像美國的絕大多數(shù)醫(yī)療保健機(jī)構(gòu)一樣，加州大學(xué)的UCSF醫(yī)療中心正不斷地面臨各種各樣安全的挑戰(zhàn)。由于存儲了高度敏感機(jī)密的病人記錄，這家醫(yī)療中心必須確保其SAN安全系統(tǒng)與政策能夠保護(hù)UCSF的所有設(shè)施中所使用的數(shù)據(jù)，包括位于Parnassus和Mount Zion的UCSF醫(yī)療中心、UCSF兒童醫(yī)院以及遍布整個北加州的門診部。此外，還需要遵守聯(lián)邦法律法規(guī)，例如1996年頒布的健康保險可移植性與責(zé)任法案（HIPAA），這都需要定期評估、報告和更新SAN安全系統(tǒng)。
  
      所面臨的挑戰(zhàn)

      隨著病人數(shù)據(jù)和新應(yīng)用軟件的快速擴(kuò)張，為7,000名員工和數(shù)千名病人保持SAN系統(tǒng)的高度安全變得越來越復(fù)雜和具有挑戰(zhàn)性。除此之外，UCSF醫(yī)療中心還在多個地點部署數(shù)量眾多的SAN服務(wù)器和存儲設(shè)備。IT人員意識到需要優(yōu)化分散在各地的SAN和數(shù)百個基于SAN的應(yīng)用和設(shè)備的管理。他們還希望進(jìn)一步提高安全性以應(yīng)對州和聯(lián)邦政府制定的越來越多的規(guī)章制度。
  
      網(wǎng)絡(luò)整合觸發(fā)安全審查

      為了達(dá)到這個目標(biāo)，UCSF醫(yī)療中心開始進(jìn)行SAN整合，包括新增2臺4Gbit/sec Brocade 48000導(dǎo)向器，實現(xiàn)現(xiàn)有博科交換機(jī)的整合。作為全新的雙光纖SAN的基礎(chǔ)，這2臺導(dǎo)向器加速了網(wǎng)絡(luò)服務(wù)并提高了各種應(yīng)用軟件的可用性。它們還提供部署新的Microsoft Windows Exchange、SQL和UNIX服務(wù)器所需的更高端口密度。
  
      Fabric OS，結(jié)合Brocade Advanced Zoning提供綜合的SAN保護(hù)。這個軟件集中控制SAN基礎(chǔ)設(shè)施的各種元件，讓UCSF得以強(qiáng)化安全政策，發(fā)現(xiàn)漏洞并主動采取措施預(yù)防潛在安全問題的發(fā)生。
  
      UCSF醫(yī)療中心IT部門的服務(wù)器工程組的系統(tǒng)工程師Tony Leong表示：“ Secure Fabric OS醫(yī)院整個SAN系統(tǒng)提供更加可靠的安全性。因為它與我們新的整合SAN系統(tǒng)緊密集成，可以更智能地監(jiān)控和保護(hù)SAN系統(tǒng)。此外，它還能夠跟蹤用戶和事件以滿足法規(guī)遵從要求?！?BR>  
      IT人員還希望獲得更多，他們希望進(jìn)行全面的安全審查來提供主動的保護(hù)。因為進(jìn)行審查需要特別的專業(yè)技能，IT部門選擇了博科專業(yè)服務(wù)。Reinwald表示：“選擇博科專業(yè)服務(wù)進(jìn)行審查和Secure Fabric OS的安全非常重要。安全如此重要以至于我們必須關(guān)注哪怕最輕微的風(fēng)險，博科專業(yè)服務(wù)是配置我們的博科管理系統(tǒng)和研究我們的安全基礎(chǔ)設(shè)施的最佳選擇?！?/P>

  
      全面的審查

      2006年10月，博科專業(yè)服務(wù)根據(jù)SNIA和NSA等組織確立的安全原則對安全系統(tǒng)和程序進(jìn)行了全面的審查，包括物理SAN環(huán)境、SAN與LAN安全政策、安全運(yùn)營、登錄與審查流程、管理界面、加密、光纖通道安全以及對HIPAA和薩班斯•奧克斯利法案的法規(guī)遵從情況。
  
      評估完畢后，博科提供一系列的建議，包括制定數(shù)據(jù)銷毀政策來防止非法的數(shù)據(jù)復(fù)原，實施年度安全審查來更新系統(tǒng)和政策以便實現(xiàn)法規(guī)遵從，以及為每個SAN管理員分配專門的賬號。
  
      采納博科的建議后，UCSF醫(yī)療中心減少了很多以前未發(fā)現(xiàn)的安全風(fēng)險并強(qiáng)化了對SAN數(shù)據(jù)的保護(hù)。Leong解釋說：“讓有經(jīng)驗的人進(jìn)行審查非常重要，博科高水平的專業(yè)技能和洞察力幫助我們發(fā)現(xiàn)了所有需要改進(jìn)的地方。他們的建議確保了最高的安全性?！?BR>  
      UCSF醫(yī)療中心IT部門的服務(wù)器工程師小組的Windows平臺經(jīng)理Cliff Willis認(rèn)為安全審查為IT提供全面的藍(lán)圖：“博科專業(yè)服務(wù)提供的詳細(xì)報告是無價的。它讓我們有信心采用最新最好的方法和程序確保整個網(wǎng)絡(luò)的安全和法規(guī)遵從。在設(shè)置新系統(tǒng)的時候，我們知道堵上了所有安全漏洞?！?/P>

多易