Symantec赛门铁克医疗行业整体解决方案.ppt
《Symantec赛门铁克医疗行业整体解决方案.ppt》由会员分享,可在线阅读,更多相关《Symantec赛门铁克医疗行业整体解决方案.ppt(89页珍藏版)》请在三一办公上搜索。
1、赛门铁克医疗行业解决方案-ISO,Presentation Identifier Goes Here,2,数字化医疗安全与可用性需求,Symantec 解决方案,为什么选择Symantec,医疗行业简介,住院系统护理系统,批价系统,病历系统,挂号系统,康复系统,门诊医嘱系统,库存系统药库卫库,门诊药局系统,急诊医嘱系统,会计系统,批价系统,放射线系统,PACS,血库系统,检验系统,医管系统,麻醉系统,会计系统固定资产人事薪资,手术系统,病患检查流程图(所有流程数字化),所有流程系统说明,Hospital Information System(HIS)医疗信息系统Laboratory Infor
2、mation System(LIS)检验信息系统Picture Archiving Communication System(PACS)影像储存通讯系统Radiology Information System(RIS)放射信息系统Clinical Information System(CIS)临床信息系统Nursing Information System(NIS)护理信息系统Electronic Medical Record(EMR)电子病历,HIS,Hospital Information System 医疗信息系统挂号系统(人工、电话语音、网络挂号)-记录病患预约门诊医师使用病历系统-记
3、录病患基本数据及相关病史使用门诊系统-记录门诊医师检查病患相关医嘱内容使用批价系统-记录医师检查病患后开单给病患支付检查费用使用药局系统-记录医师检查病患后开单给病患领取药品使用急救系统-记录急诊病患紧急检查系统使用麻醉系统-记录医院医护行政人员薪资使用会计系统-记录医院相关财务会计系统使用药库系统-记录药品进销存系统使用手术系统-联机社保局申请给付费用使用住院系统,HIS,医疗信息系统,LIS,Laboratory Information System(LIS)-检验信息系统抽血、验血尿液检查细胞筛检细胞切片检查细胞培养,PACS,Picture Archiving Communicatio
4、n System-影像储存通讯系统X光检查-CR、DR计算机断层-CT核磁共振-MRI心导管-Angio正子照影-PET/CT乳房摄影-MAMMO超音波-US内视镜-ES心电图-EKG/ECG全口牙照相-DX牙根尖照相-IO,EMR,Electronic Medical Record-电子病历 电子病历是病历的一种,可以包含过去、现在或未来、生理与心理的病患状况纪录,是由电子化方式撷取、传送、接受、储存、取回、链接与处理的多媒体数据,电子病历主要的用途为协助医疗或其相关服务。电子病历包括病患的个人资料,病程纪录,SOAP(主、客观陈诉、诊断、用药)纪录,problems,药物使用记录,生命征象
5、纪录,过去病史,预防接种,与相关的医疗实验室检验数据及影像诊断学报告等。,E,医疗信息系统中心,CIS,LIS,NIS,PACS,RIS,HIS,EMR,由HIS提供:病患号码病患姓名性别身分证号出生日期门诊医师检查内容检查代码检查日期,E,医疗影像系统中心,CIS,LIS,NIS,HIS,RIS,PACS,EMR,由PACS提供:X光检查-CR、DR计算机断层-CT核磁共振-MRI心导管-Angio正子照影-PET/CT乳房摄影-MAMMO超音波-US内视镜-ES心电图-EKG/ECG全口牙照相-DX牙根尖照相-IO,Presentation Identifier Goes Here,12,
6、中国数字化医疗发展的趋势,以HIS为核心的医院信息系统已经基本完成,远程医院,VPN,Presentation Identifier Goes Here,13,信息系统扮演的角色越来越重要,Presentation Identifier Goes Here,14,议程,医疗系统简介,Symantec 解决方案,为什么选择Symantec,Presentation Identifier Goes Here,15,医疗信息系统的安全与可用需求,信息系统的数据必须安全,不能有任何的丢失信息系统要求7X24小时不中断运行二网合一后的访问控制,保障病人信息的私密性、及信息的完整性,同时提供数据共享二网合
7、一后的网络威胁防御,保障网络系统的高性能、信息系统的连续性,Presentation Identifier Goes Here,16,信息系统的数据丢失或系统中断,将带来严重后果,门诊排队业务科室投诉来自上级主管部门的压力舆论/医院声誉手术停顿经济损失法律诉讼,信息中心责任重大!,Presentation Identifier Goes Here,17,医院信息系统的发展阶段,数字医疗网络信息安全系统架构,自 然 灾 害 与 系 统 故 障,IT 策 略 与 外 部 法 规,应 用 响 应 时 间,内 部 与 外 部 恶 意 威 胁,可用性保持系统正常运行确保业务迅速恢复,优化系统资源确保正确
8、配置性 能,遵 从确保充分有效控制实现自动证据收集,抵御恶意代码侵入保持重要信息流通安 全,Presentation Identifier Goes Here,18,信息安全和安全基础设施,遵 从确保充分有效控制实现自动证据收集,抵御恶意代码侵入保持重要信息流通安 全,IT,基 础 设 施,信 息,IT 策 略 与 外 部 法 规,内 部 与 外 部 恶 意 威 胁,客户端、服务器安全防护安全策略管理IT资产管理,系统策略遵从安全事件管理,Presentation Identifier Goes Here,19,多样的设备多样的攻击操作终端的多样性:台式机、移动电脑、手持设备恶意威胁的多样性:
