特色解决方案
您当前位置:首页 > 解决方案 > 特色解决方案

网络准入控制+终端安全管理和运维,助力医疗终端的安全进阶

责任编辑:盈高科技    时间:2023-05-22    浏览次数:15088

对于病毒或不法人员来说,缺乏安全管控的终端是什么?是突破口,是攻击跳板,是好捏的软柿子


以医疗行业为例,医院内大量存在的医护办公电脑、医疗手持终端、医疗器械、IoT设备等各类终端,若缺乏必要的安全管控,就会变成一扇扇敞开的小门,通过它们,病毒可以轻易进入医院内网疯狂传播,一双双黑手也可以轻易窃取走医院敏感数据,风险成倍猛增。

 

这些,是不是您在医院终端安全管理中亟待解决的问题:


1、不知道哪些终端和人员接入了内网

外来人员/终端可通过网口随意接入内网,或是伪造医院自助终端入侵内网,一旦发生数据泄露事件,没有相应入网记录,无从追溯源头,这是信息部门不愿看到的。


2、不知道接入内网的终端有哪些安全隐患

一般医院都有许多老旧终端,大多存在安全漏洞或未关闭高危端口;同时因医护人员缺乏安全意识,可能使用易被破解的弱口令,不及时更新系统补丁,没安装医院统一购买的防病毒软件等,这些都可能引发安全事件,对医院业务及声誉造成不可逆的损失。

 

3、无法掌控医疗设备远程维修过程的安全

医疗设备一般由设备科管理,侧重于医疗设备的应用与质量控制,在网络安全方面存在监管真空。但医疗设备存储部分患者数据或与数据库直连,且一般需要设备原厂进行远程运维,若不对远程运维过程进行安全管控,可能产生数据泄密、病毒扩散、系统破坏等风险,信息科需要对此负责。

 

4、难以对终端资产进行实时的统一管理

医疗终端数量众多且类型繁杂,设备科室增加和更换设备较为频繁,大部分医院缺乏统一的资产管理办法,设备部门和信息部门都不清楚接入业务网络的医疗终端有多少、在线的有多少、不安全的有多少,无法真正实现不留死角的终端安全管理。

 

盈高科技网络准入控制解决方案


对于以上这些医疗终端安全管理中的问题,盈高科技提供解决之道,我们通过“ASM入网规范管理系统(网络准入控制系统)+白羽·一站式终端健康监护平台的组合拳,对终端入网前、入网时、入网后进行全时安全管控。

 

ASM作为王牌”网络准入控制产品,为终端入网安全保驾护航;白羽作为医疗行业专属的终端安全管理与运维产品,则能保障终端入网后,在使用过程中的安全。

 

当终端无论何时都在“ASM+白羽的眼皮底下,终端管理将可视、可控、可审计,大大减小医院信息部门的终端安全管理压力,提升管理成果,让一切有据可查,有源可溯。

 

入网前

 入网前的一系列动作,将确保终端违规不入网,入网必合规


1、设备+人员双重授权

通过丰富的准入技术手段,进行终端设备+人员的双重授权,并运用设备特征指纹技术自动识别合法的哑终端,阻止未授权终端和仿冒终端设备入网。


2、近50项终端安全基线检查

不管是国产终端、IoT设备或Mac OSiOSAndroid等异构终端,在入网前都需通过严格的安全基线检查。

50个终端安全合规检查项,如终端弱口令、杀毒软件安装情况、系统漏洞补丁检查、软件黑白名单等。

  

入网时

入网时的一系列动作,将确保终端入网必留痕,所有终端的入网记录、IP地址、位置信息、出厂信息等都将自动登记在册。

 

1、终端自动识别并分类

当终端入网时,将被自动发现识别,并智能分类统计,如医护电脑、移动查房车、医疗设备、打印机等,同时每台设备的信息将被智能采集,生成详细的资产信息表,方便信息部门后期管理;

 

2、全网终端拓扑图一览无余

终端入网即可显示在拓扑图中,一方面管理员可快速发现私接路由等违规行为,一方面便于精确定位终端;

 

3、直观展示IP资源状态

终端入网时,在IP资源池中所对应的IP图标会跟随发生状态变化,管理员可以对IP的使用状态、终端的运行状态等信息一目了然,便于对IP进行系统的规划、分配与回收管理。


入网后

入网后的一系列动作,则是为了确保终端在网中的安全与使用。

 

1、智能监控并防护医疗设备远程维修安全

对于令众多医院头疼的医疗设备远程运维安全问题,将通过智能监控医疗终端,在医疗设备被远程时,自动开启屏幕录制、大流量监控、可执行文件监控、桌面水印等多种安全措施,防止远程维护时的恶意操作或数据窃取行为。


2、监控终端健康状态并自动修复初级故障

通过此解决方案,医院信息部门不仅能对全网终端资产信息了如指掌,更能实时监控终端健康状态,对终端系统、网络、打印等方面的故障进行持续监测,并自动修复大部分初级故障,实现未报先修,保障医疗终端的安全稳定运行。

 

3、终端安全定格,锁定终端安全状态

通过智能学习并固化程序白名单库,构建终端安全白环境,从而阻止白名单库外的程序运行,这是十分适配医疗终端的管理方式,可以用极少的系统资源占用,达到恶意程序防范效果,实现轻量安全管理。


4、全面封堵违规外联和终端外设,杜绝风险

一方面禁止终端私自外联非授权网络和非授权终端,防止终端成为攻击跳板;一方面对U盘、移动硬盘等移动存储介质进行注册、审核、读写控制、U盘加密、使用范围管控和使用审计等管理,有效防止移动存储介质的滥用。

 

如上所述,这套解决方案让所有终端在入网前、入网时、入网后都能得到实时管控,一方面阻止非法终端和人员入网;另一方面让医院信息科能实时看清医院全网终端资产数量、状态、故障、安全违规情况等各种信息,有助于信息科对医院终端安全进行全局掌控。

 

对于病毒或不法分子来说,医疗终端不再是可以随意拿捏的软柿子,而成了他们啃不动的硬骨头,使他们难以再将医疗终端作为突破口,进行病毒传播或医疗数据窃取。


由此可见,保护医疗终端的安全,就是保护医院网络和数据的安全。


下期预告

本期内容主要为您解答了医疗终端安全管理中的一些问题,介绍了“ASM+白羽这套安全组合拳。

然而事实上,白羽除了终端安全价值,还有着让医疗IT人几乎无法拒绝的运维价值,下一期将为您详细讲解白羽让终端安全运维效率跃升的能力,敬请期待。