Symantec醫(yī)療行業(yè)整體解決方案-v2

1、賽門鐵克醫(yī)療行業(yè)解決方案-ISO數(shù)字化醫(yī)療安全與可用性需求Symantec 解決方案為什么選擇Symantec醫(yī)療行業(yè)簡介住院系統(tǒng)護(hù)理系統(tǒng)批價(jià)系統(tǒng)病歷系統(tǒng)掛號(hào)系統(tǒng)康復(fù)系統(tǒng)門診醫(yī)囑系統(tǒng)庫存系統(tǒng)藥庫衛(wèi)庫門診藥局系統(tǒng)急診醫(yī)囑系統(tǒng)會(huì)計(jì)系統(tǒng)批價(jià)系統(tǒng)放射線系統(tǒng)PACS血庫系統(tǒng)檢驗(yàn)系統(tǒng)醫(yī)管系統(tǒng)麻醉系統(tǒng)會(huì)計(jì)系統(tǒng)固定資產(chǎn)人事薪資手術(shù)系統(tǒng)病患檢查流程圖(所有流程數(shù)字化)所有流程系統(tǒng)說明Hospital Information System (HIS) 醫(yī)療信息系統(tǒng)Laboratory Information System (LIS) 檢驗(yàn)信息系統(tǒng)Picture Archiving Communication Sy

2、stem (PACS) 影像儲(chǔ)存通訊系統(tǒng)Radiology Information System (RIS) 放射信息系統(tǒng)Clinical Information System (CIS) 臨床信息系統(tǒng)Nursing Information System (NIS) 護(hù)理信息系統(tǒng)Electronic Medical Record (EMR) 電子病歷HISHospital Information System 醫(yī)療信息系統(tǒng)掛號(hào)系統(tǒng)(人工、電話語音、網(wǎng)絡(luò)掛號(hào))-記錄病患預(yù)約門診醫(yī)師使用病歷系統(tǒng)-記錄病患基本數(shù)據(jù)及相關(guān)病史使用門診系統(tǒng)-記錄門診醫(yī)師檢查病患相關(guān)醫(yī)囑內(nèi)容使用批價(jià)系統(tǒng)-記錄醫(yī)師檢查病患

3、后開單給病患支付檢查費(fèi)用使用藥局系統(tǒng)-記錄醫(yī)師檢查病患后開單給病患領(lǐng)取藥品使用急救系統(tǒng)-記錄急診病患緊急檢查系統(tǒng)使用麻醉系統(tǒng)-記錄醫(yī)院醫(yī)護(hù)行政人員薪資使用會(huì)計(jì)系統(tǒng)-記錄醫(yī)院相關(guān)財(cái)務(wù)會(huì)計(jì)系統(tǒng)使用藥庫系統(tǒng)-記錄藥品進(jìn)銷存系統(tǒng)使用手術(shù)系統(tǒng)-聯(lián)機(jī)社保局申請(qǐng)給付費(fèi)用使用住院系統(tǒng)HIS醫(yī)療信息系統(tǒng)LISLaboratory Information System (LIS)-檢驗(yàn)信息系統(tǒng)抽血、驗(yàn)血尿液檢查細(xì)胞篩檢細(xì)胞切片檢查細(xì)胞培養(yǎng)PACSPicture Archiving Communication System-影像儲(chǔ)存通訊系統(tǒng)X光檢查-CR、DR計(jì)算機(jī)斷層-CT核磁共振-MRI心導(dǎo)管-Angio正子照

4、影-PET/CT乳房攝影-MAMMO超音波-US內(nèi)視鏡-ES心電圖-EKG/ECG全口牙照相-DX牙根尖照相-IOEMRElectronic Medical Record-電子病歷 電子病歷是病歷的一種，可以包含過去、現(xiàn)在或未來、生理與心理的病患狀況紀(jì)錄，是由電子化方式擷取、傳送、接受、儲(chǔ)存、取回、鏈接與處理的多媒體數(shù)據(jù)，電子病歷主要的用途為協(xié)助醫(yī)療或其相關(guān)服務(wù)。 電子病歷包括病患的個(gè)人資料，病程紀(jì)錄，SOAP(主、客觀陳訴、診斷、用藥)紀(jì)錄，problems，藥物使用記錄，生命征象紀(jì)錄，過去病史，預(yù)防接種，與相關(guān)的醫(yī)療實(shí)驗(yàn)室檢驗(yàn)數(shù)據(jù)及影像診斷學(xué)報(bào)告等。E醫(yī)療信息系統(tǒng)中心CISLISNISPA

5、CSRISHISEMR由HIS提供:病患號(hào)碼病患姓名性別身分證號(hào)出生日期門診醫(yī)師檢查內(nèi)容檢查代碼檢查日期E醫(yī)療影像系統(tǒng)中心CISLISNISHISRISPACSEMR由PACS提供:X光檢查-CR、DR計(jì)算機(jī)斷層-CT核磁共振-MRI心導(dǎo)管-Angio正子照影-PET/CT乳房攝影-MAMMO超音波-US內(nèi)視鏡-ES心電圖-EKG/ECG全口牙照相-DX牙根尖照相-IO中國數(shù)字化醫(yī)療發(fā)展的趨勢以HIS為核心的醫(yī)院信息系統(tǒng)已經(jīng)基本完成PACS/LIS/RIS/EPR等成為新的熱點(diǎn)有效地管理和利用IT資產(chǎn)、降低運(yùn)營風(fēng)險(xiǎn)疾病防治等醫(yī)療水平的提高急需對(duì)外連接、信息共享遠(yuǎn)程醫(yī)院VPN網(wǎng)絡(luò)安全和數(shù)據(jù)的可用

