Symantec赛门铁克医疗行业整体解决方案

赛门铁克医疗行业解决方案 数字化医疗安全与可用性需求 决方案 为什么选择 疗行业简介 住院系统 护理系统 批价 系 统 病历系统 挂号系统 康复系统 门诊医嘱系统 库存系统 药库卫库 门诊药局系统 急诊医嘱系统 会计系统 批价系统 放射线系统 库系统 检验系统 医管系统 麻醉系统 会计系统 固定资产 人事薪资 手术 系统 病患检查流程图 (所有流程数字化 ) 所有流程系统说明 医疗信息系统 检验信息系统 影像储存通讯系统 放射信息系统 临床信息系统 护理信息系统 电子病历 医疗信息系统 挂号系统 (人工、电话语音、网络挂号 ) 病历系统 门诊系统 批价系统 药局系统 急救系统 麻醉系统 会计系统 药库系统 手术 系统 住院系统 号 门诊 批 价 病 历 手术室 住院 药房 会计 麻醉 医疗信息系统 检验信息系统 抽血、验血 尿液检查 细胞筛检 细胞切片检查 细胞培养 计算机断层 核磁共振 心导管 正子照影 T 乳房摄影 超音波 内视镜 心电图 全口牙 照相 牙根尖 照相 电子病历是病历的一种，可以包含过去、现在或未来、生理与心理的病患状况纪录，是由电子化方式撷取、传送、接受、储存、取回、链接与处理的多媒体数据，电子病历主要的用途为协助医疗或其相关服务。 电子病历包括病患的个人资料，病程纪录， 、客观陈诉、诊断、用药 )纪录， 物使用记录，生命征象纪录，过去病史，预防接种，与相关的医疗实验室检验数据及影像诊断学报告等。 E 医疗信息系统 中心 病患号码 病患姓名 性别 身分证号 出生日期 门诊医师 检查内容 检查代码 检查日期 E 医疗影像系统 中心 计算机断层 核磁共振 心导管 正子照影 T 乳房摄影 超音波 内视镜 心电图 全口牙 照相 牙根尖 照相 2 中国数字化医疗发展的趋势 以 有效地管理和利用 低运营风险 疾病防治等医疗水平的提高急需对外连接、信息共享 远程医院 络安全和数据的可用性提高成为关键 3 信息系统扮演的角色越来越重要 信息系统的任何风险将带来巨大损失！ 4 议程 医疗系统简介 决方案 为什么选择 决方案 5 医疗信息系统的安全与可用需求 信息系统的数据必须安全，不能有任何的丢失 信息系统要求 7 二网合一后的访问控制，保障病人信息的私密性、及信息的完整性，同时提供数据共享 二网合一后的网络威胁防御，保障网络系统的高性能、信息系统的连续性 6 信息系统的数据丢失或系统中断，将带来严重后果 门诊排队 业务科室投诉 来自上级主管部门的压力 舆论 /医院声誉 手术停顿 经济损失 法律诉讼 信息中心责任重大！ 8 信息安全和安全基础设施 遵 从 确保充分有效控制 实现自动证据收集 抵御恶意代码侵入 保持重要信息流通 安 全 础 设 施 信 息 略 与 外 部 法 规 内 部 与 外 部 恶 意 威 胁 客户端、服务器安全防护 安全策略管理 系统策略遵从 安全事件管理 9 多样的设备多样的攻击 操作终端的多样性 : 台式机、移动电脑、 手持设备 恶意威胁的多样性 : 病毒 , 蠕虫 , 木马、恶意软件 C C 点安全：安全的起点 0 只有终端病毒保护是不够的 用户终端安全设置是否符合企业信息安全策略 系统漏洞与补丁缺失 病毒等终端安全软件缺失 病毒定义未更新 空密码与默认共享 用户终端网络行为是否合法 已感染蠕虫病毒的移动终端 内网外联 网络滥用：海量下载，游戏，闲聊 恶意程序： 周期性安全审计 保障成果的方式低效 策略 制定 策略 执行 1 终端安全问题总结 蠕虫病毒爆发导致的拒绝服务 移动终端 与非法接入 安全防护软件 管理失效 补丁分发问题 用户网络滥用 1 2 3 4 5 邮件服务器瘫痪 网络设备阻塞 如何强制分发 如何及时分发 盗版系统的兼容性 移动终端 外来人员接入 内网外联 一机多用 聊天 海量下载 扫描工具 黑客工具 防病毒软件不装 防病毒软件卸载 病毒定义不更新 其他终端防护件 