业务背景
随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化,随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网有效地克服了有线网络的弊端,利用平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、病人标识码识别等等,有效提高医护人员工作效率,减少医疗差错,改善护士的绩效管理,充分发挥医疗信息系统的效能,突出数字化医院的技术优势,使之越来越多的医院将移动医护做为信息化重点来建设。同时,完善的无线覆盖,也能提高患者对医院服务的满意度。
为确保用户上网安全,根据《中华人民共和国网络安全法》第十条、《计算机信息网络国际联网安全保护管理办法》第二十一条、《互联网安全保护技术措施规定》第七条、第十一条、第十二条等相关法律法规的规定,公共无线上网场所应当落实网络安全保护技术措施。向公众提供WiFi无线上网服务的公共场所(包括宾馆酒店、公寓、KTV、桑拿沐足、酒吧棋牌、咖啡茶馆、餐饮酒楼、商场超市、图书馆、银行、医院、旅游景点等各类公众服务场所)应当依法落实网络安全保护技术措施,否则将承担相应的法律责任。
安全需求
1. 非法接入,医院员工私设WLAN接入点或私自连接外部WLAN接入点,可能导致院内敏感数据泄露;
2. 网络窃听,院内很多网络通信是以明文格式进行传输,可能被攻击者监视拦截,造成数据泄露;
3. 无线钓鱼,伪造医院AP,诱使无线客户端访问虚假的无线接入点,从而达到截获其上网账号、密码等目的。
4. MAC地址欺骗,通过伪造MAC地址入侵医院网络。
解决方案
医院无线安全防护须具备如下能力:
无线安全准入能力:提供准入策略,根据WLAN热点或终端的安全属性,制定无线网络准入规则,阻止非法用户接入,提供安全可信的无线网络。
无线入侵检测能力:提供包括无线扫描、欺骗、DoS、破解等系列无线攻击手段的检测、告警功能,同时探查多种类型非法WLAN热点、终端,可实时告警,杜绝内网机密通过无线网络向外泄露。
无线阻断能力:依据需求制定的无线安全准入策略与无线入侵检测结果相互结合,能提供7×24不间断非法无线设备阻断能力,防止未授权或恶意用户接入无线网络。
报表统计能力:提供无线网络实时大数据统计,向管理者呈现全面的无线安全状态信息。
依据WLAN系统的环境,及其AP的部署特点,安全探针将在每两台AP中间部署一台,支持同时对两台AP进行安全监测,如下图所示:
组网拓扑示意图
组网逻辑示意图
涉及产品:
天清安全无线控制系统,天清安全无线接入系统,无线入侵防御(wIPS),无线防火墙
方案优势
1. 强大的无线安全准入机制;
2. 完善、稳定、可靠的网络监测防御能力;
3. 8大类超过百种无线安全事件检测;
4. 无需更改现有组网,对现有业务无影响。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