6、性提高成為關(guān)鍵信息系統(tǒng)扮演的角色越來越重要信息系統(tǒng)的任何風(fēng)險(xiǎn)將帶來巨大損失！議程醫(yī)療系統(tǒng)簡介Symantec 解決方案為什么選擇SymantecSymantec 解決方案醫(yī)療信息系統(tǒng)的安全與可用需求信息系統(tǒng)的數(shù)據(jù)必須安全，不能有任何的丟失信息系統(tǒng)要求7X24小時(shí)不中斷運(yùn)行二網(wǎng)合一后的訪問控制，保障病人信息的私密性、及信息的完整性，同時(shí)提供數(shù)據(jù)共享二網(wǎng)合一后的網(wǎng)絡(luò)威脅防御，保障網(wǎng)絡(luò)系統(tǒng)的高性能、信息系統(tǒng)的連續(xù)性信息系統(tǒng)的數(shù)據(jù)丟失或系統(tǒng)中斷，將帶來嚴(yán)重后果門診排隊(duì)業(yè)務(wù)科室投訴來自上級(jí)主管部門的壓力輿論/醫(yī)院聲譽(yù)手術(shù)停頓經(jīng)濟(jì)損失法律訴訟信息中心責(zé)任重大！區(qū)域醫(yī)療信息網(wǎng)絡(luò)GMIS臨床醫(yī)療 信息系統(tǒng)CI

7、S(EPR/PACS)管理信息系統(tǒng)HMIS國家級(jí)醫(yī)療網(wǎng)絡(luò)醫(yī)院信息系統(tǒng)的發(fā)展階段數(shù)字醫(yī)療網(wǎng)絡(luò)信息安全系統(tǒng)架構(gòu)IT基 礎(chǔ) 設(shè) 施 信 息 自 然 災(zāi) 害 與 系 統(tǒng) 故 障 IT 策 略 與 外 部 法 規(guī) 應(yīng) 用 響 應(yīng) 時(shí) 間 內(nèi) 部 與 外 部 惡 意 威 脅 可用性保持系統(tǒng)正常運(yùn)行確保業(yè)務(wù)迅速恢復(fù)優(yōu)化系統(tǒng)資源確保正確配置性 能遵 從確保充分有效控制實(shí)現(xiàn)自動(dòng)證據(jù)收集抵御惡意代碼侵入保持重要信息流通安 全信息安全和安全基礎(chǔ)設(shè)施遵 從確保充分有效控制實(shí)現(xiàn)自動(dòng)證據(jù)收集抵御惡意代碼侵入保持重要信息流通安 全I(xiàn)T基 礎(chǔ) 設(shè) 施信 息IT 策 略 與 外 部 法 規(guī) 內(nèi) 部 與 外 部 惡 意 威 脅客

8、戶端、服務(wù)器安全防護(hù)安全策略管理IT資產(chǎn)管理系統(tǒng)策略遵從安全事件管理多樣的設(shè)備多樣的攻擊操作終端的多樣性 : 臺(tái)式機(jī)、移動(dòng)電腦、 手持設(shè)備惡意威脅的多樣性 : 病毒, 蠕蟲, 木馬、惡意軟件 WindowsSmartphoneSymbianDeviceLaptopPCDesktopPCCrimewareSpyWareWormVirus端點(diǎn)安全：安全的起點(diǎn) 只有終端病毒保護(hù)是不夠的用戶終端安全設(shè)置是否符合企業(yè)信息安全策略系統(tǒng)漏洞與補(bǔ)丁缺失病毒等終端安全軟件缺失病毒定義未更新空密碼與默認(rèn)共享用戶終端網(wǎng)絡(luò)行為是否合法 已感染蠕蟲病毒的移動(dòng)終端內(nèi)網(wǎng)外聯(lián)網(wǎng)絡(luò)濫用：海量下載，游戲，閑聊惡意程序：Arp欺騙

9、周期性安全審計(jì)保障成果的方式低效策略制定策略執(zhí)行 終端安全問題總結(jié)蠕蟲病毒爆發(fā)導(dǎo)致的拒絕服務(wù)移動(dòng)終端與非法接入安全防護(hù)軟件管理失效補(bǔ)丁分發(fā)問題用戶網(wǎng)絡(luò)濫用12345郵件服務(wù)器癱瘓網(wǎng)絡(luò)設(shè)備阻塞如何強(qiáng)制分發(fā)如何及時(shí)分發(fā)盜版系統(tǒng)的兼容性移動(dòng)終端外來人員接入內(nèi)網(wǎng)外聯(lián)VPN接入一機(jī)多用聊天海量下載掃描工具黑客工具Arp欺騙防病毒軟件不裝防病毒軟件卸載病毒定義不更新其他終端防護(hù)件的使用效果Number of Zero Day threats更令人頭疼的被動(dòng)式的AV產(chǎn)品難以應(yīng)對(duì)日益增長的零日攻擊和未知威脅需要主動(dòng)的防病毒技術(shù)復(fù)雜性和管理成本提高需要一套解決方案實(shí)現(xiàn)終端安全終端安全采購和維護(hù)成本提高需要占用更

10、少資源，統(tǒng)一管理23防護(hù)當(dāng)前威脅所需的技術(shù)防病毒防間諜軟件防火墻入侵防護(hù)設(shè)備控制網(wǎng)絡(luò)訪問控制24Symantec 全新的端點(diǎn)安全防護(hù)方案史無前例的保護(hù)降低了復(fù)雜度主動(dòng)威脅防護(hù)Symantec Endpoint Protection 11.0SEP11.0重新定義終端安全防護(hù)的概念Symantec 防病毒與先進(jìn)的威脅防護(hù)技術(shù)結(jié)合起來單一的解決方案提供終端安全防護(hù)單代理、單控制臺(tái)結(jié)果:降低了成本、復(fù)雜度，減少了風(fēng)險(xiǎn)的暴露 增強(qiáng)了保護(hù)、控制和管理性防病毒防間諜軟件防火墻(主機(jī)) 入侵防護(hù)設(shè)備控制應(yīng)用控制(網(wǎng)絡(luò)) 入侵防護(hù)26Symantec Policy ManagerSymantec System

