医疗行业网络准入解决方案
背景需求
目前,互联网+医疗在国内逐渐得到了大范围的推广,从在线挂号预约、智能问诊、到自助配药、线上缴款,甚至到=智能诊断,这些都极大地简化了人们以往看病繁琐的流程。医疗行业作为国民经济基础行业,和人民生活密切相关,随着互联网+的不断推进,医疗行业的网络安全也将成为医院信息化建设的重要课题。

随着医疗行业信息化建设的不断深入,医院的网络安全事故也呈现增长趋势。有报告称,在国内近75%医疗卫生机构的内网中存在安全威胁问题,办公PC、缴费机、医疗设备等众多终端接入网络,一旦遭遇病毒、木马,就可能导致医疗系统崩溃从而直接影响到医院的正常秩序。
存在问题
人工管理网络效率低下
传统网络IP和MAC地址的管理通常会使用电子表格或手工Excel表进行,这种方式一方面由于人为因素准确性无法保证,另一方面难以做到实时更新数据,信息查询滞后,导致效率低下,网络管理水平落后。
合规性要求
医疗行业开始重视网络安全建设的工作,制定了《医疗机构信息系统安全等级保护基本要求》,从政策上对医院网络建设安全性提出了要求。
如何规范来往医院人员的网络操作行为
由于医院各院区、科室等区域比较分散,外来人员频繁, 未授权终端和外部人员网络设备随意接入政务内网,存在安全风险和隐患,容易造成重要数据信息泄露的严重问题。
网络风险定位
当医疗网络发生安全事件,相应的门诊或者住院部等部门的日常工作会受到很大影响,因此需要尽快进行故障排查。管理员无法快速定位终端的位置,如果有人私接网络,管理员是无法知道;管理员知道有个IP存在异常流量现象,但是不知道该IP设备具体位置,排查难度大
缺乏检测机制
当发生安全风险时,系统无法进行及时发现与告警,缺乏有效阻断和隔离问题终端的防御能力,让有非法企图的人员有漏洞可循。
解决方案
针对医疗行业可能存在的接入风险问题,广州世安提出了世安网络准入控制解决方案。方案主要包括:

1.    终端自动识别统计:通过主动+被动探知等方式实现终端接入的自动发现,实现终端IP、MAC、主机名识别、MAC厂商识别、操作系统识别、交换机端口等,对于接入网络的终端情况一目了然,实现入网终端的多元素自定义绑定的效果。

2.    网络可视化管理:可视化的面板视图管理、交换机端口列表管理,直观的展示该端口下入网终端情况,安全事件发生时,快速定位终端所在网络位置,所属交换机端口等信息一目了然。




方案价值
  • 系统部署简易化
    采用秒级·旁路部署结合自动化运维技术,对用户网络0改造,在线终端0影响,对灾难状况0断网,自动化管理,一键管控安全到位。
  • 网络安全管理系统化
    通过世安网络准入系统的管理,形成一套全面、严格、高效、准确的自动化设备入网管理模式,取代传统效率低下而繁琐的行政监督管理,有效解决行业内的用户管理痛点。
  • 网络可视化
    可视化的面板视图管理、交换机端口列表管理,直观的展示该端口下入网终端情况,安全事件发生时,快速定位终端所在网络位置、所属交换机端口等信息一目了然。
  • 网络安全建设合规化
    世安网络准入系统符合《医疗机构信息系统安全等级保护基本要求》建设的安全要求,同时也符合医疗行业部门的检查要求,为医疗行业的网络安全保驾护航。