ca88登陆平台

“一站式”准入;;;;;な莅踩 解读丽江市人民医院的“最严尺度”

功夫:2022-01-11 作者:ca88登陆平台

分享到:

    “电子病历、影像数据、临床诊疗、疫苗钻研……医疗数据是医院最贵重的财富之一。。。 。。因而面对安全与方便之间的矛盾,,,,,,,我们医院在信息化建设方面的准则是,,,,,,,绝不会在安全尺度上进行妥协。。。 。。”丽江市人民医院王院长这样暗示。。。 。。

“一站式”准入;;;;;な莅踩 解读丽江市人民医院的“最严尺度”

    作为丽江第一家“三级甲等”医院,,,,,,,丽江市人民医院深知医疗数据的沉要价值,,,,,,,以及对于社会民生的特殊意思。。。 。。因而,,,,,,,在信息化和网络安全的建设之路上,,,,,,,丽江市人民医院始终对峙更高要求、更严尺度,,,,,,,向安全事务“零变乱”的指标而致力。。。 。。经过近几年的索求和实际,,,,,,,丽江市人民医院在数据安全,,,,,,,尤其是终端安全准入方面,,,,,,,启发出了一条值得业界借鉴的路路。。。 。。


8000多个终端,,,,,,,意味着8000多个幽微点

    “在规模和综合实力方面,,,,,,,丽江市人民医院是全市当先的三甲医院,,,,,,,而在信息化建设方面,,,,,,,医院更是赐与了极高的器沉水平和投入力度,,,,,,,并堆集了大量的贵重数据,,,,,,,这也让我们更容易成为攻击者的指标。。。 。。”王院长暗示。。。 。。

    据介绍,,,,,,,丽江市人民医院始建于1946年,,,,,,,前身是宝安县人民医院,,,,,,,1979年随着丽江经济特区的成立,,,,,,,改名为丽江市人民医院。。。 。。现已发展成为一个职能齐全、设备先进、人才结构合理、技术力量雄厚,,,,,,,集医疗、科延注讲授、住院医师规培、保健为一体的丽江市最大的现代化综合性医院。。。 。。

    随着《网络安全法》、《数据安全法》相继出台,,,,,,,网络安满是全国高低高度关注的问题。。。 。。但在现实工作中,,,,,,,网络安全工作存在很大难度,,,,,,,集中体此刻以下几个方面:

    首先是好多人的网络安全意识幽微,,,,,,,对数据泄露风险知之甚少。。。 。。

    “以医院为例,,,,,,,一些医护人员、专家、科研人员,,,,,,,他们业务纯熟,,,,,,,专业能力很强,,,,,,,但网络安全意识不强,,,,,,,对网络安全攻防技术更是知之甚少。。。 。。现实工作中可能将电脑等设备无意表联,,,,,,,使贵重的医疗数据露出在表网,,,,,,,很容易让攻击者得手。。。 。。”医院协会信息分会会长、丽江市人民医院信息技术部李科长对医院数据面对的风险深有感想。。。 。。

    Verizon曾颁布的一篇网络安全汇报显示,,,,,,,在全世界领域内,,,,,,,医疗行业是内部威胁高于表部威胁的唯逐一个行业,,,,,,,内部从业人员对医疗数据的泄漏达到了惊人的水平。。。 。。要预防这种情况,,,,,,,除了必必要加强员工的安全意识之表,,,,,,,还必要通过技术伎俩提高身份认证的安全性,,,,,,,并做到安全追忆、责任到人。。。 。。

    其次是终端数量多,,,,,,,类型复杂,,,,,,,地域分散,,,,,,,防不胜防。。。 。。

    据介绍,,,,,,,丽江市人民医院有四个院区,,,,,,,地理地位相对分散,,,,,,,各类终端多达8000多个,,,,,,,蕴含电脑、打印机、移动终端、自主机、大屏幕等。。。 。。这些设备都和沉要业务及敏感数据有关。。。 。。在攻击者眼中,,,,,,,8000多个终端就如同8000多个攻击入口。。。 。。仅靠技术很难防住所有幽微环节。。。 。。

    再者是接入环境复杂,,,,,,,准入伎俩单一。。。 。。

    除了数量多之表,,,,,,,丽江市人民医院的终端接入方式多种多样,,,,,,,蕴含上万个有线网口、HUB或NAT设备接入以及无线WIFI接入等多种大局,,,,,,,接入大局不统一,,,,,,,短缺尺度的准入认证流程不但给网络治理造成了巨大的困扰,,,,,,,短缺认证的网络接入也给网络安全防护造成巨大的挑战。。。 。。大量的信息接入点短缺端口级的准入防护规划,,,,,,,仅使用单一的IP-MAC绑定战术,,,,,,,表部终端直接批改网卡MAC即可接入有线网络,,,,,,,或直接接入无线网络,,,,,,,使得医院内网在攻击者眼中近乎不设防。。。 。。