11、 CenterSymantec Endpoint Protection ManagerSEP11.0: “比單純的防病毒做的更多”防火墻和 IPS防病毒及防間諜軟件防病毒及防間諜軟件Confidence Online網(wǎng)絡(luò)訪問控制設(shè)備控制防火墻Symantec 防病毒 10.2Symantec Client Security 3.1Symantec WholeSecuritySymantec Sygate Enterprise Protection 5.1SEP 11.0網(wǎng)絡(luò)訪問控制防病毒及防間諜軟件主動(dòng)性威脅保護(hù)網(wǎng)絡(luò)威脅保護(hù)SNAC 11.0SEP11.0 模塊防病毒 及防間諜軟件 網(wǎng)絡(luò)威脅

12、防護(hù)主動(dòng)性 威脅防護(hù) 網(wǎng)絡(luò)訪 問控制 Symantec端點(diǎn)安全管理器防病毒及防間諜軟件檢測、攔截和移除病毒間諜軟件Rootkits其他惡意軟件主動(dòng)性威脅防護(hù)針對(duì)零時(shí)差攻擊提供保護(hù)基于策略攔截對(duì)設(shè)備的訪問網(wǎng)絡(luò)威脅防護(hù)檢測和攔截外部威脅進(jìn)出數(shù)據(jù)訪問控制位置感知的策略網(wǎng)絡(luò)訪問控制強(qiáng)制端點(diǎn)遵守安全策略攔截未授權(quán)的端點(diǎn)的訪問行為防護(hù)來自遠(yuǎn)程辦公員工帶來的危害28簡明易用的客戶端用戶界面客戶端用戶界面客戶端用戶界面強(qiáng)調(diào)了最終用戶的易用性用戶能夠快速的查看設(shè)置并導(dǎo)航29客戶端內(nèi)存占用21M21MB62MB129MB醫(yī)療信息系統(tǒng)常見的安全策略執(zhí)行問題無線局域網(wǎng)提高了工作效率，但使得醫(yī)院的網(wǎng)絡(luò)暴露在無線電波中；

13、制度無法保證每個(gè)客戶端上的防護(hù)軟件始終正常運(yùn)行、及時(shí)更新；補(bǔ)丁程序的及時(shí)更新無法保證，即使已知的漏洞也沒能堵住；不同終端訪問資源難于控制用戶透過Internet， 即時(shí)聊天（MSN、QQ）攜帶病毒、木馬程序直接進(jìn)醫(yī)院網(wǎng)絡(luò) 其它可能帶病毒的電腦隨意連入網(wǎng)絡(luò)終端安全策略如何落實(shí)？傳統(tǒng)的管理方式紅頭文件/通告Mail、電話通知安全管理規(guī)章制度罰款、通報(bào)批評(píng)策略制定策略執(zhí)行全面端點(diǎn)安全的需要:端點(diǎn)保護(hù) + 端點(diǎn)遵從升級(jí)了補(bǔ)丁更新了Service Pack啟用了個(gè)人防火墻更新了防病毒簽名啟用了防病毒遵從端點(diǎn)安全性策略狀態(tài)蠕蟲 未知攻擊ID 盜竊病毒保護(hù)10101011010101101010133終端防

14、護(hù)Endpoint Protection終端遵從Endpoint ComplianceSolutionSymantec重新定義終端安全Symantec 終端安全KeyProductsSymantec Endpoint Protection 11.0DefinitionEndpoint Protection proactively protects laptops, desktops and servers from known and unknown malware such as viruses, worms, Trojans, spyware, adware and rootkits by

15、 combining these capabilities:防病毒Antivirus防間諜軟件Antispyware桌面防火墻Desktop firewall入侵防護(hù)Intrusion Prevention (Host & Network)設(shè)備和應(yīng)用控制Device & Application ControlEndpoint Compliance 對(duì)終端接入網(wǎng)絡(luò)進(jìn)行安全控制持續(xù)的終端完整性檢查集中的終端遵充策略管理 自動(dòng)修復(fù)基于主機(jī)的訪問控制策略強(qiáng)制監(jiān)控和報(bào)告系統(tǒng)配置檢查、修復(fù)和強(qiáng)制* SNAC-readySymantec Network Access Control 11.0SNAC的功能概

16、述屏蔽一切不安全的設(shè)備和人員接入網(wǎng)絡(luò)，規(guī)范用戶接入網(wǎng)絡(luò)的行為，從而鏟除網(wǎng)絡(luò)威脅的源頭，避免事后處理的高額成本以安全策略為核心，可以靈活的定義細(xì)粒度的安全策略以NAC為強(qiáng)制手段，用技術(shù)的手段保證安全策略的落實(shí)實(shí)現(xiàn)策略遵從的終端安全實(shí)現(xiàn)可管理可改善的終端安全實(shí)現(xiàn)標(biāo)準(zhǔn)化、自動(dòng)化的終端安全35SNAC 11.0在訪問網(wǎng)絡(luò)資源之前，確保端點(diǎn)得到了保護(hù)且滿足遵從要求Symantec Network Access Control 11.0SNAC對(duì)端點(diǎn)授權(quán)，而不僅對(duì)用戶網(wǎng)絡(luò)控制 = 控制誰能夠訪問您的網(wǎng)絡(luò)在端點(diǎn)連接網(wǎng)絡(luò)之前，確保所需的補(bǔ)丁、配置和保護(hù)的簽名已經(jīng)存在自動(dòng)化端點(diǎn)修復(fù)在授權(quán)訪問前強(qiáng)制執(zhí)行策略授權(quán)的

