样板力量| 南华大学附一医院:七年同行,从初建网络安全准入“城墙”到利旧升级背后的“长期主义”
责任编辑:盈高科技 时间:2025-04-15 浏览次数:199
南华大学附属第一医院创建于1943年,为国家卫生部首批授予的三级甲等医院,集医疗、教学、科研、预防、康复于一体,是湖南省学科最齐全、技术力量最雄厚的医院之一,以诊治各种复杂、疑难和危急重症疾病而享誉省内外。2018年缘起:初建医疗网络安全准入“城墙”。随着医疗信息化的快速发展,南华大学第一附属医院在一众准入厂商中选择了与盈高科技携手,通过部署盈高ASM入网规范管理系统,共建院内网络准入控制体系,实现了“违规不入网、入网必合规”的终端准入规范化管理,为医院信息化建设奠定了安全基石。
2024年再起新篇:院区扩容的智慧解法利旧升级背后的“长期主义”。随着医院扩建新楼投入使用,终端规模增加,南华大学第一附属医院高度重视内网网络安全,针对医院网络中资产台账可视化管理、新老院区终端准入控制、终端环境规范、终端运维管理等需求,积极研究和探索网络准入安全扩容方案。
盈高科技基于多年合作经验,为医院量身定制了“准入扩容建设方案”,在保障原有投资的基础上,通过“利旧升级+智能扩容”的创新模式,实现安全与成本的双赢。
利旧焕新,降本增效
在本次扩容项目中,盈高科技充分利用医院原有设备价值,将医院使用的原ASM准入设备通过技术手段改造为探针设备,并将升级后的探针部署在医院新楼,同时在原来的大楼新部署一台授权点数更大的准入控制系统主设备,完成对所有接入设备的接入控制管理、基线管理以及对接入设备数据的汇总、策略的集中下发管理、移动介质管理等。这一方案不仅通过利用旧设备帮助医院节省了硬件采购成本,还大幅缩短了部署周期,确保网络策略无缝衔接,真正实现“旧设备新价值,新系统高效率”。
核心收益
精准管控,可视治理统一安全与降本增效两手抓
1、 新老大楼统一管控,策略下发与数据共享实现医院新老大楼的终端统一管理,策略统一配置,并提供一体化数据管理平台,能够汇总全网终端的入退网信息、安全检查情况、安全趋势、状态变化,并进行对比、分析和展示,实现终端准入安全信息的整合管理,可作为安全追溯、策略调整、态势分析的重要数据支撑来源。(统一管理平台参考图)
2、 终端实名制入网,且杀毒软件安装率100%一方面,得益于场景化的实名制认证入网,终端在入网时即可根据IP、终端类型、终端部门、终端角色、指定特殊设备等自动匹配入网策略和访问权限,并且做到访问权限随行,使得医护人员在新老院区移动办公时,网络权限自动匹配角色,业务访问零中断。 另一方面,通过盈高准入控制系统的终端基线强制修复功能,对不符合国家和医院安全基线要求的终端进行网络隔离并进行引导修复,确保入网终端安全可靠,比如实现100%的杀毒软件安装率,让终端“违规不入网,入网必合规”。
3、 全网资产透视,PC+哑终端资产动态更新自动发现并识别医院网内所有的接入终端信息,包括不同操作系统的PC终端和不同类型的哑终端,能够根据终端类型进行自动分类统计,形成完整的终端资产台账。支持自动收集终端硬件资产信息并对硬件资产变动进行告警和审计。同时为了防止终端被伪冒,通过终端指纹技术(IP/MAC/硬盘等多参数加密),生成终端唯一标识码,彻底杜绝设备伪冒接入,实现资产全生命周期管理。
4、 精准定位故障终端,运维效率提升60%盈高准入控制系统支持一键定位终端所在交换机端口,结合图形化网络拓扑,快速锁定异常设备位置。无论是私接设备阻断,还是故障终端排查,均可实现“分钟级”处理,大幅减少网络宕机风险,运维响应效率提升60%。(轻松定位私接端口)
5、 跨院区轻松运维,年省运维成本超50%通过盈高ASM准入控制系统的远程维护和远程文件管理能力,运维人员可对新老院区终端进行跨网络维护,包括软件分发、故障修复等操作,且全程需终端用户授权,保障隐私安全。该功能推动医院运维模式向“远程为主、现场为辅”转型,年均节省运维人力成本超50%。
寄语:携手同行,共创未来
“不管是七年前还是如今,我们都只希望能用产品和服务让客户满意。”盈高科技负责此项目的同事如是说道。从2018年首次网络安全准入合作到2024年智慧扩容,盈高科技始终以客户需求为核心,通过技术创新与方案优化,助力南华大学第一附属医院构建了“安全可控、高效智能”的医疗网络环境。未来,盈高将继续深耕医疗行业,为更多医院提供全场景网络安全解决方案,护航智慧医疗高质量发展。 让每一次网络连接都成为安全支点,让每一个医疗终端都得到全心守护。