第一篇：XXX醫院防統方解決方案-醫院等級保護解決方案_圖文(精)

XXX醫院 防統方解決方案 目錄

第1章XXX醫院業務現狀及威脅分析(1 第2章XXX醫院防統方方案介紹(1 2.1方案部署(1 2.2方案設計(2 第3章防統方設備選型(4 3.1產品選型(4 3.2產品功能列表(4 第4章防統方價值優勢(8 第5章深信服科技介紹(9 第1章XXX醫院業務現狀及威脅分析

東莞市XXX醫院是一所集預防、醫療、保健、康復、科研、教學為一體的綜合性二級甲等公立醫院。醫院擁有編制病床510張,占地面積2.64萬㎡,建筑面積達5.26萬㎡;更擁有一支作風優秀、技術過硬的醫療隊伍,全院共有職工723人,其中各級各類衛生技術人員628人(其中高級職稱57人,中級職稱119人。近年來通過打造“院有優勢、科有特色、人有專長”的發展模式,醫院逐步在普外科、骨外科、婦產科、兒科等方面形成了自身特色。

而在信息化建設方面,XXX醫院領導重視信息股的IT建設對醫療業務的推動作用,建立起以HIS系統、PACS系統、LIS系統、電子病歷系統、醫生工作站、護

士工作站、移動查房系統、敏感服務器等支撐的集中業務資源訪問平臺,以及OA系統、郵件服務器、文件服務器等辦公系統訪問平臺,大大提高了醫護人員在日常辦公和醫療事務處理的工作績效與水平。

然而,近年來統方信息泄露的行為屢有發生,越來越多的醫院都面臨著藥品、耗材等使用信息、患者信息等的外發與泄露,給醫院的管理和病患個人都造成了極大的困擾。無論是醫護人員本身、第三方運維人員還是外部黑客入侵,面對規模之重的業務系統平臺,統方的防泄漏難度可想而知。我們相信,XXX醫院要想繼續打造高優醫院品牌,理應對防統方大加重視,防患于未然。

第2章XXX醫院防統方方案介紹 2.1方案部署

根據與XXX醫院信息股同事的交流溝通,考慮到貴單位既有的網絡架構和防統方需求,我們推薦采用深信服為其設計的防統方解決方案,通過在集中業務資源訪問平臺前端部署深信服VSP設備,來達到防統方的良好效果。

下圖為XXX醫院防統方方案的部署拓撲圖,對于需要進行防統方的服務器進行區域隔離,而其他如OA和郵件等可以直接放通用戶訪問。在HIS等系統服務器區前的交換機上旁路部署一臺深信服VSP防統方網關設備,并在交換機上做訪問控制,禁止直接的服務器訪問請求,而只能由VSP設備做代理轉發,對醫護人員、維護人員和外部黑客等各種可能的統方泄密對象進行統一安全防護。

2.2方案設計 ●服務器的安全隔離

在HIS等業務系統前端部署深信服VSP防統方網關設備,配合交換機的端口訪問控制列表,XXX醫院可實現對業務系統的隔離。所有用戶只能通過VSP設備發布的443端口去間接訪問后端的服務器業務系統,避免此類系統直接暴露在用戶面前所帶來的安全風險。

當VSP設備因意外事故出現運行故障時,XXX醫院可根據自身需要,放通ACL列表保證系統的正常訪問;或者出于安全性考慮,即便無法通過VSP訪問業務系統,也要保證數據的不泄露。

●高強度身份認證

信息股的同事可以根據醫院的需要,對不同級別的醫護工作人員和第三方維護人員設定不同強度的認證方式,如用戶名密碼認證、USB-KEY認證、與第三方服務器的結合認證、短信認證、動態令牌認證、硬件特征碼認證等,并且可以將不同的認證方式加以組合,避免單一身份認證帶來的密碼泄露風險。

VSP設備還可以支持設備登錄賬戶與系統訪問賬戶的定向綁定,避免系統的越權訪問帶來的風險,進一步提升身份鑒別的可靠性。

●資源劃分與權限控制

VSP設備可以將XXX醫院各個醫護及其他工作人員,配置其各自相應的資源訪問權限。

如醫生會通過tcp的方式和安全桌面組合在一起進行訪問醫生工作站,護士通過tcp的方式和安全桌面組合在一起進行訪問護士工作站,系統維護人員只能通過應用發布的方式進行訪問和系統維護等。

通過獨特的角色管理功能,VSP設備可為XXX醫院提供細致到每個URL和不同應用的權限劃分。通過給不同用戶設置不同角色來分配訪問授權,一個用戶可以賦予多個角色以適合各種復雜的組織結構。同時,VSP系統基于角色的授權機制可結合對客戶端安全檢查結果的準入和授權,做到根據用戶所屬角色、用戶登錄時間、登錄終端、終端安全檢查結果的細致應用訪問授權。

●虛擬安全桌面的使用控制

XXX醫院的工作人員在成功登錄VSP設備后,會由設備自動下發一個安全桌面控件到客戶端,該客戶端生成一個與本地桌面相同的卻又相互獨立的安全桌面。安全桌面會自動檢測業務系統訪問是否在安全桌面下進行,禁止本地桌面的直接訪問;而在安全桌面下發起的訪問,通過禁止與本地計算機的通信、與外設和第三方設備的通信、與外網的通信等,到達統方防泄漏的效果。

在安全桌面內可做到:

禁止與本計算機通訊:禁止安全桌面與默認桌面通信

禁止與本地網絡通訊:安全桌面內禁止與內網內其他計算機通信。禁止與外網通訊:安全桌面內禁止使用網絡應用或將數據通過網絡通信泄漏 禁止使用外設拷貝(USB,打印機,COM,CD-RW等 ●傳輸加密與訪問審計

客戶端與業務系統的交互過程通過VSP設備進行SSL VPN的傳輸隧道加密,可有效避免不法人員對傳輸線路監聽嗅探等造成的數據泄露,保證傳輸的完整保密性。

而所有人員對業務系統的訪問,都將被記錄在獨立的日志中心上。用戶的訪問日志(用戶IP地址、認證方式、訪問資源和時間、用戶的活躍程度和流量趨勢等、資源的訪問日志(資源的活躍程度、資源的無效統計、資源流量排行及查詢等、管理員日志、安全日志和系統日志等,便于XXX醫院管理人員的詳細追查。

第3章防統方設備選型 3.1產品選型

根據XXX醫院的用戶數目及醫療業務系統訪問量,考慮到后期XXX醫院的發展規劃,我們推薦使用深信服VSP-4050設備,具體性能和功能列表如下所示。

項目細節

設備型號VSP-4050 SSL最大加密流量400M SSL并發用戶數2600 每秒新建SSL用戶數280

千兆電口WAN 4個 千兆電口LAN 1個 千兆DMZ口1個 千兆SFP光口2個 冗余電源可選 3.2產品功能列表

安全桌面啟動、使用及注銷 控制臺

管理員可配置安全桌面名稱

管理員可上傳默認安全桌面壁紙(1張1MB以內的JPG 格式壁紙,使用壓縮上傳 管理員可下載查看當前上傳的壁紙 管理員可配置是否允許客戶端自定義壁紙 管理員可配置是否使用干凈桌面 導航條