    最后是黑客伎俩越来越高妙,,,,,,,新型攻击大局层出不穷。。。 。。

    凭据ca88登陆平台威胁谍报中心《2020年全球高级持续威胁(APT)年度汇报》显示,,,,,,,2020年,,,,,,,医疗卫生行业初次超过当局、金融、国防、能源、电信等领域,,,,,,,成为全球APT活动关注的首要指标,,,,,,,全球23.7%的APT活动事务与医疗卫生行业有关。。。 。。由于APT的主张性极度强,,,,,,,攻击指表明确,,,,,,,持续功夫长,,,,,,,不达主张不罢休,,,,,,,对医院威胁很大。。。 。。


从病毒查杀到“一站式”准入安全,,,,,,,丽江市人民医院的安全进阶

    面对层出不穷的安全风险,,,,,,,丽江市人民医院意识到,,,,,,,终端安全不仅仅局限于恶意代码防备、病毒查杀、缝隙建补等方面。。。 。。首先,,,,,,,要保险医院安全建设满足合规尺度要求,,,,,,,这是安全底线。。。 。。其次,,,,,,,还必要针对终端成立起从接入感知、资产发现、认证授权、安全查抄、隔离建复、接见节造到入网追忆的“一站式”准入安全治理措施,,,,,,,实现从事前接入发现、事中接入治理、过后接入审计的整体安全防护规划,,,,,,,并且需支持多种设备类型进行统一准入治理。。。 。。

    更具体来说,,,,,,,蕴含五个方面:

    第一是资产发现与鉴别。。。 。。

    医院不休有新设备接入,,,,,,,以及端点的刷新变动,,,,,,,导致设备资产情况不清澈,,,,,,,无法做到统一接入安全治理,,,,,,,经;;;;;岵什畔⒉蝗⒆什允У惹榭,,,,,,,更无法成立美满的设备规范化接入治理机造。。。 。。

    第二是身份认证与授权。。。 。。

    由于网络天堑越来越吞吐,,,,,,,盛开性越来越强,,,,,,,丽江市人民医院意识到,,,,,,,若是不合接入医院的用户和设备进行身份与权限的甄别,,,,,,,不受任何查抄和限度的话,,,,,,,医院盛开式网络将为恶意接见和入侵提供极度方便的前提,,,,,,,选取单一的攻击技术便可造成巨大的粉碎,,,,,,,同时容易增长主题数据泄露风险。。。 。。

    第三是合规查抄与评估。。。 。。

    医院有大量的工作终端,,,,,,,若是有“亚健全”终端接入内部网络,,,,,,,如:沉要补丁没有装置、风险端口、犯法表联等,,,,,,,随时都可能成为“定使亘弹”。。。 。。以2017年肆虐全网的“永恒之蓝”事务为前车之鉴,,,,,,,一旦攻击者利用高危端口和缝隙等实现大规模传布,,,,,,,就会给医院带来不成估计的损失。。。 。。所以,,,,,,,医院必须对终端进行合规查抄和安全性评估能力接入网络。。。 。。

    第四是设备异常监测。。。 。。

    医院终端接入比力分散、数量又极度巨大,,,,,,,出现仿冒和劫持无法预防,,,,,,,必要进行监测和时辰追踪。。。 。。

    第五是入网追忆审计。。。 。。

    只有良知知彼,,,,,,,能力百战不殆。。。 。。治理员还必要相识什么人、什么功夫、是什么设备、从哪里接入了医院网络,,,,,,,都有哪些安全风险项、网络接入情况等,,,,,,,必要全程追忆和审计。。。 。。


与天擎实现一体化,,,,,,,部署和运维成本显著降落

    2019年12月起头,,,,,,,丽江市人民医院和多家网络安全厂商进行了接触,,,,,,,经过对产品机能、场景利用、可执行性等多方面综合比力之后,,,,,,,最终选择了和ca88登陆平台合作,,,,,,,为其提供终端安全准入(NAC)整体解决规划。。。 。。

    “在网络攻防匹敌中,,,,,,,终端从来是攻防双方的必争之地。。。 。。”李科长暗示,,,,,,,一方面是终端防御难,,,,,,,由于终端数量重大、操作系统各别、用户安全意识幽微等问题,,,,,,,容易成为突破口;;;;;另一方面,,,,,,,终端又是所有网络攻击的“着陆点”,,,,,,,主题沉要数据的承载设施,,,,,,,一旦终端失陷,,,,,,,或者直接数据泄密被窃,,,,,,,或者成为攻击者横向移动的跳板,,,,,,,风险极大。。。 。。

“一站式”准入;;;;;な莅踩 解读丽江市人民医院的“最严尺度”

    图:802.1x认证

    为此,,,,,,,ca88登陆平台终端安全准入系统(NAC),,,,,,,满足了医院多个方面的需要。。。 。。

    首先选取端口级准入技术,,,,,,,齐全满足政策合规要求,,,,,,,为医院提供靠得住安全保险。。。 。。

    医院属于关系国计民生的卫生行业,,,,,,,也是国度网络空间安全的组成部门,,,,,,,应切合国度关于网络与关键信息基础设施、云推算、大数据、等保2.0等有关的安全政策尺度、法令律例和领导文件的要求,,,,,,,在合规的基础上思考整体安全保险规划设计,,,,,,,尤其要切合国度《网络安全法》的要求。。。 。。

