行业建设趋势
随着医疗信息化的不断发展,医院多终端设备(医生办公终端、医疗手持终端、医疗器械、IoT终端等)接入内网的需求日益增加。而终端本身可能存在安全隐患,如果各类终端设备无需经过可信认证即可接入医院内网或无线网络,将给医院内网带来诸多安全隐患。
业务存在的问题
- 缺乏内网接入身份验证机制,容易存在违规接入现象:医院是一个半开放的办公环境,人来人往、环境复杂,医护人员频繁因公走动,经常不在办公电脑前。如果不法分子乘机通过网线接入医院网络,很可能引发数据窃取、病毒传播等安全事件。
- 缺乏终端安全基线检查机制,存在内网安全风险:医院的医生和护士网络安全意识相对薄弱,经常存在终端未安装杀毒软件、终端使用弱密码等问题,导致内网终端存在较大的安全风险。一旦不合规终端接入网络,将给内网环境带来很大的威胁,比如导致勒索病毒在内网疯狂传播,严重影响医院业务。
- 医疗哑终端复杂多样,难以有效管控接入风险:智慧医疗和移动医疗促使医院IoT物联网设备数量迅速增加,但是缺乏有效的安全管控机制,一旦被黑客利用进入医院内网,将导致数据泄密、病毒扩散、系统破坏等。
铭冠网安医院网络准入解决方案
通过部署内网准入管理产品深信服上网行为管理AC,可以帮助医院实现全网流量可视、PC终端管理(PC终端安全检查、PC终端内网接入认证、PC非法终端隔离处置、PC终端U盘管控)、移动终端管理、物联网设备管理、业务访问审计,从而保障终端的内网准入安全。
铭冠网安医院网络准入解决方案价值
1、统一内网认证,控制终端准入:深信服内网准入管理产品能对非法接入医院网络的终端进行识别和管控,避免非法终端对内网进行网络攻击、数据窃取。同时,对于合法接入的终端,也只能按照其工作范围进行授权访问,避免终端越权访问。
2、终端合规检测,规避非法接入:接入内网的终端本身是存在一定安全隐患的,比如未安装杀毒软件,未开启Windows更新安装补丁等,此方案对存在安全隐患的终端能够及时进行告警或阻断其入网,避免存在安全风险的终端接入到内网中,导致内网受到威胁,比如勒索病毒在内部网络蔓延等。
3、内网资产管理,终端可视可控:内网资产管理可实现对各种类型的接入设备、哑终端、IoT等设备进行分类、识别和控制,通过对接入设备的管理,降低安全风险及用户的管理运维难度,帮助医院实现内网终端资产自动盘点、可视化管理。
涉及深信服的产品
深信服上网行为管理AC
