近年来,国家层面及卫健委等相关监管单位新颁布了多项政策法规,明确了对医院信息化建设中的终端安全、边界安全、数据安全等多方面的管理要求。
医疗行业信息化建设也逐渐从原来的“以收费为中心”,转变成智慧医疗时代的以“健康为中心”,新技术的应用带来更多智慧医疗场景,医院网络趋向无界化、终端趋向多样化、数据趋向共享化,给医疗行业网络安全和IT运维带来了更大的挑战。基于此,盈高科技制定了医疗行业新一代终端安全管理方案,以健康为中心,让终端少“生病”,助力医院信息安全建设。
一、医院安全建设的主要需求
在医疗行业政策导向和自身网络安全挑战的双重驱动下,许多医院往往十分重视以下四个方面的安全建设。
l 网络边界管理
l 终端安全管理
l 数据安全管理
l 终端运维管理
在这四个方面,医院面临着各种各样亟待解决的棘手难题:
1、网络边界管理
1) 如何对海量且分散的医疗终端实现网络接入的全局掌控?
2) 如何防止非法人员、设备随意接入?
3) 如何杜绝私接小路由、共享WiFi的使用?
4) 如何阻断不法分子利用自助机、移动查房车等设备伪造接入医院内网?
5) 摄像头、移动医护设备、国产化终端等能否一同纳入管控?
6) 如何避免终端发生违规外联?
2、终端安全管理
1) 如何确保医院所有PC终端(包括国产化终端)都安装杀毒软件?
2) 如何保证医院所有终端都不存在弱口令、高危端口等安全“空子”?
3) 如何规范移动终端的使用范围和行为?
4) 如何阻断不法分子利用自助机、移动查房车等设备伪造接入医院内网?
5) 能否将摄像头、移动医护设备、国产化终端等纳入统一管控?
6) 能否对终端故障、安全威胁等做到及时的监测和处理?
3、数据安全管理
1) 如何对移动存储介质的使用进行严格管控,防止数据泄露?
2) 如何安全集中存储海量医疗数据并避免外泄?
3) 如何在实行了物理隔离的网络间进行高效、便捷、安全的文件交换?
4、终端运维管理
1) 有没有更高效的基础故障修复手段,帮助快速处理简单故障?
2) 有没有更安全、便捷的远程工具快速响应处理疑难故障,缩短业务中断时间?
3) 当突发故障需要远程运维时,如何防范远程运维中可能存在的安全风险?
4) 如何将运维管理形成完善的流程规范,并进行考核,提升运维管理价值?
5) 如何对运维工作以及相关知识管理进行信息化、标准化、体系化建设?
二、盈高医疗行业“3+1”终端安全免疫管理一体化方案
一套筑造“3+1”终端安全免疫体系
帮助医疗行业客户建立3道终端安全免疫屏障+1套高效IT运维流程
动态防御,主动防御,纵深防御
精准防护,整体防护,联防联控
让终端“少生病”,
保障医院业务系统正常运行。
方案部署示意图
新一代终端安全管理方案借鉴人体病毒免疫的三道免疫屏障,在终端接入、终端环境、终端数据三个层面建立起针对终端安全的免疫屏障。
第一道屏障:终端接入安全
守护医院网络安全大门
一方面,通过对医院所有终端进行“无死角”的网络准入控制,防范非法终端与人员接入,实现:
l 违规不入网,入网必合规;
l 非法设备实时拦截、秒级阻断;
l 多种准入技术按需选择,适应不同网络环境和管理颗粒度。
另一方面,对医院网络资产进行全面梳理,划清网络边界,实现:
l 通过60000+资产类型库,对接入终端进行自动识别分类;
l 发现网络中私接的NAT\HUB等设备,并按需断开/放行;
l 自动生成医院网络拓扑,医院网络情况一眼看清。
通过终端接入安全这第一道屏障,让医院网络边界更清晰可控,隐蔽后门无处可藏,所有终端尽在掌握之中。
