聯想網御內網安全管理系統在醫療行業的應用

【賽迪網-IT技術報道】作為醫療行業信息化的重要推動力，醫院信息系統（HIS）經過近二十年的發展，已經初具規模。目前，我國大部分醫院網絡系統分為兩個部分－－用於日常醫療信息交換的業務網以及實時獲取Internet信息資源的辦公網。其中的醫院業務網是醫院業務開展的平台，為了保障安全，業務網與辦公網之間進行了物理隔離。然而，隨著業務網應用的深入，業務網內網存在的一些不安全因素成為影響其正常運行的重大隱患，例如人員的非法接入、因員工濫用移動儲存導致的信息洩漏，違規使用BT等P2P軟體造成的帶寬濫用等。為了保障內網安全，深化醫療信息化的發展，醫院迫切需要一套有效的內網安全管理系統。

聯想網御綜合多年對醫療行業用戶需求的深刻理解，傾力打造聯想網御內網安全管理系統（Leadsec-ISM）。聯想網御內網管理系統的擴展技術遵循相關的國際標準，具有開放的API接口，可支持對網絡安全管理系統的集成、與身份認證系統的整合以及對第三方安全管理系統的二次開發。此外，聯想網御內網管理系統可與聯想網御其他產品實現有機聯動，內網安全管理系統和UTM產品的有效聯動可以共同防禦網絡內部和邊界的安全威脅，給醫療行業用戶提夠更加豐富的全網安全解決方案。

因此，在醫院業務網中部署聯想網御內網安全管理系統，在業務網管理安全域設置管理中心，在所有伺服器和終端主機上安裝終端管理軟體，（如圖所示）能夠有效防止病毒、木馬與非法用戶所帶來的危害，保證醫院的正常辦公環境。

針對人員非法接入的問題， Leadsec-ISM基於802.1x協議或ARP協議阻斷等手段，能夠有效地控制非法用戶的接入，實現精確的准入控制，保證業務系統的正常運行；

針對由於業務網與互聯網物理隔離導致的操作系統補丁無法及時更新，安全漏洞無法及時解決等問題，Leadsec-ISM基於補丁分發管理功能，可自動實現終端主機的系統補丁更新，降低終端主機感染病毒的機會，增強安全性；

針對因醫院員工濫用移動儲存設備造成的信息洩露和病毒氾濫，Leadsec-ISM可在在線和離線的情況下，對終端主機硬體外設接口進行有選擇性的禁用管理；

針對內部人員濫用P2P軟體，造成網絡帶寬被佔用，工作效率下降的問題，聯想網御基於採用進程管理和黑白名單等技術，對終端行為進行約束，終端只能運行被允許的特定應用程序，同時，通過設定終端主機流量來控制終端主機的訪問流量；

針對終端主機硬體信息統計困難的問題，Leadsec-ISM可隨時統計終端主機的硬體配置和軟體程序，並形成報表，同時，由於醫院員工計算機知識欠缺，管理員常需要到現場解決問題，Leadsec-ISM基於遠程協助技術，讓管理員可遠程對任意終端主機進行接管及操作。

針對醫院人員和部門眾多的特點，Leadsec-ISM還可基於分組管理功能，在控制台上可清楚呈現醫院的組織結構，並按組進行統一策略配置。

部署聯想網御內網安全管理系統後，規範了內網用戶的網絡行為，有效保障了醫院內網安全，降低了管理員維護難度，為業務網信息系統更有效發揮作用，推動醫療信息化向縱深發展創造了有利條件。

(