jī)的影響將越來越大。一旦實(shí)施CPOE和其它先進(jìn)的臨床應(yīng)用，就需要對信息進(jìn)行全天候訪問。醫(yī)療組織必須創(chuàng)建業(yè)務(wù)連續(xù)性計劃，其中包括旨在實(shí)現(xiàn)零宕機(jī)時間和可靠性能的冗余網(wǎng)絡(luò)、冗余應(yīng)用服務(wù)器和冗余數(shù)據(jù)。CIO們和IT部門現(xiàn)在成了提供照料服務(wù)不可或缺的因素，他們構(gòu)建的架構(gòu)必須能夠應(yīng)對這些新的醫(yī)療運(yùn)營現(xiàn)實(shí)。

醫(yī)療決策分秒必爭，即便短時間的停機(jī)也會對病人照料和業(yè)務(wù)運(yùn)營造成巨大影響。停機(jī)造成的關(guān)鍵記錄丟失會無法滿足監(jiān)管要求，也會影響醫(yī)療企業(yè)管理計帳、現(xiàn)金流和應(yīng)收款的能力。這些因素加上要求必須具備信息保護(hù)與恢復(fù)能力的監(jiān)管要求，使得醫(yī)療企業(yè)不得不重新評估數(shù)據(jù)保護(hù)水平和考查更加強(qiáng)大的業(yè)務(wù)連續(xù)性解決方案。

直到最近為止，在整個醫(yī)療企業(yè)中部署全面的業(yè)務(wù)持續(xù)解決方案在財政上可能是行不通的。值得慶幸的是，技術(shù)的發(fā)展帶來了越來越多的經(jīng)濟(jì)的解決方案?，F(xiàn)在，臨床醫(yī)師可以存儲、檢索、傳輸、分發(fā)、歸檔并顯示病人信息，而不會面臨計劃中的停機(jī)或意外的停機(jī)、過時的存儲技術(shù)或無法預(yù)測的網(wǎng)絡(luò)事件引起的中斷。

EMC智能信息基礎(chǔ)設(shè)施提升醫(yī)院的服務(wù)

在醫(yī)療環(huán)境中實(shí)現(xiàn)和保持高可用性需要著眼于整個企業(yè)，清楚了解當(dāng)前狀態(tài)和理想狀態(tài)之間的差距，并制定消除這些差距的計劃。醫(yī)療組織需要考慮服務(wù)器與存儲平臺、恢復(fù)計劃與工具、網(wǎng)絡(luò)管理、支持服務(wù)和這些因素協(xié)作方式。通常，醫(yī)療組織會建立包括管理層、IT、業(yè)務(wù)和臨床最終用戶在內(nèi)的小組，在分階段設(shè)計和實(shí)施其業(yè)務(wù)連續(xù)性計劃時，確定風(fēng)險管理影響。

EMC提供多種關(guān)鍵基礎(chǔ)設(shè)施組件，以便向包括醫(yī)師作業(yè)、科室、醫(yī)院、企業(yè)、IDN和RHIO的所有醫(yī)療IT消費(fèi)者提供經(jīng)濟(jì)而高可用的應(yīng)用。這些組件與EMC合作伙伴提供的臨床與業(yè)務(wù)應(yīng)用軟件相結(jié)合，可以提供不間斷的信息可用性和保護(hù)，從而實(shí)現(xiàn)持續(xù)的醫(yī)院運(yùn)營。這些組件包括：

? 多層網(wǎng)絡(luò)存儲平臺：提供醫(yī)療企業(yè)所需的可用性、可靠性、可測量性和性能。

? 服務(wù)器虛擬化：動態(tài)地根據(jù)醫(yī)療企業(yè)的IT成本提供最合適的計算資源，將數(shù)據(jù)中心當(dāng)作一個處理、存儲和網(wǎng)絡(luò)功能池。

? 信息管理與保護(hù)軟件：滿足業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)計劃的恢復(fù)點(diǎn)和恢復(fù)時間目標(biāo)，維護(hù)病人記錄、機(jī)密電子郵件和其它通信的機(jī)密性和安全。

