标杆案例
您当前位置:首页 > 典型案例 > 标杆案例

样板力量:盛京医院选择盈高网络准入+白羽终端健康监护平台实现终端安全与管理进阶

责任编辑:盈高科技    时间:2024-09-10    浏览次数:734


全国百强医院中国医科大学附属盛京医院,作为一家信息化建设与时俱进的现代化医院,网络安全建设理念也一直走在行业前列。为保障智慧医疗系统的平稳高效运行,盛京医院需要构建统一的终端安全防护体系,提升安全管理效能,降低终端安全风险。盛京医院选择部署盈高ASM网络准入控制系统+盈高白羽终端健康监护平台对全院3个院区的12000台终端实现端口级网络准入,实时监测终端健康状态,及时发现并处置终端威胁,阻断各类违规行为并立即告警,满足国家安全管理的要求,构建全方位、立体式的终端安全防御体系;同时通过一站式运维工作台实现万余台终端的运维管理、各类数据表的生成及导出等,形成一套高效可视化的终端运维管理体系。

 

盛京医院实现了哪些终端安全与管理进阶呢?对医院终端安全建设有何借鉴意义?跟盈仔一起往下看~

 

进阶一:终端接入安全性up

 

对于大型医院来说,网络设备及终端众多,且分散在各院区、各科室,必须通过技术手段保证入网终端的安全合规,才能阻止风险终端入网带来安全威胁,或是非法人员潜入医院网络“干坏事”。

 

(示意图)

在盈高ASM入网规范管理系统的管控下,盛京医院网内终端自身安全性有了保障:

1、统一接入管控:所有终端的接入方式被集中管控,只有经过实名认证的授权用户才能接入网络;

2、安全基线检查:当用户终端不符合安全基线时(如未安装杀毒软件),限制其资源访问权限,并自动提醒及引导修复;

3、按需分配权限:根据用户名、用户所属部门、用户岗位及网络接入的方式等,设定用户的资源访问权限;

4、哑终端防伪冒:智能识别、收集哑终端信息,并生成唯一标识,防止非法终端伪造哑终端设备入网;

5、违规外联事前阻断:一旦发现违规外联的终端,可自动阻断其非法联网行为,同时系统会向管理中心上报违规记录。

 

进阶二:资产管理便捷性up

 

硬件、软件、系统、数据等资产都是医院资产的重要组成部分,海量的软硬件资产如何管?这是令管理员头痛的又一大难题,人工管理不现实,一个行之有效的清晰可视化的资产管理体系是医院急需配备的。


(示意图)

而在盛京医院,资产管理并非难事,因为盈高ASM与白羽联动后,带来的资产统一管理能力,足够日常所需和上级检查需要:

1、自动生成的硬件资产台账:所有设备入网先注册,系统自动采集每台设备的详细信息并自动分类管理,形成终端资产台账;

2、硬件资产变动报警:每台硬件设备生成唯一的二维码标识,并且呈现设备身份和历史记录,管理时不再混淆;而且,当硬件发生变动时,将对终端断网及向上告警,防止硬件设备被私自替换带来的管理漏洞;

3IP资产可视化管理:自动形成IP地址使用情况矩阵图,且每个设备都绑定唯一的IP地址,不仅让IP地址管理告别人工统计,还能杜绝IP冲突可能带来的断网现象。并且,当终端出现非法行为会触发告警,通过IP可轻松追溯定位到人。

 

进阶三:终端运维统一性up

 

横跨3个院区的10000+终端的运维工作,可想而知有多纷繁复杂,光基础的终端故障运维就需要占用大量运维工作时间,因此医院对于统一运维管理能力及远程运维工具体验十分看重。

 

(示意图)

而盈高白羽终端健康监护平台提供的远程运维能力,让盛京医院的运维效率成倍提升,信息部门有更多时间专注于高价值核心业务。

1、一站式运维工作台:运维管理人员可以通过工作台一眼看全终端故障情况、终端安全违规情况等,并量化运维工作成果,进行可视化展示;

2、毫秒级远程运维:运维人员一键即可连接远程终端,实时操作不延迟,连接稳定不卡顿掉线,让远程运维效率大大提升;

3、软件及策略统一推送:可通过白羽平台向终端统一推送管理策略,也可一键推送必装终端并实现静默安装,大大减轻运维工作量,让终端实现统一管理。

 

 

经过此次合作,盛京医院实现了全网终端安全接入和运维管理的all in one”,通过盈高ASM网络准入控制和白羽之间的联动协同,实现终端可见可控可管,加固终端边界的安全防护,打造威胁及时发现、隔离并处置的安全闭环,建立起“远程为主、线下为辅”的高效运维管理体系,逐步实现医院内网终端的“集约化规范管理”,以适应新技术、新形势下医院终端管理的需求。