默認桌面、SD和VSP安全桌面都有導航條,SD與VSP 同時運行時默認桌面只有一個導航條

在任一個桌面的導航條上都支持切換到另外兩個桌面 支持收縮鎖定安全桌面導航條功能 安全桌面導航條提供導出文件功能

SD和VSP安全桌面內的導航條分別可以注銷各自的安全桌面,默認桌面導航條可以注銷指定的安全桌面,或同時

注銷SD和VSP安全桌面 自定義壁 紙

客戶端可選擇自定義本地壁紙(JPG或者BMP格式

客戶端未自定義壁紙、服務端未上傳或壁紙不存在,支持使用安全桌面默認壁紙

客戶端支持下載自定義壁紙 安全桌面使用自定義壁紙 使用干凈 桌面

策略配置“使用干凈桌面”功能后,安全桌面只顯示與默認桌面一致的系統相關圖標

沙盒數據加控制臺控制臺可配置退出安全桌面數據處理方式“保留數據” 密保存或“刪除數據”。

控制臺可配置是否允許用戶自定義退出安全桌面后數 據處理方式

支持后臺配置128、192、256位AES密鑰,默認使用 128位

后臺可配重定向目錄是否根據VPN用戶名、WINDOWS 系統用戶名和VPN用戶創建時間來命名,默認根據VPN用 戶名和用戶創建時間來命名

支持用戶獨立的AES密鑰使用AES文件數據加密方法

不同的SSLVPN用戶,采用不同AES加密密鑰新建用戶的密鑰生成 老版本升級到新版本,老用戶的密鑰生成 外部認證用戶的密鑰生成

用戶密鑰和重定向數據加密密鑰一致性檢查 重定向目 錄

不同VPN用戶在客戶端對應不同的重定向目錄 重定向文件刪除工具僅提供給管理員或技術支持使用 運行時要求輸入正確密碼 支持刪除全部重定向文件

支持選擇刪除具體一個用戶的重定向文件 支持可選擇的刪除部分文件 支持按文件后綴過濾選擇文件 支持根據文件后綴批量選擇保存文件 支持異常情況下,選擇保存的文件數據不丟失

AES密鑰備份及恢復支持將AES密鑰信息從VSP導出到備份配置文件支持將AES密鑰信息從備份配置文件導入到VSP 用戶密鑰和登錄/創建時間同步

支持雙機、集群、分布式部署下,用戶AES密鑰、登錄或者創建時間數據同步 文件明文導出 控制臺

可配置是否允許導出文件

可配置允許導出的文件大小的最大值

可配置是否開啟導出文件審計,文件上傳至數據中心 支持從安 全桌面導出文 件

支持文件導出界面

支持只顯示安全桌面內重定向文件 支持單個或多個文件的方式進行導出 支持用戶可選擇導出的保存目錄路徑 支持導出源目錄及目的目錄路徑自動記憶功

支持文件導出過程有進度條顯示,顯示當前導出的文件和進度 支持導出過程可取消

支持文件明文導出

導出界面只顯示安全桌面內的重定向文件,用戶只能導出重定向的文件,不能導出與電腦桌面相同的文件

未配置導出審計文件內容時,只上傳VPN用戶名、文件名和文件MD5值到數據中心審計。

配置導出審計文件內容時,若選擇導出文件大于配置的允許導出文件大小上限,則禁止導出

配置導出審計文件內容時,導出前需要上傳VPN用戶名、導出文件和文件MD5值到數據中心,審計成功后才允許導出,審計失敗提醒用戶并禁止導出

配置導出審計文件內容時,審計成功但導出失敗,需要發送導出失敗日志到數據中心。

支持文件導出時,文件重名情況下,文件自動重命名 服務端ssllog轉發審計的文件 數據中心審計文件導出

導出前需要將用戶名、導出明文文件發送到數據中心做審計,審計成功之后再執行文件導出

數據中心記錄文件導出的用戶行為日志

客戶端導出文件大小有上限控制,超過配置的上限禁止導出 數據中心報表根據導出文件名或者用戶名進行查詢 數據中心支持下載審計的導出文件 插件代理安裝控制臺

支持組策略配置允許安裝的插件列表,最多支持128條規則 組策略配置可添加、刪除、修改插件列表 代理安裝

插件配置包括CAB文件名稱和簽名名稱,不允許為空 插件只支持CAB包和OCX控件,其他格式不支持

安裝插件被拒絕時,支持彈出提示框,提示插件安裝被拒絕及插件信息,包括配置放行需要用到的插件名稱和簽名支持IE6、IE7、IE8、IE9瀏覽器

禁止安裝的插件,支持彈出插件信息,包括配置放行需要用到的信息 網絡攔截功能 控制臺

支持配置安裝LSP白名單,安裝LSP時白名單中的LSP 作為下層調用 LSP白名單最多支持配置32個

安全桌面網絡放行規則僅支持IP地址段,不支持域名和端口范圍

安全桌面網絡放行規則最多支持128條,組策略中可配,可添加、刪除、編輯 TCP控件 安裝

根據配置LSP白名單,安裝時將白名單LSP協議添加到協議鏈尾 安全桌面 網絡攔截

客戶端登陸時解析域名規則并加入IP放行規則列表

支持組策略配置本地通訊進程白名單,使用進程文件簽名或文件版本信息 支持在默認桌面對網上鄰居IP資源的攔截 安全桌面內進程控制控制臺

控制臺全局添加白名單進程,最多支持配置放行256個進程規則 配置進程信息支持簽名、文件版本信息、MD5值

進程控制不符合白名單規則禁止進程運行,彈出提示窗口提示 安全桌面離線訪問 控制臺

支持“是否允許離線”和“最大離線訪問時間”,管理員可配;可配置的最大離線訪問時間為365天。

支持控制臺用戶綁定Dkey或解除Dkey綁定DKEY 僅支持有驅和無驅飛天誠信epass1000nd類型的USBKEY進行安全桌面離線訪問;不支持第三方USBKEY, 需定制解決。

PIN碼驗證錯誤次數限制,超過將鎖定DKEY,重新綁定可以解鎖 客戶端首次使用需要在線登陸一次并更新用戶信息到DKEY 客戶端功 能

顯示離線剩余訪問時間

離線訪問禁止客戶端的本地通訊、禁止安全桌面內訪問網絡、不允許在安全桌面內安裝插件

離線時間為0強制退出安全桌面

支持“離線訪問設置”,支持修改PIN碼及更新用戶信息 安全性增強

監視安全桌面內進程鉤子 監視LSP 支持32位winXP、win7 及64位win7系統下使用Canon LBP2900、HP 1020 PLUS打印機

32位winXP及win7系統,支持對OutLook進行網絡攔截,使用TDI或WFP驅動

對重定向注冊表的值加密 使用新的注入方案

安全桌面鉤子模塊SangforSD合法性檢查 解決搜狗及熬游3瀏覽器單實例問題 安全桌面內禁止關機、重啟、注銷和待機 安全桌面內禁止第三方軟件切換到電腦桌面 禁止mstsc遠程桌面通過剪切板導致數據泄漏 禁止vmware虛擬機通過剪切板導致數據泄漏

網絡部署部署模式單機、雙機、集群、分布式集群

用戶接口瀏覽器IE內核瀏覽器、Opera、Chrome、FireFox、Safari等 用戶權限

安全桌面功能支持32位Win XP(需打sp2補丁包、Win 7系統下的USER權限環境;安全桌面功能支持64位Win 7(包括管理員及USER權限 系統環境。

第4章防統方價值優勢

采用深信服VSP防泄密網關設備,XXX醫院可實現簡易且安全的防統方效果,無需采用物理隔離方式耗費大量投資和維護成本,即可實現防統方的目的預期。

●完整的數據安全

VSP防統方安全網關可從用戶接入、資源劃分、使用控制、傳輸安全和行為審計等眾多層面,為XXX醫院實現一體化的完整數據安全防護效果,短到端的用戶防護體驗可有效避免統方在各個層面的泄露和外發。

●簡易的使用和維護體驗

整個業務系統訪問過程只是換在另一個與本地桌面操作無異的安全桌面下進行,XXX 醫院的工作人員只需加多一次身份認證,相對于物理隔離,使用體驗增加N倍,可有效提升工作人員對XXX醫院IT信息維護的認可度。

管理員的管理維護同樣簡便易行,只需要在數據中心對VSP設備進行維護管理,不需在醫院人員電腦上獨立安全環境,避免終端電腦的額外管理維護量,提高XXX醫院信息股同事的工作效率。

