经过近二十多年的发展,我国医院信息系统建设经历了从单机系统、局部网络系统、整个医院信息系统、远程医疗的多个阶段,已初具规模。特别是随着国家“金卫工程”的展开,许多医院相继建立起医院范围的完整信息系统。
烟台某医院原来使用的是内外网物理隔离的网络结构,通过千兆以太网通向 Internet网,病房内部用千兆以太网互联形成一个与Internet物理隔离的内部网络环境。共有12台业务和邮件服务器,500多个客户端,并通过千兆以太网相连。因此,建立一套防病毒系统则显得更为重要。防火墙与防病毒系统在保护网络安全方面可以互为补充,以“无缝结合”地实现了阻止网络大规模病毒爆发的可能。
两级控制三级管理
为了实现网络防病毒的总体目标,医院其提出了网络防病毒整体架构:整体架构包括了全方位的防病毒产品部署及管理,实现全网防病毒体系的“两级控制、三级管理”--在整个网络中,防病毒机制实现一级单位、二级单位、三级单位三级管理,在三级网络中分别部署防病毒服务器,原则上三级单位只部署客户端防病毒产品,由所属的二级分发管理。
在考量了各不同供应商的解决方案之后,该医院选择了赛门铁克的网络病毒防护产品。具体而言,在医院部署实施的产品主要有:管理类产品、客户端及服务器防病毒产品,邮件防病毒产品。其中,管理类产品即赛门铁克系统中心(SSC)。SSC是赛门铁克防病毒系统的控制中心,通过SSC可对网络中的客户端和服务器防病毒产品进行统一管理。
客户端及服务器防病毒产品即赛门铁克企业版防病毒软件(Symantec AntiVirus)。它具有数字免疫、预防未知病毒的专利技术BloodHound、检测多变形病毒的专利技术、扩展扫描引擎NAVEX专利技术、集中化隔离功能、LiveUpdate增量在线更新、内部病毒码传输的优化、威胁追踪、互联网邮件扫描等功能。
邮件防病毒产品即Symantec Mail Security for Exchange,包含反垃圾邮件、内容过滤和业界领先的防病毒等广泛的解决方案;能自动检测和清除病毒,控制宏病毒的快速传播,保护Exchange服务器远离病毒的威胁。
建立完善安全体系
安全是“三分技术,七分管理”。再好的系统要能正常发挥作用,都离不开合理的管理制度。因此,该医院也制定了相应的管理制度。内容包括,第一,配备相应的MIS人员负责整个网络安全的目常管理及维护;第二,制定相应的机房上机管理制度;第三,强制实施统一的防病毒策略;第四,及时更新升级最新病毒定义码。一般情况下每星期应该至少更新一次病毒定义码和扫描引擎,在特别情况下如有新病毒出现时可能需要每天更新病毒定义码和扫描引擎。因此,管理员最好经常浏览Symantec的网站,查看有关最新发现的漏洞、威胁动态;第五,如果发现隔离区有不清楚的病毒时,要及时提交到赛门铁克防病毒研究中心(SARC),以尽快得到相应的病毒定义码和扫描引擎。第六,不要随意使用盗版软件和光盘。医院有关负责人相信,在严格遵从管理制度的前提下,有效地应用网络防病毒系统,将能使医院的安全系数大大增加。