? 活動歸檔組件：安全、快速地調(diào)用歷史圖片，并滿足州、聯(lián)邦、國家和HIPAA的記錄保留監(jiān)管要求。

? 企業(yè)網(wǎng)絡(luò)管理功能：主動識別網(wǎng)絡(luò)問題，自動采用更強(qiáng)大的解決措施，最大限度減少或完全避免網(wǎng)絡(luò)中斷。

? EMC醫(yī)療PACS、EHR和CPOE合作伙伴提供的醫(yī)療應(yīng)用，與該EMC智能平臺集成，提供一個高效、高可用的應(yīng)用環(huán)境。

EMC信息基礎(chǔ)設(shè)施是為了實(shí)現(xiàn)醫(yī)院的更高服務(wù)水平而建立的，可以支持短期訪問和長期歸檔，并且可以與心臟病學(xué)、放射線學(xué)和其它臨床及業(yè)務(wù)系統(tǒng)集成，自動執(zhí)行工作流，并簡化操作。EMC基礎(chǔ)設(shè)施采用EMC合作伙伴的應(yīng)用，從臨床角度進(jìn)行了優(yōu)化，提高信息訪問、檢索、備份、恢復(fù)、歸檔和其它必須功能的速度。EMC及其合作伙伴幫助醫(yī)療企業(yè)通過實(shí)施服務(wù)、問題自動調(diào)整策略和支持計劃，有機(jī)組合服務(wù)器、存儲平臺和軟件，加快數(shù)字改造速度。

EMC分層網(wǎng)絡(luò)存儲平臺可以滿足性能與恢復(fù)目標(biāo)

EMC Symmetrix DMX?系列可以達(dá)到要求最高的服務(wù)級別，并且能夠解決不斷增長的醫(yī)療信息管理難題。醫(yī)療組織可以整合、保護(hù)病人信息，并保證這些信息隨時（甚至包括發(fā)生故障或站點(diǎn)災(zāi)難時）可用。DMX用戶可以優(yōu)化存儲資源，支持多個服務(wù)級別，實(shí)現(xiàn)管理集中化和降低總體擁有成本。

EMC CLARiiON? CX3 UltraScale?可以實(shí)現(xiàn)最高的醫(yī)療應(yīng)用性能、伸縮性、可靠性和易用性。CX3系列的3個型號中，每一個都可以讓IT組織利用其4Gb/s功能，實(shí)現(xiàn)高性能和病人信息及醫(yī)療圖像的快速檢索。該系統(tǒng)提供無縫伸縮性，而且用戶可以在一個系統(tǒng)上同時部署一系列磁盤驅(qū)動器技術(shù)。隨著應(yīng)用和服務(wù)級別要求的改變，用戶可以采用CLARiiON Virtual LUN技術(shù)，在存儲層之間不停機(jī)移動數(shù)據(jù)。EMC Celerra?系列IP存儲產(chǎn)品提供全面解決方案，可以讓醫(yī)療企業(yè)的IT部門滿足從數(shù)據(jù)中心到遠(yuǎn)程臨床或成像中心的要求。所有系統(tǒng)都支持NFS、CIFS和iSCSI協(xié)議，為將文件服務(wù)器和直連式存儲設(shè)備整合到一個平臺上提供方便。

EMC Centera?內(nèi)容尋址存儲(CAS)可以提供對在線歸檔醫(yī)療圖像和病人信息的快速訪問，并且可以根據(jù)臨床原始記錄進(jìn)行自定義，達(dá)到組織內(nèi)部確立的記錄訪問服務(wù)級別，并實(shí)現(xiàn)長期保護(hù)。下圖顯示如何部署EMC分層網(wǎng)絡(luò)存儲平臺，為醫(yī)療應(yīng)用提供支持。