●優異的網絡適應性

整個方案對XXX醫院既有的網絡環境改動極小,旁路設備部署無需硬件架構重整和網絡架構改造,而且對Windows平臺如XP、W7等眾多版本系統支持良好,便于XXX醫院防統方方案的推行和上線。

●投資性價比高

相對于物理隔離需要部署雙套網絡網絡和終端電腦,虛擬化需要額外部署多臺服務器、虛擬化平臺和高額接入授權,該方案只需XXX醫院部署單臺VSP設備,并購買相應低成本的功能模塊和接入授權即可。

面對后期醫院擴容和設備升級需要,VSP設備也可支持非對稱集群,只需在原來基礎上添加相應型號的設備即可,兩臺集群設備共享一套功能授權,投資性價比超高。

第5章 深信服科技介紹 公司概覽 創立時間：2000 年 員工數：1100 人 客戶數：18,000 家 年增長率：超過 50% 專利數：申請超過 60 項（數據更新于2011年12月31日）關于深信服 深信服公司成立于 2000 年，是中國最大的應用層網絡設備供應商，致力于提供基于網 絡應用層的產品及解決方案。目前，全球有超過 18,000 家用戶正在使用深信服的產品（截 至 2011 年底）。在中國入選世界 500 強的企業中，有 85%以上的企業都是深信服的用戶。截 止 2011 年 12 月 31 日，深信服在全球共設有 44 個直屬分局機構，分布在全球 8 個國家和地 區，并擁有超過 1100 名員工。作為中國應用層網絡市場的領導者，深信服每年保持著 50%以上的增長率，持續每年將 總營收的 15%投入到研發，并在深圳和北京設有研發中心。截至 2011 年底，深信服共申請 超過 60 項發明專利。同時，深信服還是 IPSec VPN 和 SSL VPN 兩項國家標準的主要承建單 位。深信服公司被評定為“國家規劃布局內重點軟件企業”，連續七年入選德勤“亞太地區高 科技高成長 500 強”，連續兩屆榮獲《財富》 “卓越雇主——中國最適宜工作的公司”。網絡安全產品 下一代防火墻 NGAF 深信服NGAF產品是一款以應用層安全需求出發而設計的下一代防火墻。通過單次解析 引擎真正做到將防火墻、VPN、入侵防御、服務器防護、病毒防護、內容過濾、流量控制等 多種安全技術有機融合在一起，提供多功能、高性能的電信級安全設備。自去年推出以來，深信服下一代防火墻產品增長迅速，目前已得到中國保險監督委員會、東 風汽車、安徽省衛生廳、新疆聯通等用戶的成功應用。深信服科技版權所有 www.tmdps.cn

第二篇：醫院防統方解決方案

醫院防統方解決方案

背景情況

什么是統方

“統方”是醫院對醫生用藥信息量的統計。所謂為商業目的“統方”，是指為醫藥營銷人員提供醫生或部門一定時期內臨床用藥量信息，供其發放藥品回扣的行為。在醫院全面信息化的今天，“統方”常采用入侵醫院信息系統，對數據庫進行竊取的方式進行。

統方的嚴重危害

違規統方的危害非常大。醫藥企業的營銷人員通過統方掌握醫院藥品使用信息，并以此為依據向有關人員送“回扣”，促銷自己代理銷售的產品。醫藥“回扣”腐蝕醫務人員及相關管理人員，其后果是嚴重擾亂醫院醫療秩序，敗壞醫德醫風，進一步造成病人“看病難、看病貴”等問題。

防止統方的相關文件、法規

衛生部《關于進一步深化治理醫藥購銷領域商業賄賂工作的通知》（衛辦發[2010]59號）要求：“各級衛生行政部門和各類醫療機構要結合本地區本單位實際，研究制訂貫徹落實衛生部《關于加強醫院信息系統藥品、高值耗材統計功能管理的通知》（衛辦醫發[2007]163號）的具體辦法，采取切實有效措施，加強醫院信息系統藥品、高值耗材統計功能管理，避免為不正當商業目的統計醫師個人和臨床科室有關藥品、高值耗材用量信息。要對醫院各個部門通過計算機網絡查詢醫院信息的權限實行分級管理，對醫院信息系統中有關藥品、高值耗材使用等信息實行專人負責、加密管理，嚴格統方權限和審批程序，未經批準不得統方，嚴禁為商業目的統方。各級衛生行政部門要加大對轄區內醫療機構統方行為的監督檢查力度。對未落實統方管理要求的醫療機構，要責令其限期整改，盡快建立健全有關管理制度。對于違反規定，未經批準擅自統方或者為商業目的統方的，不僅要對當事人從嚴處理，而且還要嚴肅追究醫院有關領導和科室負責人的責任。”

2011年福建省衛生廳發布《關于進一步強化醫院信息系統安全防護措施的通知》中則強調：“要加強我省各級醫療機構信息系統安全管理，消除隱患，堵塞漏洞，化解風險，確保我省醫療機構信息系統安全可靠，醫療秩序穩定有序；”

需求分析

“統方”可能的來源分為三部分，包括：

(一)院外人員非法接入醫院網絡后，入侵數據庫，對數據庫中的藥品表等關鍵表進行竊取；

(二)院內人員通過藥房、醫生工作站等終端，利用職權進行違規操作，對統方數據進行竊取；

(三)第三方開發人員由于長期駐點醫院，且其熟悉應用系統架構，可利用其優勢對數據庫系統進行越權操作，盜取統方數據；

上述非法統方行為能夠成功，主要因為醫院信息系統在多個層面存在諸多“弱點”，給犯罪分子提供了可乘之機，例如：

? 網絡權限不合理，未對網絡中各區域的權限進行明確定義和對跨區域的訪問進行控制，導致犯罪分子進入網絡后能夠訪問網絡中的幾乎所有資源，為其進行攻擊、入侵、竊取等黑客行為提供了條件。

? 網絡接入無控制，導致任意人員、終端都可通過網絡接口接入網絡。? 數據庫操作權限不合理。目前，醫院信息系統的運維行為、權限多采用粗放式管理的方式，導致對數據庫等重要系統的運維操作存在帳號共用、權限過大等問題。

? 缺少對數據庫操作行為進行審計的技術手段，導致在“統方”行為出現時，無法在第一時間了解情況，也無法知道是何人在“非法統方”。

解決方案

可以看到，黑客能夠成功入侵醫院信息系統進行“統方”，是信息系統多個層面的問題、漏洞導致的，因此醫院在進行防“統方”建設時也必須從多個層面對醫院網絡進行設計、改造。運維管理區核心服務器區核心數據庫服務器運維人員……黑盾安全審計數據中心黑盾堡壘機黑盾安全審計系統接入交換機黑盾準入安全控制系統黑盾防火墻黑盾防火墻核心交換機應用開發區黑盾防火墻黑盾防火墻……骨干網絡區……醫保網、政務外網等專網業務終端終端接入區

合法終端方可接入

通過黑盾準入安全控制系統，對終端的合法性、安全性進行核準和檢查，將非法終端阻擋在網絡邊緣。

網絡資源分級開放

采用黑盾防火墻對網絡安全域進行劃分，并通過訪問控制策略細致的控制各區域的網絡訪問權限，杜絕對數據庫系統的非法連接、攻擊等行為。

重要行為準確記錄

利用黑盾安全審計系統——醫療專版對數據庫的審計功能，實現對“統方”行為的準確判斷和記錄，并對“統方”源進行定位。

運維操作精細管理

黑盾堡壘機通過對數據庫系統運維權限的接管，能夠對數據庫系統的運維權限精細化管理、操作行為全面記錄審計，規范對數據庫系統的運維行為。

產品與服務清單

? 黑盾安全審計系統——醫療專版 ? 黑盾堡壘機 ? 黑盾防火墻

? 黑盾準入安全控制系統 用戶價值

采用海峽信息防“統方”安全解決方案，能為您帶來以下價值： 1.保護核心數據庫和統方數據；

2.對非法統方操作進行準確判斷、記錄和來源定位； 3.滿足相關法規審計要求； 4.簡化數據庫系統安全管理；

成功案例

福建省立醫院

福建醫科大學附屬第一醫院 福建省婦幼保健院 ……

第三篇：醫院信息化解決方案

醫院信息化解決方案

在國家政策的指導下，我國的醫院信息化建設已經開展了多年。時至今日，醫院的管理與醫院信息系統的脫節已成為中小型醫院信息化發展的嚴重障礙。醫院信息管理系統HIS(Hospital Information System)并不單純是一個計算機構成的技術系統，HIS技術的復雜性、調用資源的密集性和用戶需求的多樣性僅是問題的一個方面，而更重要的則涉及到管理思想、管理制度、權力結構和人們習慣的變化等。所以，HIS首先應該是一個社會系統，是一個醫院管理者思想的集中體現。當前正是醫院信息化管理的轉型期，為了解醫院信息化的實際情況與HIS市場，記者日前走訪成都各大醫院及部分HIS系統開發商，進行了一次實地調查。信息化應用存在諸多問題