17、用戶授權(quán)的端點(diǎn)+受保護(hù)的網(wǎng)絡(luò)安裝了防病毒且在運(yùn)行?安裝了防火墻且在運(yùn)行?所需的補(bǔ)丁有了么?需要的配置有了么?Symantec 端點(diǎn)遵從步驟Discover檢測終端接入第2步Enforce針對(duì)策略檢查配置的遵從性第3步Monitor持續(xù)監(jiān)控，遵守當(dāng)前的策略第5步Remediate基于策略檢查的結(jié)果采取措施第4步補(bǔ)丁隔離自動(dòng)修復(fù)定義策略第1步SNAC無所不在移動(dòng)用戶SSL VPN應(yīng)需NAC無線應(yīng)需和 802.1xNAC移動(dòng)用戶或過客醫(yī)療合作伙伴或供應(yīng)商IPSec VPN以太網(wǎng)802.1x NAC以太網(wǎng)DHCP NAC有線用戶有線用戶策略決策點(diǎn)策略管理 接入設(shè)備已管理的 臺(tái)式機(jī)未管理的已管理的移動(dòng)用

18、戶策略強(qiáng)制點(diǎn)遠(yuǎn)程接入SSL & IPsec認(rèn)證服務(wù) - RADIUS局域網(wǎng)交換機(jī) & 無線全面的Symantec 安全管理架構(gòu)Sygate 管理服務(wù)器(分布式, 高彈性, 與目錄技術(shù)集成)LAN Enforcer無法管理的端點(diǎn) - PFWIP地址服務(wù) - DHCP透明網(wǎng)關(guān)Gig-ECisco NACGateway EnforcerSelf EnforcerDHCP EnforcerOn-Demand EnforcerPDA40幫助醫(yī)院建立一套可管理的、可改善的終端安全體系網(wǎng)絡(luò)安全持續(xù)改進(jìn)PolicyDiscoverEnforceMonitorRemediateProtectProtectPro

19、tectProtect數(shù)字醫(yī)療網(wǎng)絡(luò)的關(guān)鍵業(yè)務(wù)主機(jī) 醫(yī)療單位數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器HIS/PACS/EPR服務(wù)器后臺(tái)辦公系統(tǒng)定制的應(yīng)用系統(tǒng)數(shù)字醫(yī)療網(wǎng)內(nèi)部文件服務(wù)器打印服務(wù)器遠(yuǎn)程訪問網(wǎng)關(guān)分布式系統(tǒng)高風(fēng)險(xiǎn)的客戶端移動(dòng)用戶高管的臺(tái)式機(jī)保存機(jī)密的系統(tǒng)訪問關(guān)鍵任務(wù)的系統(tǒng)缺少物理安全訪問的系統(tǒng)信息終端(觸摸屏)Symantec Critical System Protection (SCSP)Symantec 的主機(jī)保護(hù)產(chǎn)品SCSP提供完成的主機(jī)入侵防護(hù)解決方案,他能提供攻擊防護(hù)、終端控制和安全事件監(jiān)控和審計(jì)等功能以確認(rèn)企業(yè)內(nèi)部多種平臺(tái)的服務(wù)器的完整性和策略依從。 關(guān)鍵業(yè)務(wù)主機(jī)的特殊保護(hù)SCSP 關(guān)鍵系統(tǒng)保護(hù)

20、維持系統(tǒng)的策略依從加固系統(tǒng)入侵檢測入侵防護(hù)減少管理復(fù)雜程度提升產(chǎn)品的管理能力防止零日攻擊加固日志系統(tǒng), 日志轉(zhuǎn)發(fā), 和日志監(jiān)控對(duì)無法立即安裝補(bǔ)丁程序或鎖定的系統(tǒng)提供防護(hù)企業(yè)級(jí)的報(bào)表功能通過簡單，集中的策略創(chuàng)建管理系統(tǒng)降低企業(yè)用于資產(chǎn)保護(hù)的成本目的提供懷有惡意的內(nèi)部用戶攻擊系統(tǒng)未知攻擊針對(duì): 內(nèi)存 文件系統(tǒng) 注冊表 操作系統(tǒng) 應(yīng)用終端用戶違背企業(yè)安全策略預(yù)防醫(yī)療單位的設(shè)備管理現(xiàn)狀 醫(yī)院的IT設(shè)備都是從哪里購得的？在維修期內(nèi)嗎？每臺(tái)PC上都裝了什么版本的軟件？軟件升級(jí)怎么實(shí)現(xiàn)？PC機(jī)有問題如何解決？定時(shí)分發(fā)了補(bǔ)丁程序嗎？良好的管理是安全的基礎(chǔ)！Symantec重新定義全新的IT生命周期管理 IT生

21、命周期管理解決方案 資產(chǎn)管理對(duì)你的IT資產(chǎn)一目了然：軟硬件配置、軟件版本、服務(wù)情況等系統(tǒng)部署與升級(jí)遠(yuǎn)程部署、升級(jí)系統(tǒng)，快速遷移客戶端 ，保持客戶個(gè)性化設(shè)置軟件分發(fā)遠(yuǎn)程統(tǒng)一安裝軟件自動(dòng)補(bǔ)丁分發(fā)管理自動(dòng)及時(shí)的為指定客戶端安裝補(bǔ)丁，裝前模擬遠(yuǎn)程控制管理遠(yuǎn)程解決客戶端的問題全新的IT管理帶來全新的變化 節(jié)省IT管理人員的時(shí)間提高解決問題的效率提高IT管理質(zhì)量更高效的IT投資匯報(bào)不僅僅是 Windows 平臺(tái)解決方案Windows Servers 2008，2003, 2000, NTWindows Desktops 7，XP, 2000, NT, ME, 98, 95Red Hat 9, 8, 7.3