分層網(wǎng)絡(luò)存儲平臺與醫(yī)療應(yīng)用的集成服務(wù)器虛擬化

EMC虛擬化解決方案可以在一個簡單、高效、靈活、分層架構(gòu)中優(yōu)化醫(yī)療組織的計算資產(chǎn)——包括應(yīng)用、數(shù)據(jù)庫、服務(wù)器和存儲設(shè)備，滿足醫(yī)療服務(wù)提供商的需求。EMC可以為廣泛的企業(yè)虛擬化需求提供解決方案，包括災(zāi)難恢復(fù)平臺的應(yīng)用測試。通過災(zāi)難恢復(fù)平臺，醫(yī)療組織的IT部門可以在發(fā)生設(shè)備故障時，在一個新設(shè)備上重新啟動一個邏輯服務(wù)器。

信息保護(hù)與安全

包括HIPAA和JCAHO在內(nèi)的醫(yī)療組織對信息保護(hù)、可用性和安全性做出了監(jiān)管規(guī)定?，F(xiàn)在，醫(yī)療服務(wù)提供商要求以一種統(tǒng)一的方式來查看病人從出生到當(dāng)前的信息，讓授權(quán)醫(yī)師、臨床實(shí)驗(yàn)室、藥房、醫(yī)院職工和保險公司快速、安全地訪問這些信息。與此同時，醫(yī)療組織的IT工作人員卻在使用過時或低效備份與恢復(fù)過程，竭力滿足不斷增長的可用性需求。EMC可以與醫(yī)療組織協(xié)作，確定如果應(yīng)用停機(jī)，它們能夠承受得了多少數(shù)據(jù)的丟失，及其最終用戶能夠忍耐的最長停機(jī)時間。對這些問題的答案分別稱為恢復(fù)點(diǎn)目標(biāo)(RPO)和恢復(fù)時間目標(biāo)(RTO)。

根據(jù)信息價值確定合適的保護(hù)級別

相對實(shí)施成本

EMC提供一系列高可用性與業(yè)務(wù)連續(xù)性解決方案及服務(wù)，以幫助醫(yī)院客戶根據(jù)掌握的可接受數(shù)據(jù)丟失量(RPO)和停機(jī)持續(xù)時間(RTO)，并根據(jù)信息價值確定合適的保護(hù)級別。

在基礎(chǔ)級別上，數(shù)據(jù)通過復(fù)制生產(chǎn)數(shù)據(jù)來保護(hù)。制作副本的快慢程度決定了制作副本的頻率和數(shù)據(jù)丟失可能性。上圖左側(cè)的磁帶備份提供的保護(hù)級別最低，導(dǎo)致的數(shù)據(jù)丟失可能性最大，發(fā)生中斷后的恢復(fù)時間最長。由于醫(yī)療環(huán)境需要在線的過程來實(shí)現(xiàn)持續(xù)運(yùn)營，因此將磁帶作為首要備份方式的做法正在迅速過時。目前，許多醫(yī)療組織使用基于ATA的低成本存儲陣列來進(jìn)行磁盤備份(B2D)，或部署磁帶仿真，取代磁帶技術(shù)。在存儲物理數(shù)據(jù)副本方面，這些方案都是比磁帶更快、更可靠的備份過程，因?yàn)樗鼈兙徑饬艘恍╇y題，提供的保護(hù)級別更高。

以更低的成本實(shí)現(xiàn)更高的保護(hù)級別的另一種方式是部署即時快照技術(shù)?？煺帐侵赶蚰骋粫r間點(diǎn)的原始數(shù)據(jù)的指針，允許以高得多的頻率制作邏輯數(shù)據(jù)副本，而不是制作完整副本。完整副本需要完全同步后才可以訪問。物理副本或是克隆，或是鏡像?？寺∈窃谀骋粫r間點(diǎn)的生產(chǎn)數(shù)據(jù)集的獨(dú)立物理副本?？寺〉闹谱鞣绞绞莾H將自上次制作克隆以來的生產(chǎn)數(shù)據(jù)增量更改添加到已克隆的數(shù)據(jù)集。另外一種物理副本制作方式為：將一個鏡像副本從鏡像過程“拆分出來”或斷開。這常稱作業(yè)務(wù)連續(xù)性卷或“BCV”。