通過對HIS開發供應商、業內人士和實地醫院的采訪，記者了解到目前成都的各大醫院大部分都使用了HIS管理系統，但是實際應用存在很多問題，主要體現在以下幾個方面：

1、院方領導認識不足，組織制度不完善

某業內人士戲言醫院信息化建設是“一把手工程”，無論是前期的軟硬件采購還是后來的施工與建設工作，必須要得到醫院領導的足夠重視才能順利開展。遺憾的是，目前一些醫院領導對信息化建設還缺乏相關的知識和長遠的規劃，導致重視程度不夠不全。甚至把醫院信息系統當作花錢就能買來的硬件，以為一次性投資就可以永久解決所有問題，沒有認識到隨著國家醫療改革的不斷深入和醫院自身的不斷發展，其信息系統必然是一項需要長期的資金投入和技術支持的“軟件工程”。

另外，醫院計算機管理系統的建設要靠領導的直接參與，全體職工的配合和病人的理解，才能使整個工程順利地開展下去。計算機管理系統作為現代化醫院的基礎設施之一，需要有專職的專業部門及高素質的專業技術人員來進行管理維護，并需要有切實可行的工作制度作為保障。但是一些中小型醫院往往對此認識不深，沒有相應的專業部門來負責管理，而是由其它一些部門或由非專業人員來代管，以至于管理水平低下，出錯頻繁，造成資源大量浪費，不能充分發揮計算機網絡的功能。記者走訪的某家私立醫院的信息科，系統只用來管理病案，不參與醫院的信息管理，而實際參與醫院信息系統管理的卻是財會科、設備科、醫務科、總務科、院辦等部門。

2、早期醫院信息管理系統開發的主導思想存在偏差

“大多數醫院搞HIS建設，其實多是為上國家規定的社保系統不得已而為之的?！蹦扯墝？漆t院的網管說?！八拇ㄊ〈蠖鄶滇t院的計算機系統在功能上是?以財會核算為中心的HIS系統?”。采訪中他告訴記者，目前大部分醫院的信息管理系統基本上還處于以財務為核心的階段，這類系統對于提高醫院管理水平短期內可以起到一定的作用，但隨著信息技術的深入應用，其弊端將逐漸顯露出來：一是這類早期的系統在設計上顛倒了主次。醫院管理信息的主體是病人的醫療信息，經濟信息是由醫療信息派生出來的。因此系統設計時應該以醫囑為核心，研究處理好醫囑與病人的賬務、藥品、檢查、治療等之間的關系。二是這類系統只能統計局部的、小范圍的信息，不能為醫院決策機構提供全面的科學的信息統籌。三是這類系統的日常業務信息是零散而片面的，比如不能自動生成病歷首頁，更不可能形成電子病歷等。因此這類早期管理系統的生命周期無疑是短暫的。

3、醫院對計算機信息系統建設存在盲目性

成都某三級醫院的計算機房負責人告訴記者，醫院當時在組織調研及招標時，沒有書寫招標說明和規劃，也沒有根據自身實力和需求，按輕重緩急提出分階段實施方案，致使花費40 多萬元建成的網絡系統中存在著許多問題。后來在實踐中發現使用的軟件起點較低，僅立足于替代部分部門的手工勞動，缺乏應有的一些基本功能；醫院在簽訂合同時忽略了售后服務問題，而現在該系統的開發商已面臨著倒閉，致使軟件的更新維護工作跟不上而影響其正常運行，給醫院既帶來了很大的損失，也造成了工作的被動性。HIS助醫院實現現代化管理

據國家衛生部統計信息中心的相關統計，目前全國現有醫療衛生領域的醫療軟件生產供應商約600家。其中：醫院信息系統生產商380家，大型15%，中型60%，小型25%。目前許多國外廠商也登陸從事生產開發。

通過成都市各醫院CIO的多方介紹和對HIS系統開發商的采訪調查收集的資料來看，目前市場上的HIS軟件在功能結構上同質化比較嚴重，也許與軟件產品本身的特點有關。各家的軟件系統幾乎都由以下幾方面基本功能組成：門診管理功能，藥房、藥庫管理功能，財務管理功能，住院管理功能，病案管理功能，醫療社保接口功能等。實行信息化管理可以提升醫院的整體形象，讓人切實感受到醫院的正規化、現代化管理，增強醫院在當地的影響力、競爭力，從而提高醫院的經濟效益；完善的信息化管理系統可以幫助醫院實現科學準確的內部管理。以前醫院在管理上因為各類信息不完善，不準確、不及時的信息經常產生病人費用漏、跑、錯費現象；物資管理方面由于信息不準確，醫院對自身的家底不明，造成積壓浪費，以至物不能盡其用。使用HIS實時管理各種財務單據、庫存物資、藥品等是解決上述問題的有效途徑。如在藥品管理方面，采用了國家規定的GSP管理規范，使得地方醫院在藥品供應管理與藥品有效期管理等方面更加方便規范，大大增強醫院用藥的安全性。

醫院信息化系統的有效運行，可大幅度提高各部門的工作效率和質量，減輕各類事務性工作靠手工操作的勞動強度。同時資料精確度的提高使醫院在財務、劃價、下醫囑等環節人為造成的錯誤率降為零，使醫務工作人員能夠騰出更多的精力和時間服務于病人，保證病人經濟利益的同時也為醫院創造了經濟效益。

完整的HIS系統可實現信息的全程追蹤和動態管理，從而簡化患者的診療過程，優化就診環境，改變通?！芭抨犻L、等候久、秩序亂”的局面，減少病人就醫時冗長的無效等待時間。某廠職工醫院的網管人員向記者算了一筆“賬”：目前多數醫院就診必須經過掛號、等病歷、劃價、收費、取藥或治療等一系列過程。診療高峰時一個患者少則排3次隊，多則5、6次，這些通常會花費時間1個小時以上。實施HIS以后，每個病人用于診療的中間過程性時間會大幅度減少；假定一家醫院門診人次為2000人次/天，年門診250天算，每人少花費半小時，則可日節約1000小時，一年節約36萬小時，其產生的社會效益和間接經濟效益是顯而易見的，實現了以病人為中心的服務思想。

選準方案好治“病”

據科靈軟件介紹，目前四川省一般三級以上規模的醫院在采購系統時均采取招投標的方式。在現有的醫院衛生信息管理系統的生產供應商中，有許多都是皮包公司，甚至根本沒有醫院管理軟件的相關資質證明，但卻到處參加醫院的招投標工作。一旦醫院未嚴格要求，這些所謂的生產供應商便參與到招標中，以低于生產成本的價格中標，往往使院方購買的管理系統軟件不能保證日常的長期正常使用以及后期的維護升級等工作，嚴重地損害了醫院信息化的建設，單純考慮系統的價格，最終受害的是醫院自己。在選擇醫院信息系統軟件供應商的方面，優秀的HIS供應商應有以下特點：

