福建省妇幼保健院部署盈高准入控制保障终端安全
责任编辑:盈高科技 时间:2017-06-15 浏览次数:5267
近日,福建省妇幼保健院与盈高科技成功合作,通过部署盈高网络准入控制系统,从技术手段上进行安全措施的落实,减少和杜绝了来自单位内部无意或恶意的攻击、威胁,保障“统方”数据安全,真正有效、便捷地保障单位网络的安全可靠性。
福建省妇幼保健院长期关注医疗网络终端接入的安全问题,在管理和维护中总是出现一些问题,如问题终端无法快速定位、管理员总是奔走于各个楼层间修复问题终端、终端使用人员混乱、“统方”信息泄露事件层出不穷、重要数据通过U盘进行外泄等问题。为了更好的开展工作,对医疗网络接入提出了以下需求:
1. 做到全无盲点的准入控制。
2. 终端使用和人员管理:非法人员可以通过终端或网口随意接入网络,窃取内部病例、药品等资料。院内合法终端难以定位,增加医疗网络终端管理难度。临时终端访问人员无法管理。
3. 终端设备风险控制:部分电脑和移动医护等系统安全性较薄弱,系统容易中毒,甚至非法侵入者成为攻击医疗网络的跳板。
4. 移动存储介质管理:存在部分内部员工或者非法人员利用移动存储设备拷贝医疗网络内部重要资料的安全隐患。
5. 终端远程维护:终端系统工作不正常时,需要管理人员对终端进行维护,为解决终端问题维护人员很多时间花费在途中。
盈高准入控制解决方案:全网采用策略路由技术接入在核心交换,管理全网接入终端。
从具体方案包括:
1. 强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全,有效防范来自内部、外部人员通过网络或终端的管理漏洞而进行窃取“统方”数据的非法企图;
2. 终端安全加固:接入网络的终端必须及时安装杀毒软件和系统补丁,对不满足以上需求的终端进行隔离和修复;
3. U存储设备介质管理:通过ASM对终端设备及移动存储介质进行标识、严管,有效阻断非授权U盘的接入和网内不同部门间U盘的交叉使用;
4. 无线接入管理:ASM系统能够实现无线接入用户执行严格的IP/MAC绑定,只有授权的用户才能进入医疗网;
5. 远程维护管理:通过远程维护技术手段的配合,减少重复、繁琐的常务性维护工作,防止数据泄漏事件的发生。
通过部署以上解决方案,福建省妇幼保健院在实际工作中获得如下成效:
1、 终端接入可控:除了医院内部终端的接入还有效的控制了外来终端的随意接入,有效的保护了医疗网络资源的安全。
2、 终端安全可控:对接入终端进行杀毒和补丁的安装更新,提升了终端的安全性。
3、 终端管理可见:通过图形化方式进行设备的快速定位、设备安全状况报告,使得终端管理成效可见,提升了管理的效率。
4、 终端行为可控:实现终端及移动存储介质(U盘等)的规范化、流程化的管理,避免因非法及危险终端的接入或U盘的滥用而造成重要数据的泄露与外传。
5、 终端维护可少:通过远程维护有效的技术手段,能够最大限度的减少或避免管理员频繁现场维护,提高工作效率。