醫療行業-醫院網絡接入控制方案
通過一套系統實現醫院多種終端的接入控制,減少運維工作量。
行業現狀
Industry status
近年來國家監管部門和衛健委增添和發布了《網絡安全等級保護2.0》及《全國醫院信息化建設標準與規范》,對醫院內部的信息化安全建設及運維工作進行規范和指導,其中多個章節包含了終端安全的內容。在醫院網絡中,針對桌面終端、移動終端和啞終端的接入控制、身份管理、合規檢查等要求,需要切實落地。且隨著國產化服務器、國產化辦公終端的逐步普及,對國產化端點的接入控制也被提上日程。
解決方案
Solution
基于醫院現有終端復雜度與信息化管理能力,以聯軟網絡接入控制系統為基礎的《醫院網絡接入控制方案》,通過一套系統實現醫院多種終端的接入控制,減少運維工作量。方案特點如下:
● 支持多種接入控制技術
支持802.1x、Cisco EoU、WebAuth、Portal、端口鏡像等多種準入技術,能夠實現醫院復雜網絡環境下的接入控制。
● 適應復雜網絡環境
支持有線、無線網絡接入,支持HUB、NAT、VPN接入場景。
● 信創平滑過渡
一個平臺實現信創終端與傳統終端統一管理,保障信創終端穩步替換過程安全無風險。
● 終端接入可信
杜絕非法接入、實現信創終端合規入網、權限可控,落實單位安全規范制度。
● 統一終端入網
一個后臺實現Windows終端、信創終端、啞終端的入網管控。
客戶價值
Customer value
統一終端管理:一個管理平臺便可實現對醫院多種終端的接入控制。包括Windows、macOS、Android、iOS、Linux、國產化操作系統終端及掛號機、影像等IoT設備。
兼容性強,穩定性高:已完成國內主流信創操作系統(UOS、麒麟、中科方德等)、國產芯片(龍芯、兆芯、飛騰、鯤鵬、X86、ARM等)、中間件、數據庫的深度適配,與辦公軟件、業務軟件、瀏覽器、安全軟件之間的各類兼容性強,確保在各類系統/平臺上均能夠穩定運行。
支持全棧信創:系統支持在信創服務器操作系統、國產化芯片、國產化數據庫、國產化中間件上進行部署,滿足企業全棧信創建設需求。
高擴展性:通過整體規劃,一個平臺可以通過功能擴容,實現終端安全管理、桌面運維、防病毒、文檔加密、數據防泄密、威脅檢測與響應等功能。同時現有平臺可平滑過渡到信創環境,安全策略平滑沿用。
滿足合規要求:該方案滿足《全國醫院信息化建設標準與規范》第四章部分二三級指標,如網絡準入控制和網絡安全入侵防范等。
大量實踐案例證明:北京大學人民醫院、首都醫科大學附屬北京友誼醫院、中山大學附屬第一醫院、廣州市婦女兒童醫療中心、復旦大學附屬中山醫院、河北醫科大學第一醫院等。