9、病毒,蠕虫,木马、恶意软件,WindowsSmartphone,SymbianDevice,LaptopPC,DesktopPC,Crimeware,SpyWare,Worm,Virus,端点安全:安全的起点,Presentation Identifier Goes Here,20,只有终端病毒保护是不够的,用户终端安全设置是否符合企业信息安全策略系统漏洞与补丁缺失病毒等终端安全软件缺失病毒定义未更新空密码与默认共享用户终端网络行为是否合法 已感染蠕虫病毒的移动终端内网外联网络滥用:海量下载,游戏,闲聊恶意程序:Arp欺骗,Presentation Identifier Goes Here,2
10、1,终端安全问题总结,蠕虫病毒爆发导致的拒绝服务,1,2,3,4,5,邮件服务器瘫痪网络设备阻塞,如何强制分发如何及时分发盗版系统的兼容性,移动终端外来人员接入内网外联VPN接入一机多用,聊天海量下载扫描工具黑客工具Arp欺骗,防病毒软件不装防病毒软件卸载病毒定义不更新其他终端防护件的使用效果,Presentation Identifier Goes Here,22,Number of Zero Day threats,更令人头疼的,被动式的AV产品难以应对日益增长的零日攻击和未知威胁需要主动的防病毒技术,复杂性和管理成本提高需要一套解决方案实现终端安全终端安全采购和维护成本提高需要占用更少资
11、源,统一管理,Presentation Identifier Goes Here,23,23,防护当前威胁所需的技术,防病毒,防间谍软件,防火墙,入侵防护,设备控制,网络访问控制,Presentation Identifier Goes Here,24,24,Symantec 全新的端点安全防护方案,史无前例的保护降低了复杂度主动威胁防护,Symantec Endpoint Protection 11.0,Presentation Identifier Goes Here,25,SEP11.0重新定义终端安全防护的概念,Symantec 防病毒与先进的威胁防护技术结合起来单一的解决方案提供终端
12、安全防护单代理、单控制台,结果:,Presentation Identifier Goes Here,26,26,SEP11.0:“比单纯的防病毒做的更多”,防病毒及防间谍软件,Confidence Online,Symantec 防病毒 10.2,Symantec Client Security 3.1,Symantec WholeSecurity,Symantec Sygate Enterprise Protection 5.1,SEP 11.0,Presentation Identifier Goes Here,27,SEP11.0 模块,Symantec端点安全管理器,Presenta
13、tion Identifier Goes Here,28,28,简明易用的客户端用户界面,Presentation Identifier Goes Here,29,29,客户端内存占用21M,21MB,62MB,129MB,Presentation Identifier Goes Here,30,医疗信息系统常见的安全策略执行问题,无线局域网提高了工作效率,但使得医院的网络暴露在无线电波中;制度无法保证每个客户端上的防护软件始终正常运行、及时更新;补丁程序的及时更新无法保证,即使已知的漏洞也没能堵住;不同终端访问资源难于控制用户透过Internet,即时聊天(MSN、QQ)携带病毒、木马程序直
14、接进医院网络 其它可能带病毒的电脑随意连入网络,Presentation Identifier Goes Here,31,终端安全策略如何落实?,Presentation Identifier Goes Here,32,全面端点安全的需要:端点保护+端点遵从,升级了补丁,更新了Service Pack,启用了个人防火墙,更新了防病毒签名,启用了防病毒,遵从,端点安全性策略,状态,蠕虫,未知攻击,ID 盗窃,病毒,保护,Presentation Identifier Goes Here,33,33,终端防护Endpoint Protection,终端遵从Endpoint Compliance,S
15、olution,Symantec重新定义终端安全,Symantec 终端安全,KeyProducts,Symantec Endpoint Protection 11.0,Definition,Endpoint Protection proactively protects laptops,desktops and servers from known and unknown malware such as viruses,worms,Trojans,spyware,adware and rootkits by combining these capabilities:防病毒Antivirus防
16、间谍软件Antispyware桌面防火墙Desktop firewall入侵防护Intrusion Prevention(Host&Network)设备和应用控制Device&Application Control,Endpoint Compliance 对终端接入网络进行安全控制持续的终端完整性检查集中的终端遵充策略管理 自动修复基于主机的访问控制策略强制监控和报告系统配置检查、修复和强制,*SNAC-ready,Symantec Network Access Control 11.0,Presentation Identifier Goes Here,34,SNAC的功能概述,屏蔽一切不安