1、自主化。必須具有自主版權，有獨立開發軟件的能力并能根據客戶需求修改HIS軟件。

2、專業化。最好是專門從事醫院HIS系統開發的公司，這樣既熟悉醫院的日常運作業務，又具備軟件后繼開發的專業實力。

3、主流化。該公司的HIS軟件系統是市場的主流產品，在市場上應具有超過一年以上的使用時間，經受過若干醫院的實踐檢驗，這樣才能證明該公司的軟件是穩定可靠的。

4、規范化。軟件應嚴格按照國家衛生部制定的《醫院信息系統基本功能規范》來開發，既要有醫院基礎管理系統，也要有醫院臨床管理系統和智能專家管理系統的支持，系統可擴展性強。

5、全程化。系統開發商及其代理商等應具有良好、高效的售前、售中和售后服務支持，若是招投標采購，投標方最好能出具有第三方擔保的服務保證書承諾及防止逃逸承諾等證明文件。

通過調查，我們發現“靈通醫院管理系統”(靈通HIS)在多款主流HIS產品中表現突出。這套系統自1998年投入市場以來，已擁有國內各省市約230家不同類型的用戶，其產品成功通過四川省衛生協會的嚴格認證，成為四川省衛協農村衛生院管委會全省首推軟件。本系統主要有以下特色：

1、系統采用獨特的雙庫存設計，在醫院細小問題上的功能做得很精細，使院方的管理更輕松。舉個例子：藥房庫存中現有青霉素100支，A病人去劃價交費欲買80支，交費后A病人沒有及時去領藥，但這時B病人卻要買50支，他很快去藥房取了藥。當A病人再返回時發現自己所領藥不夠了，認為自己先交費還領不到藥。出現這種情況要么病人要等，要么退藥，甚至會出現和醫院鬧矛盾的情況。如果藥品庫存在劃價收費處就相應減少，就不會出現藥品庫存與實物不匹配的情況。靈通HIS在設計中避免了這類問題的出現，使醫院系統管理不會出現管理混亂。首先，在程序內核中內定了一種可用庫存，一種實際庫存。當劃價收費時就減少可用庫存，這樣每個交了費的病人都能在劃價的時候清楚知道能領到藥，系統采用“自動凍結”技術，將病人所需藥品自動預留起來。等藥房發藥后系統再減少實際庫存，這樣使藥品數量與實物一致。這種系統自動為病人預留藥品的功能目前在其它一些醫院系統中還沒有出現。

2、該系統主要依靠算法來提升系統速度，而不是靠購置高檔服務器提升。這樣可大大節約硬件的投資成本并且前者是100-1000倍速度提升，而后者只是數倍。精密優化的設計加上低成本高效率的“分鐘級網絡分布備份系統”，使系統運行快速可靠。

3、提高病人看病效率。該系統平均4秒一次掛號業務，30秒一次劃價、收費業務。劃價與收費一體化不但能減少病人在藥房與收費處來回走動的次數，而且對藥房、科室及收費處產生合理的分流，從業務環節大大提高病人就診效率。方案A：小型醫院、門診部、診所 軟件系統：“靈通醫院管理系統”

服務器配置最低要求：PⅢ800M CPU/128M內存/20G硬盤 工作站配置最低要求：586 DX66/64M內存/10G硬盤

硬件需求：服務器1臺，UPS 1臺，工作站3臺，交換機1臺，打印機1臺 站點數：3臺以內 成本：3-5萬元(軟、硬件)系統后期維護：一年內開發商或 代理商免費上門維護，一年后采取年費制

站點參考配置(以3個站點為例)： 站點1：門診掛號、劃價、收費合用 站點2：藥庫房、門診發藥、住院合用 站點3：病房護士系統/院長查詢系統 方案B：中型醫院

軟件系統：“靈通醫院管理系統” 工作站點數在10臺左右

硬件需求：服務器1臺，UPS 1臺，工作站10臺，交換機1臺，打印機5臺 成本：6-8萬元

系統后期維護：一年內開發商或代理商免費上門維護，一年后采取年費制

業務模式：C/S模式

網絡連接方式：內部采用局域網、與分支機構可采用低成本高性價比的VPN方式連接 站點參考配置：

站點1-2：門診掛號、劃價／收費合用2站點

站點3-4：藥庫、藥房、門診發藥、住院擺／發藥合用2站點 站點5：入、出院合用 站點6-8：病房護士系統：共3站點 站點6：院長查詢系統 站點10：綜合維護 方案C：中大型醫院

軟件系統：“靈通醫院管理系統” 工作站點數在10臺以上 網絡模式：C/S模式

網絡連接方式：內部采用局域網、與分支機構可采用低成本的VPN連接實現較高性價比

成本：10-15萬元以上(視用戶的需求規模，即工作站點數而定，一般每臺工作站價格3000-6000元不等)系統后期維護：一年內開發商或代理商免費上門維護，一年后采取年費制

站點參考配置：

站點1-3：門診掛號、劃價／收費合用3站點 站點4：藥庫系統

站點5：門診藥房、門診發藥合用站點 站點6：住院藥房、住院藥房擺／發藥合用站點 站點7-8：入／出院合用2站點 站點9-13：病房護士系統：共9站點 站點14：院長查詢系統：共2站點 站點15：綜合維護

硬件需求：服務器1臺，UPS 1臺，工作站15臺，交換機2臺，打印機12臺 渠道盈利分析

據相關調查顯示，我國現有4萬多家醫院，5萬多個防疫站，在信息化上的投入大約占醫療衛生服務市場容量的千分之一，這與美國醫院信息系統建設的投資大約占其總投資2%-3%相比，明顯不足。隨著國家醫療衛生改革的不斷深入，HIS的投資預計在未來兩年內也會處于投資的高峰期，這是國家建設數字化醫院的必然結果。

具體到市場層面，我國醫療市場巨大的信息空白點，為國內外IT廠商提供了很好的機會。據了解，全國95%的省(直轄市、自治區)成立了專門的衛生信息化領導機構，信息化工作已經在全國范圍內得到高度重視。在未來幾年中，我國將有70%的醫院實現信息化管理，而目前全國HIS投入超過1000萬元的醫院僅有4%，超過500萬元的醫院也只占6%，這意味著中國的HIS投資將會有突破式增長，對IT供應商而言，也將挖掘到行業市場的又一桶金。不難看出，醫療衛生行業的信息化市場是相當可觀的。

再者，各地的大中型醫院有相當部分采用了微機管理形式，但多數功能和穩定性差，難以適應醫院發展和醫療制度改革的需求，面臨更換。而中小型醫院(市級醫院、?？漆t院、職工醫院、縣級醫院、中醫院、鎮級醫院)也具有相當廣闊的市場空間。隨著醫保制度的推行及醫院達標的需要，以及醫院自身管理業務的發展，醫院本身也具有采用信息化管理的愿望。

根據醫院的不同規模，醫院信息系統軟件費為數萬到數十萬，渠道代理商可以從供應商處享受優惠的代理折扣。醫院信息系統配套的硬件和網絡建設費用，系統集成的利潤也是渠道代理商的一份大餐。醫院作為長期穩定的客戶，渠道代理商還可以得到用戶支付的技術服務費用。結束語：

醫院信息管理系統的建設是一項長期而復雜的工程，它涉及到醫院的方方面面，院方只有做好全局規劃，精細化業務環節并對行業市場進行嚴格論證，最終才能取得好的效果。當然，我們也應該清楚，信息系統集成技術作為一種管理手段引入醫院后，它的基本要求是規范化和嚴密性，醫務工作人員應該改變和克服手工作業的思想意識，以適應計算機網絡化管理的要求。這是對幾十年來傳統醫療管理的挑戰，只有建立現代化的醫院工作制度和規程，把醫院的實際管理與應用軟件的功能有機結合起來，才能夠達到理想的管理效果。

