赛门铁克医疗行业解决方案
数字化医疗安全与可用性需求
医疗行业简介 解决方案 为什么选择
病患检查流程图(所有流程数字化)
住院系统 护理系统
病历系统
挂号系统 康复系统
批价系统
门诊医嘱 系统
库存系统 药库卫库
放射线系统 血库系统
检验系统 麻醉系统
医管系统
手术系统
急诊医嘱 系统
会计系统 固定资产 人事薪资
医疗信息系统
HIS
()-检验信息系统
抽血、验血 尿液检查 细胞筛检 细胞切片检查 细胞培养
影像储存通讯系统
X光检查、 计算机断层 核磁共振 心导管 正子照影 乳房摄影 超音波 内视镜 心电图 全口牙照相 牙根尖照相
电子病历 电子病历是病历的一种，可以包含过去、现在或未来、生理
与心理的病患状况纪录，是由电子化方式撷取、传送、接受、 储存、取回、链接与处理的多ห้องสมุดไป่ตู้体数据，电子病历主要的用途 为协助医疗或其相关服务。
邮件服务器瘫痪 网络设备阻塞
移动终端 与非法接入
移动终端 外来人员接入 内网外联 接入 一机多用
安全防护软件 管理失效
防病毒软件不装 防病毒软件卸载 病毒定义不更新 其他终端防护件 的使用效果
补丁分发问题
如何强制分发 如何及时分发 盗版系统的兼容性
用户网络滥用
聊天 海量下载 扫描工具 黑客工具 欺骗
信息系统的数据丢失或系统中断， 将带来严重后果
• 门诊排队 • 业务科室投诉 • 来自上级主管部门的压力 • 舆论/医院声誉 • 手术停顿 • 经济损失 • 法律诉讼 • ……
信息中心责任重大！
信息安全和安全基础设施
遵从 确保充分有效控制 实现自动证据收集
策略与 外部法规
内部与外部 恶意威胁
抵御恶意代码侵入 保持重要信息流通 安全
远程医院
信息系统扮演的角色越来越重要
信息系统的任何风险将带来 巨大损失！
议程 医疗系统简介
S解ym决a方nte案c 解决方案 为什么选择
医疗信息系统的安全与可用需求
• 信息系统的数据必须安全，不能有任何的 丢失
• 信息系统要求7X24小时不中断运行 • 二网合一后的访问控制，保障病人信息的
私密性、及信息的完整性，同时提供数据 共享 • 二网合一后的网络威胁防御，保障网络系 统的高性能、信息系统的连续性
端点安全管理器
主动性 威胁防护
网络访 问控制
SNAC 11.0
网络访问控制
▪ 强制端点遵守安全策略 ▪ 拦截未授权的端点的访
问行为 ▪ 防护来自远程办公员工
带来的危害
简明易用的客户端用户界面
客户端用户界面
• 客户端用户界面 强调了最终用户 的易用性
• 用户能够快速的 查看设置并导航
28
医疗信息系统常见的安全策略执行问题
电子病历包括病患的个人资料，病程纪录，(主、客观陈诉、 诊断、用药)纪录，，药物使用记录，生命征象纪录，过去病史， 预防接种，与相关的医疗实验室检验数据及影像诊断学报告等。
医疗信息系统中心
E
由提供:
病患号码 病患姓名
性别 身分证号 出生日期 门诊医师 检查内容 检查代码 检查日期
医疗影像系统中心
病历系统-记录病患基本数据及相关病史使用 门诊系统-记录门诊医师检查病患相关医嘱内容使用 批价系统-记录医师检查病患后开单给病患支付检查费用使用 药局系统-记录医师检查病患后开单给病患领取药品使用 急救系统-记录急诊病患紧急检查系统使用 麻醉系统-记录医院医护行政人员薪资使用 会计系统-记录医院相关财务会计系统使用 药库系统-记录药品进销存系统使用 手术系统-联机社保局申请给付费用使用 住院系统
防护当前威胁所需的技术
网络访问控制 设备控制 入侵防护 防火墙 防间谍软件 防病毒
23
11.0重新定义终端安全防护的概念
• 防病毒与先进的威胁防护技术结合起来
• 单一的解决方案提供终端安全防护
• 单代理、单控制台
(主机) 入侵防护
结果:
应用控制 设备控制
增强了保护、 控制和管理性
(网络) 入侵防护 防火墙
降低了成本、复杂度， 减少了风险的暴露
防间谍软件
防病毒
11.0 模块
防病毒及防间谍软件
▪ 检测、拦截和移除 ▪ 病毒 ▪ 间谍软件 ▪ Rootkits ▪ 其他恶意软件
主动性威胁防护
▪ 针对零时差攻击提供 保护
▪ 基于策略拦截对设备 的访问
防病毒 及防间谍软件
网络威胁 防护
网络威胁防护
▪ 检测和拦截外部威胁 ▪ 进出数据访问控制 ▪ 位置感知的策略
批价系统
门诊药局 系统
所有流程系统说明
• () • 医疗信息系统 • () • 检验信息系统 • () • 影像储存通讯系统 • () • 放射信息系统 • () • 临床信息系统 • () • 护理信息系统 • () • 电子病历
–医疗信息系统
挂号系统(人工、电话语音、网络挂号)-记录病患预约门诊医师使 用
E
由提供:
X光检查、 计算机断层 核磁共振
心导管 正子照影 乳房摄影
超音波 内视镜 心电图 全口牙照相
中国数字化医疗发展的趋势
以为核心的医院信息系统已经基本完成 PACS/LIS/RIS/EPR等成为新的热点 有效地管理和利用IT资产、降低运营风险 网络安全和数据的可用性提高成为关键
疾病防治等医疗水平的提高急需对外连接、 信息共享
• 无线局域网提高了工作效率，但使得医院的网络暴露在无线电波中； • 制度无法保证每个客户端上的防护软件始终正常运行、及时更新； • 补丁程序的及时更新无法保证，即使已知的漏洞也没能堵住； • 不同终端访问资源难于控制 • 用户透过， 即时聊天（、）携带病毒、木马程序直接进医院网络 • 其它可能带病毒的电脑随意连入网络
信息 基础设施
•系统策略遵从 •安全事件管理
•客户端、服务器安全防护 •安全策略管理 •资产管理
端点安全：安全的起点
• 多样的设备多样的攻击 • 操作终端的多样性 : 台式机、移动电脑、 手持设备…… • 恶意威胁的多样性 : 病毒, 蠕虫, 木马、恶意软件 …
只有终端病毒保护是不够的
• 用户终端安全设置是否符合企业信息安全策略
• 系统漏洞与补丁缺失
• 病毒等终端安全软件缺失 • 病毒定义未更新
周期性安全审计
• 空密码与默认共享
• 用户终端网络行为是否合法
保障成果的方式低效
• 已感染蠕虫病毒的移动终端
• 内网外联
• 网络滥用：海量下载，游戏，闲聊 • 恶意程序：欺骗
策略 制定
策略 执行
终端安全问题总结
1 23 45
蠕虫病毒爆发导 致的拒绝服务