亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

【醫(yī)療行業(yè)】醫(yī)院終端安全準入場景解決方案

行業(yè)建設趨勢 

隨著醫(yī)療信息化的不斷發(fā)展,醫(yī)院內(nèi)網(wǎng)存在各種各樣的終端設備,如醫(yī)生辦公終端、醫(yī)療手持終端、醫(yī)療器械、IoT終端等。這些終端設備未經(jīng)可信認證就能隨意接入醫(yī)院內(nèi)網(wǎng)或無線網(wǎng)絡,并且這些終端本身可能存在一些安全隱患,給內(nèi)網(wǎng)安全帶來了巨大隱患。


若任由不合規(guī)終端接入網(wǎng)絡,將給內(nèi)網(wǎng)環(huán)境帶來嚴重威脅,例如導致勒索病毒在內(nèi)網(wǎng)瘋狂傳播等。

業(yè)務安全常見問題 

1.缺乏內(nèi)網(wǎng)接入身份驗證機制,容易出現(xiàn)違規(guī)接入

缺乏內(nèi)網(wǎng)接入身份驗證機制,外來人員隨意可接入到醫(yī)院內(nèi)部網(wǎng)絡,給醫(yī)院各業(yè)務系統(tǒng)帶來風險。未經(jīng)確認身份是否合法的終端即可接入到網(wǎng)絡中,容易發(fā)生數(shù)據(jù)竊取、病毒傳播等風險。

2.缺乏終端安全基線檢查機制,存在內(nèi)網(wǎng)安全風險

部分人員安全意識薄弱,終端存在較大的安全風險,比如未安裝殺毒軟件、不合規(guī)操作系統(tǒng)、未及時更新操作系統(tǒng)、終端使用弱密碼等。不合規(guī)終端接入網(wǎng)絡,給內(nèi)網(wǎng)環(huán)境帶來巨大威脅,比如導致勒索病毒在內(nèi)網(wǎng)瘋狂傳播,嚴重的可能影響醫(yī)院業(yè)務。

3.醫(yī)療IoT終端復雜多樣,難以有效管控接入

智慧醫(yī)療和移動醫(yī)療導致醫(yī)院IoT物聯(lián)網(wǎng)設備迅速增加,但是缺乏有效的安全管控機制,一旦被黑客利用,便可迅速進入醫(yī)院內(nèi)網(wǎng),出現(xiàn)數(shù)據(jù)泄密、病毒擴散、系統(tǒng)破壞等風險。

醫(yī)療終端安全準入方案 

我們的創(chuàng)新推出醫(yī)療終端安全準入方案,全面識別各類醫(yī)療終端,包含醫(yī)療辦公終端、移動查房機、醫(yī)療自助服務終端等,實現(xiàn)網(wǎng)絡訪問準入、終端合規(guī)性檢查、非法外聯(lián)防護、內(nèi)網(wǎng)訪問管控行為管理和追溯等功能。

1.內(nèi)網(wǎng)接入認證,實現(xiàn)全網(wǎng)全終端準入認證

通過對接入內(nèi)網(wǎng)的終端進行身份認證,確保接入內(nèi)網(wǎng)的終端和人都是可信的、安全的,并且對其之后的行為進行記錄,方便后續(xù)分析和追溯。為了適應多種醫(yī)院終端入網(wǎng)場景,準入系統(tǒng)提供了豐富多樣的身份認證方式。


  • 有線無線統(tǒng)一入網(wǎng)認證:支持包括802.1x認證、MAB認證、Portal等多種入網(wǎng)認證方式,滿足有線、無線等多種網(wǎng)絡場景。


  • 多種用戶認證方式:支持用戶密碼認證、MAC綁定、USB-Key認證、短信認證、自注冊認證、釘釘結(jié)合、單點登錄等多種認證方式,滿足各種認證場景的需求。

  • IoT設備識別準入:支持識別各種醫(yī)療IoT設備,包含設備品類、品牌、MAC地址,通過 MAC白名單機制,保障物聯(lián)網(wǎng)終端的接入身份安全。

2.終端識別發(fā)現(xiàn),全網(wǎng)資產(chǎn)可視化管理

全網(wǎng)行為管理AC支持掃描到內(nèi)網(wǎng)中的指定網(wǎng)段中網(wǎng)絡終端設備,對掃描到的設備進行設備類型識別,并通過資產(chǎn)分析進行可視化展示,包含資產(chǎn)數(shù)量、資產(chǎn)類型(PC終端、移動終端、網(wǎng)絡終端和啞終端)。

AC全面識別終端設備的終端指紋信息,將設備分類劃分成了辦公設備、網(wǎng)絡設備、安防設備以及專門的醫(yī)療器械設備。其中醫(yī)療設備又分為放射系統(tǒng)、監(jiān)護儀、醫(yī)學圖像打印機、心電圖儀、呼吸機、其他醫(yī)療設備。