的使用效果 3 防护当前威胁所需的技术 防病毒 防间谍软件 防火墙 入侵防护 设备控制 网络访问控制 5 病毒与先进的威胁防护技术结合起来 单一的解决方案提供终端安全防护 单代理、单控制台 结果 : 降低了成本、复杂度， 减少了风险的暴露 增强了保护、 控制和管理性 防病毒 防间谍软件 防火墙 (主机 ) 入侵防护 设备控制 应用控制 (网络 ) 入侵防护 7 块 防病毒 及防间谍软件 网络威胁 防护 主动性 威胁防护 网络访 问控制 点安全管理器 防病毒及防间谍软件 检测、拦截和移除 病毒 间谍软件 其他恶意软件 主动性威胁防护 针对零时差攻击提供保护 基于策略拦截对设备的访问 网络威胁防护 检测和拦截外部威胁 进出数据访问控制 位置感知的策略 网络访问控制 强制端点遵守安全策略 拦截未授权的端点的访问行为 防护来自远程办公员工带来的危害 8 简明易用的客户端用户界面 客户端用户界面 客户端用户界面强调了最终用户的易用性 用户能够快速的查看设置并导航 0 医疗信息系统常见的安全策略执行问题 无线局域网提高了工作效率，但使得医院的网络暴露在无线电波中； 制度无法保证每个客户端上的防护软件始终正常运行、及时更新； 补丁程序的及时更新无法保证，即使已知的漏洞也没能堵住； 不同终端访问资源难于控制 用户透过 即时聊天（ 带病毒、木马程序直接进医院网络 其它可能带病毒的电脑随意连入网络 1 终端安全策略如何落实？ 传统的管理方式 红头文件 /通告 话通知 安全管理规章制度 罚款、通报批评 策略 制定 策略 执行 2 全面端点安全的需要 :端点保护 + 端点遵从 升级了补丁 更新了 用了个人防火墙 更新了防病毒签名 启用了防病毒 遵从 端点安全性策略 状态 蠕虫 未知攻击 窃 病毒 保护 1010101 1010101 1010101 3 终端防护 端遵从 端安全 as by 防病毒 防间谍软件 桌面防火墙 入侵防护 设备和应用控制 对终端接入网络进行安全控制 持续的终端完整性检查 集中的终端遵充策略管理 自动修复 基于主机的访问控制策略强制 监控和报告 系统配置检查、修复和强制 * 4 屏蔽 一切不安全的设备和人员接入网络， 规范 用户接入网络的行为，从而 铲除 网络威胁的源头， 避免 事后处理的高额成本 以安全策略为核心，可以灵活的定义细粒度的安全策略 以 技术的手段保证安全策略的落实 实现 策略遵从 的终端安全 实现 可管理可改善 的终端安全 实现 标准化 、 自动化 的终端安全 7 点遵从步骤 检测终端接入 第 2步 针对策略检查配置的遵从性 第 3步 持续监控，遵守当前的策略 第 5步 基于策略检查的结果采取措施 第 4步 补丁 隔离 自动修复 定义策略 第 1步 8 移动用户 需 线 应需和 动用户或过客 医疗合作伙伴或 供应商 太网 太网 线用户 有线用户 4 医疗单位的设备管理现状 医院的 维修期内吗？ 每台 软件升级怎么实现？ 定时分发了补丁程序吗？ 良好的管理是安全的基础！ 5 重新定义 I T 生命周期管理部署新系统 署 网络 配置 初 始系统安装定义资产 硬件资产 软件资产 固定资产分发软件 应用软件 升级 病毒包问题管理 远程控制 桌面帮助升级 硬件 更新 操作系统 更新 应用软件 更新 P C 个性化迁移监视 / 跟踪 采购辅助 预定策略 检测非法软件 应用测量 软件授权管理安全管理 系 统安全漏洞分析 扫 描、报告，补丁命周业务连续性 软件自 动修复 健 康状态管理 冲突分析 备份和 恢复合约管理 软件 许可证 硬件租约 服 务水准协议采购淘汰安装设置运作生产 6 资产管理 对你的 硬件配置、软件版本、服务情况等 系统部署与升级 远程部署、升级系统，快速迁移客户端 ，保持客户个性化设置 软件分发 远程统一安装软件 自动补丁分发管理 自动及时的为指定客户端安装补丁，装前模拟 远程控制管理 远程解决客户端的问题 7 全新的 