前言:尋找寫作靈感?中文期刊網用心挑選的醫院信息安全管理系統應用,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
【摘要】
保證業務系統正常運行是信息安全的重要因素。部署桌面安全管理系統,實現電源管理、補丁管理、外設控制、資產管理、軟件分發和遠程支持等服務功能,達到對終端工作站的行為監控、審計和管理,解決存在安全隱患,提升信息安全管理水平和工作效率。
【關鍵詞】
桌面管理;移動儲存;軟件分發;遠程控制
隨著計算機技術的飛速發展,醫院網絡日趨復雜,信息系統多樣化,網絡信息安全面臨諸多問題,如何保障主機安全、應用軟件安全、物理環境安全、終端安全成為醫院信息化建設的重中之重[1]。但是,由于醫院客戶端設備數量的不斷增加、信息系統的深入應用,使得客戶端安全管理面臨著更大的挑戰。如何最大程度地保障終端設備地正常運行,降低故障發生率,縮短故障處理時間,提升信息安全水平,成為醫院信息管理部門所面臨的重要挑戰。
1、桌面管理中存在安全隱患
客戶端任意接入,沒有統一的安全策略控制,對醫院資產信息采集的統計不全面,遠程監控手段不足,用戶行為得不到有效的控制等等,存在引發信息安全事件的風險[2]。終端能否正常工作,便成了醫院業務能否正常開展的關鍵因素[3]。同時,終端維護成本高等問題也制約和影響著醫院信息化的健康持續發展。
1.1移動存儲介質管理混亂
由于移動存儲介質得到廣泛應用,如果不能有效管理移動存儲介質,可能帶來以下安全隱患:(1)容易感染木馬等病毒,可能導致醫院內部工作站操作系統崩潰無法正常使用、破壞數據、電腦很慢、堵塞網絡等;(2)內部數據資料被盜,特別是患者隱私信息泄露,存在泄密隱患等等。
1.2資源浪費
下班后,大多數電腦沒有及時關閉電源,造成大量的能耗支出。
1.3漏洞補丁無法及時修復
由于沒有統一的控制管理平臺,手工安裝修復效率低下,而且管理員無法知曉具體的修復情況,導致系統漏洞可能得不到及時修復。同時,缺少對補丁修復的測試,有可能導致系統補丁升級組件后,導致業務系統無法正常使用的風險;
1.4資產設備管理混亂
由于資產設備位置分散,需要定期或不定期對客戶端的軟硬件資產進行統計,管理人員到現場逐臺進行手工統計,費時費力,統計不全等問題,極易出現資產丟失風險。
1.5工作效率低下
客戶端設備地理位置分散,主要采用人工管理的方式,經常是簡單的故障,也需求IT維護人員及時到現場進行操作,費時費力,效率低下。如果使用Windows自帶的遠程桌面功能,由于其遠程連接到終端上時,會注銷終端當前用戶并鎖屏,導致交互性差,終端用戶無法直觀看到管理員操作。
2、桌面安全管理系統功能簡介
2.1電源管理
電源管理功能是指能夠建立統一的終端電源管理策略,可根據不同的時間段,設定空閑時關閉監視器、待機、休眠或者關機。
2.2補丁管理
補丁管理不僅僅針對操作系統的補丁,還可以輔助管理包括常用的第三方應用程序的補丁。該功能為了在掃描時不影響工作,能夠設定掃描的時間及調整安全掃描時占用的CPU比率。
2.3外設控制
對USB移動存儲設備進行權限的控制,分區域設置只讀或不能讀寫;對允許使用的U盤,能夠及時記錄用戶拷貝的文件,記錄文件名稱、大小、拷貝時間等,便于管理員審計。
2.4資產管理
自動收集終端的軟硬件資產,并且能夠導出各種資產報表,記錄軟硬件的變更情況。使用人、部門等邏輯信息也能夠收集和物理信息統一展現。
2.5軟件分發
通過遠程方式同時對多臺計算機進行分發軟件,支持分發如EXE、MSI各類可執行程序或者Windows腳本。對于需要用戶參與的軟件包,能夠打包成靜默方式安裝包,簡化工作量。
2.6遠程支持
在控制臺遠程維護終端,提供集成的桌面支持工具,包括遠程控制、遠程對話、遠程文件傳輸、遠程執行、遠程重啟、遠程關機、遠程桌面畫圖等等,幫助管理員遠程解決問題。
