安全资讯

【医疗行业】医院终端安全准入场景解决方案

行业建设趋势 

随着医疗信息化的不断发展,医院内网存在各种各样的终端设备,如医生办公终端、医疗手持终端、医疗器械、IoT终端等。这些终端设备未经可信认证就能随意接入医院内网或无线网络,并且这些终端本身可能存在一些安全隐患,给内网安全带来了巨大隐患。


若任由不合规终端接入网络,将给内网环境带来严重威胁,例如导致勒索病毒在内网疯狂传播等。

业务安全常见问题 

1.缺乏内网接入身份验证机制,容易出现违规接入

缺乏内网接入身份验证机制,外来人员随意可接入到医院内部网络,给医院各业务系统带来风险。未经确认身份是否合法的终端即可接入到网络中,容易发生数据窃取、病毒传播等风险。

2.缺乏终端安全基线检查机制,存在内网安全风险

部分人员安全意识薄弱,终端存在较大的安全风险,比如未安装杀毒软件、不合规操作系统、未及时更新操作系统、终端使用弱密码等。不合规终端接入网络,给内网环境带来巨大威胁,比如导致勒索病毒在内网疯狂传播,严重的可能影响医院业务。

3.医疗IoT终端复杂多样,难以有效管控接入

智慧医疗和移动医疗导致医院IoT物联网设备迅速增加,但是缺乏有效的安全管控机制,一旦被黑客利用,便可迅速进入医院内网,出现数据泄密、病毒扩散、系统破坏等风险。

医疗终端安全准入方案 

我们的创新推出医疗终端安全准入方案,全面识别各类医疗终端,包含医疗办公终端、移动查房机、医疗自助服务终端等,实现网络访问准入、终端合规性检查、非法外联防护、内网访问管控行为管理和追溯等功能。

1.内网接入认证,实现全网全终端准入认证

通过对接入内网的终端进行身份认证,确保接入内网的终端和人都是可信的、安全的,并且对其之后的行为进行记录,方便后续分析和追溯。为了适应多种医院终端入网场景,准入系统提供了丰富多样的身份认证方式。


  • 有线无线统一入网认证:支持包括802.1x认证、MAB认证、Portal等多种入网认证方式,满足有线、无线等多种网络场景。


  • 多种用户认证方式:支持用户密码认证、MAC绑定、USB-Key认证、短信认证、自注册认证、钉钉结合、单点登录等多种认证方式,满足各种认证场景的需求。

  • IoT设备识别准入:支持识别各种医疗IoT设备,包含设备品类、品牌、MAC地址,通过 MAC白名单机制,保障物联网终端的接入身份安全。

2.终端识别发现,全网资产可视化管理

全网行为管理AC支持扫描到内网中的指定网段中网络终端设备,对扫描到的设备进行设备类型识别,并通过资产分析进行可视化展示,包含资产数量、资产类型(PC终端、移动终端、网络终端和哑终端)。

AC全面识别终端设备的终端指纹信息,将设备分类划分成了办公设备、网络设备、安防设备以及专门的医疗器械设备。其中医疗设备又分为放射系统、监护仪、医学图像打印机、心电图仪、呼吸机、其他医疗设备。

3.终端安全检查,保障接入终端安全

  • 支持对医疗终端进行全面的安全检查,检测系统漏洞补丁更新、杀软安装、开启端口、注册表等。


  • 不符合终端安全要求的终端禁止入网,并进行告警提示用户改善终端安全,从而提升整个内网的可靠性和安全性。


  • 及时发现U盘,便捷设备、4G无线上网卡,或是终端设备连接WiFi行为,进行隔离阻断。


  •  通过和EDR进行杀毒联动,加强对终端的管控。

  • 为了满足用户的个性化需求,支持自定义任务下发终端,获取返回执行结果。

4.终端安全管控,防止违规操作

  • 终端非法外联防护:通过终端微隔离技术,实现特定终端只能访问内部网络,禁止以任何形式的非法外联接互联网或其他网络,包括连接私人无线热点、4G无线上网卡外联等。定时检测非法外联的试探行为,检测终端计算机到发生违规外联行为,及时告警或是上报。

  • 支持终端U盘、移动硬盘的读写管控和操作审计,支持U盘审计插入/拔出记录,拷贝/修改/移动内容审计。

5.内网业务访问行为管理

内网用户的所有网络访问行为都能够记录,谁在访问哪些业务系统?用什么账号在访问?都做了什么事情?都访问了哪些数据?AC可以从终端、业务、用户三个维度,分析内网业务整体访问情况,从用户访问、业务账号、关键动作、数据资产对业务行为详细画像。

  • 业务访问情况管理:AC支持管理用户的登录信息、网页访问行为,支持用户名、所属组、源IP、源端口、业务IP、业务端口、应用类型、具体应用、访问时间等多个维度进行流量统计和分析。

  • 业务风险发现:AC支持业务账号提取,梳理出有多少账号在访问业务系统,这些账号访问的业务和使用的用户分别是怎样的,帮助发现账号共享、账号弱密码等风险以及越权使用、异常下载等行为。

方案效果 

1.终端接入认证,防范非法身份入网

通过对接入内网的用户进行身份认证,确保接入内网的终端和人都是可信的,并且对其之后的行为进行记录,方便后续分析和追溯。

2.终端行为管控,规避病毒和泄密风险

通过对接入内网的终端进行合规性检查,如是否打了补丁,是否安全杀毒软件等,检查通过后方可接入网络,有效保障了内网环境的安全,避免终端给内网带来威胁。

3.终端发现识别,全网资产无死角管控

通过对各种类型的接入设备、哑终端、IoT设备等进行分类、识别和控制,尤其针对医疗设备的识别进行专门优化,从而快速、准确地进行接入设备的管理,降低安全风险及用户的管理运维难度。

4.网端协同联动,精准定位快速闭环

AC通过与终端检测响应平台EDR安全态势感知实现协同响应,并提供专业的安全响应服务,从而实现威胁发现到处置的闭环安全效果。通过与EDR联动,AC发现的终端威胁和攻击,可及时联动EDR进行终端安全扫描和修复。通过与安全感知平台联动快速定位出内网失陷主机和高级威胁并进行隔离断网。


服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号