22、, 7.2, 6.x7.0 Red Hat Advanced Server 3.0, 2.1United Linux 1.0SuSE 8.2, 8.1SuSE Enterprise Server 8Pocket PC 2000, 2003, Windows CE 3.0 (Processors: ARM, StrongARM, MIPS, SH3, or PXA)Palm 2.0 or later (Handspring, Qualcomm, Sony, Symbol Technologies, TRG Products, Palm Computing)RIM/BlackberrySolari

23、s SPARC 9, 8, 7, 2.6, 2.51Solaris X86 8, 7HP-UX 11.0, 11i, 10.0110.20AIX 5.2, 5.1, 4.3.3, 4.1-4.3.2SGI Irix 6.06.5Macintosh OS 8.6 or later (iMac, iBook, and G3 or G4 PowerBooks/PowerMacs)Mandrake Linux 9.2, 9.1, 9.0Network Devices s indicate legacy support醫(yī)療網(wǎng)的信息安全和安全基礎(chǔ)設(shè)施遵 從確保充分有效控制實(shí)現(xiàn)自動(dòng)證據(jù)收集抵御惡意代碼侵入保

24、持重要信息流通安 全I(xiàn)T基 礎(chǔ) 設(shè) 施信 息IT 策 略 與外 部 法 規(guī) 內(nèi) 部 與 外 部 惡 意 威 脅端點(diǎn)、服務(wù)器安全防護(hù)安全策略管理醫(yī)療單位端點(diǎn)資產(chǎn)管理系統(tǒng)策略遵從安全事件管理復(fù)雜的醫(yī)院信息系統(tǒng)需要安全策略人為或環(huán)境威脅存在于企業(yè)內(nèi)外，例如黑客、競爭對(duì)手或其他。使用安全技術(shù)而沒有安全策略，就像一個(gè)社會(huì)有警察、法院、監(jiān)獄而沒有法律！醫(yī)院信息系統(tǒng)安全策略的目的是定義出流程、指導(dǎo)方針和實(shí)踐操作來配置和管理信息安全。通過強(qiáng)制策略遵從, 企業(yè)才能夠最小化風(fēng)險(xiǎn)，取得最大投資回報(bào)。安全策略遵從確保信息系統(tǒng)安全指導(dǎo)信息系統(tǒng)的使用者什么是允許的指導(dǎo)管理員和IT主管對(duì)系統(tǒng)配置和使用做出正確決定 建立穩(wěn)定

25、可擴(kuò)展的審查機(jī)制和產(chǎn)品提高員工的安全意識(shí)體現(xiàn)出信息中心對(duì)醫(yī)院的承諾，即保護(hù)重要的信息資產(chǎn)1. 制定策略2. 檢查遵從3. 結(jié)果的識(shí)別和排序6. 報(bào)告5. 確認(rèn)修正4. 指派和跟蹤修正 標(biāo)準(zhǔn) 業(yè)務(wù) 歷史 責(zé)任有效的安全控制流程Symantec 安全管理幫助醫(yī)院回答“醫(yī)院的安全狀況是怎樣的”Symantec ESM 使信息中心能夠基于行業(yè)標(biāo)準(zhǔn)法律法規(guī)公司的策略去：定義測量/評(píng)價(jià)報(bào)告信息系統(tǒng)在安全策略及安全最佳實(shí)踐方面的兼容性自1993發(fā)布以來，在全球市場上廣受歡迎。ISO 17799CIS BenchmarksFISCAMCOBIT安全信息管理安全情況關(guān)聯(lián)區(qū)分優(yōu)先級(jí)工作流網(wǎng)絡(luò), 主機(jī), 和安全產(chǎn)品

26、日志數(shù)據(jù) 事件事故事件管理入侵檢測/入侵防御, 認(rèn)證管理, 防火墻, 防病毒策略依從漏洞評(píng)估日志合并入侵檢測/入侵防御, 認(rèn)證管理, 防火墻, 防病毒策略依從漏洞評(píng)估10,000,000s100,000s100s我該采取怎么樣的行為去應(yīng)對(duì)威脅?醫(yī)療單位哪些業(yè)務(wù)資產(chǎn)在被威脅安全信息管理平臺(tái)應(yīng)對(duì)安全信息的過載數(shù)字醫(yī)療網(wǎng)絡(luò)數(shù)據(jù)保護(hù)系統(tǒng)架構(gòu)IT基 礎(chǔ) 設(shè) 施信 息自 然 災(zāi) 害 與系 統(tǒng) 故 障應(yīng) 用 響 應(yīng)時(shí) 間可用性保持系統(tǒng)正常運(yùn)行確保業(yè)務(wù)迅速恢復(fù)優(yōu)化系統(tǒng)資源確保正確配置性 能 數(shù)據(jù)備份與恢復(fù) 集群管理和存儲(chǔ)管理 容災(zāi) 數(shù)據(jù)歸檔 應(yīng)用性能監(jiān)控?cái)?shù)據(jù)備份是恢復(fù)的基本保證手工操作備份的不全面、不及時(shí)工作