第四篇：醫院存儲解決方案

存儲解決方案

摘要

實現對病人信息的隨時訪問，使他們獲得更安全、更有效的照料，這都離不開醫院IT部門的支持。先進的臨床系統的推出，以及在提供醫療保健服務的過程中對這些IT系統越來越多的依賴，都突顯了IT部門在醫院業務中的這種作用。與此同時，信息管理軟件和存儲技術領域的發展為各種規模的醫療組織帶來了更加經濟的業務解決方案。而采用EMC信息管理與業務連續性解決方案，就可以實現臨床和業務應用的高可用性、保護與快速恢復。

信息訪問能力使病人得到更安全的照料

在病人健康出問題的整個過程中，他們要接受診斷、治療和監護，因此臨床照料涉及一個復雜的照料實施者網絡。隨著更多的病人信息通過在線護理和醫生的編檔轉化為數字格式，臨床工作流的速度正在加快，周轉時間縮短，因為診斷速度和準確性越來越大。

醫療組織正在實施圖片歸檔通信系統(PACS)、計算機化醫生訂單輸入(CPOE)、電子健康記錄(EHR)、臨床數據存儲庫(CDR)和其它醫療應用，加快向病人提供服務的速度，并保證其安全性。隨著這些關鍵應用開始投入使用，臨床措施更加依賴實時信息與決策支持系統的可用性來減少醫療錯誤(包括不良藥物事件)。

CPOE、給藥系統與臨床決策支持系統的采用，為照料實施者提供了新的在線工具，用以輸入藥物、診斷測試和輔助服務定單。通過標準化的訂單、轉錄、配藥、給藥或藥物監控過程，臨床醫師可以在照料實施點立即獲得藥物反應、劑量或過敏反應檢查結果。

通過從膠片式成像基礎設施過渡到PACS環境，心臟病專家和放射科醫師可以從一系列成像源獲取、傳送、存儲、檢索和顯示數字像片及相關病人信息，并與參考這些信息的醫生實時共享這些信息。CT、MRI、超聲、傳統X射線/乳房X線照相術現在得到廣泛采用，同時64層CT、PET-CT、平板式數字X射線和數字乳房X線照相術等創新技術開始在實踐應用中扎根。

由于醫療IT的高度集成性，各組織一定要在臨床環境中評估業務系統的影響。例如，在醫院環境中，計劃、掛號/接診、供應鏈、床位管理系統和集成引擎一般都需要高可用性才能保持正常運轉。此外，隨著保險公司開始對同病人的電子通信提供保險產品，電子郵件正在成為照料施事者、臨床醫生和病人之間的一種關鍵通信方式。

新信息技術挑戰

醫療組織歷來在采用創新技術、醫療器械和軟件功能，以及用附加工具來提高醫療措施安全等方面是成功的。而隨著臨床措施對數字信息依賴性的增加，醫療行業必須更妥善應對新信息技術要求和挑戰。

由于工作人員在停機后將無法訪問關鍵信息，潛在停機的影響將越來越大。一旦實施CPOE和其它先進的臨床應用，就需要對信息進行全天候訪問。醫療組織必須創建業務連續性計劃，其中包括旨在實現零宕機時間和可靠性能的冗余網絡、冗余應用服務器和冗余數據。CIO們和IT部門現在成了提供照料服務不可或缺的因素，他們構建的架構必須能夠應對這些新的醫療運營現實。

醫療決策分秒必爭，即便短時間的停機也會對病人照料和業務運營造成巨大影響。停機造成的關鍵記錄丟失會無法滿足監管要求，也會影響醫療企業管理計帳、現金流和應收款的能力。這些因素加上要求必須具備信息保護與恢復能力的監管要求，使得醫療企業不得不重新評估數據保護水平和考查更加強大的業務連續性解決方案。

直到最近為止，在整個醫療企業中部署全面的業務持續解決方案在財政上可能是行不通的。值得慶幸的是，技術的發展帶來了越來越多的經濟的解決方案?，F在，臨床醫師可以存儲、檢索、傳輸、分發、歸檔并顯示病人信息，而不會面臨計劃中的停機或意外的停機、過時的存儲技術或無法預測的網絡事件引起的中斷。

EMC智能信息基礎設施提升醫院的服務

在醫療環境中實現和保持高可用性需要著眼于整個企業，清楚了解當前狀態和理想狀態之間的差距，并制定消除這些差距的計劃。醫療組織需要考慮服務器與存儲平臺、恢復計劃與工具、網絡管理、支持服務和這些因素協作方式。通常，醫療組織會建立包括管理層、IT、業務和臨床最終用戶在內的小組，在分階段設計和實施其業務連續性計劃時，確定風險管理影響。

EMC提供多種關鍵基礎設施組件，以便向包括醫師作業、科室、醫院、企業、IDN和RHIO的所有醫療IT消費者提供經濟而高可用的應用。這些組件與EMC合作伙伴提供的臨床與業務應用軟件相結合，可以提供不間斷的信息可用性和保護，從而實現持續的醫院運營。這些組件包括：

? 多層網絡存儲平臺：提供醫療企業所需的可用性、可靠性、可測量性和性能。

? 服務器虛擬化：動態地根據醫療企業的IT成本提供最合適的計算資源，將數據中心當作一個處理、存儲和網絡功能池。

? 信息管理與保護軟件：滿足業務連續性與災難恢復計劃的恢復點和恢復時間目標，維護病人記錄、機密電子郵件和其它通信的機密性和安全。

? 活動歸檔組件：安全、快速地調用歷史圖片，并滿足州、聯邦、國家和HIPAA的記錄保留監管要求。

? 企業網絡管理功能：主動識別網絡問題，自動采用更強大的解決措施，最大限度減少或完全避免網絡中斷。

? EMC醫療PACS、EHR和CPOE合作伙伴提供的醫療應用，與該EMC智能平臺集成，提供一個高效、高可用的應用環境。

EMC信息基礎設施是為了實現醫院的更高服務水平而建立的，可以支持短期訪問和長期歸檔，并且可以與心臟病學、放射線學和其它臨床及業務系統集成，自動執行工作流，并簡化操作。EMC基礎設施采用EMC合作伙伴的應用，從臨床角度進行了優化，提高信息訪問、檢索、備份、恢復、歸檔和其它必須功能的速度。EMC及其合作伙伴幫助醫療企業通過實施服務、問題自動調整策略和支持計劃，有機組合服務器、存儲平臺和軟件，加快數字改造速度。

EMC分層網絡存儲平臺可以滿足性能與恢復目標

EMC Symmetrix DMX?系列可以達到要求最高的服務級別，并且能夠解決不斷增長的醫療信息管理難題。醫療組織可以整合、保護病人信息，并保證這些信息隨時（甚至包括發生故障或站點災難時）可用。DMX用戶可以優化存儲資源，支持多個服務級別，實現管理集中化和降低總體擁有成本。

EMC CLARiiON? CX3 UltraScale?可以實現最高的醫療應用性能、伸縮性、可靠性和易用性。CX3系列的3個型號中，每一個都可以讓IT組織利用其4Gb/s功能，實現高性能和病人信息及醫療圖像的快速檢索。該系統提供無縫伸縮性，而且用戶可以在一個系統上同時部署一系列磁盤驅動器技術。隨著應用和服務級別要求的改變，用戶可以采用CLARiiON Virtual LUN技術，在存儲層之間不停機移動數據。EMC Celerra?系列IP存儲產品提供全面解決方案，可以讓醫療企業的IT部門滿足從數據中心到遠程臨床或成像中心的要求。所有系統都支持NFS、CIFS和iSCSI協議，為將文件服務器和直連式存儲設備整合到一個平臺上提供方便。

EMC Centera?內容尋址存儲(CAS)可以提供對在線歸檔醫療圖像和病人信息的快速訪問，并且可以根據臨床原始記錄進行自定義，達到組織內部確立的記錄訪問服務級別，并實現長期保護。下圖顯示如何部署EMC分層網絡存儲平臺，為醫療應用提供支持。