鏡像是獨(dú)立物理副本，可以持續(xù)不斷地跟蹤對生產(chǎn)數(shù)據(jù)所作的更改或生成其鏡像。一個鏡像可以是異步的或同步的。異步鏡像積累對生產(chǎn)數(shù)據(jù)集的所有更改，然后在特定的間隔應(yīng)用這些更改。如果生產(chǎn)數(shù)據(jù)集被中斷，在應(yīng)用累積更改的兩個時間之間的任何交易都會丟失。同步鏡像則將對生產(chǎn)數(shù)據(jù)集所作的每一次更改都應(yīng)用到副本，并在轉(zhuǎn)移回生產(chǎn)服務(wù)器之前應(yīng)用更改。由于副本始終都與原始數(shù)據(jù)同步，因此在原始數(shù)據(jù)發(fā)生中斷時，不會有交易丟失。鏡像一般在遠(yuǎn)離生產(chǎn)數(shù)據(jù)的位置制作，以便減少同時中斷生產(chǎn)與鏡像副本的事件造成的數(shù)據(jù)更改丟失。

信息安全——即“數(shù)字資產(chǎn)”保護(hù)，尤其是保護(hù)病人隱私信息，是醫(yī)療組織高層管理人員關(guān)注的重大IT問題和挑戰(zhàn)。EMC認(rèn)為安全必須以信息為中心，起點(diǎn)是保護(hù)數(shù)據(jù)本身，然后再向智能化程度越來越高的基礎(chǔ)設(shè)施的其它層外移。

EMC歸檔方案實(shí)現(xiàn)醫(yī)療內(nèi)容的長期保護(hù)

包括HIPAA在內(nèi)的各類法規(guī)都要求進(jìn)行安全訪問，保護(hù)健康記錄，保證在確定的保留期限內(nèi)，實(shí)現(xiàn)準(zhǔn)確和有求必應(yīng)的數(shù)據(jù)及審核蹤跡檢索。EMC Centera內(nèi)容尋址存儲(CAS)可以提供對在線歸檔醫(yī)療圖像和病人信息的快速訪問，并且可以達(dá)到組織內(nèi)部確立的長期訪問和記錄保護(hù)服務(wù)級別。

EMC Centera的CAS架構(gòu)帶來了信息位置獨(dú)立性、自動復(fù)原與管理、有保證的內(nèi)容真實(shí)性和單實(shí)例措施——幫助醫(yī)療組織滿足內(nèi)部規(guī)則和外部法規(guī)的要求。EMC Centera可以在文件級別或?qū)ο蠹墑e與基于標(biāo)準(zhǔn)的PACS、CPOE或其它醫(yī)療應(yīng)用集成，還可以統(tǒng)一整個醫(yī)療企業(yè)的檔案。在實(shí)施分層網(wǎng)絡(luò)存儲策略時，可以根據(jù)數(shù)據(jù)類型自動設(shè)置數(shù)據(jù)保留策略，大幅降低歸檔管理工作量和成本。

EMC提供醫(yī)院所需最高水平的可用性

將EMC的智能信息平臺與EMC合作伙伴的臨床與業(yè)務(wù)應(yīng)用一起部署，可以創(chuàng)建一個IT環(huán)境，為醫(yī)療組織帶來最高水平的可用性和保護(hù)。該基礎(chǔ)設(shè)施可以帶來以下優(yōu)點(diǎn)： ? 高可用性和容錯能力：滿足臨床信息與監(jiān)管要求。? 隨著以病人為中心的信息基礎(chǔ)設(shè)施的擴(kuò)展，科室、醫(yī)院、Integrated Delivery Networks(IDN)和地區(qū)健康信息組織(RHIO)的工作效率隨之提高。

? 無論信息存儲在哪里，醫(yī)療服務(wù)提供商都可以立即訪問相關(guān)圖像、測試結(jié)果、病史、過敏和其它相關(guān)信息，同時還可以保護(hù)病人隱私和系統(tǒng)安全。

