医疗卫生
您当前位置:首页 > 典型案例 > 医疗卫生

浙江省肿瘤医院案例——网络准入控制系统——盈高科技

责任编辑:盈高科技    时间:2013-01-22    浏览次数:7227

客户简介

浙江省肿瘤医院创建于1963年,是国内成立最早的四家肿瘤专科医院之一,也是中国首批三级甲等医院。40余年的历程,医院已发展成为集肿瘤预防、医疗、科研、信息与教学为一体的浙江省唯一一家省级肿瘤专科医院。医院现有职工近1122人,设有19个病区,医院总资产约7.62亿。

 

客户需求

在多年信息化建设中,浙江省肿瘤医院内部已建立起了完善的临床、医技、财务、管理等部门的内部信息安全网,以及连接各医保中心、internet互联网的外部网络体系。但是如何保证医疗信息系统的7×24小时不间断运行,保证内网设备的安全使用,为院内的信息中心管理者带来了新的问题:

1.非法接入,在医生或患者的笔记本电脑随意接入时存在极大的安全风险和管理隐患;

2.U盘随意使用,私自使用U盘进行娱乐资源的传输成为管理员极其头疼的问题,稍有不慎即有可能通过U盘产生全网的病毒感染;

3.终端未打齐补丁,内部员工整体安全意识不足,接入设备不及时升级系统补丁的现象普遍存在,无法对这些安全规范进行统一强制管理,存在巨大的安全风险;

4.员工计算机水平参差不齐,由于点数多,范围分散,出现问题后管理员需要频繁奔赴现场进行维护,工作效率极低;

5.远程协助的不受控使用。

 

应用规模

下属各科室、十九个病区,包括院内住院部、门诊部的5幢大楼,700多台医院内部计算机,主要为进入HIS系统的台式机、移动设备和部分打印机。

 

设计方案

本方案采用杭州盈高科技的一体化准入和终端安全管理平台,在网络中部署ASM(入网规范管理系统)并安装一套DSM(桌面管理系统),合法设备经过客户端身份验证后入网进行正常操作,外来设备只有经过管理员审核批准后才能够接入医院网络,整个网络边界明确,入网流程清晰。

 

方案效果

1.部署准入控制平台,需要进入内网的新机器可以被引导到身份验证页面,通过安装客户端实现身份认证并进入网络;

2.能够按区域、部门等角色定义人员和访问权限;

3.基于终端的阻断技术,对于非法流量直接在终端设备端进行阻断,实现最完备的管理效果;

4.应用系统补丁分发、远程控制、U盘禁用、IP/MAC绑定、黑白名单、终端不能改IP、禁用本地连接属性、软件分发等等。