对于病毒或不法人员来说,缺乏安全管控的终端是什么?是突破口,是攻击跳板,是“好捏的软柿子”。
以医疗行业为例,医院内大量存在的医护办公电脑、医疗手持终端、医疗器械、IoT设备等各类终端,若缺乏必要的安全管控,就会变成一扇扇敞开的小门,通过它们,病毒可以轻易进入医院内网疯狂传播,一双双“黑手”也可以轻易窃取走医院敏感数据,风险成倍猛增。
这些,是不是您在医院终端安全管理中亟待解决的问题:
1、不知道哪些终端和人员接入了内网
外来人员/终端可通过网口随意接入内网,或是伪造医院自助终端入侵内网,一旦发生数据泄露事件,没有相应入网记录,无从追溯源头,这是信息部门不愿看到的。
2、不知道接入内网的终端有哪些安全隐患
一般医院都有许多老旧终端,大多存在安全漏洞或未关闭高危端口;同时因医护人员缺乏安全意识,可能使用易被破解的弱口令,不及时更新系统补丁,没安装医院统一购买的防病毒软件等,这些都可能引发安全事件,对医院业务及声誉造成不可逆的损失。
3、无法掌控医疗设备远程维修过程的安全
医疗设备一般由设备科管理,侧重于医疗设备的应用与质量控制,在网络安全方面存在“监管真空”。但医疗设备存储部分患者数据或与数据库直连,且一般需要设备原厂进行远程运维,若不对远程运维过程进行安全管控,可能产生数据泄密、病毒扩散、系统破坏等风险,信息科需要对此负责。
4、难以对终端资产进行实时的统一管理
医疗终端数量众多且类型繁杂,设备科室增加和更换设备较为频繁,大部分医院缺乏统一的资产管理办法,设备部门和信息部门都不清楚接入业务网络的医疗终端有多少、在线的有多少、不安全的有多少,无法真正实现不留死角的终端安全管理。
盈高科技网络准入控制解决方案
对于以上这些医疗终端安全管理中的问题,盈高科技提供解决之道,我们通过“ASM入网规范管理系统(网络准入控制系统)+白羽·一站式终端健康监护平台”的组合拳,对终端入网前、入网时、入网后进行全时安全管控。
ASM作为“王牌”网络准入控制产品,为终端入网安全保驾护航;白羽作为医疗行业专属的终端安全管理与运维产品,则能保障终端入网后,在使用过程中的安全。
当终端无论何时都在“ASM+白羽”的眼皮底下,终端管理将可视、可控、可审计,大大减小医院信息部门的终端安全管理压力,提升管理成果,让一切有据可查,有源可溯。
入网前
入网前的一系列动作,将确保终端“违规不入网,入网必合规”。
1、设备+人员双重授权
通过丰富的准入技术手段,进行终端设备+人员的双重授权,并运用设备特征指纹技术自动识别合法的哑终端,阻止未授权终端和仿冒终端设备入网。
2、近50项终端安全基线检查
不管是国产终端、IoT设备或Mac OS、iOS、Android等异构终端,在入网前都需通过严格的安全基线检查。
近50个终端安全合规检查项,如终端弱口令、杀毒软件安装情况、系统漏洞补丁检查、软件黑白名单等。
入网时
入网时的一系列动作,将确保终端入网必“留痕”,所有终端的入网记录、IP地址、位置信息、出厂信息等都将自动登记在册。
1、终端自动识别并分类
当终端入网时,将被自动发现识别,并智能分类统计,如医护电脑、移动查房车、医疗设备、打印机等,同时每台设备的信息将被智能采集,生成详细的资产信息表,方便信息部门后期管理;
2、全网终端拓扑图一览无余
终端入网即可显示在拓扑图中,一方面管理员可快速发现私接路由等违规行为,一方面便于精确定位终端;
3、直观展示IP资源状态
终端入网时,在IP资源池中所对应的IP图标会跟随发生状态变化,管理员可以对IP的使用状态、终端的运行状态等信息一目了然,便于对IP进行系统的规划、分配与回收管理。
入网后
入网后的一系列动作,则是为了确保终端在网中的安全与使用。
1、智能监控并防护医疗设备远程维修安全
对于令众多医院头疼的医疗设备远程运维安全问题,将通过智能监控医疗终端,在医疗设备被远程时,自动开启屏幕录制、大流量监控、可执行文件监控、桌面水印等多种安全措施,防止远程维护时的恶意操作或数据窃取行为。
2、监控终端健康状态并“自动修复”初级故障
通过此解决方案,医院信息部门不仅能对全网终端资产信息了如指掌,更能实时监控终端健康状态,对终端系统、网络、打印等方面的故障进行持续监测,并自动修复大部分初级故障,实现“未报先修”,保障医疗终端的安全稳定运行。
3、终端安全定格,锁定终端安全状态
通过智能学习并固化程序白名单库,构建终端安全白环境,从而阻止白名单库外的程序运行,这是十分适配医疗终端的管理方式,可以用极少的系统资源占用,达到恶意程序防范效果,实现轻量安全管理。
4、全面封堵违规外联和终端外设,杜绝风险
一方面禁止终端私自外联非授权网络和非授权终端,防止终端成为攻击跳板;一方面对U盘、移动硬盘等移动存储介质进行注册、审核、读写控制、U盘加密、使用范围管控和使用审计等管理,有效防止移动存储介质的滥用。
如上所述,这套解决方案让所有终端在入网前、入网时、入网后都能得到实时管控,一方面阻止非法终端和人员入网;另一方面让医院信息科能实时看清医院全网终端资产数量、状态、故障、安全违规情况等各种信息,有助于信息科对医院终端安全进行全局掌控。
对于病毒或不法分子来说,医疗终端不再是可以随意拿捏的软柿子,而成了他们啃不动的硬骨头,使他们难以再将医疗终端作为突破口,进行病毒传播或医疗数据窃取。
由此可见,保护医疗终端的安全,就是保护医院网络和数据的安全。
下期预告
本期内容主要为您解答了医疗终端安全管理中的一些问题,介绍了“ASM+白羽”这套安全组合拳。
然而事实上,白羽除了终端安全价值,还有着让医疗IT人几乎无法拒绝的运维价值,下一期将为您详细讲解白羽让终端安全运维效率跃升的能力,敬请期待。