医疗行业典型案例——全国百强医院的网络准入控制建设经验分享
责任编辑:盈高科技 时间:2024-03-07 浏览次数:1852
l 医院规模
该医院是全国百强医院,是国家卫生健康委预算管理医院,是一所集医疗、教学、科研、预防、保健、康复于一体的三级甲等综合医院。在复旦大学中国医院排行榜中,综合实力最佳排名全国第13位;在三级公立医院绩效考核中,最佳排名全国21名(A+医院)。
l 项目现状
1、网络和终端现状:医院一直很注重信息化建设,内部网络建设较完善,但随着网络应用的增加,各种新型的IP设备大量的添置到网络内部,导致网络和终端安全管理的难度增大,面临的主要问题有,外来终端轻松接入内网,终端用户随意更改设备IP地址,终端随意卸载杀毒软件,系统存在大量漏洞,桌面管理操作复杂,无法识别接入网络的用户名及设备身份等。
2、终端类型:有PC、打印机、摄像头、自助机等哑终端设备。
l 主要需求场景
1、终端运维效率低:医院终端数量多、且分布在不同楼栋,终端软硬件资产难统计,管理员处理终端软件安装、应用无法访问等类似问题时,费时费力;
2、哑终端被非法替换:楼层大厅里的哑终端设备网络端口裸露在外,同时IP地址极容易被查询到,因此这些哑终端具有被非法设备替换的重大风险;
3、IP管理混乱:IP管理终端随意修改IP导致网络冲突的情况时有发生,且难定位,管理员管理难度大;
4、对终端随意使用移动介质、违规连接外网等风险行为,缺乏强有力的管理手段,带来病毒感染和数据泄露风险;
5、终端安全规范难落实:由于医院终端数量多且终端环境复杂,管理员对接入终端的关键安全项难以进行统一且有效的管理,例如要求统一安装购买的杀毒软件、打最新的系统补丁等;
l 解决方案
部署盈高ASM入网规范管理系统(网络准入控制系统),采用镜像准入控制技术,实现灵活快速部署,轻量客户端,兼容所有操作系统,占用资源少,加固了网络接入安全防线,提高了终端安全性,确保了医院数据安全,实现医院6000终端统一的入网规范管理和高效的终端运维。
l 建设效果
更高效的运维:
1、能实时或按时间计划,统一批量地分发软件/文件,远程分发软件成功率从原来的60%提升到了99.9%,有效保障终端必装软件的安装率;
2、保证了所有接入终端都安装了杀毒软件,除特殊终端外,杀毒软件安装率几乎达到了100%。
3、指纹库丰富可以实现对网络中接入设备的快速发现和分类,通过指纹绑定的方式实现对哑终端的有效管理;通过客户端的周期性上报,软硬件资产统计的准确率达到了95%以上。
更安全的管理:
1、所有人员和终端实名制入网,实现无死角的终端安全准入控制。
2、无实名登记的U盘,无法再在医院内外网使用,并对U盘的使用记录进行审计;杜绝非法U盘在内网中使用的可能性,同时对授权U盘的使用情况进行记录,做到有据可查;
3、通过违规外联策略的使用,全面禁止终端通过任意的手段发生违规外联;