智能桌面(医疗)管理解决方案

专为医疗行业设计的智能桌面管理方案,确保医疗数据安全和合规管理

医疗行业信息现状与问题分析

深入分析医疗行业信息化现状及面临的挑战

医疗行业信息化现状分析

随着医院信息化建设的发展,院内的医疗终端越来越多,终端管理与维护面临严峻挑战。加上层出不穷的新鲜应用,给医院终端管理及医疗应用开发带来很大挑战。

医院中心机房运行医院各种信息化应用系统。医院的各个科室、门诊、药房、住院处、检查处、办公区域等,安装大量的PC台式机,根据医院的规模,从几百台到几千台不等。

医院信息系统依赖严重

HIS医院信息系统
LIS检验信息系统
PACS影像存档系统
EMR电子病历系统
PEIS体检信息系统

终端管理维护压力巨大

终端数量庞大
分布范围广泛
维护工作量大
IT人员有限
安全威胁严峻

医疗行业信息化面临的核心问题分析

医疗行业信息化面临的核心问题:终端安全问题,终端维护问题,终端使用行为等

医院面临如下几个方面的终端安全威胁:

医疗行业信息化问题

终端安全问题

USB设备管控缺失

U盘、移动硬盘、智能手机、WIFI等移动存储介质可以轻易接入内网,从而导致内网安全受到威胁。

非法接入设备风险

外来笔记本等智能设备,可以轻易接入内网,访问内网资源,从而导致内网安全受到威胁。

安全合规检测缺失

医院终端设备未进行严格的安全合规检测,导致安全风险未得到及时发现和修复。

系统漏洞未及时修复

医院终端系统补丁和杀毒软件没有办法及时更新,从而导致了内网的安全隐患。

非法外联管控缺失

5G、无限WIFI等网络连接形式的出现,很容易设置成代理热点或其他形式使得内网终端连接外网。

终端维护问题

IP地址管理混乱
缺少远程维护工具
软件部署效率低下
能源浪费严重
远程支持需求大

终端使用行为

泛滥使用下载工具
私自安装无关软件
工作时间购物聊天
随意打印涉密文件
影响工作效率

一体化解决方案

内控王医疗解决方案 - 智慧医疗终端管理的完整生态

终端安全管理

构建医疗级终端安全防护体系,从USB设备管控到准入认证,从行为审计到补丁管理,全方位保障医疗数据安全。

  • USB移动存储设备管控:智能识别存储设备类型,精确区分U盘、移动硬盘等设备,实现注册授权机制
    ◆ 智能识别,不同USB设备可区别对待。
    ① 设置了针对USB存储设备的禁用功能后,内控王会自动识别用户插入的设备是否属于存储设备, 并拦截设备同时弹出提醒对话框;
    ② 对于其他非存储设备,如 USB鼠标、键盘、打印机等不影响正常使用。
    ◆ 授权使用USB设备。
    ① 网络管理人员可以对内部的USB存储设备进行注册并设定一个使用权限;
    ② USB端口封锁情况下,只有注册过的USB存储设备才可以在指定的PC机上使用,未经授权的PC机上不可用;
    ③ 被注册过的USB设备亦可在局域网内全部PC机使用。而自带的USB存储设备和未经授权的存储设备均无法使用。
    终端安全管理
  • 准入管控-外来设备管控:禁止非法接入终端访问内网,建立双重认证体系确保终端安全合规。
  • 准入管控-终端合规检查:不符合要求终端禁止接入,自动检测安全策略合规性。
  • USB移动存储使用审计:记录文件名称、大小、IP、时间,全程追踪USB设备使用轨迹。
  • 文件打印审计:记录打印文件、IP、时间、内容,对医疗敏感文档打印行为全程监控。
  • 补丁系统:自动检测漏洞并下载安装补丁,确保医疗终端系统安全更新。
  • 非法外联管控:及时阻断连接并报警,7×24小时实时监控终端网络连接。

终端维护

打造智能化医疗终端运维体系,通过远程协助、网络管理、资产统计等核心功能,实现医院终端的全生命周期管理,大幅降低IT部门工作强度,提升运维效率85%以上。

  • 远程协助:远程配置、系统时间同步等,构建跨科室远程技术支持体系。
  • 网络资源管理:集中管理计算机名、IP、MAC地址,实现全院网络资源智能分配。
  • 软硬件资产统计:自动扫描监测IT资产及变动,实时掌握全院软硬件资产状况。
  • 业务处理:文件分发、程序安装、消息通知,实现日常运维工作自动化。
  • 自动节能:长时间无人使用自动进入节能状态,智能识别终端使用状态节约运营成本。

终端行为管理

建立精细化医疗终端行为管控体系,通过软件安装管控、虚拟桌面、行为监控等核心功能,确保医疗终端的专业性和规范性,统一应用程序配置,保障医疗业务连续性。

  • 禁止私自安装软件:全面禁止客户端私自安装程序,建立软件安装白名单机制。
  • 虚拟桌面功能:预设置应用程序,集中管控便捷,构建标准化虚拟桌面环境。
  • 行为监控功能:程序开启关闭审计,使用情况监控,全方位记录终端使用行为。
  • 程序黑白名单:全面管控指定禁止运行的程序,精确控制终端可运行程序。

总体部署方案

部署简单、快捷,满足不同医院需求

部署拓扑图

内控王总体部署方案

特点与优势

内控王医疗解决方案的核心优势

BS架构部署

采用BS结构,部署方便快捷

全系统支持

支持WinXP/7/8/10/2008/2012等操作系统

高效通讯

非广播通讯技术,通讯速度快占用资源少

网络兼容

支持多VLAN、多网段及具有分机构的网络

高并发支持

高速缓存数据库,支持5000终端同时在线

医院常用功能

内控王医疗解决方案的核心功能

远程协助
消息发送
文件分发
USB移动存储介质管控
WiFi/蓝牙/智能设备外设管控
终端合规检查
软硬件变更报警
软件安装统计
硬件资产统计
虚拟桌面
屏幕保护
禁止安装软件
IP地址绑定
时间同步
节能管理
行为审计
补丁管理

内控王典型医疗用户案例

内控王在医疗行业的成功应用案例

内控王医疗用户案例