我国的医疗行业作为与国民经济和人民生活密切相关的基础性行业,其信息化建设的步伐日益加快。医院作为病患康复治疗的重要场所,办公PC、缴费机、医疗设备等众多终端接入网络,不断爆发医院终端安全事故,从医院病毒、木马的屡次大爆发导致医疗系统崩溃将直接影响到医院的正常秩序,医疗行业网络的信息安全必须改变以前“头痛医头,脚痛医脚”的被动式管理,建设一个全局安全网络,采用有效的准入手段来对边界的安全风险和安全事件进行实时的监视和在线的管理,只允许受信终端设备接入网络,禁止非授权设备访问,规范入网流程、防范接入风险、追溯威胁源头,确保终端安全可控从而提升医院信息化安全防护水平。
1.如何处理终端资产台账不清?对于医疗行业网络特殊的一机多人使用情况,缺乏人机对应关系,无法确定使用人或责任人;
2.如何防止终端非法接入?未经授权的终端随意接入医疗行业网络,对内网安全带来极大的安全风险和隐患;
3.如何管控网络边界模糊不清?私接HUB、路由器等行为接入网络无法规避;
4.如何做到发生安全事件快速定位?当发生安全事件,无法快速定位网络位置、提高安全事件处理效率;
5.如何落实终端安全防护?终端漏洞修复、安全软件等无法落实。
为了加强医院内网的安全防护、加强内网的健壮性,做到事前预警,事后有据可查,通过在医疗行业网络中部署画方网络准入管理系统,从终端的发现识别、注册/审核、身份认证、终端安全规范性检查、提供终端后台智能(或傻瓜式)修复等不同阶段,实现“入网必合法、接入必合规”的准入原则,为医疗网络管理部门梳理、优化了管理流程,全面提升内网终端综合安全管理水平。
1.提高对IT资源的管理能力;
2.实现全网终端的边界准入控制;
3.落实全网安全的全面防护;
4.提升全网资源的安全审计。