像美國(guó)的絕大多數(shù)醫(yī)療保健機(jī)構(gòu)一樣，加州大學(xué)的UCSF醫(yī)療中心正不斷地面臨各種各樣安全的挑戰(zhàn)。由于存儲(chǔ)了高度敏感機(jī)密的病人記錄，這家醫(yī)療中心必須確保其SAN安全系統(tǒng)與政策能夠保護(hù)UCSF的所有設(shè)施中所使用的數(shù)據(jù)，包括位于Parnassus和Mount Zion的UCSF醫(yī)療中心、UCSF兒童醫(yī)院以及遍布整個(gè)北加州的門(mén)診部。此外，還需要遵守聯(lián)邦法律法規(guī)，例如1996年頒布的健康保險(xiǎn)可移植性與責(zé)任法案（HIPAA），這都需要定期評(píng)估、報(bào)告和更新SAN安全系統(tǒng)。
  
      所面臨的挑戰(zhàn)

      隨著病人數(shù)據(jù)和新應(yīng)用軟件的快速擴(kuò)張，為7,000名員工和數(shù)千名病人保持SAN系統(tǒng)的高度安全變得越來(lái)越復(fù)雜和具有挑戰(zhàn)性。除此之外，UCSF醫(yī)療中心還在多個(gè)地點(diǎn)部署數(shù)量眾多的SAN服務(wù)器和存儲(chǔ)設(shè)備。IT人員意識(shí)到需要優(yōu)化分散在各地的SAN和數(shù)百個(gè)基于SAN的應(yīng)用和設(shè)備的管理。他們還希望進(jìn)一步提高安全性以應(yīng)對(duì)州和聯(lián)邦政府制定的越來(lái)越多的規(guī)章制度。
  
      網(wǎng)絡(luò)整合觸發(fā)安全審查

      為了達(dá)到這個(gè)目標(biāo)，UCSF醫(yī)療中心開(kāi)始進(jìn)行SAN整合，包括新增2臺(tái)4Gbit/sec Brocade 48000導(dǎo)向器，實(shí)現(xiàn)現(xiàn)有博科交換機(jī)的整合。作為全新的雙光纖SAN的基礎(chǔ)，這2臺(tái)導(dǎo)向器加速了網(wǎng)絡(luò)服務(wù)并提高了各種應(yīng)用軟件的可用性。它們還提供部署新的Microsoft Windows Exchange、SQL和UNIX服務(wù)器所需的更高端口密度。
  
      Fabric OS，結(jié)合Brocade Advanced Zoning提供綜合的SAN保護(hù)。這個(gè)軟件集中控制SAN基礎(chǔ)設(shè)施的各種元件，讓UCSF得以強(qiáng)化安全政策，發(fā)現(xiàn)漏洞并主動(dòng)采取措施預(yù)防潛在安全問(wèn)題的發(fā)生。
  
      UCSF醫(yī)療中心IT部門(mén)的服務(wù)器工程組的系統(tǒng)工程師Tony Leong表示：“ Secure Fabric OS醫(yī)院整個(gè)SAN系統(tǒng)提供更加可靠的安全性。因?yàn)樗c我們新的整合SAN系統(tǒng)緊密集成，可以更智能地監(jiān)控和保護(hù)SAN系統(tǒng)。此外，它還能夠跟蹤用戶和事件以滿足法規(guī)遵從要求?！?BR>  
      IT人員還希望獲得更多，他們希望進(jìn)行全面的安全審查來(lái)提供主動(dòng)的保護(hù)。因?yàn)檫M(jìn)行審查需要特別的專(zhuān)業(yè)技能，IT部門(mén)選擇了博科專(zhuān)業(yè)服務(wù)。Reinwald表示：“選擇博科專(zhuān)業(yè)服務(wù)進(jìn)行審查和Secure Fabric OS的安全非常重要。安全如此重要以至于我們必須關(guān)注哪怕最輕微的風(fēng)險(xiǎn)，博科專(zhuān)業(yè)服務(wù)是配置我們的博科管理系統(tǒng)和研究我們的安全基礎(chǔ)設(shè)施的最佳選擇?！?/P>

  
      全面的審查

      2006年10月，博科專(zhuān)業(yè)服務(wù)根據(jù)SNIA和NSA等組織確立的安全原則對(duì)安全系統(tǒng)和程序進(jìn)行了全面的審查，包括物理SAN環(huán)境、SAN與LAN安全政策、安全運(yùn)營(yíng)、登錄與審查流程、管理界面、加密、光纖通道安全以及對(duì)HIPAA和薩班斯•奧克斯利法案的法規(guī)遵從情況。
  
      評(píng)估完畢后，博科提供一系列的建議，包括制定數(shù)據(jù)銷(xiāo)毀政策來(lái)防止非法的數(shù)據(jù)復(fù)原，實(shí)施年度安全審查來(lái)更新系統(tǒng)和政策以便實(shí)現(xiàn)法規(guī)遵從，以及為每個(gè)SAN管理員分配專(zhuān)門(mén)的賬號(hào)。
  
      采納博科的建議后，UCSF醫(yī)療中心減少了很多以前未發(fā)現(xiàn)的安全風(fēng)險(xiǎn)并強(qiáng)化了對(duì)SAN數(shù)據(jù)的保護(hù)。Leong解釋說(shuō)：“讓有經(jīng)驗(yàn)的人進(jìn)行審查非常重要，博科高水平的專(zhuān)業(yè)技能和洞察力幫助我們發(fā)現(xiàn)了所有需要改進(jìn)的地方。他們的建議確保了最高的安全性?！?BR>  
      UCSF醫(yī)療中心IT部門(mén)的服務(wù)器工程師小組的Windows平臺(tái)經(jīng)理Cliff Willis認(rèn)為安全審查為IT提供全面的藍(lán)圖：“博科專(zhuān)業(yè)服務(wù)提供的詳細(xì)報(bào)告是無(wú)價(jià)的。它讓我們有信心采用最新最好的方法和程序確保整個(gè)網(wǎng)絡(luò)的安全和法規(guī)遵從。在設(shè)置新系統(tǒng)的時(shí)候，我們知道堵上了所有安全漏洞?！?/P>

多易