? 以最低的總體成本，將關(guān)鍵病人數(shù)據(jù)自動移動到合適的存儲平臺。

? 授權(quán)照料實(shí)施者可以每周7天，每天24小時，從任何位置、設(shè)施、辦公室或家中使用信息密集的先進(jìn)臨床醫(yī)療器械和其它技術(shù)。

? 臨床工作流的改進(jìn)可以讓照料實(shí)施者擴(kuò)大病例容量，更方便地提供咨詢服務(wù)，并改善全企業(yè)的決策時間安排，從而讓更多病人更快地出院。

EMC的獨(dú)到之處

EMC正在幫助各種規(guī)模的醫(yī)療企業(yè)成功實(shí)施全面的數(shù)據(jù)保護(hù)與業(yè)務(wù)連續(xù)性解決方案。EMC團(tuán)隊經(jīng)驗(yàn)豐富，擁有復(fù)制技術(shù)和最佳存儲部署措施的全面知識，并且掌握了可以幫助醫(yī)療組織快速評估風(fēng)險和數(shù)據(jù)丟失結(jié)果的可行方法，可以制定最佳數(shù)據(jù)保護(hù)規(guī)劃，保持關(guān)鍵臨床與業(yè)務(wù)應(yīng)用的可用性。

與最佳合作伙伴攜手合作

EMC與領(lǐng)先的醫(yī)療應(yīng)用提供商合作，向全球各種規(guī)模的醫(yī)療服務(wù)組織提供臨床與業(yè)務(wù)解決方案。EMC及其合作伙伴提供一套全面的解決方案、軟件和服務(wù)，幫助醫(yī)療組織規(guī)劃、構(gòu)建和管理IT環(huán)境。

第五篇：政府門戶網(wǎng)站等級保護(hù)解決方案

綠盟科技政府門戶網(wǎng)站等級保護(hù)解決方案

政府門戶網(wǎng)站是“政務(wù)公開”和“服務(wù)型政府”兩大主導(dǎo)思想，在落實(shí)過程中所必須憑借的重要平臺，在未來的電子政務(wù)規(guī)劃中，政府門戶網(wǎng)站必將占有非常重要的地位。

國家正在逐步推進(jìn)信息安全等級保護(hù)工作，這一國家層面的信息安全標(biāo)準(zhǔn)，已成為未來在電子政務(wù)安全建設(shè)中的重要保障。

綠盟科技特別推出的“政府門戶網(wǎng)站等級保護(hù)解決方案”以業(yè)界最為出色的技術(shù)底蘊(yùn)和對等級保護(hù)的深刻理解，為政府客戶最需要保障之處，提供了最可靠的信心保證。

政府門戶網(wǎng)站的信息安全需求

政府門戶網(wǎng)站的地位非常重要，但其安全形勢卻不容樂觀。據(jù)統(tǒng)計，僅在2007年，就有3000余個政府門戶網(wǎng)站發(fā)生過網(wǎng)頁被篡改的事件，嚴(yán)重影響了政府的對外形象。隨著電子政務(wù)建設(shè)的逐步推進(jìn)，政府門戶網(wǎng)站所承載業(yè)務(wù)的數(shù)量在逐步增加，網(wǎng)站被入侵或篡改所帶來的危害將不僅僅限于“政府形象”的損害，甚至能會造成巨大的經(jīng)濟(jì)損失，或者嚴(yán)重的社會問題。

對于政府網(wǎng)站所面臨的主要風(fēng)險，總結(jié)如下：

頁面被篡改

政府門戶網(wǎng)站作為“政府形象”的標(biāo)志之一，常常是一些不法分子的重點(diǎn)攻擊對象。政府門戶網(wǎng)站一旦被篡改(加入一些敏感的顯性內(nèi)容)，常常會引發(fā)較大的影響，嚴(yán)重時甚至?xí)斐烧问录?/p>

另外一種篡改方式是網(wǎng)頁掛馬：網(wǎng)頁內(nèi)容表面上沒有任何異常，卻可能被偷偷的掛上了木馬程序。網(wǎng)頁掛馬雖然未必會給網(wǎng)站帶來直接損害，但卻會給瀏覽網(wǎng)站的用戶帶來損失。更重要的是，政府網(wǎng)站一旦被掛馬，其權(quán)威性和公信力將會受到打擊，最終給電子政務(wù)的普及帶來重大影響。