第二道屏障:终端环境安全
强内御外,守护终端健康
对内,通过终端安全管理,强健终端“体魄”,拥有更强大的风险抵御能力。
l 60余项终端安全防护策略,加固终端使用环境;
l 5套安全策略集模板,能为不同类型终端一键应用最佳实践;
l 规范在网终端的使用行为,降低安全风险;
l 对移动终端进行包括软件使用、网络连接、数据传输、运维管理等方面的安全管理,护航移动医护安全。
对外,建立“事前预防巩固、事中检测响应、事后溯源强化”的安全防御机制,实时检测终端威胁,防御病毒攻击。
l 轻量化、智能一体化的防病毒模块,1分钟内能快速检查出98%以上的病毒;
l 多维勒索挖矿专项检测+反勒索挖矿引擎,为医院建立勒索挖矿“预防—监测—阻断”于一体的纵深防御体系;
l 盈高云威胁检测平台、终端安全防护系统、终端防护Agent三维联动,能做到全球热点威胁爆发后,实时更新防御能力;
l 闭环式安全防御机制,全时保障医院终端免受病毒侵袭。
通过终端环境安全这第二道屏障,不仅让终端自身拥有更强大的风险抵御能力,也让医院网络环境更加清明。
第三道屏障:终端数据安全
先堵再通,防范数据泄漏
一方面,通过对数据随意外发的渠道进行管控,堵住数据泄漏出口:
l 防范通过外设、移动存储介质等硬件的数据泄漏;
l 防范通过终端互访、违规外联等形式的数据泄露;
l 防范通过拍照的数据泄露。
另一方面,通过数据安全摆渡系统,提供数据安全交换、数据集中存储、敏感文件检查和病毒实时查杀等能力,为医院内外网间打通一条便捷、安全的文件交换通道,实现:
l 医院重要文件的统一存储与管理,实现资源的共享和高效利用;
l 摒弃U盘、FTP、Windows共享等传统的文件流转方式,提升工作效率;
l 通过数据加密、访问控制、审计日志等机制严格保护医院数据安全;
l 医护人员可自行完成文件分享和流转操作,不再依赖信息部门的协助。
通过终端数据安全这第三道屏障,极大降低数据泄露风险的同时,提升医院数据流转及利用效率。
一套高效运维流程
盈高医疗行业解决方案
给医疗客户提供全套的运维工具
实现
终端故障自检自愈,简单故障自动处理
一键快速远程协助,疑难故障远程处理
零信任远程运维,突发故障在家处理
工单闭环处理,IT运维规范化管理
三、助力实现体系化的医疗终端安全管理
ALL In One解决方案
减少医院重复投资,提升投资回报
盈高医疗行业“3+1”终端安全免疫管理一体化方案借助智能耦合与功能扩展,将终端安全建设方案成功融入一个统一的平台,在平台上实现终端接入管理、终端安全管理、桌面运维、防病毒、数据防泄漏、文件安全交换以及零信任安全管理等,大大提高管理效率。
这种整体规划的实现,为医院带来多重价值收益。
l 首先,通过一体化管理与高效运维,医院的信息安全得到了极大提升,详细的审计日志和报告帮助医院及时发现潜在的安全风险并进行整改。
l 其次,安全防护能力的增强确保了医院数据的机密性、完整性和可用性。
l 此外,合规性与审计能力的提升,使医院更加符合行业标准和监管要求。
这一综合解决方案不仅提升了医院整体信息安全水平,还为患者和员工提供了更加安全、便捷的服务,确保医院业务的稳定运行。
丰富的医疗行业服务经验
30+家全国百强医院
400+家三甲医院
盈高科技在医疗行业终端安全领域的深厚经验和丰富案例,为解决方案注入了强大的行业洞察力和实际应对能力。新一代终端安全管理方案经过千家客户验证,显著降低对终端正常运行的影响,更贴近现代医院安全建设需求,提高医院信息安全水平,确保医院业务的高效运转。