27、量大（PACS上TB數(shù)據(jù)）不一定能恢復(fù)不能快速恢復(fù)整個(gè)系統(tǒng)應(yīng)用軟件自帶的功能管理問題恢復(fù)慢、甚至不能恢復(fù)投資成本不能備份操作系統(tǒng)需要集中的數(shù)據(jù)備份管理專業(yè)的備份/與恢復(fù)軟件基于策略的自動(dòng)化操作保證周期性地、全面的備份數(shù)據(jù)從客戶端到服務(wù)器的保護(hù)設(shè)備共享，統(tǒng)一管理快速恢復(fù)操作系統(tǒng)快速恢復(fù)數(shù)據(jù)SYMANTEC 是數(shù)據(jù)備份與恢復(fù)的專業(yè)廠家NetBackup: 異構(gòu)環(huán)境下的數(shù)據(jù)備份與恢復(fù)Backup Exec: Windows環(huán)境的解決方案市場占有率46%，遙遙領(lǐng)先占26%的第二位賽門鐵克: 存儲(chǔ)和安全市場的領(lǐng)導(dǎo)者數(shù)據(jù)備份與恢復(fù)的部署架構(gòu)前臺(tái)客戶端PACSOA備份設(shè)備Symantec備份服務(wù)器CRM備份

28、客戶端軟件備份客戶端軟件備份客戶端軟件備份/恢復(fù)控制臺(tái)HIS備份客戶端軟件備份桌面端軟件介質(zhì)服務(wù)器備份系統(tǒng)保證：任何故障后都可以恢復(fù)數(shù)據(jù)Symantec數(shù)據(jù)備份與恢復(fù)方案特點(diǎn)異構(gòu)平臺(tái)支持Unix/Windows/Linux/NetwareOracle/Sybase/Sql/Exchange集中管理與控制總控制臺(tái)操作統(tǒng)一備份設(shè)備擴(kuò)展性三層體系架構(gòu)、SAN支持快速恢復(fù)與備份技術(shù)恢復(fù)數(shù)據(jù)與操作系統(tǒng)控制服務(wù)器介質(zhì)服務(wù)器應(yīng)用服務(wù)器關(guān)鍵醫(yī)院信息系統(tǒng)要求7X24連續(xù)運(yùn)行數(shù)據(jù)備份和恢復(fù)保證了故障后的數(shù)據(jù)可恢復(fù)性，但是需要采用更多的技術(shù)縮短恢復(fù)時(shí)間，進(jìn)一步提高服務(wù)質(zhì)量集群技術(shù)是預(yù)防軟硬件故障引起停機(jī)的基本手段雙

29、服務(wù)器和雙陣列配置當(dāng)發(fā)現(xiàn)應(yīng)用停止運(yùn)行時(shí)，在另一臺(tái)備用機(jī)上重新啟動(dòng)數(shù)據(jù)同時(shí)寫到兩個(gè)陣列上，任一個(gè)陣列故障，不影響應(yīng)用的運(yùn)行LISVCS醫(yī)院信息化的投資與管理需要多少設(shè)備投資？存儲(chǔ)使用效率怎樣？需要多少人管理？還需有培訓(xùn)嗎？HISEPRLISPACSV I R T U A L I Z A T I O NSymantec提供先進(jìn)的集群與存儲(chǔ)管理技術(shù)SYMANTEC方案提供業(yè)界最先進(jìn)的技術(shù)解決用戶的問題SAN交換機(jī)共享存儲(chǔ)池HISLISPACSRISEPR熱備機(jī)Symantec Storage Foundation HASymantec：超越集群、簡化管理、降低成本，適應(yīng)數(shù)字醫(yī)療系統(tǒng)的未來發(fā)展同一種軟

30、件運(yùn)行于異構(gòu)平臺(tái)降低管理復(fù)雜性節(jié)省培訓(xùn)成本有效的服務(wù)器資源整合一備多、多備多靈活的結(jié)構(gòu)節(jié)省服務(wù)器資源有效提高存儲(chǔ)利用率、實(shí)現(xiàn)數(shù)據(jù)共享存儲(chǔ)虛擬化管理適應(yīng)應(yīng)用需求的靈活的存儲(chǔ)部署方式自動(dòng)的存儲(chǔ)分配策略不同服務(wù)器平臺(tái)間的數(shù)據(jù)遷移數(shù)字化醫(yī)院需要容災(zāi)，解決場地災(zāi)難帶來的安全問題什么是容災(zāi)？當(dāng)發(fā)生災(zāi)難時(shí)有另一個(gè)IT系統(tǒng)繼續(xù)支持業(yè)務(wù)的運(yùn)行醫(yī)院信息系統(tǒng)需要預(yù)防災(zāi)難帶來的停機(jī)容災(zāi)的課題RPO/RTO容災(zāi)中心選擇數(shù)據(jù)傳送技術(shù)應(yīng)用切換方式定期系統(tǒng)測試計(jì)劃應(yīng)用服務(wù)器應(yīng)用后備服務(wù)器雙網(wǎng)絡(luò)交換機(jī)主中心WAN/LAN容災(zāi)中心容災(zāi)技術(shù)解決場地災(zāi)難數(shù)據(jù)遠(yuǎn)程傳送技術(shù)備份數(shù)據(jù)恢復(fù)RTP/RPO低基于主機(jī)的數(shù)據(jù)復(fù)制基于陣列的數(shù)據(jù)復(fù)制

31、（兩邊的陣列完全一樣）容災(zāi)中心TCP/IP or SAN基于主機(jī)的數(shù)據(jù)復(fù)制 光纖基于陣列的數(shù)據(jù)復(fù)制SYMANTEC 提供基于主機(jī)的數(shù)據(jù)復(fù)制技術(shù)Volume Manager & Volume ReplicatorHIS容災(zāi)解決方案（1）門診樓住院樓GAB/LLT over EthernetVERITAS Volume基于SAN門診樓主機(jī)房，住院樓容災(zāi)機(jī)房將一對(duì)陣列和主機(jī)移到容災(zāi)機(jī)房集群邏輯不需要任何變動(dòng)不需要增加任何軟件此方案使用于任何有相似需求的應(yīng)用環(huán)境HIS容災(zāi)解決方案（2）門診樓住院樓GAB/LLT over EthernetVERITAS Volume Replicator基于IP門診樓