    “目前医院选取了最严格的802.1x端口模式认证,,,,,,,保障每一个接入到网络中的终端均必要进行认证,,,,,,,其严格水平在业内是少见的。。。 。。”李科长暗示。。。 。。

    据ca88登陆平台工程师介绍,,,,,,,这是IEEE造订关于用户接入网络的认证尺度,,,,,,,它作为最为严格的端口级准入技术,,,,,,,未经身份认证与合规验证的终端接入互换机端口,,,,,,,除eapol报文表无法传输任何网络流量。。。 。。同时认证通过后也受授权战术节造,,,,,,,仅能够接见指定的指标地址。。。 。。

    能够说,,,,,,,ca88登陆平台NAC规划不仅保险了用户网络或设备接入内部网络的安全可信,,,,,,,;;;;;T基础设施的不变运行和数据安全,,,,,,,同时也满足国度或行业的安全技术规范要求。。。 。。

    其次是一体化治理,,,,,,,解决了传统散兵模式的部署难题,,,,,,,降低运维成本。。。 。。

    在从前,,,,,,,安全准入和终端安全软件往往是相互独立的,,,,,,,这给治理和部署带来了一些难题。。。 。。而ca88登陆平台NAC能够基于天擎集中统一治理,,,,,,,可在天擎“一体化”平台对引擎设备进行集中战术下发、设备批量升级、设备统一监测、区域分权治理等方式,,,,,,,适应超大规模用户的部署,,,,,,,多种矫捷的伎俩满足大型网络架构下的业务治理需要,,,,,,,解决了传统方式的独立治理、散兵模式的部署难题。。。 。。

    同时,,,,,,,这种一体化治理显著减轻了用户运维人员的工作量。。。 。。另一方面,,,,,,,由于NAC和天擎终端安全进行一体化的联动,,,,,,,使得终端只需打开一个过程,,,,,,,预防多过程对推算资源的亏损。。。 。。

    第三是旁路部署可不扭转寂仔架构,,,,,,,执行成本更低。。。 。。

    ca88登陆平台NAC规划的最显著优势就是部署更矫捷。。。 。。NAC可选取旁路部署方式,,,,,,,对网络环境依赖较幼,,,,,,,不扭转用户网络架构,,,,,,,支持集中和散布式部署方式。。。 。。并且,,,,,,,该产品支持多种准入技术混合部署模式,,,,,,,可实现主题区域的准入节造、终端层的准入节造、接入层天堑的准入节造,,,,,,,满足分歧场景下的利用部署需要。。。 。。

    最后是支持多种认证方式,,,,,,,满足用户入网多样性需要。。。 。。

    天擎强造合规组件支持多凭证认证方式,,,,,,,支持用户名密码、主机MID、MAC、急剧认证利用准入等多衷炀证认证方式,,,,,,,支持多前提绑定认证入网,,,,,,,满足用户入网多样性需要成立多层入网防护系统,,,,,,,兼容与AD、LDAP等联动认证。。。 。。同时,,,,,,,它确保实名造统一认证治理,,,,,,,使终端接入治理变得安全、通明、可控,,,,,,,满足信息安全治理要求。。。 。。


强管控显著降低风险,,,,,,,安全事求实现“零变乱”

    “我们使用最严格的安全准入造度,,,,,,,初期给医院的医生、科研人员及有关员工带来的操作不便等问题,,,,,,,是不言而喻的。。。 。。”李科长回顾到,,,,,,,“刚起头部门科室,,,,,,,例如脊仫科,,,,,,,反馈比力多,,,,,,,但磨合一段功夫之后,,,,,,,各人意识到安全的必要性和沉要性,,,,,,,很快适应了新的安全准入治理系统。。。 。。”

    “安全不能抱有幸运生理,,,,,,,严格合规是ca88登陆平台红线,,,,,,,不能意图方便就烧毁安全”。。。 。。王院长反复强调了安全意识的沉要性。。。 。。据介绍,,,,,,,随着功夫的推动,,,,,,,以及安全准入项主张执行,,,,,,,这些安全意识和理想,,,,,,,逐步渗入到丽江市人民医院每个员工的思想意识之中,,,,,,,整个安全的要求,,,,,,,不再是职守,,,,,,,而是日常的习惯。。。 。。

    安全准入项目上线到此刻,,,,,,,丽江市人民医院真正实现了安全事务“零变乱”,,,,,,,相比之前每年罕见起的情况,,,,,,,有了立竿见影的显著成效。。。 。。不仅如此,,,,,,,在每年组织的实战攻防演习中,,,,,,,丽江市人民医院均实现了主题指标“零失陷”的佳绩。。。 。。


ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】