业务背景
在医院网络安全风险控制点中,终端是数量最多、范围最广的风险入口,终端的随意接入、身份唯一性鉴别、非法外联、移动存储设备的滥用、数据的随意访问等各类问题依然层出不穷,可以说管住了终端就管住了大部分的安全风险。
安全需求
1) 医院绝大部分业务都是在各类终端主机上进行操作,而终端主机又都是通过医院内网连接核心服务器和数据库,每个终端就是一个风险点入口,医院终端主机少则几百台,多则几千台,分布在医院各个角落,统一管理难度很大。
2) 医院有大量网络端口暴露在医院建筑的各个角落,如不严格管控,随便一根网线即可接入医院内部网络,随着移动医护普及,医院大量采用无线网络,并给患者提供无线WIFI上网,风险入口成倍增加,为保证医院网络安全必须对终端接入严加管控;
3) 内部人员上网娱乐、游戏等,影响正常工作甚至造成医疗事故;在线视频、下载占用大带宽,影响正常上网速度及工作效率;。
4) 医生终端需要读取患者携带的各类电子病历及医学影像数据,对终端杀毒及数据防泄露也要严格管理。
涉及产品
景云杀毒,天珣内网安全风险管理与审计系统(ESM),上网行为管控(IBM),天珣端点检测与响应系统EDR,天镜移动安全管理系统,天镜网络非法接入检查系统。
方案优势
1) 多层准入控制确保管理效果,丰富的功能营造安全的网络生态环境
2) 便捷的UKEY的单点登录彻底解决一机多用问题,无需记忆复杂密码
3) 主动手段与被动手段相结合,杜绝的内网非法外联行为
4) HOD远程协助消除用户的不安全感,无客户端同样也能发起协助请求
5) 协助医疗卫生行业客户提高法规遵从性
6) 协助医疗卫生行业客户构建安全可控的网络环境
相关案例
四川大学华西医院,郑州大学第一附属医院,江宁区卫计委,重庆市人民医院,江西省儿童医院,山西省心血管医院,江苏省人民医院,江西省儿童医院,航天总医院,上海市卫生局,河南省人民医院,甘肃省卫生厅,辽宁省疾病预防控制中心,亚洲心脏病医院,山东省疾病控制中心等
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号