32、主機(jī)房，住院樓容災(zāi)機(jī)房將一對(duì)陣列和主機(jī)移到容災(zāi)機(jī)房需要添加VVR在IP上復(fù)制數(shù)據(jù)集群邏輯不需要任何變動(dòng)此方案適應(yīng)任何距離的容災(zāi)使用于任何相似要求的環(huán)境同城災(zāi)難恢復(fù) (MAN)廣域?yàn)?zāi)難恢復(fù) (WAN)統(tǒng)一的集群解決方案 - 簡化復(fù)雜性本地集群(LAN)Remote MirroringReplicationVERITAS Cluster Server+ Global Cluster OptionVERITAS Storage Foundation+ Volume Replicator OptionRemote Mirror, SAN Attached, FibreReplication, IP,

33、DWDM, Escon License Key EnabledLicense Key EnabledSymantec為醫(yī)院提供靈活的容災(zāi)方案適應(yīng)SAN或IP基礎(chǔ)設(shè)施架構(gòu)支持任何距離的數(shù)據(jù)復(fù)制集群軟件支持本地或遠(yuǎn)程應(yīng)用切換復(fù)制技術(shù)支持任何廠家的磁盤陣列完整的容災(zāi)自動(dòng)測試技術(shù)數(shù)字醫(yī)療信息數(shù)據(jù)的歸檔和備份歸檔是將過期數(shù)據(jù)移動(dòng)走你的原有信息拷貝可以用來發(fā)現(xiàn)和查找數(shù)據(jù)備份是 將所有數(shù)據(jù)拷貝或快照你的信息的第二份拷貝用來恢復(fù)數(shù)據(jù)備份策略無法替代歸檔策略備份策略和歸檔策略互為補(bǔ)充可以保證數(shù)據(jù)在任何時(shí)刻的可用性Microsoft ExchangeMicrosoft LCSMicrosoft SharePoin

34、tMicrosoft File ServersMicrosoft Office如何存儲(chǔ)、管理、發(fā)現(xiàn)這一信息？存儲(chǔ) 原有數(shù)據(jù)= 更便宜的磁盤 減少復(fù)制文件 降低備份時(shí)間/成本 集中捕獲所有數(shù)據(jù) 最終用戶感覺無變化歸檔策略和內(nèi)容管理 分類和標(biāo)記數(shù)據(jù) 實(shí)行保留策略 自動(dòng)過期 記錄所有操作發(fā)現(xiàn) 電子郵件、附件、文件索引 最終用戶搜索 全局搜索 安全的接入控制 查閱和工作流程銷售部法律部HREnterprise Vault 架構(gòu)最終用戶搜索Compliance AcceleratorDiscovery Accelerator歸檔存儲(chǔ)ExchangePSTs, PFs Domino, SMTPShareP

35、ointFile SharesIM存 儲(chǔ)管 理發(fā)現(xiàn)數(shù)字醫(yī)療網(wǎng)絡(luò)數(shù)據(jù)保護(hù)系統(tǒng)架構(gòu)IT基 礎(chǔ) 設(shè) 施信 息自 然 災(zāi) 害 與系 統(tǒng) 故 障應(yīng) 用 響 應(yīng)時(shí) 間可用性保持系統(tǒng)正常運(yùn)行確保業(yè)務(wù)迅速恢復(fù)優(yōu)化系統(tǒng)資源確保正確配置性 能 數(shù)據(jù)備份與恢復(fù) 集群管理和存儲(chǔ)管理 容災(zāi) 數(shù)據(jù)歸檔 應(yīng)用性能監(jiān)控應(yīng)用出現(xiàn)相能問題時(shí)，廠家相互推委“層次越多吵架越多”醫(yī)院臨床信息系統(tǒng)監(jiān)視應(yīng)用每一層的執(zhí)行細(xì)節(jié)INDEPTH采集的數(shù)據(jù)Symantec提供科學(xué)的管理方法： ClientNetworkWeb ServersApp ServersDB ServersStorage有效地溝通INFORM報(bào)告告警決策分析性能數(shù)據(jù)庫應(yīng)用響

36、應(yīng)時(shí)間監(jiān)視INSIGHT采集的數(shù)據(jù)保證復(fù)雜的、要求高性能的臨床信息系統(tǒng)的服務(wù)質(zhì)量！Symantec為醫(yī)療信息系統(tǒng)提供全面的業(yè)務(wù)連續(xù)性解決方案，簡化管理、降低成本需要建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)，保證信息系統(tǒng)數(shù)據(jù)的完整性、安全性、及可恢復(fù)性實(shí)施業(yè)務(wù)系統(tǒng)的容災(zāi)，進(jìn)一步提高業(yè)務(wù)連續(xù)性，保證信息系統(tǒng)的全面安全進(jìn)一步實(shí)施集群保護(hù)，降低軟硬件故障造成的停機(jī)影響在SAN上實(shí)施統(tǒng)一存儲(chǔ)管理降低成本、提高存儲(chǔ)利用率、減少維護(hù)帶來的中斷應(yīng)用性能管理，保證服務(wù)質(zhì)量區(qū)域醫(yī)療信息網(wǎng)絡(luò)GMIS臨床醫(yī)療 信息系統(tǒng)CIS(EPR/PACS)管理信息系統(tǒng)HMIS國家級(jí)醫(yī)療網(wǎng)絡(luò)醫(yī)院信息系統(tǒng)的發(fā)展階段數(shù)字醫(yī)療網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)IT基 礎(chǔ)

