醫(yī)療機(jī)構(gòu)解決方案
Healthcare solutions
行業(yè)痛點(diǎn):
多系統(tǒng):
由于醫(yī)療行業(yè)的特殊性,除了日常醫(yī)療信息化系統(tǒng)外,各類接入醫(yī)聯(lián)網(wǎng)的醫(yī)療儀器均搭載了多種私有醫(yī)療通信協(xié)議,難以通過(guò)傳統(tǒng)的邊界安全防護(hù)系統(tǒng)進(jìn)行統(tǒng)一的網(wǎng)絡(luò)安全管控,同時(shí)老舊設(shè)備系統(tǒng)的固有漏洞也增加了醫(yī)聯(lián)網(wǎng)系統(tǒng)的安全風(fēng)險(xiǎn)。
弱防護(hù):
無(wú)線網(wǎng)絡(luò)應(yīng)用越來(lái)越多的應(yīng)用到移動(dòng)醫(yī)療及醫(yī)院的行政辦公網(wǎng)絡(luò)中。由于未部署任何無(wú)線網(wǎng)絡(luò)入侵防御系統(tǒng),在無(wú)線網(wǎng)絡(luò)使用日益普及的今天,尤其是越來(lái)越多具備聯(lián)網(wǎng)功能的智能設(shè)備(如具備無(wú)線投屏功能的電視屏、無(wú)線打印機(jī)等)接入無(wú)線網(wǎng)絡(luò)時(shí),醫(yī)療行業(yè)缺乏有效的技術(shù)手段對(duì)環(huán)境中潛在的無(wú)線安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控、識(shí)別和防御,無(wú)法發(fā)現(xiàn)和管理空域內(nèi)的合法與違規(guī)無(wú)線設(shè)備,不具備對(duì)無(wú)線違規(guī)連接行為和無(wú)線入侵攻擊的防御能力。
無(wú)預(yù)警:
在無(wú)線網(wǎng)絡(luò)攻擊發(fā)生之時(shí),如果攻擊未傳導(dǎo)到有線網(wǎng)絡(luò)區(qū)域,缺乏專業(yè)安全防護(hù)的無(wú)線網(wǎng)絡(luò)系統(tǒng)無(wú)法及時(shí)告警供安全人員進(jìn)行威脅評(píng)估,只能依靠管理員通過(guò)人工方式進(jìn)行攻擊感知,或通過(guò)較為傳統(tǒng)的模擬數(shù)據(jù)流的方式進(jìn)行問(wèn)題重現(xiàn)和排查,解決問(wèn)題時(shí)效性較差,并且極大的增加的網(wǎng)絡(luò)安全運(yùn)維成本,而且有時(shí)并不能解決遇到的入侵問(wèn)題。
無(wú)值守:
在管理時(shí)間上,安全運(yùn)維部門無(wú)法實(shí)施7*24小時(shí)無(wú)線網(wǎng)絡(luò)安全監(jiān)控,如果無(wú)線滲透入侵行為出現(xiàn)在專業(yè)安全人員未能覆蓋的時(shí)間段內(nèi),醫(yī)療機(jī)構(gòu)的內(nèi)網(wǎng)信息及高價(jià)值醫(yī)療設(shè)備將會(huì)受到嚴(yán)重的安全威脅。
難管控:
對(duì)于醫(yī)療機(jī)構(gòu)員工的行為,管理員無(wú)法做到端到端的規(guī)范約束。員工或外協(xié)人員在日常辦公的時(shí)候如果存在私搭熱點(diǎn)或是將內(nèi)網(wǎng)主機(jī)通過(guò)無(wú)線接入非信任網(wǎng)絡(luò)時(shí),將極大的增加醫(yī)療網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)。
眾網(wǎng)威盾解決方案:
方案簡(jiǎn)介:
醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全防護(hù)建議采用威盾物聯(lián)網(wǎng)安全系統(tǒng)+無(wú)線網(wǎng)絡(luò)安全系統(tǒng)的雙重安全保障部署方式,全方位防護(hù)醫(yī)療信息系統(tǒng)的數(shù)據(jù)安全以及醫(yī)療電子儀器設(shè)備的通信安全。
醫(yī)療電子儀器設(shè)備保護(hù):