节省 提高解决问题的效率 提高 更高效的 8 不仅仅是 台解决方案 008， 2003, 2000, ， 2000, 98, 95 , 8, C 2000, 2003, E .0 or , 8, 7, 86 8, 7 11i, S 8.6 or 3 4 s 5 数字医疗网络数据保护系统架构 础 设 施 信 息 自 然 灾 害 与 系 统 故 障 应 用 响 应 时 间 可用性 保持系统正常运行 确保业务迅速恢复 优化系统资源 确保正确配置 性 能 数据备份与恢复 集群管理和存储管理 容灾 数据归档 应用性能监控 6 数据备份是恢复的基本保证 手工操作 备份的不全面、不及时 工作量大（ 不一定能恢复 不能快速恢复整个系统 应用软件自带的功能 管理问题 恢复慢、甚至不能恢复 投资成本 不能备份操作系统 7 需要集中的数据备份管理 专业的备份 /与恢复软件 基于策略的自动化操作 保证周期性地、全面的备份数据 从客户端到服务器的保护 设备共享，统一管理 快速恢复操作系统 快速恢复数据 数据备份与恢复的专业厂家 异构环境下的数据备份与恢复 市场占有率 46%，遥遥领先占 26%的第二位 8 赛门铁克 : 存储和安全市场的领导者 9 数据备份与恢复的部署架构 前台客户端 A 备份设备 份客户端软件 备份客户端软件 备份客户端软件 备份 /恢复控制台 份客户端软件 备份桌面端软件 介质服务器 备份系统保证： 任何故障后都可以恢复数据 0 异构平台支持 集中管理与控制 总控制台操作 统一备份设备 扩展性 三层体系架构、 快速恢复与备份技术 恢复数据与操作系统 控制服务器 介质服务器 应用服务器 1 关键医院信息系统要求 7数据备份和恢复保证了故障后的数据可恢复性，但是需要采用更多的技术缩短恢复时间，进一步提高服务质量 集群技术是预防软硬件故障引起停机的基本手段 双服务器和双阵列配置 当发现应用停止运行时，在另一台备用机上重新启动 数据同时写到两个阵列上，任一个阵列故障，不影响应用的运行 2 医院信息化的投资与管理 需要多少设备投资？ 存储使用效率怎样？ 需要多少人管理？ 还需有培训吗？ 3 V I R T U A L I Z A T I O N 共享存储池 备机 A 4 越集群、简化管理、降低成本，适应数字医疗系统的未来发展 同一种软件运行于异构平台 降低管理复杂性 节省培训成本 有效的服务器资源整合 一备多、多备多灵活的结构 节省服务器资源 有效提高存储利用率、实现数据共享 存储虚拟化管理 适应应用需求的灵活的存储部署方式 自动的存储分配策略 不同服务器平台间的数据迁移 5 数字化医院需要容灾，解决场地灾难带来的安全问题 什么是容灾？ 当发生灾难时有另一个 医院信息系统需要预防灾难带来的停机 容灾的课题 容灾中心选择 数据传送技术 应用切换方式 定期系统测试计划 应用服务器 应用后备服务器 双网络交换机 主中心 灾中心 6 容灾技术解决场地灾难 数据远程传送技术 备份数据恢复 基于主机的数据复制 基于阵列的数据复制（两边的阵列完全一样） 容灾中心 1P 于主机的数据复制 1光纤 基于阵列的数据复制 供基于主机的数据复制技术 7 1） 门诊楼 住院楼 LT 基于 门诊楼主机房，住院楼容灾机房 将一对阵列和主机移到容灾机房 集群逻辑不需要任何变动 不需要增加任何软件 此方案使用于任何有相似需求的应用环境 8 2） 门诊楼 住院楼 LT 基于 门诊楼主机房，住院楼容灾机房 将一对阵列和主机移到容灾机房 需要添加 集群逻辑不需要任何变动 此方案适应任何距离的容灾 使用于任何相似要求的环境 0 适应 支持任何距离的数据复制 集群软件支持本地或远程应用切换 复制技术支持任何厂家的磁盘阵列 完整的容灾自动测试技术 1 数字医疗信息数据的归档和备份 归档是 将过期数据移动走 你的原有信息拷贝 可以用来发现和查找数据 备份是 将所有数据拷贝或快照 你的信息的第二份拷贝 用来恢复数据 备份策略 无法替代 归档策略 备份策略和归档策略 互为补充 可以保证数据在任何时刻的可用性 2 何 存储、管理、发现 这一信息？ 