医疗行业

医院网络解决方案

医院业务与信息安全
  医院的各种核心业务也越来越依赖于信息化。信息系统中的财务数据、电子病历、患者隐私等信息一直是医院最为关键的数据信息。病毒、木马、攻击等行为会造成医院业务的中断、病人数据泄露、被篡改,从而引发医患纠纷,类似事件屡屡发生。

    为了保障核心业务的安全、稳定运行,很多医院采用内外网物理隔离,部署了地址绑定、防火墙、桌管、ACL等安全策略,但安全问题仍然得不到有效解决。

    医院基础网络应用中的安全隐患
    1、医院部分主机要连接打印机必须开放U口,但又会造成因为使用U盘而传染病毒;
    2、医护人员在上班(值班)时间玩游戏,影响患者就医,甚至引发医患纠纷;
    3、外来人员利用攻击软件,直接攻击网络或窃取、篡改数据;
    4、无桌管软件等安全措施的内部主机或个人电脑连入网络,传染病毒,造成业务中断;
    5、医院部署众多安全软件,终端需要安装众多客户端(桌面管理、网络准入等),占用终端资源,影响医护人员使用,网管人员维护也不方便。

    维网科技GSN全局安全网络解决方案
 
 维护科技的内网安全解决方案,通过SMP(安全管理平台),实现基于802.1X、WEB Portal的用户身份网络准入,基于用户的网络访问权限控制,策略下发、终端自助修复等功能,通过SMP桌面管理组件,两者相结合的统一部署、统一管理的方式,实现终端的安全的管理,有效控制U口、终端进程黑白名单的控制、终端的软硬件资产管理、终端远程控制、协助。通过两者相融合的方式简化网管人员的管理,简化医护人员的操作,保障医院内网的信息安全,业务稳定运行。

 

    医院之所以存在众多安全隐患,出现各种安全问题的关键因素在于:
    安全措施不完善 
    安全设备各自为战,安全防护片面性强 
    安全设备、系统众多,管理复杂 
    锐捷网络建议医院进行信息安全防护需要从全局考虑,构建一整套的安全防御体系,从根源解决安全隐患及问题。
    1、终端安全管理是关键
    U口灵活控制:U口只能连接打印机,不能接存储介质。医院每个U盘进行授权使用,并支持对U盘的数据加密,防止数据外泄;
    进程黑白名单:针对不同部门的终端灵活制定进程的黑白名单,有效控制非授权软件的运行,包括绿色软件;
    资产管理:自动采集、分类汇总终端的硬件、软件资产信息,并实时告警记录软、硬件的变更;
    补丁下发、软件更新:实现终端统一的补丁强制安装、病毒库更新、软件的统一下发。
    2、网络准入是解决问题的根源
    基于802.1X的准入控制:每个用户连入网络时进行身份的验证,只有授权用户才能连入网络;
    基于WEB认证的准入控制:用户通过网页进行身份的验证,无需安装客户端。
    3、统一融合、智能修复简化管理
    网络准入、终端安全相融合:终端安全管理与网络准入统一客户端,网络准入除对用户身份进行验证外,对终端也进行灵活的安全检测(IP、MAC、硬盘ID、VLAN、交换机IP、交换机端口、桌管运行状态等),确保只有安全的主机才能连入网络;
    终端的自助安全修复:终端不符合安全要求时,自动提示用户,用户根据提示自助完成修复,简单网管工作;
    网络准入与IDS联动:IDS对网络中的应用数据进行安全检测,当发现异常数据(如多次尝试数据库帐号等),将告警信息直接转化为安全策略,下发至该用户的接入交换机,对该用户进行安全控制;
    网络准入与防火墙联动:通过防火墙对业务系统进行安全隔离,并针对不同科室的用户分配访问不同业务区域的权限,实现基于用户、基于业务的网络权限控制。

   方案收益
  1、U口得到有效控制,防止病毒的传播、数据泄露;
    2、基于用户的进程管理,防止医护人员上班时间游戏娱乐影响患者救治;
    3、基于用户网络准入认证,防止外来人员,非授权主机连入网络,防止用户强行卸载终端安全客户端,避免病毒传播、外来入侵、攻击;
    4、终端安全、网络准入统一融合,简化医护人员的操作,简化网管人员的管理。

公司简介 | 联系我们 | 人才招聘
内蒙古维网科技有限责任公司 版权所有

在线客服