分層網絡存儲平臺與醫療應用的集成服務器虛擬化

EMC虛擬化解決方案可以在一個簡單、高效、靈活、分層架構中優化醫療組織的計算資產——包括應用、數據庫、服務器和存儲設備，滿足醫療服務提供商的需求。EMC可以為廣泛的企業虛擬化需求提供解決方案，包括災難恢復平臺的應用測試。通過災難恢復平臺，醫療組織的IT部門可以在發生設備故障時，在一個新設備上重新啟動一個邏輯服務器。

信息保護與安全

包括HIPAA和JCAHO在內的醫療組織對信息保護、可用性和安全性做出了監管規定?，F在，醫療服務提供商要求以一種統一的方式來查看病人從出生到當前的信息，讓授權醫師、臨床實驗室、藥房、醫院職工和保險公司快速、安全地訪問這些信息。與此同時，醫療組織的IT工作人員卻在使用過時或低效備份與恢復過程，竭力滿足不斷增長的可用性需求。EMC可以與醫療組織協作，確定如果應用停機，它們能夠承受得了多少數據的丟失，及其最終用戶能夠忍耐的最長停機時間。對這些問題的答案分別稱為恢復點目標(RPO)和恢復時間目標(RTO)。

根據信息價值確定合適的保護級別

相對實施成本

EMC提供一系列高可用性與業務連續性解決方案及服務，以幫助醫院客戶根據掌握的可接受數據丟失量(RPO)和停機持續時間(RTO)，并根據信息價值確定合適的保護級別。

在基礎級別上，數據通過復制生產數據來保護。制作副本的快慢程度決定了制作副本的頻率和數據丟失可能性。上圖左側的磁帶備份提供的保護級別最低，導致的數據丟失可能性最大，發生中斷后的恢復時間最長。由于醫療環境需要在線的過程來實現持續運營，因此將磁帶作為首要備份方式的做法正在迅速過時。目前，許多醫療組織使用基于ATA的低成本存儲陣列來進行磁盤備份(B2D)，或部署磁帶仿真，取代磁帶技術。在存儲物理數據副本方面，這些方案都是比磁帶更快、更可靠的備份過程，因為它們緩解了一些難題，提供的保護級別更高。

以更低的成本實現更高的保護級別的另一種方式是部署即時快照技術?？煺帐侵赶蚰骋粫r間點的原始數據的指針，允許以高得多的頻率制作邏輯數據副本，而不是制作完整副本。完整副本需要完全同步后才可以訪問。物理副本或是克隆，或是鏡像?？寺∈窃谀骋粫r間點的生產數據集的獨立物理副本?？寺〉闹谱鞣绞绞莾H將自上次制作克隆以來的生產數據增量更改添加到已克隆的數據集。另外一種物理副本制作方式為：將一個鏡像副本從鏡像過程“拆分出來”或斷開。這常稱作業務連續性卷或“BCV”。

鏡像是獨立物理副本，可以持續不斷地跟蹤對生產數據所作的更改或生成其鏡像。一個鏡像可以是異步的或同步的。異步鏡像積累對生產數據集的所有更改，然后在特定的間隔應用這些更改。如果生產數據集被中斷，在應用累積更改的兩個時間之間的任何交易都會丟失。同步鏡像則將對生產數據集所作的每一次更改都應用到副本，并在轉移回生產服務器之前應用更改。由于副本始終都與原始數據同步，因此在原始數據發生中斷時，不會有交易丟失。鏡像一般在遠離生產數據的位置制作，以便減少同時中斷生產與鏡像副本的事件造成的數據更改丟失。

信息安全——即“數字資產”保護，尤其是保護病人隱私信息，是醫療組織高層管理人員關注的重大IT問題和挑戰。EMC認為安全必須以信息為中心，起點是保護數據本身，然后再向智能化程度越來越高的基礎設施的其它層外移。

EMC歸檔方案實現醫療內容的長期保護

包括HIPAA在內的各類法規都要求進行安全訪問，保護健康記錄，保證在確定的保留期限內，實現準確和有求必應的數據及審核蹤跡檢索。EMC Centera內容尋址存儲(CAS)可以提供對在線歸檔醫療圖像和病人信息的快速訪問，并且可以達到組織內部確立的長期訪問和記錄保護服務級別。

EMC Centera的CAS架構帶來了信息位置獨立性、自動復原與管理、有保證的內容真實性和單實例措施——幫助醫療組織滿足內部規則和外部法規的要求。EMC Centera可以在文件級別或對象級別與基于標準的PACS、CPOE或其它醫療應用集成，還可以統一整個醫療企業的檔案。在實施分層網絡存儲策略時，可以根據數據類型自動設置數據保留策略，大幅降低歸檔管理工作量和成本。

EMC提供醫院所需最高水平的可用性

將EMC的智能信息平臺與EMC合作伙伴的臨床與業務應用一起部署，可以創建一個IT環境，為醫療組織帶來最高水平的可用性和保護。該基礎設施可以帶來以下優點： ? 高可用性和容錯能力：滿足臨床信息與監管要求。? 隨著以病人為中心的信息基礎設施的擴展，科室、醫院、Integrated Delivery Networks(IDN)和地區健康信息組織(RHIO)的工作效率隨之提高。

? 無論信息存儲在哪里，醫療服務提供商都可以立即訪問相關圖像、測試結果、病史、過敏和其它相關信息，同時還可以保護病人隱私和系統安全。

? 以最低的總體成本，將關鍵病人數據自動移動到合適的存儲平臺。

? 授權照料實施者可以每周7天，每天24小時，從任何位置、設施、辦公室或家中使用信息密集的先進臨床醫療器械和其它技術。

? 臨床工作流的改進可以讓照料實施者擴大病例容量，更方便地提供咨詢服務，并改善全企業的決策時間安排，從而讓更多病人更快地出院。

EMC的獨到之處

EMC正在幫助各種規模的醫療企業成功實施全面的數據保護與業務連續性解決方案。EMC團隊經驗豐富，擁有復制技術和最佳存儲部署措施的全面知識，并且掌握了可以幫助醫療組織快速評估風險和數據丟失結果的可行方法，可以制定最佳數據保護規劃，保持關鍵臨床與業務應用的可用性。

與最佳合作伙伴攜手合作

EMC與領先的醫療應用提供商合作，向全球各種規模的醫療服務組織提供臨床與業務解決方案。EMC及其合作伙伴提供一套全面的解決方案、軟件和服務，幫助醫療組織規劃、構建和管理IT環境。

第五篇：政府門戶網站等級保護解決方案

綠盟科技政府門戶網站等級保護解決方案

政府門戶網站是“政務公開”和“服務型政府”兩大主導思想，在落實過程中所必須憑借的重要平臺，在未來的電子政務規劃中，政府門戶網站必將占有非常重要的地位。

國家正在逐步推進信息安全等級保護工作，這一國家層面的信息安全標準，已成為未來在電子政務安全建設中的重要保障。

綠盟科技特別推出的“政府門戶網站等級保護解決方案”以業界最為出色的技術底蘊和對等級保護的深刻理解，為政府客戶最需要保障之處，提供了最可靠的信心保證。

政府門戶網站的信息安全需求

政府門戶網站的地位非常重要，但其安全形勢卻不容樂觀。據統計，僅在2007年，就有3000余個政府門戶網站發生過網頁被篡改的事件，嚴重影響了政府的對外形象。隨著電子政務建設的逐步推進，政府門戶網站所承載業務的數量在逐步增加，網站被入侵或篡改所帶來的危害將不僅僅限于“政府形象”的損害，甚至能會造成巨大的經濟損失，或者嚴重的社會問題。

對于政府網站所面臨的主要風險，總結如下：

頁面被篡改

政府門戶網站作為“政府形象”的標志之一，常常是一些不法分子的重點攻擊對象。政府門戶網站一旦被篡改(加入一些敏感的顯性內容)，常常會引發較大的影響，嚴重時甚至會造成政治事件。