在線業(yè)務(wù)被攻擊

對企業(yè)、公眾提供在線服務(wù)，已經(jīng)成為政府門戶網(wǎng)站的重要功能。這些服務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓、終止，對業(yè)務(wù)的正常運(yùn)轉(zhuǎn)必然造成極大的影響，可能會造成經(jīng)濟(jì)損失，嚴(yán)重時甚至?xí)绊懮鐣€(wěn)定。

數(shù)據(jù)被竊取

在線業(yè)務(wù)系統(tǒng)中，總是需要保存一些企業(yè)、公眾的相關(guān)資料，這些資料往往涉及到企業(yè)秘密和個人隱私，一旦泄露，會造成企業(yè)或個人的利益受損，可能會給網(wǎng)站帶來嚴(yán)重的法律糾紛。

內(nèi)網(wǎng)被侵入

政府門戶網(wǎng)站雖然和政府的辦公網(wǎng)絡(luò)之間有邏輯隔離設(shè)備，但仍有可能被手段高明的黑客入侵，從而盜取一些敏感材料，或?qū)﹄娮诱?wù)應(yīng)用系統(tǒng)造成破壞。

以上的總結(jié)僅僅是對政府門戶網(wǎng)站主要安全需求的簡單總結(jié)，事實(shí)上，政府門戶網(wǎng)站要達(dá)到真正的安全，需要建立一個完善細(xì)致的安全防護(hù)體系，不僅要在技術(shù)上建立事前、事中和事后的縱深防御系統(tǒng)，還需要建立良好的信息安全管理制度。下文將結(jié)合信息安全等級保護(hù)政策，提出整體建議方案。

綠盟科技政府門戶網(wǎng)站等級保護(hù)解決方案

出于對信息安全的重視，國家出臺了信息安全等級保護(hù)的一系列文件和標(biāo)準(zhǔn)，用以促進(jìn)和指導(dǎo)信息安全的建設(shè)。

2007年6月22日，公安部與國家保密局、密碼管理局、國務(wù)院信息辦聯(lián)合會簽并印發(fā)了《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)，確定了信息安全等級保護(hù)制度的基本內(nèi)容及各項工作要求。

2007年7月16日，四部委聯(lián)合會簽并下發(fā)了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安[2007]861號)，就定級范圍、定級工作主要內(nèi)容、定級工作要求等事項進(jìn)行了通知。

43號文和861號文這兩個主要文件的出臺，標(biāo)志著信息安全等級保護(hù)工作在全國范圍內(nèi)進(jìn)入推廣實(shí)施階段。

針對政府門戶網(wǎng)站的安全需求，以及信息安全等級保護(hù)相關(guān)文件和標(biāo)準(zhǔn)，綠盟科技以安全服務(wù)為主線，提出了符合等級保護(hù)要求的政府門戶網(wǎng)站整體安全解決方案。

根據(jù)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》中所給出的等級保護(hù)的建設(shè)過程(如圖1所示)，可以看到等級保護(hù)并不是一個“一勞永逸”的孤立項目，而是一個連續(xù)不斷，周而復(fù)始的“過程”。

要實(shí)現(xiàn)這樣一個過程，就必須要以安全服務(wù)為主線，從門戶網(wǎng)站的安全評估、差距評估等咨詢性服務(wù)開始，到整體安全規(guī)劃、解決方案設(shè)計等設(shè)計性服務(wù)，最終以運(yùn)維支持、應(yīng)急響應(yīng)等持續(xù)的技術(shù)性服務(wù)為政府門戶網(wǎng)站提供一個符合等級保護(hù)精神的安全保障體系。

綠盟科技在等級保護(hù)過程的各階段中所提供的系列安全服務(wù)如下圖所示：

圖2 等級保護(hù)過程及各階段安全服務(wù)

