签约新闻
您当前位置:首页 > 新闻动态 > 签约新闻

百强医院应用盈高网络准入控制+桌面安全管理融合方案,实现管理效率跃升

责任编辑:盈高科技    时间:2024-03-22    浏览次数:1634

医院规模 

该医院是全国百强医院,在信息化建设方面一直处于行业领先位置,医院多个院区高度融合,实现一体化管理。 


建设目标

1. 内部资源访问控制:非法外来人员,无法访问内部网络和数据资源;内部及外协人员,系统依据其岗位职责,自动设置对应的资源访问权限。

2. 集中部署、运维管理:对入网终端实现集中统一自动的终端安全和运维管理,包括终端安全基线、设备定位、远程维护等,实现软件集中自动安装与部署。防止内网用户违规外联,禁止双网卡行为,禁止用户私自修改终端ipmac地址,禁用私接WiFi、蓝牙、USB转接等形式的网络路由,发现后可告警、记录或及时阻断连接等。

3. 不改变用户习惯与准入同一客户端,且系统能够与准入控制系统、某品牌态势感知系统进行联动,实现组织架构同步,能力协同,建立起统一的终端安全防线。

 

主要需求场景

1. 入网终端安全管理不规范:入网终端没有安全基线检查,无法发现入网终端安全风险及威胁;终端网络端口全部开放容易被攻击;杀毒软件及安全软件安装率无法全部终端覆盖。

2. 入网人员身份不清晰:入网人员没有详细注册信息,无法定位终端入网位置、具体科室、使用人等信息。

3. 自助机安全防护风险:自助机在门诊楼层分布,难以进行有效的安全监管,其网络接口暴露在外,容易被非法入侵及伪造IP入网,进行近源攻击。

4. 网络资产不清晰:医院内终端种类多,缺乏系统梳理,发生威胁或问题后难以定位到指定终端;哑终端、医疗器械、大型医疗设备等占用IP资产,没有台账掌握医院内IP地址分配及详细使用情况

5. 产品孤立,难以形成终端安全闭环管理:原有的桌管使用年限久,无法满足当前及未来的安全管理需求,也无法与现有准入控制系统和态势感知产品进行联动,态势感知产品检测的问题,需要人工排查,无法形成终端安全治理的闭环。

6. 多个产品运维成本高效率低:医院终端安装了盈高准入小助手,某品牌桌面管理系统。多个系统之间维护或处理故障需要多平台登录,现要统一进行一个平台管理。

7. 敏感数据量大价值高,泄露途径多,风险高:医院终端上存储着大量敏感信息,医护人员私人U盘等移动介质的不规范使用、违规连接外网,可能带来终端感染病毒风险和敏感数据被有意或无意泄露风险 

 

解决方案

部署盈高ASM入网规范管理系统(网络准入控制系统+ASC控制器,和MSEP-R白羽一站式终端健康监测平台,采用MVG虚拟网关+镜像准入控制技术,准入控制和桌面安全管理融合客户端,实现总院+分院统一的入网规范管理和高效的终端运维,在提升用户体验的同时,实现10000终端安全统管,保障医院数据安全。

 

建设效果

1. 三掌控,规范入网高效运维

通过建设一体化平台为各管理角色提供一站式服务,通过实名准入、安全管理、基线检查实现安全标准的统一执行,全面掌控入网终端的安全状态与归属情况,由入网终端的“三不知”(不知入网用户是谁、不知终端如何接入、不知终端安全与否)向“三掌控” 演进,提升入网终端的安全防护与风险溯源能力。

2. 一平台,终端安全统一管理

医院全网终端安全管理,桌管与准入控制联动,实现终端安全、行为及维护支撑等统一管理,让不可易见的“暗箱操作”安全事件,变成“透明可见”,进而可控可管。可视化运维工作台,实现主动、快速处理故障,运维工作一站处理。

3. 轻融合,实现用户极致体验

融合客户端采用轻量化设计,日常使用整体内存占用<1.5%,峰值内存占用<3%(按8G内存容量计算),低资源占用,不影响用户日常业务,部署一个客户端就可完成入网、安检、杀毒、系统优化等操作,提升用户的使用体验。