3.終端安全檢查,保障接入終端安全

  • 支持對醫(yī)療終端進行全面的安全檢查,檢測系統(tǒng)漏洞補丁更新、殺軟安裝、開啟端口、注冊表等。


  • 不符合終端安全要求的終端禁止入網(wǎng),并進行告警提示用戶改善終端安全,從而提升整個內(nèi)網(wǎng)的可靠性和安全性。


  • 及時發(fā)現(xiàn)U盤,便捷設備、4G無線上網(wǎng)卡,或是終端設備連接WiFi行為,進行隔離阻斷。


  •  通過和EDR進行殺毒聯(lián)動,加強對終端的管控。

  • 為了滿足用戶的個性化需求,支持自定義任務下發(fā)終端,獲取返回執(zhí)行結(jié)果。

4.終端安全管控,防止違規(guī)操作

  • 終端非法外聯(lián)防護:通過終端微隔離技術,實現(xiàn)特定終端只能訪問內(nèi)部網(wǎng)絡,禁止以任何形式的非法外聯(lián)接互聯(lián)網(wǎng)或其他網(wǎng)絡,包括連接私人無線熱點、4G無線上網(wǎng)卡外聯(lián)等。定時檢測非法外聯(lián)的試探行為,檢測終端計算機到發(fā)生違規(guī)外聯(lián)行為,及時告警或是上報。

  • 支持終端U盤、移動硬盤的讀寫管控和操作審計,支持U盤審計插入/拔出記錄,拷貝/修改/移動內(nèi)容審計。

5.內(nèi)網(wǎng)業(yè)務訪問行為管理

內(nèi)網(wǎng)用戶的所有網(wǎng)絡訪問行為都能夠記錄,誰在訪問哪些業(yè)務系統(tǒng)?用什么賬號在訪問?都做了什么事情?都訪問了哪些數(shù)據(jù)?AC可以從終端、業(yè)務、用戶三個維度,分析內(nèi)網(wǎng)業(yè)務整體訪問情況,從用戶訪問、業(yè)務賬號、關鍵動作、數(shù)據(jù)資產(chǎn)對業(yè)務行為詳細畫像。

  • 業(yè)務訪問情況管理:AC支持管理用戶的登錄信息、網(wǎng)頁訪問行為,支持用戶名、所屬組、源IP、源端口、業(yè)務IP、業(yè)務端口、應用類型、具體應用、訪問時間等多個維度進行流量統(tǒng)計和分析。

  • 業(yè)務風險發(fā)現(xiàn):AC支持業(yè)務賬號提取,梳理出有多少賬號在訪問業(yè)務系統(tǒng),這些賬號訪問的業(yè)務和使用的用戶分別是怎樣的,幫助發(fā)現(xiàn)賬號共享、賬號弱密碼等風險以及越權使用、異常下載等行為。

方案效果 

1.終端接入認證,防范非法身份入網(wǎng)

通過對接入內(nèi)網(wǎng)的用戶進行身份認證,確保接入內(nèi)網(wǎng)的終端和人都是可信的,并且對其之后的行為進行記錄,方便后續(xù)分析和追溯。

2.終端行為管控,規(guī)避病毒和泄密風險

通過對接入內(nèi)網(wǎng)的終端進行合規(guī)性檢查,如是否打了補丁,是否安全殺毒軟件等,檢查通過后方可接入網(wǎng)絡,有效保障了內(nèi)網(wǎng)環(huán)境的安全,避免終端給內(nèi)網(wǎng)帶來威脅。

3.終端發(fā)現(xiàn)識別,全網(wǎng)資產(chǎn)無死角管控

通過對各種類型的接入設備、啞終端、IoT設備等進行分類、識別和控制,尤其針對醫(yī)療設備的識別進行專門優(yōu)化,從而快速、準確地進行接入設備的管理,降低安全風險及用戶的管理運維難度。

4.網(wǎng)端協(xié)同聯(lián)動,精準定位快速閉環(huán)

AC通過與終端檢測響應平臺EDR安全態(tài)勢感知實現(xiàn)協(xié)同響應,并提供專業(yè)的安全響應服務,從而實現(xiàn)威脅發(fā)現(xiàn)到處置的閉環(huán)安全效果。通過與EDR聯(lián)動,AC發(fā)現(xiàn)的終端威脅和攻擊,可及時聯(lián)動EDR進行終端安全掃描和修復。通過與安全感知平臺聯(lián)動快速定位出內(nèi)網(wǎng)失陷主機和高級威脅并進行隔離斷網(wǎng)。


服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號