37、設(shè) 施 信 息 自 然 災(zāi) 害 與 系 統(tǒng) 故 障 IT 策 略 與 外 部 法 規(guī) 應(yīng) 用 響 應(yīng) 時(shí) 間 內(nèi) 部 與 外 部 惡 意 威 脅 可用性保持系統(tǒng)正常運(yùn)行確保業(yè)務(wù)迅速恢復(fù)優(yōu)化系統(tǒng)資源確保正確配置性 能遵 從確保充分有效控制實(shí)現(xiàn)自動(dòng)證據(jù)收集抵御惡意代碼侵入保持重要信息流通安 全議程數(shù)字化醫(yī)療安全與可用性需求Symantec 解決方案為什么選擇Symantec為什么選擇Symantec賽門鐵克: 業(yè)界領(lǐng)導(dǎo)地位賽門鐵克的專業(yè)服務(wù)確?？蛻舻男畔踩?，隨時(shí)可用流程教育技能評(píng)估安全意識(shí)技能計(jì)劃自定義教育技術(shù)培訓(xùn)和認(rèn)證技術(shù)解決方案實(shí)現(xiàn)服務(wù) 部署設(shè)計(jì)優(yōu)化人員顧問服務(wù)安全應(yīng)用程序服務(wù)安全基礎(chǔ)架構(gòu)服

38、務(wù)安全遵從服務(wù)安全戰(zhàn)略服務(wù)高可用服務(wù)應(yīng)用性能管理業(yè)務(wù)連續(xù)性管理安全操作存儲(chǔ)管理效用計(jì)算技術(shù)支持關(guān)鍵業(yè)務(wù)支持評(píng)估 現(xiàn)場支持和最佳實(shí)踐經(jīng)驗(yàn)事件管理 問題解決安全托管服務(wù)預(yù)警服務(wù)監(jiān)視管理響應(yīng)DeepSight 威脅管理系統(tǒng)DeepSight 警報(bào)服務(wù)加拿大卡爾加里4,800多個(gè)可管理安全設(shè)備 200萬密罐電子郵件帳戶全球有1.2億個(gè)賽門鐵克系統(tǒng) 超過25%的全球電子郵件得到分析賽門鐵克擁有全球最大的智能化安全監(jiān)控網(wǎng)絡(luò)加州Redwood 市加州Santa Monica愛爾蘭都柏林維吉尼亞州 Newport News馬薩諸塞州 Waltham猶他州Orem和猶他州American Fork臺(tái)灣臺(tái)北伊利諾

39、州Springfield加州San Francisco維吉尼亞州 Alexandria英國倫敦德國慕尼黑日本東京澳大利亞悉尼5 個(gè)賽門鐵克SOC+61 個(gè)受賽門鐵克監(jiān)控的國家+6個(gè)賽門鐵克安全響應(yīng)實(shí)驗(yàn)室180個(gè)國家的40,000多個(gè)注冊傳感器+29 個(gè)全球賽門鐵克支持中心加州Mountain View明尼蘇達(dá)州Roseville 佛羅里達(dá)州 Heathrow馬薩諸塞州Boston德州Austin阿根廷布宜諾斯艾利斯 英格蘭瑞町 Reading法國巴黎西班牙馬德里意大利米蘭以色列Or-Yehuda印度普納 中國北京韓國漢城新加坡= 每天3.18 億 現(xiàn)場更新今日的賽門鐵克14,000多名員工，遍

40、布全球40多個(gè)國家全球最大的安全與存儲(chǔ)軟件公司全球第四大獨(dú)立軟件廠商營業(yè)額超過50億美元*超過30億營業(yè)額的軟件公司中增長最快的公司賽門鐵克中國有四個(gè)辦事處，廣泛的合作伙伴“賽門鐵克所倡導(dǎo)的信息完整性是統(tǒng)一安全和系統(tǒng)管理的重大舉措.” -Chris Christiansen, IDC*FY06 pro forma forecast non-GAAPCopyright 2007 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered tradema

41、rks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either ex

42、press or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.謝謝目前的醫(yī)療行業(yè)保守, 但又非常想創(chuàng)新工作非常忙, 希望學(xué)習(xí)新的東西, 看看別人時(shí)怎么做的圈子很小, 做好一件事就可以做大, 做壞一件事馬上都知道沒有太多的標(biāo)準(zhǔn), 都是經(jīng)驗(yàn), 經(jīng)常交流, 就成了標(biāo)準(zhǔn)了, 所以樣本最重要, 同時(shí)也看重科研和發(fā)表文章喜歡用國外的, 好的, 穩(wěn)定的產(chǎn)品信息中心, 放射科, 院長的意見經(jīng)常不統(tǒng)一Symantec安全方案在醫(yī)療行業(yè)的廣泛應(yīng)用序號(hào) 北京衛(wèi)生系統(tǒng)單位名單 應(yīng)用賽門鐵克安全產(chǎn)品 1北京市衛(wèi)生局 Symantec端點(diǎn)安全防護(hù) 2西城區(qū)衛(wèi)生局 Symantec端點(diǎn)安全防護(hù) 3海淀區(qū)衛(wèi)生局 Symantec端點(diǎn)安全防護(hù) 4北京市懷柔區(qū)衛(wèi)生局 Symantec端點(diǎn)安全防護(hù) 5中國疾病預(yù)防控制中心，婦幼中心 Symantec防病毒 6中國醫(yī)學(xué)科學(xué)研究院 Symantec端點(diǎn)安全防護(hù) 7北京市順義區(qū)疾病預(yù)防控制中心 Symantec防病毒 8北京市體檢中心 Symantec端點(diǎn)安全防護(hù) 9北京美兆健康體檢中心 Symante