南方医科大学南方医院是一所集医疗、教学、科研和预防保健为一体的大型综合性三级甲等医院。作为全国首批百佳医院,南方医院信息化建设也走在行业前列,已经通过电子病历、区域医疗协同、移动临床、一卡通等数字化建设,实现了更加便捷高效的医疗服务。
随着信息化深入到各业务系统,维护各项业务系统的安全性成为南方医院的一项重点工作。早在2016年南方医院就与盈高科技成功合作,通过部署盈高准入对医院各接入终端实行了规范化的管理,实现了终端的合规性和网络的安全性。基于项目突出的建设效果,南方医院与盈高科技再次合作,扩大了终端管控范围,进一步巩固项目建设成果,确保网络系统和数据安全。
用户声音
南方医科大学南方医院:我们通过部署盈高准入,强化了对于内部网络和计算机终端的安全管理,确保入网安全接入“无死角”。在产品功能方面,远程功能和文件、补丁推送功能都极大地提高了我们日常运维的效率,尤其是系统补丁、防病毒软件的批量推送功能帮助我们落实网络安全策略。禁用移动介质阻止了内网病毒的传播和蔓延,大大降低了外来入侵的风险。我们对盈高的售后服务也很满意,特别是售后客服,每次联系都能很快响应并及时解决问题。
医疗行业的佼佼者对盈高科技给出了高度评价,因为盈高科技始终以用户为中心,重视用户体验,提供最贴合用户需求的安全解决方案。
南方医科大学南方医院核心安全需求
-
主动隔离安全风险
-
实时发现终端,入网终端登记注册
-
用户入网身份认证
-
入网终端必合规
-
网络边界设备管理(如HUB/NAT设备)
-
防止终端IP/MAC仿冒入网
-
移动存储设备授权使用
-
禁用双网卡行为
-
提供终端远程维护功能,提升终端运维效率
-
动态网络拓扑,快速定位终端
-
安全检查一目了然、智能傻瓜式修复
-
用户权限的细粒度分派及管理
盈高解决方案
盈高准入基于其“不改变网络、灵活客户端”的部署理念,将南方医科大学南方医院内网已有的防病毒系统、身份认证系统等多个安管平台统一纳入到互通、联动、智能的综合管理体系之中:
ASM准入控制流程示意图
1.实时发现终端:盈高准入可在无代理客户端的情况下,自动识别设备类型并进行归类统计。
2.主动隔离安全风险:入网前修复风险,入网后隔离修复风险,保证风险终端不会影响到其他终端,有效防止各类勒索病毒的传播和扩散。
3.双实名强认证:盈高准入保证用户和终端在每时每刻都保持一一对应的可控状态,同时通过采集入网终端的IP/MAC/硬盘ID等多种标识并唯一绑定。
4.设备指纹:盈高准入拥有独特的设备指纹识别技术,能够预先对网内所有IP设备进行扫描和指纹特征的采集锚定,再进行IP设备与指纹唯一关联绑定,防止IP/MAC仿冒。
5.角色网络权限控制:盈高准入能够通过灵活的终端分级、分组、分域管理,同时根据不同组别的资产(或用户角色),采取不同的安全检查规范。
6.终端漏洞智能修复:盈高准入提供“一键式”智能修复功能,通过傻瓜式的漏洞修复模式为用户提供简单、形象的安全自我修复功能。
7.网络设备私接滥用管理(HUB/NAT):盈高准入具有NAT识别和检测机制,还能够对HUB的共享接入行为做实时检测、阻断管理。
8.远程管理:管理员可通过准入管理平台直接对网络中任一安装了准入客户端终端进行远程操作,包括远程操作远端终端的进程、服务、文件,也可直接对远端终端PC桌面进行控制。
9.移动存储介质管理:管理员可以通过对存储介质统一注册、授权的方式来加强管理存储介质的使用范围和权限,能够对存储介质进行只读、禁用、放行、脱机生效以及时间范围等精细控制。
建设成效
通过本次项目建设,南方医科大学南方医院实现了接入流程的规范化和内网安全的制度化:
全面安全保障:从制度和思想上建立起一条南方医科大学南方医院内网信息安全的防线,覆盖从网络安全、系统安全、应用安全、管理安全的多个层面。
简化安全管理:盈高准入的部署使得安全规范得到有效的部署和执行,可以非常迅速地在单位内部构建起统一、高效的安全防御体系,大大简化了安全管理的工作量。
降低管理成本:通过集中的策略制定可以使得终端用户在轻松完善自身安全的情况下,从对复杂的安全认知中彻底解脱出来,更加专注于自己的核心业务。
适应未来需求:由于盈高准入采取的是有效的主动策略管理方式,可以在未来的安全事件爆发之前有效地解决可能出现的安全问题。
在长期的信息安全实践中,盈高坚持从整体安全的角度去保障用户信息安全,并将它完全融合于我们的安全设计理念和设计体系之中。在医疗行业,盈高已成功服务上海交通大学附属医学院第九人民医院、首都医科大学宣武医院、浙江大学医学院附属邵逸夫医院等多家百强医院。未来盈高会与合作伙伴一起,持续帮助各行业用户实现智慧化的安全管理。