另外一種篡改方式是網頁掛馬：網頁內容表面上沒有任何異常，卻可能被偷偷的掛上了木馬程序。網頁掛馬雖然未必會給網站帶來直接損害，但卻會給瀏覽網站的用戶帶來損失。更重要的是，政府網站一旦被掛馬，其權威性和公信力將會受到打擊，最終給電子政務的普及帶來重大影響。

在線業務被攻擊

對企業、公眾提供在線服務，已經成為政府門戶網站的重要功能。這些服務一旦受到拒絕服務攻擊而癱瘓、終止，對業務的正常運轉必然造成極大的影響，可能會造成經濟損失，嚴重時甚至會影響社會穩定。

數據被竊取

在線業務系統中，總是需要保存一些企業、公眾的相關資料，這些資料往往涉及到企業秘密和個人隱私，一旦泄露，會造成企業或個人的利益受損，可能會給網站帶來嚴重的法律糾紛。

內網被侵入

政府門戶網站雖然和政府的辦公網絡之間有邏輯隔離設備，但仍有可能被手段高明的黑客入侵，從而盜取一些敏感材料，或對電子政務應用系統造成破壞。

以上的總結僅僅是對政府門戶網站主要安全需求的簡單總結，事實上，政府門戶網站要達到真正的安全，需要建立一個完善細致的安全防護體系，不僅要在技術上建立事前、事中和事后的縱深防御系統，還需要建立良好的信息安全管理制度。下文將結合信息安全等級保護政策，提出整體建議方案。

綠盟科技政府門戶網站等級保護解決方案

出于對信息安全的重視，國家出臺了信息安全等級保護的一系列文件和標準，用以促進和指導信息安全的建設。

2007年6月22日，公安部與國家保密局、密碼管理局、國務院信息辦聯合會簽并印發了《信息安全等級保護管理辦法》(公通字[2007]43號)，確定了信息安全等級保護制度的基本內容及各項工作要求。

2007年7月16日，四部委聯合會簽并下發了《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號)，就定級范圍、定級工作主要內容、定級工作要求等事項進行了通知。

43號文和861號文這兩個主要文件的出臺，標志著信息安全等級保護工作在全國范圍內進入推廣實施階段。

針對政府門戶網站的安全需求，以及信息安全等級保護相關文件和標準，綠盟科技以安全服務為主線，提出了符合等級保護要求的政府門戶網站整體安全解決方案。

根據《信息系統安全等級保護實施指南》中所給出的等級保護的建設過程(如圖1所示)，可以看到等級保護并不是一個“一勞永逸”的孤立項目，而是一個連續不斷，周而復始的“過程”。

要實現這樣一個過程，就必須要以安全服務為主線，從門戶網站的安全評估、差距評估等咨詢性服務開始，到整體安全規劃、解決方案設計等設計性服務，最終以運維支持、應急響應等持續的技術性服務為政府門戶網站提供一個符合等級保護精神的安全保障體系。

綠盟科技在等級保護過程的各階段中所提供的系列安全服務如下圖所示：

圖2 等級保護過程及各階段安全服務

上圖所示的各階段都分別對應多個安全服務，限于篇幅，不能一一盡述，下面就各階段中的主要部分做簡要介紹。

安全定級階段安全服務

政府門戶網站安全定級和備案階段的安全服務包括等級保護導入、信息系統輔助定級、協助用戶完成備案等幾部分。

這些安全服務的目標是通過培訓，使客戶方有關人員了解等級保護的內容和過程，并按照定級指南要求對門戶網站進行定級，最終幫助用戶完成備案工作。

綠盟科技具備豐富的系統定級和備案經驗，能夠為政府門戶網站進行準確定級，并順利完成備案工作。

安全規劃設計階段安全服務

安全規劃設計階段的安全服務包括安全需求導出、信息系統風險評估、等級保護差距評估、安全建設整體規劃和安全基線指標設計等。

安全需求導出服務的目標主要是為門戶網站導出真正的安全需求。不同網站的規模、訪問量、部署模式、政務公開信息的頻度、在線業務的重要程度都各不相同，其安全需求也就各有不同。只有對網站業務進行詳細的調研和分析，才能給出符合實際的安全需求分析。

信息系統風險評估服務、等級保護差距評估服務是結合風險評估的方法和理論，圍繞著系統所承載的具體業務，通過風險評估的方法評估系統的風險狀況，并根據系統的安全措施是否符合相應等級的安全要求來判斷系統與所定等級的差距。

Lord Kelvirl有—句名言“你不能改進你不能測量的東西”，為評價各項安全工作是否有效，并為門戶網站安全管理考核體系打下可量化考核的基礎，綠盟科技設計了安全基線指標設計服務。安全基線指標設計服務為用戶建立了可量化的安全指標體系，為未來的運維管理和自我檢查奠定了堅實的基礎，是綠盟科技在業內的獨有優勢服務。

安全實施階段安全服務

安全實施階段是等級保護“落地”的主要階段。在這個階段中，綠盟科技將以聞名業界的安全服務團隊，輔以業界領先的高端產品，為政府門戶網站構建符合等級保護要求的，嚴密的信息安全保障體系。

安全實施階段中主要包括安全解決方案設計、安全技術體系改造、安全管理體系改造、崗位培訓和應急響應演練等安全服務。

安全解決方案設計是如何將門戶網站業務安全目標和系統等級安全規劃落實的關鍵過程。綠盟科技依靠多年的方案設計經驗，將在深入理解等級保護政策、標準，分析系統業務安全需求的基礎上，為用戶提供并建立一套符合相應等級保護要求并適合門戶網站實際需求整體安全解決方案。

安全技術體系改造主要包括物理層、網絡層、應用層、主機層和數據層五個層面，對于一般網站而言，較為重要的是網絡、應用、數據三個層面。

在網絡層面，網站安全主要關注安全域劃分、入侵防范和抗拒絕服務攻擊。綠盟科技的安全域劃分服務通過對網站業務、數據流向、網絡結構等多方面因素進行專業分析，為網站劃分合理的安全域。在入侵防范方面，綠盟科技的入侵防御系統能夠抵御來自互聯網的入侵行為，而黑洞抗拒絕服務攻擊系統則能夠保證在線業務順暢進行，不致被惡意攻擊所癱瘓。此外，綠盟科技還擁有漏洞管理系統、網絡安全審計、內容安全管理等全線網絡安全產品，能夠為客戶構建嚴密、專業的網絡安全保障體系。

在應用層面，綠盟科技WEB應用防火墻能夠對WEB應用漏洞進行預先掃描，同時具備對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷，真正達到“網頁防篡改”的效果。

在數據層面，通過網絡安全域劃分，數據庫將被隱藏在安全區域，同時通過綠盟科技的安全加固服務對數據庫進行安全配置，并對數據庫的訪問權限做最為嚴格的設定，最大限度保證數據庫安全。

在安全管理體系的設計中，綠盟科技借助豐富的安全咨詢經驗和對等級保護管理要求的清晰理解，為用戶量身定做符合實際的、可操作的安全管理體系。

在安全管理體系建立完畢后，綠盟科技將提供全面的崗位培訓和有針對性的應急演練，幫助客戶掌握崗位所需的安全職責，并對未來可能發生的信息安全事件預先做好準備。

安全運行管理階段安全服務

在政府門戶網站的運行管理階段，綠盟科技建議通過內部管理人員維護和采用專業安全廠商的安全服務相結合的方式來實現。

安全服務提供商能夠為用戶提供專業的安全服務，但在日常運行工作中，安全服務提供商不可能代替用戶做所有的事情。為保證客戶的內部管理人員的安全管理工作也能夠保持專業水平，綠盟科技提出了“基于安全指標設計的配置核查”安全服務，使客戶的內部管理人員根據等級保護標準進行量化的安全指標，使用自動化工具去執行內部核查，保證了日常運行管理的專業程度。

在安全運行管理階段，還需要安全服務提供商提供的階段性風險評估服務、安全應急響應服務和協助用戶通過等級保護安全檢查工作等。