上圖所示的各階段都分別對應(yīng)多個安全服務(wù)，限于篇幅，不能一一盡述，下面就各階段中的主要部分做簡要介紹。

安全定級階段安全服務(wù)

政府門戶網(wǎng)站安全定級和備案階段的安全服務(wù)包括等級保護(hù)導(dǎo)入、信息系統(tǒng)輔助定級、協(xié)助用戶完成備案等幾部分。

這些安全服務(wù)的目標(biāo)是通過培訓(xùn)，使客戶方有關(guān)人員了解等級保護(hù)的內(nèi)容和過程，并按照定級指南要求對門戶網(wǎng)站進(jìn)行定級，最終幫助用戶完成備案工作。

綠盟科技具備豐富的系統(tǒng)定級和備案經(jīng)驗(yàn)，能夠?yàn)檎T戶網(wǎng)站進(jìn)行準(zhǔn)確定級，并順利完成備案工作。

安全規(guī)劃設(shè)計階段安全服務(wù)

安全規(guī)劃設(shè)計階段的安全服務(wù)包括安全需求導(dǎo)出、信息系統(tǒng)風(fēng)險評估、等級保護(hù)差距評估、安全建設(shè)整體規(guī)劃和安全基線指標(biāo)設(shè)計等。

安全需求導(dǎo)出服務(wù)的目標(biāo)主要是為門戶網(wǎng)站導(dǎo)出真正的安全需求。不同網(wǎng)站的規(guī)模、訪問量、部署模式、政務(wù)公開信息的頻度、在線業(yè)務(wù)的重要程度都各不相同，其安全需求也就各有不同。只有對網(wǎng)站業(yè)務(wù)進(jìn)行詳細(xì)的調(diào)研和分析，才能給出符合實(shí)際的安全需求分析。

信息系統(tǒng)風(fēng)險評估服務(wù)、等級保護(hù)差距評估服務(wù)是結(jié)合風(fēng)險評估的方法和理論，圍繞著系統(tǒng)所承載的具體業(yè)務(wù)，通過風(fēng)險評估的方法評估系統(tǒng)的風(fēng)險狀況，并根據(jù)系統(tǒng)的安全措施是否符合相應(yīng)等級的安全要求來判斷系統(tǒng)與所定等級的差距。

Lord Kelvirl有—句名言“你不能改進(jìn)你不能測量的東西”，為評價各項安全工作是否有效，并為門戶網(wǎng)站安全管理考核體系打下可量化考核的基礎(chǔ)，綠盟科技設(shè)計了安全基線指標(biāo)設(shè)計服務(wù)。安全基線指標(biāo)設(shè)計服務(wù)為用戶建立了可量化的安全指標(biāo)體系，為未來的運(yùn)維管理和自我檢查奠定了堅實(shí)的基礎(chǔ)，是綠盟科技在業(yè)內(nèi)的獨(dú)有優(yōu)勢服務(wù)。

安全實(shí)施階段安全服務(wù)

安全實(shí)施階段是等級保護(hù)“落地”的主要階段。在這個階段中，綠盟科技將以聞名業(yè)界的安全服務(wù)團(tuán)隊，輔以業(yè)界領(lǐng)先的高端產(chǎn)品，為政府門戶網(wǎng)站構(gòu)建符合等級保護(hù)要求的，嚴(yán)密的信息安全保障體系。

安全實(shí)施階段中主要包括安全解決方案設(shè)計、安全技術(shù)體系改造、安全管理體系改造、崗位培訓(xùn)和應(yīng)急響應(yīng)演練等安全服務(wù)。

安全解決方案設(shè)計是如何將門戶網(wǎng)站業(yè)務(wù)安全目標(biāo)和系統(tǒng)等級安全規(guī)劃落實(shí)的關(guān)鍵過程。綠盟科技依靠多年的方案設(shè)計經(jīng)驗(yàn)，將在深入理解等級保護(hù)政策、標(biāo)準(zhǔn)，分析系統(tǒng)業(yè)務(wù)安全需求的基礎(chǔ)上，為用戶提供并建立一套符合相應(yīng)等級保護(hù)要求并適合門戶網(wǎng)站實(shí)際需求整體安全解決方案。

