您当前的位置:首页 > 医院终端准入合规检测
医院终端准入合规检测

随着医疗网络应用规模不断扩大,各种各样的终端设备也在快速增加。在很多大型医院中,终端规模数以千计。医院在享受医疗数字化带来的便利的同时,也同时被大量终端安全、管理和维护问题所困扰。如何在终端设备的不断增加、医护人员使用水平参差不齐、安全大环境越来越严峻的情况下,有效地管理和利用医院IT终端资产,降低运营风险保障网络终端安全,成为医院终端管理的关键。

近年不断爆发医院终端安全事故,从医院病毒、木马的屡次大爆发导致医疗系统崩溃,到2011年福建医院黑客第一案、温州18家医院的信息系统入侵,无不在警示着医院在强化医疗技术解决群众“外患”的同时,也要关注终端的“内患”问题。

综合医院终端管理的需求和问题来看,主要包括以下几个方面。

如何防止网络非法接入?随着笔记本电脑、智能手机的普及,出现了医生、患者、其他访客的终端随意接入医院内部网络的情况,带来了安全风险和管理隐患。需要规范和管理外来计算机的接入。

如何保证网络访问安全?目前医院网络架构正从“院墙内”发展到“院墙外”,医院自身信息化网络建设,到医疗机构之间的信息共享、互联互通都需要考虑。针对二网合一后的访问控制需要予以通盘考虑,以保障病人信息的私密性及信息的完整性,同时提供数据的便捷共享。

如何保证终端数据安全?即使通过物理手段控制终端只能访问医院内部网络,但随着外联方式的多样化(3G上网、Modem、ADSL、无线路由以及USB存储设备等方式),内部数据很容易通过这些途径泄漏。由于医疗数据涉及用户隐私,所以要谨防数据外泄问题。

医云:“头痛医头,脚痛医脚,谬也”,合格的医者不会只关注病况出现的局部点,往往通过“望、闻、问、切”等方式综合观察患者身体整体的宏观体征和表现,从而对症下药。医学的观点同样体现在医疗机构的信息安全系统中,对于医疗机构内部终端的管理,需要有整体性的宏观概念。医院之所以出现无法有效控制终端的安全问题,源于内网的整体性保护不足,即使部署了防病毒软件和防火墙,但仍无法透明地监测到终端访问网络的身份合法性、终端自身的安全状态及合规情况。

因此需要全局掌握接入医疗机构网络的终端情况:有哪些终端接入了网络?这些终端来自哪里?终端是否都安装了杀毒软件?操作系统是否是最新版本?是否存在终端私自上网等行为等?这些都通过直观的图表展示出来,从而实现对终端系统资源与合规的监控。通过对医院终端系统和应用状态的全面数据化和可视化,为医院对既定安全策略的调整和未来规划决策提供支持。

针对上述需求,H3C EAD终端准入控制解决方案,为医院提供了一套系统、可视、易用的管理工具。它可以屏蔽不安全的设备和人员接入网络,规范终端用户接入网络的行为,从而铲除网络威胁的源头,避免事后处理的高额成本,同时帮助网络管理者可视化地保护、管理和监控网络终端,使网络能够为核心业务服务。EAD终端准入控制解决方案主要从以下三个维度对终端进行可视化管理。