3、桌面安全管理系統在醫院信息安全方面應用
3.1有效管理資產
使用資產管理功能,可以有效地管理所有類型的資產,包括固定資產、合同和財務資產等。資產掃描功能可以將客戶端中所有的軟硬件信息及時的存儲在核心數據庫中,以網絡視圖的形式可以清楚地分類管理終端,使管理人員能夠清晰地了解當前所有計算機的資產信息,可以方便統計出醫院已管理的計算機數量、配置、分布位置等等,彌補固定資產報表的不足,制訂軟硬件升級計劃,充分提高現有設備的利用率提供極為有效的基礎信息。因此,通過桌面安全管理系統的應用,可以很好解決以下問題:各科室部門的電腦配置情況、是否滿足應用系統升級需求等等。
3.2高效分發軟件
醫院的信息系統繁多經常需要升級或安裝軟件,以往就需要信息管理人員到現場逐個安裝。但是,利用系統的軟件功能,通過桌管自帶軟件將配置好的軟件包統一通過桌管的軟件分發功能分發到所有需要安裝的客戶端中,并靜默安裝方式完成,這種有策略的同一遠程分發,簡單而高效,而且能夠實施監控軟件的安裝狀態,確保普及率與成功率。同時,能做到當用戶在工作崗位調動后相關軟件的自動刪除或自動安裝。
3.3便捷遠程管理
以往客戶端故障問題,都需要技術人員到現場處理,不管問題是簡單還是復雜,由于醫院終端工作站分布分散,因此維護麻煩且效率不高。利用桌面安全管理系統的遠程管理功能,可以很好解決這個問題。在網絡沒有故障的情況下,中心控制臺可以對所有終端工作站進行遠程支持服務,對客戶端進行異地操作與硬件檢查,技術人員不再需要親臨現場就可以輕松處理,這樣既可以極大地提升對故障的響應速度,也方便技術人員進行更快的遠程故障查找并及時解決問題。
3.4提升安全管理
USB接口是醫院網絡的安全隱患。使用桌面安全管理系統的連接管理功能,可以把移動存儲設置為只讀或加密存儲,以防止重要的數據泄漏,同時允許使用USB端口的鼠標、鍵盤、打印機、掃描儀、特殊醫療設備等,可以禁止使用移動存儲設備,甚至一些設備ID的USB打開讀或寫權限,有效地提高了物理端口的使用,目的是禁止使用外接設備來確保信息安全。安全管理功能可能進行補丁管理,漏洞評估和補丁管理自動化,有效管理信息,以幫助信息管理人員維護應用程序和操作系統的安全性,穩定性和運行性能。通過統一的管理控制平臺進行常規客戶端漏洞掃描,及時獲得客戶端安全補丁修復信息,自動識別,評估和下載補丁相關漏洞,快速分發計劃為單個客戶端或批量客戶端安裝補丁,并且可以輕松報告修復工作,包括哪些計算機需要特定補丁,已安裝在計算機補丁上,需要手動修復計算機,及時采取有效措施確保設備的安全。
3.5更好節能環保
桌面安全管理系統提供了行之有效的電源管理功能,讓客戶有在保持生產力與消耗能源之間保持完美的平衡。利用電源管理功能,根據需求制定特定電源的配置策略,通過優化的電源策略集中管理電力消耗,在不影響最終用戶或執行補丁和系統升級的情況下,使電腦和其他設備進入睡眠模式,最大限度減少不必要的電力消耗,從而過降低能耗。
4總結
桌面安全管理系統簡化了醫院信息管理人員維護的復雜性,使管理人員從大量重復性工作中解放出來,更專注于核心業務。通過應用桌面安全管理系統,信息安全管理已有明顯的提升,信息安全管理系統的實施,為技術支持提供了有效的保護,也改變了維護管理服務模式,加強了管理主動發現和遠程維護能力,降低維護和管理成本,提高工作效率和質量。
作者:陳禮團 單位:福建省立醫院信息管理中心
參考文獻:
[1]王健肅.桌面終端安全管理的應用和探索[J].金融電子化,2009,17(6):77-78.
[2]曹蕓靜,張真真,陳峰.醫院信息系統中桌面管理的必要性[J].中國現代藥物應用,2009,3(1):199-200.
[3]從衛春.淺談醫院信息系統安全管理[J].電腦知識與技術,2009,16(1):1441-1442.
