随着企业的不断发展,越来越多的管理者开始关注网络安全了。有不少单位在网络防护过程中部署了防火墙,在终端安装了对应的杀毒工具,并部署了入侵检测、身份认证、漏洞扫描等系统,从而防止外部威胁。然而这些安全措施并不能满足监控内部网络的需求,特别是每个用户终端,这可能导致内部IT资源的滥用。内部重要数据以各种形式泄漏。内部员工的恶意行为等问题不能有效地解决,以及因管理不当所在内部所造成的网络安全问题。
对于医疗行业中的终端用户来说,日常办公也能需要上百台电脑,而且业务系统也很繁多。在医院中每个业务系统的正常运行完全取决于终端计算机的稳定运行。面对医院信息中心维护工作来说量很大,但维护人员却很少,一旦电脑出现故障可能会导致患者长时间排队,对于员工工作效率来说也会带来很大影响,因此维护人员需要确保各业务系统的日常稳定运行和安全工作来说是很大的。
需求分析:
1.终端电脑分布在各楼层和办公场所。一旦出现问题,运维人员需要去到相应科室解决问题,效率很低。
2.医院业务系统非常依赖计算机,管理者无法对各部门员工电脑进行统一管理,无法有效管理终端计算机的使用和上网行为,因个人操作问题导致的电脑出现故障直接影响业务运行,不仅影响医院的经济效益,甚至还会产生对应的医疗事故。
3.非法接入终端、违规外联设备的使用及U盘等外设的滥用,可能会导致患者信息、科研成果及治疗方案等被员工拷贝复制,造成重要档案信息泄漏等风险。
4.员工在工作时间做一些与工作无关的上网行为,不仅会对医院的形象产生不好影响,还会因工作疏忽而发生严重的医疗事故。
5.无法统计和了解医院内网所有终端电脑硬件、软件等重要资产的分布和状态,对于计算机的升级和硬件保护等方面无法做到及时维护。
解决方案:
一、文档安全管理
1.文件透明加密
可以对员工电脑各种类型病历文档进行加密设置,经过加密文档后的文件在打开后就会被自动加密了,而且这些文件只允许员工在医院局域网下正常使用,把文件私自拷贝出去都是乱码的情况;
2.文件操作审计
对员工在电脑打开后的文件操作进行记录,比如说员工打开修改或复制某个病历文件都是能够进行记录的,管理者可随时进行审计查看;
3.文件备份审计
管理者能够对电脑病历修改或删除时进行自动备份,能够把文件备份到本地,同时还能进行手动备份或备份到服务器端,这样可以防止文件因各种情况的丢失;
二、文件外发和拷贝管理
1.U盘使用管理
禁止所有员工电脑使用U盘,在U盘白名单中只对员工电脑开放某个U盘的使用权限,这样能管理员工在电脑随意使用U盘的行为
2.usb接口管理
能够对电脑上usb接口进行多角度管理,比如禁止便携式存储设备、usb外接移动设备和无线网卡等对病历文件的拷贝,能够只允许usb接口使用鼠标和键盘的行为;
3.文件外发途径限制
可以通过文档安全去禁止员工通过聊天工具、邮件等形式外发病历文件,而且还能够让管理者自定义设置禁止外发文件的程序,从更多程序中限制文件外发;
三、文件打印管理
1.打印机使用设置
可以禁止员工在电脑上使用打印机随意打印病历的行为,设置只允许员工电脑使用特定的打印机打印文件,并且在打印过程中可以添加水印,在水印内容中可添加客户端电脑名称或IP地址等信息;
2.屏幕水印设置
为了防止员工在电脑上打开文件后进行拍照,可设置屏幕水印保护数据安全,而且还能够禁止员工使用各种快捷键方式截取电脑屏幕资料。
四、远程协助及电脑软硬件资产管理
1.远程协助
域之盾自带远程协助功能,网管可随时远程每个终端电脑屏幕并操作鼠标键盘来解决问题,让运维更快、更高效,救死扶伤争分夺秒,网络运维也是分秒必争!
2.电脑权限管控
域之盾软件可只允许终端电脑安装、运行管理者指定的软件及操作,域之盾软件的禁止修改ip地址、禁止修改注册表等权限管控,让终端电脑只是办公电脑,拒绝终端电脑做无关操作而影响整个网络。
3.终端资产管理
能够进行软、硬资产统计及变化报警,让医院终端资产管理、可观、可管,防止国有资产流失。
域之盾在日常经营中在与医院医疗单位的沟通实践中发现很多有助于医疗单位终端安全的问题并开发了相关的软件功能,有效的提高了医疗工作的简洁、高效。域之盾软件专注终端安全管理数年,致力于与中国网络安全共同发展。
“网络安全为人民网络安全靠人民”维护网络安全需要政府、企业、社会组织,的参与,网络安全这道防线才能筑牢固。
相关内容
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1