在许多医院中,都面临着“三多一少”的终端安全管理难题和“三长一短”的IT运维难题。
“三多一少”的终端管理难题,即:网络接口多、接入终端与人员多、私接小路由多,但驻场运维人员少。
“三长一短”的IT运维难题,即:临床用户通过电话等方式描述终端故障的时间长,IT运维工程师排查故障原因的时间长,花在去故障现场的时间长,然而真正在故障现场用于实际解决问题的时间很短。
但是……
在部署了盈高“ASM入网规范管理系统(网络准入控制系统)+白羽一站式健康监测平台”联动方案的医院,这些难题都迎刃而解。
今天盈仔就带大家来到一所历史超百年的权威三甲医院,看看他们的信息科为医院的信息安全建设与业务高效运行带来了怎样的价值。
客户:某市红十字会医院
该红十字会医院前身为始创于清末的医堂,拥有130余年历史,现已发展成为一所集医疗、教学、科研、预防、保健、康复为一体的,具备中西医结合特色的三级甲等综合性医院。
通过此次与盈高合作,该红十字会医院轻松部署了“ASM准入控制系统+白羽”联动方案,满足了一直以来的管理诉求,主要体现在如下几个方面:
l 极致轻量客户端老旧终端无负担
与许多医院一样,该红十字会医院内部有着许多老旧终端,电脑运行内存小,而市面上许多安全软件内存占用较大,容易造成终端的卡顿死机,影响医护人员体验。
因此该客户选择盈高“ASM+白羽”联动方案,此方案充分考虑医疗行业终端运行体验,采用内存占用极小的一体化客户端,对终端用户更友好,医护人员更易接受。
l 管控精确到端口小路由无处可躲
由于在NAT环境下,容易有终端用户私接小路由的情况发生,导致信息科无法清晰掌控医院网络的边界,暗藏安全风险。而市面上大多数终端准入技术无法精确管理到每个端口,私接小路由行为难以管控。
因此该客户选择盈高“ASM+白羽”联动方案,ASM通过独有的“MVG准入控制技术”能实现端口级精细管控,自动发现网内接入的NAT设备及HUB设备,生成列表并定位其所在交换机端口,同时支持远程自动阻断,帮助管理员清晰地掌控和管理医院网络边界。
l 终端管理手段全健康运行消隐患
在该红十字会医院,有部分老旧终端依然采用的是Windows XP或Win7系统,因此系统补丁安装情况是一个重点检测项;另外,U盘的随意使用、违规外联等行为都可能为医院内网带来未知的安全风险,需要重点管控。
该客户在部署盈高“ASM+白羽”联动方案后,实现了对终端本身及终端行为的多维度管理:
终端策略管理:可根据不同终端的使用人或部门进行个性化管理,30余项安全检查项可选择,包括杀毒软件检查、系统补丁检查、必须安装软件检查、弱口令检查等检查项,基本覆盖了日常终端安全需求。
终端连接移动介质的管理:实现USB存储设备的注册审核入网机制,保证只有管理员批准的USB存储设备才能够在网内使用,且可对USB存储设备进行加密处理,保护医疗数据安全。
终端违规外联管理:终端机器的任何互联网访问动作,均会在连接成功之前触发ASM检测机制,第一时间发现并杜绝违规访问行为。
l IT运维提效率能为医患抢时间
在运维方面,该红十字会医院采用了外包模式,但每日驻场的外包运维人员并不多,加之院区楼层高,一旦需要下到科室运维,费时费力,影响运维效率。
该客户在部署盈高“ASM+白羽”联动方案后,通过白羽的“自愈式运维”就减少了绝大部分基础故障的报修需求,而对于另一部分需要人工处理的问题,可通过白羽的“一键排查故障”和“毫秒级远程”,实现丝滑迅速的远程运维,只剩下极少数问题需要下到科室解决,从而让运维人员少跑腿,运维效率节节高,医护满意度不断上升。
该红十字会医院信息科通过建立起自动化的终端安全管理体系,对终端和人员的“入网—在网—退网”进行流程化管理,自动进行风险隔离、终端安全风险修复、终端违规操作阻断、保护重要资料安全。
管理员可以实时掌握网络边界使用情况及安全状态,通过对使用情况和安全状态的分析得出边界安全态势图,为针对性优化网络结构和解决局内网边界安全风险提供依据。
在安全策略管理及自愈式运维的帮助下,大大简化运维管理工作,信息科运维效率与运维满意度得到大幅提升,为提升医院效率做出贡献。
如果您想免费体验【ASM+白羽联动方案】(终端准入控制+桌面安全管理联动方案),欢迎扫描网页底部二维码,或直接拨打4008-073-883,深入咨询了解,盈高专业团队为您服务!