安全技術(shù)體系改造主要包括物理層、網(wǎng)絡(luò)層、應(yīng)用層、主機(jī)層和數(shù)據(jù)層五個層面，對于一般網(wǎng)站而言，較為重要的是網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)三個層面。

在網(wǎng)絡(luò)層面，網(wǎng)站安全主要關(guān)注安全域劃分、入侵防范和抗拒絕服務(wù)攻擊。綠盟科技的安全域劃分服務(wù)通過對網(wǎng)站業(yè)務(wù)、數(shù)據(jù)流向、網(wǎng)絡(luò)結(jié)構(gòu)等多方面因素進(jìn)行專業(yè)分析，為網(wǎng)站劃分合理的安全域。在入侵防范方面，綠盟科技的入侵防御系統(tǒng)能夠抵御來自互聯(lián)網(wǎng)的入侵行為，而黑洞抗拒絕服務(wù)攻擊系統(tǒng)則能夠保證在線業(yè)務(wù)順暢進(jìn)行，不致被惡意攻擊所癱瘓。此外，綠盟科技還擁有漏洞管理系統(tǒng)、網(wǎng)絡(luò)安全審計、內(nèi)容安全管理等全線網(wǎng)絡(luò)安全產(chǎn)品，能夠?yàn)榭蛻魳?gòu)建嚴(yán)密、專業(yè)的網(wǎng)絡(luò)安全保障體系。

在應(yīng)用層面，綠盟科技WEB應(yīng)用防火墻能夠?qū)EB應(yīng)用漏洞進(jìn)行預(yù)先掃描，同時具備對SQL注入、跨站腳本等通過應(yīng)用層的入侵動作實(shí)時阻斷，真正達(dá)到“網(wǎng)頁防篡改”的效果。

在數(shù)據(jù)層面，通過網(wǎng)絡(luò)安全域劃分，數(shù)據(jù)庫將被隱藏在安全區(qū)域，同時通過綠盟科技的安全加固服務(wù)對數(shù)據(jù)庫進(jìn)行安全配置，并對數(shù)據(jù)庫的訪問權(quán)限做最為嚴(yán)格的設(shè)定，最大限度保證數(shù)據(jù)庫安全。

在安全管理體系的設(shè)計中，綠盟科技借助豐富的安全咨詢經(jīng)驗(yàn)和對等級保護(hù)管理要求的清晰理解，為用戶量身定做符合實(shí)際的、可操作的安全管理體系。

在安全管理體系建立完畢后，綠盟科技將提供全面的崗位培訓(xùn)和有針對性的應(yīng)急演練，幫助客戶掌握崗位所需的安全職責(zé)，并對未來可能發(fā)生的信息安全事件預(yù)先做好準(zhǔn)備。

安全運(yùn)行管理階段安全服務(wù)

在政府門戶網(wǎng)站的運(yùn)行管理階段，綠盟科技建議通過內(nèi)部管理人員維護(hù)和采用專業(yè)安全廠商的安全服務(wù)相結(jié)合的方式來實(shí)現(xiàn)。

安全服務(wù)提供商能夠?yàn)橛脩籼峁I(yè)的安全服務(wù)，但在日常運(yùn)行工作中，安全服務(wù)提供商不可能代替用戶做所有的事情。為保證客戶的內(nèi)部管理人員的安全管理工作也能夠保持專業(yè)水平，綠盟科技提出了“基于安全指標(biāo)設(shè)計的配置核查”安全服務(wù)，使客戶的內(nèi)部管理人員根據(jù)等級保護(hù)標(biāo)準(zhǔn)進(jìn)行量化的安全指標(biāo)，使用自動化工具去執(zhí)行內(nèi)部核查，保證了日常運(yùn)行管理的專業(yè)程度。

在安全運(yùn)行管理階段，還需要安全服務(wù)提供商提供的階段性風(fēng)險評估服務(wù)、安全應(yīng)急響應(yīng)服務(wù)和協(xié)助用戶通過等級保護(hù)安全檢查工作等。