長江航運總醫(yī)院巧治虛擬化“三大病癥”
卡巴斯基KSV展現(xiàn)虛擬防毒特性
武漢腦科醫(yī)院·長江航運總醫(yī)院創(chuàng)建于1954年,是一所集醫(yī)療、教學(xué)、科研、預(yù)防保健、疾病防控于一體的現(xiàn)代化綜合性三級優(yōu)秀醫(yī)院,湖北省認(rèn)定的第一所腦科醫(yī)院,湖北省、武漢市醫(yī)療保險定點醫(yī)院,湖北省、武漢市新型農(nóng)村合作醫(yī)療轉(zhuǎn)診定點醫(yī)院,武漢市江岸區(qū)困難群眾醫(yī)療救助定點醫(yī)院,北京天壇醫(yī)院、德國柏林醫(yī)院的技術(shù)協(xié)作單位,武漢輕工大學(xué)附屬醫(yī)院,武漢大學(xué)醫(yī)學(xué)院等多所醫(yī)學(xué)院校的實習(xí)基地或教學(xué)醫(yī)院,湖北省多個專業(yè)住院醫(yī)師規(guī)范化培訓(xùn)基地。
醫(yī)院開放病床812張,設(shè)有52個臨床科室,42個專業(yè),10個醫(yī)技科室,35個專家門診,在職職工千余人(含長航疾控中心),具有中、高級職稱技術(shù)人員320余人,湖北中醫(yī)藥大學(xué)、武漢輕工大學(xué)、武漢大學(xué)醫(yī)學(xué)院兼職教授20余人。
在我國制定的《十二五規(guī)劃》中,醫(yī)療行業(yè)成為五大焦點行業(yè)之一,特別是新醫(yī)改政策的推廣實施對于醫(yī)療行業(yè)信息化的發(fā)展起到了關(guān)鍵的推動作用。“醫(yī)改”無法一蹴而就,是一個長期不斷推進(jìn)的過程,同樣,信息化安全也將是一個與之伴隨的持久戰(zhàn)。近年來,長江航運總醫(yī)院加大了醫(yī)院信息化建設(shè)投入,引進(jìn)了國際先進(jìn)的醫(yī)療技術(shù)和設(shè)備,并籌建了國內(nèi)一流的數(shù)字化就診設(shè)備和各種與之配套的系統(tǒng),在湖北省屬于信息化程度較高的幾所醫(yī)院之一。
虛擬化“重癥”來襲 從防毒入手巧治難題
在服務(wù)器方面,通過采用 VMware 云基礎(chǔ)架構(gòu)解決方案,長江航運總醫(yī)院實現(xiàn)了 IT 架構(gòu)的全面優(yōu)化升級,提高了 IT 資源的利用效率,降低了服務(wù)器管理和運行維護(hù)成本。例如:通過將物理機遷移至虛擬機平臺,實現(xiàn)了快速的環(huán)境變換;利用 VMware vMotion 技術(shù),實現(xiàn)了服務(wù)器資源的靈活調(diào)度和管理,提高了應(yīng)用部署速度。但是,任何一項創(chuàng)新的技術(shù)都有著兩面性,在服務(wù)器虛擬化技術(shù)提高兼容性并簡化管理的同時,卻遇到了安全、防毒管理的難題。
非常有代表性的“三大性能風(fēng)暴”問題開始在虛擬服務(wù)器群中出現(xiàn),它們分別是:程序啟動風(fēng)暴、防毒掃描風(fēng)暴、病毒庫升級風(fēng)暴。IT 部門通過與 VMware 廠商的專家溝通,將目標(biāo)聚焦在與 VMware vShieldEndpoint 集成度最好卡巴斯基虛擬化安全解決方案(KasperskyVirtualizationSecurity——KSV)上,并通過后續(xù)的實際測試與應(yīng)用,正式了KSV 的無代理特性和性能指標(biāo)完全可以解決之前遇到的三大難題。
長江航運總醫(yī)院的信息科負(fù)責(zé)人表示:“醫(yī)療衛(wèi)生行業(yè)與一些重要金融機構(gòu)的IT系統(tǒng)一樣,都需要確保7×24小時安全運維,尤其是在夜間急診和周末醫(yī)生值班時,對每個系統(tǒng)的安全性和性能需求絕不會降低。長江航運總醫(yī)院通過KSV特有的底層防毒架構(gòu)對虛擬化服務(wù)器群提供7×24小時的保護(hù),并兼顧了性能開銷,使得網(wǎng)絡(luò)安全管理效率明顯提高,全面提升了患者的就醫(yī)體驗。
發(fā)揮“無代理”亮點,卡巴斯基KSV“藥到病除”
l 文件級別的反惡意軟件保護(hù):
卡巴斯基屢獲殊榮的反惡意軟件引擎能夠為每臺活動的虛擬機提供無代理模式的實時監(jiān)控,支持計劃掃描和手動掃描。
l 最低的資源占用:
使用卡巴斯基虛擬化安全解決方案,不僅能夠得到超強保護(hù),改善系統(tǒng)資源利用率,還能夠減輕 IT 管理和安全負(fù)擔(dān),提高整體投資回報率(ROI)。
l 集中管理平臺:
通過單一的卡巴斯基網(wǎng)絡(luò)安全管理中心管理所有虛擬化服務(wù)器,不僅保障醫(yī)院目前系統(tǒng)安全的需求,同時為今后虛擬化環(huán)境的升級和擴容提供更好的支持。對長江航運總醫(yī)院的每塊區(qū)域的保護(hù)狀態(tài)均一目了然,還可以通過集中管理平臺快速執(zhí)行補救措施。
長江航運總醫(yī)院信息科負(fù)責(zé)人表示:“IT 技術(shù)日新月異,醫(yī)療單位信息化建設(shè)的虛擬化時代的來臨不可抗拒。如何在新的時代、新的技術(shù)體系架構(gòu)下考慮高校網(wǎng)絡(luò)的安全是每個醫(yī)院 IT 管理者的責(zé)任。面對新技術(shù)、新架構(gòu)帶來的挑戓,我們只能在分析幵掌握新技術(shù)原理的前提下重新考慮我們的網(wǎng)絡(luò)安全體系,才能面對最新的網(wǎng)絡(luò)安全威脅,讓信息技術(shù)更好的服務(wù)于醫(yī)療單位的建設(shè)不發(fā)展。”
上一篇:卡巴斯基為電子制造業(yè)編織“安全防護(hù)網(wǎng)” ——海太半導(dǎo)體(無錫)有限公司虛擬化及存儲安全防護(hù)案例
下一篇:卡巴斯基無代理安全解決方案為 國家知識產(chǎn)權(quán)局服務(wù)器虛擬化提供堅實安全堡壘