用户简介:
广东省佛山市三水区人民医院始建于1941年,现已成为一所集医疗、科研、教学、预防保健于一体的现代化综合性三级甲等医院,是广东医学院非直属附属医院、广东省创伤救治科研中心三水创伤救治基地、三水区医疗技术指导中心和全区120急救中心;同时是中山大学、南方医科大学、广州医科大学、广东药学院、赣南医学院等多个高等医学院校的教学医院,也是广东医学院研究生教学基地,与省内外多家知名医院开展着广泛的业务协作。
用户面临的问题:
三水人民医院是广东卫生厅临床重点建设单位。医院在信息化建设中做了大量的投入,实现包括门诊挂号、划价收费、药库管理、住院管理、手术室管理、经济核算管理等各种业务的信息化。院方虽然在互联网出口部署了防火墙以阻挡外部发起的攻击,但三水医院在内网管理方面仍然存在以下问题:
(1)医院后勤人员上班时观看在线视频、P2P下载等,对网络出口带宽造成了不小压力,医院的正常业务受到影响;
(2)有些医务人员在夜间值班期间,使用与工作无关的网络行为,如:QQ聊天、网上购物、访问各类社交网站等;
(3)无法对外发信息进行过滤和审计,包括博客、论坛发帖、邮件的过滤和审计来保证内部信息外发的安全;
解决方案:
智能用户自发现、自分组功能
三水人民医院各职能部门划分非常细致,不同的部门,网络应用权限也有很大的区别。在设备上,按照各职能部门创建用户组,并基于用户组配置了差异化的上网权限。网域AC-Q上网行为管理设备可以为用户组指定IP范围,当用户上网后,将自动归属于该用户组,并继承该组的上网权限。AC-Q设备的用户自发现、自分组功能,大大降低了网络管理者的维护工作压力,合理地规划了组织架构。
规范员工的网络应用行为
鉴于在医疗行业曾经报道的负面事件教训,必须加强对员工网络应用的管控,禁止员工使用在线聊天、在线购物、在线视频、网络游戏、炒股等网络应用。三水人民医院在全院禁止了此类与工作无关的网络应用后,规范了员工的网络行为,彻底消除了由此带来的隐患。
基于应用的流量控制
网域数据安全AC-Q设备提供应用层流控功能,设备通过DPI技术可以对互联网应用进行精准的识别,实现对指定网络应用的流量限制。此外,通过QoS功能可以保障关键业务的优先转发。
三水人民医院在部署了网域上网行为管理设备后,通过观察实时流量和历史流量图表,了解到P2P流量占据了总带宽的40-70%,给出口带宽造成很大压力。项目实施过程中通过限制P2P流量,将P2P应用的流量降低在总带宽的10%以内。此外,对可视电话、远程会诊等业务流量配置QoS,保证其优先转发。
全面的行为审计
网域数据安全AC-Q设备可以对网站浏览、论坛发帖、电子邮件、聊天软件、搜索引擎、网络游戏等进行审计,为事后行为追查提供了有利的依据。此外,AC-Q设备支持审计关键字告警功能。例如:当用户发帖内容包含了告警关键字时,将通过邮件、短信等方式实时通知网络管理员,以便第一时间对相关人员进行追查。
使用效果
借助网域数据安全AC-Q上网行为管理解决方案,三水人民医院杜绝了职工对不良网站的访问现象,控制了P2P下载工具的滥用,合理分配了医院带宽资源,为全院人员提供了一个高效、安全的互联网环境。
评价
目前还没有评价