像美國的絕大多數(shù)醫(yī)療保健機構一樣，加州大學的UCSF醫(yī)療中心正不斷地面臨各種各樣安全的挑戰(zhàn)。由于存儲了高度敏感機密的病人記錄，這家醫(yī)療中心必須確保其SAN安全系統(tǒng)與政策能夠保護UCSF的所有設施中所使用的數(shù)據(jù)，包括位于Parnassus和Mount Zion的UCSF醫(yī)療中心、UCSF兒童醫(yī)院以及遍布整個北加州的門診部。此外，還需要遵守聯(lián)邦法律法規(guī)，例如1996年頒布的健康保險可移植性與責任法案（HIPAA），這都需要定期評估、報告和更新SAN安全系統(tǒng)。
  
      所面臨的挑戰(zhàn)

      隨著病人數(shù)據(jù)和新應用軟件的快速擴張，為7,000名員工和數(shù)千名病人保持SAN系統(tǒng)的高度安全變得越來越復雜和具有挑戰(zhàn)性。除此之外，UCSF醫(yī)療中心還在多個地點部署數(shù)量眾多的SAN服務器和存儲設備。IT人員意識到需要優(yōu)化分散在各地的SAN和數(shù)百個基于SAN的應用和設備的管理。他們還希望進一步提高安全性以應對州和聯(lián)邦政府制定的越來越多的規(guī)章制度。
  
      網(wǎng)絡整合觸發(fā)安全審查

      為了達到這個目標，UCSF醫(yī)療中心開始進行SAN整合，包括新增2臺4Gbit/sec Brocade 48000導向器，實現(xiàn)現(xiàn)有博科交換機的整合。作為全新的雙光纖SAN的基礎，這2臺導向器加速了網(wǎng)絡服務并提高了各種應用軟件的可用性。它們還提供部署新的Microsoft Windows Exchange、SQL和UNIX服務器所需的更高端口密度。
  
      Fabric OS，結合Brocade Advanced Zoning提供綜合的SAN保護。這個軟件集中控制SAN基礎設施的各種元件，讓UCSF得以強化安全政策，發(fā)現(xiàn)漏洞并主動采取措施預防潛在安全問題的發(fā)生。
  
      UCSF醫(yī)療中心IT部門的服務器工程組的系統(tǒng)工程師Tony Leong表示：“ Secure Fabric OS醫(yī)院整個SAN系統(tǒng)提供更加可靠的安全性。因為它與我們新的整合SAN系統(tǒng)緊密集成，可以更智能地監(jiān)控和保護SAN系統(tǒng)。此外，它還能夠跟蹤用戶和事件以滿足法規(guī)遵從要求。”
  
      IT人員還希望獲得更多，他們希望進行全面的安全審查來提供主動的保護。因為進行審查需要特別的專業(yè)技能，IT部門選擇了博科專業(yè)服務。Reinwald表示：“選擇博科專業(yè)服務進行審查和Secure Fabric OS的安全非常重要。安全如此重要以至于我們必須關注哪怕最輕微的風險，博科專業(yè)服務是配置我們的博科管理系統(tǒng)和研究我們的安全基礎設施的最佳選擇。”

  
      全面的審查

      2006年10月，博科專業(yè)服務根據(jù)SNIA和NSA等組織確立的安全原則對安全系統(tǒng)和程序進行了全面的審查，包括物理SAN環(huán)境、SAN與LAN安全政策、安全運營、登錄與審查流程、管理界面、加密、光纖通道安全以及對HIPAA和薩班斯•奧克斯利法案的法規(guī)遵從情況。
  
      評估完畢后，博科提供一系列的建議，包括制定數(shù)據(jù)銷毀政策來防止非法的數(shù)據(jù)復原，實施年度安全審查來更新系統(tǒng)和政策以便實現(xiàn)法規(guī)遵從，以及為每個SAN管理員分配專門的賬號。
  
      采納博科的建議后，UCSF醫(yī)療中心減少了很多以前未發(fā)現(xiàn)的安全風險并強化了對SAN數(shù)據(jù)的保護。Leong解釋說：“讓有經(jīng)驗的人進行審查非常重要，博科高水平的專業(yè)技能和洞察力幫助我們發(fā)現(xiàn)了所有需要改進的地方。他們的建議確保了最高的安全性?！?BR>  
      UCSF醫(yī)療中心IT部門的服務器工程師小組的Windows平臺經(jīng)理Cliff Willis認為安全審查為IT提供全面的藍圖：“博科專業(yè)服務提供的詳細報告是無價的。它讓我們有信心采用最新最好的方法和程序確保整個網(wǎng)絡的安全和法規(guī)遵從。在設置新系統(tǒng)的時候，我們知道堵上了所有安全漏洞?！?/P>

多易