●行業(yè)建設(shè)趨勢(shì) ●

隨著醫(yī)療信息化的不斷發(fā)展，醫(yī)院內(nèi)網(wǎng)存在各種各樣的終端設(shè)備，如醫(yī)生辦公終端、醫(yī)療手持終端、醫(yī)療器械、IoT終端等。這些終端設(shè)備未經(jīng)可信認(rèn)證就能隨意接入醫(yī)院內(nèi)網(wǎng)或無(wú)線網(wǎng)絡(luò)，并且這些終端本身可能存在一些安全隱患，給內(nèi)網(wǎng)安全帶來(lái)了巨大隱患。

若任由不合規(guī)終端接入網(wǎng)絡(luò)，將給內(nèi)網(wǎng)環(huán)境帶來(lái)嚴(yán)重威脅，例如導(dǎo)致勒索病毒在內(nèi)網(wǎng)瘋狂傳播等。

●業(yè)務(wù)安全常見問(wèn)題 ●

1.缺乏內(nèi)網(wǎng)接入身份驗(yàn)證機(jī)制，容易出現(xiàn)違規(guī)接入

缺乏內(nèi)網(wǎng)接入身份驗(yàn)證機(jī)制，外來(lái)人員隨意可接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)，給醫(yī)院各業(yè)務(wù)系統(tǒng)帶來(lái)風(fēng)險(xiǎn)。未經(jīng)確認(rèn)身份是否合法的終端即可接入到網(wǎng)絡(luò)中，容易發(fā)生數(shù)據(jù)竊取、病毒傳播等風(fēng)險(xiǎn)。

2.缺乏終端安全基線檢查機(jī)制，存在內(nèi)網(wǎng)安全風(fēng)險(xiǎn)

部分人員安全意識(shí)薄弱，終端存在較大的安全風(fēng)險(xiǎn)，比如未安裝殺毒軟件、不合規(guī)操作系統(tǒng)、未及時(shí)更新操作系統(tǒng)、終端使用弱密碼等。不合規(guī)終端接入網(wǎng)絡(luò)，給內(nèi)網(wǎng)環(huán)境帶來(lái)巨大威脅，比如導(dǎo)致勒索病毒在內(nèi)網(wǎng)瘋狂傳播，嚴(yán)重的可能影響醫(yī)院業(yè)務(wù)。

3.醫(yī)療IoT終端復(fù)雜多樣，難以有效管控接入

智慧醫(yī)療和移動(dòng)醫(yī)療導(dǎo)致醫(yī)院IoT物聯(lián)網(wǎng)設(shè)備迅速增加，但是缺乏有效的安全管控機(jī)制，一旦被黑客利用，便可迅速進(jìn)入醫(yī)院內(nèi)網(wǎng)，出現(xiàn)數(shù)據(jù)泄密、病毒擴(kuò)散、系統(tǒng)破壞等風(fēng)險(xiǎn)。

●醫(yī)療終端安全準(zhǔn)入方案 ●

我們的創(chuàng)新推出醫(yī)療終端安全準(zhǔn)入方案，全面識(shí)別各類醫(yī)療終端，包含醫(yī)療辦公終端、移動(dòng)查房機(jī)、醫(yī)療自助服務(wù)終端等，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入、終端合規(guī)性檢查、非法外聯(lián)防護(hù)、內(nèi)網(wǎng)訪問(wèn)管控行為管理和追溯等功能。

1.內(nèi)網(wǎng)接入認(rèn)證，實(shí)現(xiàn)全網(wǎng)全終端準(zhǔn)入認(rèn)證

通過(guò)對(duì)接入內(nèi)網(wǎng)的終端進(jìn)行身份認(rèn)證，確保接入內(nèi)網(wǎng)的終端和人都是可信的、安全的，并且對(duì)其之后的行為進(jìn)行記錄，方便后續(xù)分析和追溯。為了適應(yīng)多種醫(yī)院終端入網(wǎng)場(chǎng)景，準(zhǔn)入系統(tǒng)提供了豐富多樣的身份認(rèn)證方式。

• 有線無(wú)線統(tǒng)一入網(wǎng)認(rèn)證：支持包括802.1x認(rèn)證、MAB認(rèn)證、Portal等多種入網(wǎng)認(rèn)證方式，滿足有線、無(wú)線等多種網(wǎng)絡(luò)場(chǎng)景。

• 多種用戶認(rèn)證方式：支持用戶密碼認(rèn)證、MAC綁定、USB-Key認(rèn)證、短信認(rèn)證、自注冊(cè)認(rèn)證、釘釘結(jié)合、單點(diǎn)登錄等多種認(rèn)證方式，滿足各種認(rèn)證場(chǎng)景的需求。

• IoT設(shè)備識(shí)別準(zhǔn)入：支持識(shí)別各種醫(yī)療IoT設(shè)備，包含設(shè)備品類、品牌、MAC地址，通過(guò) MAC白名單機(jī)制，保障物聯(lián)網(wǎng)終端的接入身份安全。

2.終端識(shí)別發(fā)現(xiàn)，全網(wǎng)資產(chǎn)可視化管理

全網(wǎng)行為管理AC支持掃描到內(nèi)網(wǎng)中的指定網(wǎng)段中網(wǎng)絡(luò)終端設(shè)備，對(duì)掃描到的設(shè)備進(jìn)行設(shè)備類型識(shí)別，并通過(guò)資產(chǎn)分析進(jìn)行可視化展示，包含資產(chǎn)數(shù)量、資產(chǎn)類型（PC終端、移動(dòng)終端、網(wǎng)絡(luò)終端和啞終端）。