眾網(wǎng)威盾物聯(lián)網(wǎng)安全系統(tǒng)完全滿足醫(yī)療系統(tǒng)的安全需求,是一套可以自動(dòng)學(xué)習(xí)安全策略、分布式部署+集中式管控、適應(yīng)多種組網(wǎng)方式的物聯(lián)網(wǎng)終端安全保護(hù)方案。不需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行架構(gòu)的改造,僅需要在數(shù)據(jù)中心建造安全控制平臺(tái)及在接入層放置保護(hù)器終端,即可完成對(duì)醫(yī)療系統(tǒng)主機(jī)以及各類醫(yī)療電子儀器設(shè)備的安全準(zhǔn)入、數(shù)據(jù)加密、策略控制等多維度的安全保護(hù)。為復(fù)雜的醫(yī)療信息系統(tǒng)應(yīng)用需求提供端到端的安全保護(hù),避免高價(jià)值醫(yī)療設(shè)備被入侵,防止黑客通過(guò)控制醫(yī)療設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊,有效保護(hù)醫(yī)療系統(tǒng)安全。解決醫(yī)療系統(tǒng)信息設(shè)備以及醫(yī)療電子儀器設(shè)備系統(tǒng)老舊、缺乏有效的醫(yī)聯(lián)網(wǎng)安全防御機(jī)制的隱患。
無(wú)線設(shè)備發(fā)現(xiàn)與管理:
眾網(wǎng)威盾無(wú)線網(wǎng)絡(luò)防御系統(tǒng)基于無(wú)線網(wǎng)絡(luò)二層數(shù)據(jù)鏈路層進(jìn)行補(bǔ)強(qiáng),建立一套實(shí)時(shí)監(jiān)控、管理、防護(hù)、靈活的無(wú)線網(wǎng)絡(luò)入侵防御系統(tǒng),在無(wú)線網(wǎng)絡(luò)核心建聯(lián)過(guò)程中增加安全防護(hù)手段,從原來(lái)三層到七層的安全防護(hù)演進(jìn)為二層到七層的安全防護(hù)。通過(guò)不間斷的掃描,發(fā)現(xiàn)區(qū)域內(nèi)所有無(wú)線AP和無(wú)線終端,無(wú)論是釣魚(yú)熱點(diǎn)、隱藏?zé)狳c(diǎn)、虛擬熱點(diǎn),還是無(wú)線直連、無(wú)線橋接,都可以做到可發(fā)現(xiàn)、可管理、可控制。無(wú)線入侵防御系統(tǒng)可以協(xié)助管理部門掌握到更多的無(wú)線網(wǎng)絡(luò)的使用情況。解決醫(yī)療機(jī)構(gòu)當(dāng)前無(wú)線環(huán)境無(wú)法清晰可視化的管理難題。通過(guò)靈活設(shè)置安全規(guī)則,自動(dòng)對(duì)掃描到的可疑無(wú)線熱點(diǎn)和終端進(jìn)行防御阻斷,防止其威脅到無(wú)線醫(yī)療儀器的正常運(yùn)作。解決醫(yī)療機(jī)構(gòu)無(wú)線網(wǎng)絡(luò)難管控的安全隱患。
攻擊防范與處理:
專業(yè)的無(wú)線網(wǎng)絡(luò)入侵防御系統(tǒng)具備獨(dú)立組網(wǎng)的無(wú)線安全防御終端網(wǎng)絡(luò),完整的無(wú)線行為檢測(cè)特征庫(kù),可以對(duì)無(wú)線攻擊行為和內(nèi)部無(wú)線行為的合規(guī)性進(jìn)行實(shí)時(shí)監(jiān)控,保證了無(wú)線安全防御的準(zhǔn)確性和有效性。在無(wú)線防御系統(tǒng)持續(xù)布防的時(shí)間段內(nèi),可以精確識(shí)別無(wú)線網(wǎng)絡(luò)攻擊事件,自動(dòng)進(jìn)行防御,阻斷攻擊終端或者非法AP,并且通過(guò)預(yù)設(shè)方式告知管理部門,運(yùn)維人員在接到系統(tǒng)的告警之后,通過(guò)內(nèi)置的溯源取證功能對(duì)攻擊行為進(jìn)行核查,定位攻擊源頭并加固既有的安全策略。解決醫(yī)療機(jī)構(gòu)無(wú)線網(wǎng)絡(luò)入侵檢測(cè)效率低、識(shí)別率低的安全隱患。
全時(shí)監(jiān)控防御:
日常維護(hù)中,管理部門借助于無(wú)線入侵防御系統(tǒng),做到7X24小時(shí)實(shí)時(shí)監(jiān)控?zé)o線網(wǎng)絡(luò),解決醫(yī)療機(jī)構(gòu)當(dāng)前無(wú)線網(wǎng)絡(luò)無(wú)預(yù)警、無(wú)值守的安全隱患。