17、全的设备和人员接入网络,规范用户接入网络的行为,从而铲除网络威胁的源头,避免事后处理的高额成本以安全策略为核心,可以灵活的定义细粒度的安全策略以NAC为强制手段,用技术的手段保证安全策略的落实实现策略遵从的终端安全实现可管理可改善的终端安全实现标准化、自动化的终端安全,Presentation Identifier Goes Here,35,35,SNAC 11.0,在访问网络资源之前,确保端点得到了保护且满足遵从要求,Symantec Network Access Control 11.0,Presentation Identifier Goes Here,36,SNAC对端点授权,而不仅对
18、用户,网络控制=控制谁能够访问您的网络在端点连接网络之前,确保所需的补丁、配置和保护的签名已经存在自动化端点修复在授权访问前强制执行策略,授权的用户,授权的端点,+,受保护的网络,Presentation Identifier Goes Here,37,Symantec 端点遵从步骤,Presentation Identifier Goes Here,38,SNAC无所不在,移动用户,SSL VPN应需NAC,无线应需和 802.1xNAC,移动用户或过客,医疗合作伙伴或供应商,IPSec VPN,以太网802.1x NAC,以太网DHCP NAC,Presentation Identifie
19、r Goes Here,39,策略决策点,策略管理,接入设备,已管理的 台式机,未管理的,已管理的移动用户,策略强制点,远程接入SSL&IPsec,认证服务-RADIUS,局域网交换机&无线,全面的Symantec 安全管理架构,Sygate 管理服务器(分布式,高弹性,与目录技术集成),LAN Enforcer,无法管理的,端点-PFW,IP地址服务-DHCP,透明网关Gig-E,Cisco NAC,Gateway Enforcer,Self Enforcer,DHCP Enforcer,On-Demand Enforcer,PDA,Presentation Identifier Goes
20、Here,40,40,帮助医院建立一套可管理的、可改善的终端安全体系,持续改进,Presentation Identifier Goes Here,41,数字医疗网络的关键业务主机,医疗单位数据中心数据库服务器HIS/PACS/EPR服务器后台办公系统定制的应用系统数字医疗网内部文件服务器打印服务器远程访问网关分布式系统,高风险的客户端移动用户高管的台式机保存机密的系统访问关键任务的系统缺少物理安全访问的系统信息终端(触摸屏),Presentation Identifier Goes Here,42,Symantec Critical System Protection(SCSP),Syman
21、tec 的主机保护产品SCSP提供完成的主机入侵防护解决方案,他能提供攻击防护、终端控制和安全事件监控和审计等功能以确认企业内部多种平台的服务器的完整性和策略依从。,关键业务主机的特殊保护,Presentation Identifier Goes Here,43,SCSP 关键系统保护,维持系统的策略依从加固系统入侵检测入侵防护减少管理复杂程度提升产品的管理能力,防止零日攻击加固日志系统,日志转发,和日志监控对无法立即安装补丁程序或锁定的系统提供防护企业级的报表功能通过简单,集中的策略创建管理系统降低企业用于资产保护的成本,目的,提供,怀有恶意的内部用户攻击系统未知攻击针对:内存 文件系统 注
22、册表 操作系统 应用终端用户违背企业安全策略,预防,Presentation Identifier Goes Here,44,医疗单位的设备管理现状,医院的IT设备都是从哪里购得的?在维修期内吗?每台PC上都装了什么版本的软件?软件升级怎么实现?PC机有问题如何解决?定时分发了补丁程序吗?,良好的管理是安全的基础!,Presentation Identifier Goes Here,45,Symantec重新定义全新的IT生命周期管理,Presentation Identifier Goes Here,46,IT生命周期管理解决方案,资产管理对你的IT资产一目了然:软硬件配置、软件版本、服务情
23、况等系统部署与升级远程部署、升级系统,快速迁移客户端,保持客户个性化设置软件分发远程统一安装软件自动补丁分发管理自动及时的为指定客户端安装补丁,装前模拟远程控制管理远程解决客户端的问题,Presentation Identifier Goes Here,47,全新的IT管理带来全新的变化,节省IT管理人员的时间提高解决问题的效率提高IT管理质量更高效的IT投资汇报,Presentation Identifier Goes Here,48,不仅仅是 Windows 平台解决方案,Windows Servers 2008,2003,2000,NTWindows Desktops 7,XP,2000
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Symantec 赛门铁克 医疗 行业 整体 解决方案
![提示](https://www.31ppt.com/images/bang_tan.gif)
链接地址:https://www.31ppt.com/p-2348919.html