智能终端安全管控系统

 一、需求分析

1) 院内医疗智能终端可以连接各种SSID,无法限制其网络接入,很容易感染病毒或者造成敏感信息外泄,需要实现对医疗智能终端的准出控制。

2) 对于终端所发生的安全事件,需要能够统一监控、实时报警。

3) 移动医疗终端(查房推车、护理推车、护理PDA、查房PAD)上应用种类日益繁多,除移动医疗业务应用外,工作人员可能会安装其他非医疗业务的应用软件,一旦终端连入外网,可能存在泄漏内网数据的风险,其次目前终端不能限制用户安装应用软件。例如:用户安装游戏软件,影响正常工作。因此需要对医疗智能终端上的应用进行有效管理。

4) 移动终端越来越多,对应管理员来说资产管理是个很繁琐的问题,如何确定这些终端是否在正常使用以及这些终端是否被带离工作区域,因此需要通过定位的功能来提高终端资产的管理与维护水平。

5) 医院管理员分发移动医疗终端到各个病区各个科室,为了方便管理,每个科室的移动医疗业务终端由该科室管理。但如果医护人员或者其他人员把终端带离至其他科室,随时间的推移,这些终端最终可能流失。因此医院需要对终端跨区域的情况进行报警或预警。

6) 由于医院移动查房、移动护理终端越来越多,IT部分根本不知道哪些终端在使用,哪些终端没使用,需要对长期不上线的终端进行失联报警。

7) IT部门往往需要了解下发的医疗智能终端的实际使用情况,哪些科室用的多,哪些科室用的少;同时也需要了解在一个科室里每个终端的利用率。

8) 医院需要对这些医疗智能终端实现资产管理,同时需要实现终端的实时定位。


 二、政策背景

《浙江省卫生计生系统网络与信息安全管理指南》中“6.5移动医疗安全防护”部分有明确要求:智能终端安全防护需要部署终端识别与认证系统,依据安全策略允许或者拒绝便携式和移动式设备的网络接入。对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。并且在《浙江省医疗卫生行业信息安全管理措施情况考评细则》中也有明确的考核要求。


 三、功能介绍

1) 安全监控中心:采用大量的图形类型向用户形象的展现安全监控整体情况,同时又可以通过动态交互式的方式帮助用户快速定位安全事件和安全,并可将安全事件划分等级来区分事件的严重程度。

2) 终端健康度:通过终端健康度数学模型,分析每个终端的使用效果,对于健康度差的终端提供主动预警,并找到问题所在。

3) 终端接入分析:对SSID异常事件进行统计,并能查看SSID异常事件详细信息;对内部SSID链接情况进行统计,并能查看SSID链接详细信息;

4) 终端准出管理:控制终端所能访问的合法网络,终端无法接入非法网络;

5) 同名SSID防护:保护合法医疗SSID,当出现与医疗SSID同名的SSID时系统可自动视别,提供报警并自动阻止终端连接非法SSID;

6) 跨区域使用报警:对医疗终端跨区域使用的情况进行报警;

7) 终端应用管理:可设定终端应用白名单,当发现终端存在非法应用时提供报警;

8) 终端定位查找:可定位终端所在楼宇、所在楼层、所在科室位置。

9) 控件升级管理:通过服务平台可对移动医疗终端上的插件升级更新管理,把客户端软件上传到服务器,服务器会弹送信息提示客户端升级,操作人员确认即可以通过服务器下载并安装。

10) 终端设备管理:将终端设备所在科室、楼层、病区、系统版本、型号等信息并录入准出平台作为统一管理。


 四、订购信息

部件号说明
WS-TSM终端安全管理平台服务器版(含硬件及100个终端许可,10个终端现场安装,现场培训),一年软件免费升级服务
WS-TSM-L1010个软件终端许可(10个许可起卖,不含实施服务)
WS-TSM-L2525个软件终端许可(不含实施服务)
WS-TSM-L5050个软件终端许可(不含实施服务)
WS-TSM-L100100个软件终端许可(不含实施服务)
WS-TSM-L200200个软件终端许可(不含实施服务)
WS-TSM-L500500个软件终端许可(不含实施服务)
WS-TSM-L10001000个软件终端许可(不含实施服务)
WS-TSM-L20002000个软件终端许可(不含实施服务)
WS-TSM-U软件升级服务/年