某市妇幼保健院应用盈高IMC保障移动查房终端安全
责任编辑:盈高科技 时间:2018-06-11 浏览次数:6689
某市妇幼保健院为解决办公室与病区之间繁琐的查房工作,减轻医生工作负担,提高其办公效率,将智能化系统使用了医生移动查房系统。移动查房系统为医生提供医嘱信息查看、报告信息浏览、影像资料调阅等提供了诸多便利,但作为承载系统的终端,在其入网和使用管控上面临着一定的安全风险。
基于此,盈高科技根据该院移动查房终端所在的网络环境和实际需求,制定了安全的入网流程和全面的设备管控策略,以保障医院移动查房终端安全使用,确保其移动安全办公,防止信息泄露。
规范移动查房终端入网流程管理
此前该医院已部署盈高ASM入网规范管理系统,通过IMC与ASM联动,由ASM所提供的网络准入控制功能,使得移动查房终端建立了合规的入网流程,用户必须具备合法身份,设备必须符合安全规范,才可入网并获得相应的访问权限。
具体入网流程如下:
1、下载IMC客户端
首先内网移动终端用户在通过浏览器(包括VPN用户)访问网络资源时会被重定向引导至IMC页面,用户根据自己的设备类型下载对应的客户端。
移动终端入网客户端下载引导
2、身份验证
医院内部员工选择“我是员工”进入身份认证模式,根据管理员设定的认证方式(如:邮箱、AD域、短信等)以及对应的账号和密码,进行用户身份鉴别认证。
员工身份认证
3、设备注册
通过身份认证的用户终端,在访问网络资源时需要对设备信息(设备名称、IP地址、MAC地址、所属部门、使用人等)登记注册,若开启了注册审核功能,注册成功后仍需要管理员进行审核才能入网。
设备注册审核
4、安全评估
身份认证通过并注册成功后,IMC会对移动查房终端进行安全扫描和检查(须安装安全控件或安全客户端),检查标准依据该市妇幼保健院的网络管理规范进行制定,一般包括必须安装APP检查、禁止安装APP检查、必须运行进程检查、禁止运行进程检查等安全检查项,同时可根据实际管理要求设置关键检查项(高风险、高权重项)。
移动终端安全检查
安检通过
安检结果将在客户端页面以评分和检查项的方式显示给用户,如果安检项全部达到要求,IMC将为该终端用户分配与其角色相匹配的网络权限。
如果终端安全检查达不到规范要求,说明该终端存在较严重的安全问题,将做隔离处理,隔离区中的终端只能访问安全修复服务器。
配置全面的移动查房设备管控策略
安全桌面
设置移动终端使用一个固定的安全桌面,在此安全桌面上仅可使用管理员规定的应用程序和操作,确保移动终端设备专机专用。
1.用户无法卸载安全桌面中的应用;
2.用户自己安装的应用不会显示;
3.用户无法私自进入终端的设置界面进行权限修改。
WiFi防钓鱼
IMC可对医院自助终端的无线连接进行管控,规定终端只能连接固定的SSID,并且对无线AP的MAC地址进行校验,使外来无线信号不会干扰终端的正常联网,达到防止WiFi钓鱼、预防中间人攻击的效果。
设备密码管控策略
IMC可强制移动终端设置复杂的锁屏密码策略,并可在下发策略时要求终端修改密码,以确保终端在遗失到非法人员手中时有强密码保护。同时,该功能还可提供密码连续输入错误则擦除设备数据效果,进一步防止非法人员暴力破解设备数据。
应用管控
IMC可以通过黑白软件名单的方式,将终端上与工作无关的应用软件(如:QQ、微信、微博等)进行禁用并且强制卸载,使终端上班时间无法使用与工作无关的内容。
杜绝非法外联
IMC能强制终端连接固定无线AP,强制关闭3G/4G网络,确保终端只能连接指定的网络,不仅达到杜绝非法外联的目的,还可以杜绝终端工作时间使用各类休闲应用,降低工作效率。
通过应用盈高IMC移动设备管理系统,该市妇幼保健院移动查房系统将实现入网和用网规范化、可靠化以及高效化,各部门人员设备在得到统一管理的同时做到规范入网、规范使用设备,同时也减轻了医院医护人员的工作负担,提高了工作效率,实现医院高效的移动安全办公。