公司简介
树兰(杭州)医院是一所集医疗、教学、科研、预防和保健为一体的三级甲等综合医院,医院坚守“护佑健康,生命至上”的核心价值观和“以人为本,大医精诚”的办院宗旨,围绕“三高四化三满意”的办院理念,以及“全人全程”的健康服务理念,致力于打造成为中国乃至世界最值得信赖的医学中心。
项目背景
医疗数字化转型是所有医院面对的新时代课题,将重塑医院运营体系。而在数字化过程中,终端安全的保护必不可少,医疗机构面临终端数量大,分布广,终端运维困难,软硬件资产信息统计困难等问题。网络安全法、等保2.0、医院信息化建设标准下医疗数据安全合规问题促使医疗机构应建立完善的终端数据安全管控体系,确保终端系统安全及内部数据安全。
方案概述
Ping32终端安全管理系统软件(以下简称“Ping32”)基于树兰医院内网信息安全建设管理需求,通过多模块一体化管理方案,通过上网行为管理、文档安全管控、外接设备管控、软件管理、系统安全、远程运维等功能模块,提供细粒度的管控策略。通过对树兰医院网络环境的了解以及前期与IT部门充分沟通,对医院医疗内网、办公网络进行针对性解决。
医疗内网终端安全管理方案
1、移动存储管控
移动存储等外接设备在为日常办公带来便利的同时,也引入了很多安全问题,如:传播病毒木马,增加泄密风险等。医护人员无法有效判断使用的U盘、移动硬盘等设备的安全性能够得到充分安全的保障。
2、打印安全管理
为了防止医疗信息电子文档以纸质形式输出导致的泄密事件,我们需要对医院的打印设备进行安全管控。
医疗外网终端安全管理方案
1、软件合规管理
由于医院办公网具备互联网访问权限,因此相关人员可随意从互联网下载各类软件,从而引起各类内外安全隐患,软件合规管理遵循从软件安装源、软件安装权限、软件运行管理、软件统计、软件卸载等方面进行全方位合理的管控,保证企业终端的软件完全合规。
2、上网行为管理
医院工作人员上班时间正常的网络需求仅限于查看资料、收发文件等,但同时也存在浏览非法页面、炒股和P2P下载等行为,不仅占用着资源、影响了办公效率,甚至会产生误诊等不良行为。