AC全面識(shí)別終端設(shè)備的終端指紋信息，將設(shè)備分類劃分成了辦公設(shè)備、網(wǎng)絡(luò)設(shè)備、安防設(shè)備以及專門的醫(yī)療器械設(shè)備。其中醫(yī)療設(shè)備又分為放射系統(tǒng)、監(jiān)護(hù)儀、醫(yī)學(xué)圖像打印機(jī)、心電圖儀、呼吸機(jī)、其他醫(yī)療設(shè)備。

3.終端安全檢查，保障接入終端安全

• 支持對(duì)醫(yī)療終端進(jìn)行全面的安全檢查，檢測(cè)系統(tǒng)漏洞補(bǔ)丁更新、殺軟安裝、開啟端口、注冊(cè)表等。

• 不符合終端安全要求的終端禁止入網(wǎng)，并進(jìn)行告警提示用戶改善終端安全，從而提升整個(gè)內(nèi)網(wǎng)的可靠性和安全性。

• 及時(shí)發(fā)現(xiàn)U盤，便捷設(shè)備、4G無(wú)線上網(wǎng)卡，或是終端設(shè)備連接WiFi行為，進(jìn)行隔離阻斷。

  
  

•  通過(guò)和EDR進(jìn)行殺毒聯(lián)動(dòng)，加強(qiáng)對(duì)終端的管控。

• 為了滿足用戶的個(gè)性化需求，支持自定義任務(wù)下發(fā)終端，獲取返回執(zhí)行結(jié)果。

4.終端安全管控，防止違規(guī)操作

• 終端非法外聯(lián)防護(hù)：通過(guò)終端微隔離技術(shù)，實(shí)現(xiàn)特定終端只能訪問(wèn)內(nèi)部網(wǎng)絡(luò)，禁止以任何形式的非法外聯(lián)接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)，包括連接私人無(wú)線熱點(diǎn)、4G無(wú)線上網(wǎng)卡外聯(lián)等。定時(shí)檢測(cè)非法外聯(lián)的試探行為，檢測(cè)終端計(jì)算機(jī)到發(fā)生違規(guī)外聯(lián)行為，及時(shí)告警或是上報(bào)。

• 支持終端U盤、移動(dòng)硬盤的讀寫管控和操作審計(jì)，支持U盤審計(jì)插入/拔出記錄，拷貝/修改/移動(dòng)內(nèi)容審計(jì)。

5.內(nèi)網(wǎng)業(yè)務(wù)訪問(wèn)行為管理

內(nèi)網(wǎng)用戶的所有網(wǎng)絡(luò)訪問(wèn)行為都能夠記錄，誰(shuí)在訪問(wèn)哪些業(yè)務(wù)系統(tǒng)？用什么賬號(hào)在訪問(wèn)？都做了什么事情？都訪問(wèn)了哪些數(shù)據(jù)？AC可以從終端、業(yè)務(wù)、用戶三個(gè)維度，分析內(nèi)網(wǎng)業(yè)務(wù)整體訪問(wèn)情況，從用戶訪問(wèn)、業(yè)務(wù)賬號(hào)、關(guān)鍵動(dòng)作、數(shù)據(jù)資產(chǎn)對(duì)業(yè)務(wù)行為詳細(xì)畫像。

●方案效果 ●

1.終端接入認(rèn)證，防范非法身份入網(wǎng)

通過(guò)對(duì)接入內(nèi)網(wǎng)的用戶進(jìn)行身份認(rèn)證，確保接入內(nèi)網(wǎng)的終端和人都是可信的，并且對(duì)其之后的行為進(jìn)行記錄，方便后續(xù)分析和追溯。

2.終端行為管控，規(guī)避病毒和泄密風(fēng)險(xiǎn)

通過(guò)對(duì)接入內(nèi)網(wǎng)的終端進(jìn)行合規(guī)性檢查，如是否打了補(bǔ)丁，是否安全殺毒軟件等，檢查通過(guò)后方可接入網(wǎng)絡(luò)，有效保障了內(nèi)網(wǎng)環(huán)境的安全，避免終端給內(nèi)網(wǎng)帶來(lái)威脅。

3.終端發(fā)現(xiàn)識(shí)別，全網(wǎng)資產(chǎn)無(wú)死角管控

通過(guò)對(duì)各種類型的接入設(shè)備、啞終端、IoT設(shè)備等進(jìn)行分類、識(shí)別和控制，尤其針對(duì)醫(yī)療設(shè)備的識(shí)別進(jìn)行專門優(yōu)化，從而快速、準(zhǔn)確地進(jìn)行接入設(shè)備的管理，降低安全風(fēng)險(xiǎn)及用戶的管理運(yùn)維難度。

4.網(wǎng)端協(xié)同聯(lián)動(dòng)，精準(zhǔn)定位快速閉環(huán)

AC通過(guò)與終端檢測(cè)響應(yīng)平臺(tái)EDR和安全態(tài)勢(shì)感知實(shí)現(xiàn)協(xié)同響應(yīng)，并提供專業(yè)的安全響應(yīng)服務(wù)，從而實(shí)現(xiàn)威脅發(fā)現(xiàn)到處置的閉環(huán)安全效果。通過(guò)與EDR聯(lián)動(dòng)，AC發(fā)現(xiàn)的終端威脅和攻擊，可及時(shí)聯(lián)動(dòng)EDR進(jìn)行終端安全掃描和修復(fù)。通過(guò)與安全感知平臺(tái)聯(lián)動(dòng)快速定位出內(nèi)網(wǎng)失陷主機(jī)和高級(jí)威脅并進(jìn)行隔離斷網(wǎng)。