行业背景:
在经济全球化、社会信息化的进程中,我国医疗行业已步入了数字化和信息化的时代,各种医院管理信息系统(HIS)和医疗临床信息系统(CIS)正在普及,不仅提高了医院的运转效能,而且缩短了患者的就医时间。但在信息化建设中,院方在内网信息安全,规范上网行为,流量管理等方面还存在短板,出现了一些负面事件,如:有报道,值班医生在夜间玩QQ农场,引发医患冲突;还有报道,医生在论坛上接诊,引起网友争议;这些事件都给医生和院方带来一定到社会压力。此外,由于缺乏行之有效的管理手段,在线观看视频、滥用P2P下载,导致网络拥塞,严重影响了业务数据的转发。因此,采取有效的手段,加强内网管理,规范医务工作者的上网行为,消除内网安全隐患,促进医风医德建设,都有着十分重要的意义。
北京三博脑科医院面临的挑战:
北京三博脑科医院是首都医科大学附属医院,也是国家卫生部临床重点建设单位。医院在信息化建设中做了大量的投入,实现包括门诊挂号、划价收费、药库管理、住院管理、手术室管理、经济核算管理等各种业务的信息化。院方虽然在互联网出口部署了防火墙以阻挡外部发起的攻击,但三博医院在内网管理方面仍然存在以下问题:
1.医院后勤人员上班时观看在线视频、P2P下载等,对网络出口带宽造成了不小压力,医院的正常业务受到影响;
2.有些医务人员在夜间值班期间,使用与工作无关的网络行为,如:QQ聊天、网上购物、访问各类社交网站等;
3.无法对外发信息进行过滤和审计,包括博客、论坛发帖、邮件的过滤和审计来保证内部信息外发的安全;
北京三博脑科医院部署示意图
百卓上网行为管理解决方案:
1.智能用户自发现、自分组功能
三博医院各职能部门划分非常细致,不同的部门,网络应用权限也有很大的区别。在设备上,按照各职能部门创建用户组,并基于用户组配置了差异化的上网权限。百卓设备可以为用户组指定IP范围,当用户上网后,将自动归属于该用户组,并继承该组的上网权限。百卓的用户自发现、自分组功能,大大降低了网络管理者的维护工作压力,合理地规划了组织架构。
2.规范员工的网络应用行为
鉴于在医疗行业曾经报道的负面事件教训,必须加强对员工网络应用的管控,禁止员工使用在线聊天、在线购物、在线视频、网络游戏、炒股等网络应用。三博医院在全院禁止了此类与工作无关的网络应用后,规范了员工的网络行为,彻底消除了由此带来的隐患。
3.基于应用的流量控制
百卓上网行为管理设备的流量控制是基于应用的流控,通过DPI技术,可以对互联网应用进行精准的识别,实现对指定网络应用的流量限制。此外,通过QoS功能,可以保障关键业务的优先转发。
三博医院在部署了百卓上网行为管理设备后,通过观察实时流量和历史流量图表,了解到P2P流量占据了总带宽的40-70%,给出口带宽造成不小的压力。通过限制P2P流量,将P2P应用的流量降低在总带宽的10%以内。此外,对可视电话、远程会诊等业务流量配置QoS,保障其优先转发。
4.全面的行为审计
百卓上网行为管理设备可以对网站浏览、论坛发帖、电子邮件、聊天软件、搜索引擎、网络游戏等进行审计,为事后行为追查提供了有利的依据。此外,百卓支持审计关键字告警功能。例如:当用户发帖内容包含了告警关键字时,将通过邮件、短信等方式实时通知网络管理员,以便第一时间对相关人员进行追查
借助百卓上网行为管理解决方案,北京三博医院杜绝了职工对不良网站的访问现象,控制了P2P下载工具的滥用,合理分配了医院带宽资源,为全院人员提供了一个高效、安全的互联网环境。
网友评论