医疗行业网络准入解决方案_医疗_解决方案

leyu·乐鱼体育(中国)官方网站

背景需求

目前，互联网+医疗在国内逐渐得到了大范围的推广，从在线挂号预约、智能问诊、到自助配药、线上缴款，甚至到=智能诊断，这些都极大地简化了人们以往看病繁琐的流程。医疗行业作为国民经济基础行业，和人民生活密切相关，随着互联网+的不断推进，医疗行业的网络安全也将成为医院信息化建设的重要课题。

随着医疗行业信息化建设的不断深入，医院的网络安全事故也呈现增长趋势。有报告称，在国内近75%医疗卫生机构的内网中存在安全威胁问题，办公PC、缴费机、医疗设备等众多终端接入网络，一旦遭遇病毒、木马，就可能导致医疗系统崩溃从而直接影响到医院的正常秩序。

存在问题

人工管理网络效率低下

传统网络IP和MAC地址的管理通常会使用电子表格或手工Excel表进行，这种方式一方面由于人为因素准确性无法保证，另一方面难以做到实时更新数据，信息查询滞后，导致效率低下，网络管理水平落后。

合规性要求

医疗行业开始重视网络安全建设的工作，制定了《医疗机构信息系统安全等级保护基本要求》，从政策上对医院网络建设安全性提出了要求。

如何规范来往医院人员的网络操作行为

由于医院各院区、科室等区域比较分散，外来人员频繁, 未授权终端和外部人员网络设备随意接入政务内网，存在安全风险和隐患，容易造成重要数据信息泄露的严重问题。

网络风险定位

当医疗网络发生安全事件，相应的门诊或者住院部等部门的日常工作会受到很大影响，因此需要尽快进行故障排查。管理员无法快速定位终端的位置，如果有人私接网络，管理员是无法知道；管理员知道有个IP存在异常流量现象，但是不知道该IP设备具体位置，排查难度大

缺乏检测机制

当发生安全风险时，系统无法进行及时发现与告警，缺乏有效阻断和隔离问题终端的防御能力，让有非法企图的人员有漏洞可循。

解决方案

针对医疗行业可能存在的接入风险问题，广州世安提出了世安网络准入控制解决方案。方案主要包括：

1. 终端自动识别统计：通过主动+被动探知等方式实现终端接入的自动发现，实现终端IP、MAC、主机名识别、MAC厂商识别、操作系统识别、交换机端口等，对于接入网络的终端情况一目了然，实现入网终端的多元素自定义绑定的效果。

2. 网络可视化管理：可视化的面板视图管理、交换机端口列表管理，直观的展示该端口下入网终端情况，安全事件发生时，快速定位终端所在网络位置，所属交换机端口等信息一目了然。

方案价值

系统部署简易化

采用秒级·旁路部署结合自动化运维技术，对用户网络0改造，在线终端0影响，对灾难状况0断网，自动化管理，一键管控安全到位。
网络安全管理系统化

通过世安网络准入系统的管理，形成一套全面、严格、高效、准确的自动化设备入网管理模式，取代传统效率低下而繁琐的行政监督管理，有效解决行业内的用户管理痛点。

网络可视化

可视化的面板视图管理、交换机端口列表管理，直观的展示该端口下入网终端情况，安全事件发生时，快速定位终端所在网络位置、所属交换机端口等信息一目了然。
网络安全建设合规化

世安网络准入系统符合《医疗机构信息系统安全等级保护基本要求》建设的安全要求，同时也符合医疗行业部门的检查要求，为医疗行业的网络安全保驾护航。