青海大学附属医院始建于1959年,是一家集医疗、教学科研等为一体的大型综合性“三级甲等”医院,是青海省唯一一所高校直属附属医院,也是青海省医疗卫生行业的龙头单位之一。
随着医疗信息化的不断发展,医院信息中心负责管理的IT资源已达进300多个,每个IT资源都有相应的账户及口令,但是这些账户口令分别掌握在不同的管理员手中,大多通过EXCEL的方式保存在管理员的电脑中,账户口令外泄的风险较大。
此外,医院要求对所有IT资源的账户口令需要定期修改,且要使用强密码规则,管理员需要对资源一一进行修改,经常出现修改后没有及时记录导致遗忘账户口令的情况。
以上情况使的医院IT环境的安全性存在很大隐患。
青海大学附属医院最终通过使用卓豪Password Manager Pro 企业IT密码管理软件(以下简称PMP)来对医院所有IT资源的账户和口令进行管理。
首先医院将全本分散在各个管理员手上的IT资源账户口令在PMP中进行集中加密管理。
通过PMP的密码使用审批流程,对于外来人员需要使用账户口令登录IT资源的情况建立了审批规则,当审批通过后,系统将账户口令分发给申请人,当密码使用结束后,系统自动账户口令回收,避免了信息外泄。
PMP能够定期自动修改IT资源的账户口令,为每一个IT资源创建独一无二的强密码,进一步提升了IT资源的安全性。
首先我们不用在绞尽脑汁为每个设备定期修改强规则密码了,PMP帮我们完成了这些工作,这减轻了我们很大的工作量。另外,现在所有的账户和口令都加密管理在一个平台上,并且有合理的使用审批机制,我们也不用担心由于密码外泄而导致的信息安全事件了。这真的是一个很好用的工具软件。