存储 原有数据 = 更便宜的磁盘 减少复制文件 降低备份时间 /成本 集中捕获所有数据 最终用户感觉无变化 归档 策略和内容 管理 分类和标记数据 实行保留策略 自动过期 记录所有操作 发现 电子邮件、附件、文件索引 最终用户搜索 全局搜索 安全的接入控制 查阅和工作流程 销售部 法律部 3 构 最终用户搜索 档存储 M 存 储 管 理 发现 8 区域医疗信息网络床医疗 信息系统 ) 管理信息系统 家级医疗网络 医院信息系统的发展阶段 数字医疗网络安全系统架构 础 设 施 信 息 自 然 灾 害 与 系 统 故 障 略 与 外 部 法 规 应 用 响 应 时 间 内 部 与 外 部 恶 意 威 胁 可用性 保持系统正常运行 确保业务迅速恢复 优化系统资源 确保正确配置 性 能 遵 从 确保充分有效控制 实现自动证据收集 抵御恶意代码侵入 保持重要信息流通 安 全 9 议程 数字化医疗安全与可用性需求 决方案 为什么选择 什么选择 0 赛门铁克 : 业界领导地位 1 赛门铁克的专业服务确保客户的信息安全，随时可用 流程教育 技能评估 安全意识 技能计划 自定义教育 技术培训和认证 技术解决方案实现服务 部署 设计 优化 人员顾问服务 安全应用程序服务 安全基础架构服务 安全遵从服务 安全战略服务 高可用服务 应用性能管理 业务连续性管理 安全操作 存储管理 效用计算 技术支持 关键业务支持评估 现场支持和最佳实践经验 事件管理 问题解决 安全托管服务 预警服务 监视 管理 响应 胁管理系统 报服务 2 加拿大卡尔加里 4,800多个可管理安全设备 200万密罐电子邮件帐户 全球有 超过 25%的全球电子邮件得到分析 赛门铁克拥有全球最大的智能化安全监控网络 加州 加州 尔兰都柏林 维吉尼亚州 萨诸塞州 他州 湾台北 伊利诺州 州 吉尼亚州 国伦敦 德国慕尼黑 日本东京 澳大利亚悉尼 5 个赛门铁克 61 个受赛门铁克监控的国家 + 6个赛门铁克安全响应实验室 180个国家的 40,000多个注册传感器 + + 29 个全球赛门铁克支持中心 加州 尼苏达州 佛罗里达州 萨诸塞州 州 根廷布宜诺斯艾利斯 英格兰瑞町 国巴黎 西班牙马德里 意大利米兰 以色列 度普纳 中国北京 韩国汉城 新加坡 = 每天 现场更新 3 今日的赛门铁克 14,000多名员工，遍布全球 40多个国家 全球最大的安全与存储软件公司 全球第四大独立软件厂商 营业额超过 50亿美元 * 超过 30亿营业额的软件公司中增长最快的公司 赛门铁克中国有四个办事处，广泛的合作伙伴 “赛门铁克所倡导的信息完整性是统一安全和系统管理的重大举措 .” 6 4 2007 or or in be of is is as to in or to by in is to 谢谢 目前的医疗行业 保守 , 但又非常想创新 工作非常忙 , 希望学习新的东西 , 看看别人时怎么做的 圈子很小 , 做好一件事就可以做大 , 做坏一件事马上都知道 没有太多的标准 , 都是经验 , 经常交流 , 就成了标准了 , 所以样本最重要 , 同时也看重科研和发表文章 喜欢用国外的 , 好的 , 稳定的产品 信息中心 , 放射科 , 院长的意见经常不统一 6 序号 北京卫生系统单位名单 应用赛门铁克安全产品 1 北京市卫生局 2 西城区卫生局 3 海淀区卫生局 4 北京市怀柔区卫生局 5 中国疾病预防控制中心，妇幼中心 6 中国医学科学研究院 7 北京市顺义区疾病预防控制中心 8 北京市体检中心 9 北京美兆健康体检中心 10 北京大学人民医院 产管理 1 首都医科大学宣武医院 12 首都医科大学友谊医院 13 首都医科大学佑安医院 14 首都医科大学安贞医院 15 首都医科大学安定医院 16