客户背景
像美国的绝大多数医疗保健机构一样,加州大学的UCSF医疗中心正不断地面临各种各样安全的挑战。由于存储了高度敏感机密的病人记录,这家医疗中心必须确保其SAN安全系统与政策能够保护UCSF的所有设施中所使用的数据,包括位于Parnassus和Mount Zion的UCSF医疗中心、UCSF儿童医院以及遍布整个北加州的门诊部。此外,还需要遵守联邦法律法规,例如1996年颁布的健康保险可移植性与责任法案(HIPAA),这都需要定期评估、报告和更新SAN安全系统。
所面临的挑战
随着病人数据和新应用软件的快速扩张,为7,000名员工和数千名病人保持SAN系统的高度安全变得越来越复杂和具有挑战性。除此之外,UCSF医疗中心还在多个地点部署数量众多的SAN服务器和存储设备。IT人员意识到需要优化分散在各地的SAN和数百个基于SAN的应用和设备的管理。他们还希望进一步提高安全性以应对州和联邦政府制定的越来越多的规章制度。
网络整合触发安全审查
为了达到这个目标,UCSF医疗中心开始进行SAN整合,包括新增2台4Gbit/sec Brocade 48000导向器,实现现有博科交换机的整合。作为全新的双光纤SAN的基础,这2台导向器加速了网络服务并提高了各种应用软件的可用性。它们还提供部署新的Microsoft Windows Exchange、SQL和UNIX服务器所需的更高端口密度。
Fabric OS,结合Brocade Advanced Zoning提供综合的SAN保护。这个软件集中控制SAN基础设施的各种元件,让UCSF得以强化安全政策,发现漏洞并主动采取措施预防潜在安全问题的发生。
UCSF医疗中心IT部门的服务器工程组的系统工程师Tony Leong表示:“ Secure Fabric OS医院整个SAN系统提供更加可靠的安全性。因为它与我们新的整合SAN系统紧密集成,可以更智能地监控和保护SAN系统。此外,它还能够跟踪用户和事件以满足法规遵从要求。”
IT人员还希望获得更多,他们希望进行全面的安全审查来提供主动的保护。因为进行审查需要特别的专业技能,IT部门选择了博科专业服务。Reinwald表示:“选择博科专业服务进行审查和Secure Fabric OS的安全非常重要。安全如此重要以至于我们必须关注哪怕最轻微的风险,博科专业服务是配置我们的博科管理系统和研究我们的安全基础设施的最佳选择。”
全面的审查
2006年10月,博科专业服务根据SNIA和NSA等组织确立的安全原则对安全系统和程序进行了全面的审查,包括物理SAN环境、SAN与LAN安全政策、安全运营、登录与审查流程、管理界面、加密、光纤通道安全以及对HIPAA和萨班斯•奥克斯利法案的法规遵从情况。
评估完毕后,博科提供一系列的建议,包括制定数据销毁政策来防止非法的数据复原,实施年度安全审查来更新系统和政策以便实现法规遵从,以及为每个SAN管理员分配专门的账号。
采纳博科的建议后,UCSF医疗中心减少了很多以前未发现的安全风险并强化了对SAN数据的保护。Leong解释说:“让有经验的人进行审查非常重要,博科高水平的专业技能和洞察力帮助我们发现了所有需要改进的地方。他们的建议确保了最高的安全性。”
UCSF医疗中心IT部门的服务器工程师小组的Windows平台经理Cliff Willis认为安全审查为IT提供全面的蓝图:“博科专业服务提供的详细报告是无价的。它让我们有信心采用最新最好的方法和程序确保整个网络的安全和法规遵从。在设置新系统的时候,我们知道堵上了所有安全漏洞。”