本文讲的是专访赛门铁克:医院管理的零病毒+免维护,2014年6月底,我国三级医院共1851家,二级医院6722家,目前这些医院基本上都构建了HIS和LIS主要的信息系统,再往下到社区医院,国家也在大力推进区域协同医疗平台。尽管如此,整个国内的医疗行业在IT的投入还是偏低的,根据《2014-2018年中国医疗信息化建设投资分析及前景预测报告》的数据,在发达国家基本上IT的投入占医院的年收入3%到5%,而国内这个比例只有0.3%到0.5%。
日前,在赛门铁克医疗行业媒体圆桌会上,赛门铁克华西区技术经理叶永军讲到,“目前,在三级医院里信息系统相对比较多,围绕HIS和CIS相对建设的比较全面。数据量也比较大,年数据增长甚至到几TB,主要就是因为医疗影像的数据增长的非常快。二级医院的信息化投入相对来讲是比较少的。越小的医院,在医院领导的认识里,总觉得信息的投入产出比不大,不如买一台CT机。”
▲赛门铁克华西区技术经理叶永军
叶永军谈到,无论是大的医院,还是中小的医院,在医院的信息系统保护方面都有三方面的需求,一是数据保护和高可用,对于三甲医院可能觉得业务停十分钟就不能忍受,但在一些二级医院可能停半个小时、一个小时也可以,因为就诊量没那么大。但是最基本的就是数据不能丢,另外就是就算停一个小时,甚至两个小时,也不能到一天、两天都恢复不了,因为这样要承担很大的事故责任。
二是安全防护,如果医院要从二级升三级,或者评定的二级里面对信息安全都有详细的检查要求,他们都需要满足这些要求。同时也担心由于病毒或者其他一些问题导致业务瘫痪,或者数据丢失。
三是运维管理,无论是三甲医院还是二级医院,信息科的人员都是相对比较少的,能力相对其他行业也会偏弱一些,这就导致他的整个工作里面会有很多去做的是他们认为的没有技术含量但重复的工作,所以一套能够帮助他们减少工作量的自动化运维的工具就变成迫切的需求。
针对医院的这三个需求,数据保护和高可用、安全防护和运维管理,赛门铁克都有相应的解决方案。叶永军介绍到,数据备份和恢复系统赛门铁克的主要产品是Backup Exec和NBU,这两个产品区别主要是针对的环境不同,针对基本以Windows、Oracle或SQL Server系统为主的医院可以用BE,产品相对简单价格也更适合二级医院投资。NBU适合于IT环境比较复杂的三级医院,可能有小机、X86服务器、虚拟化环境,两年前赛门铁克针对这两个产品都推出了备份一体机的解决方案,去进一步简化备份系统搭建的复杂度,可以让它更快速的上线,更方便的运维。
服务器高可用性方面,赛门铁克的方案是在不同的楼宇放置两台阵列,这些服务器跨楼宇做切换。这就是我们说的另外一种方式,没有磁盘阵列,通过安全网络放置一个备份的服务器去实现切换的操作。
在安全防护方面,根据医院的系统需求,可以分为外网终端、内网终端、移动智能终端。针对不同类型的终端,赛门铁克提出了防控管的解决方案,对外网终端实施防,防止感染恶意软件,防止机密信息外泄;对内网终端实施控,对内部人员、第三方合作伙伴的操作进行管控;对移动智能终端实施管,对移动设备易丢失,医院应用及数据被员工非法扩散进行管理。
运维管理方面,赛门铁克提供了整套的运维工具,比如装系统,做好了一个系统,拿一个镜像就可以通过网络远程的手段解决,千兆的网络环境半个小时之内可以完成100台的分发。
▲终端管理工具的价值
叶永军讲到,医院业界终端的安全管理目标就是要实现零病毒和免维护,零病毒是在内网每一台终端安装SCSP,通过简单地一条策略,可以禁止任何未知的进程,从而实现内网“0”病毒、无需打补丁、无需扫描病毒、无需禁止U盘使用。在每台终端上安装Altiris软件,通过自动分发客户端软件,集中控制虚拟化应用软件,修复应用软件故障,网络自动部署操作系统,远程解决终端故障和远程培训,来帮助用户实现安全管理免维护。
作者:董建伟
来源:IT168
原文标题:专访赛门铁克:医院管理的零病毒+免维护