【醫療行業】醫院終端安全準入場景解決方案
●行業建設趨勢 ●
隨著醫療信息化的不斷發展,醫院內網存在各種各樣的終端設備,如醫生辦公終端、醫療手持終端、醫療器械、IoT終端等。這些終端設備未經可信認證就能隨意接入醫院內網或無線網絡,并且這些終端本身可能存在一些安全隱患,給內網安全帶來了巨大隱患。
若任由不合規終端接入網絡,將給內網環境帶來嚴重威脅,例如導致勒索病毒在內網瘋狂傳播等。
●業務安全常見問題 ●
1.缺乏內網接入身份驗證機制,容易出現違規接入
缺乏內網接入身份驗證機制,外來人員隨意可接入到醫院內部網絡,給醫院各業務系統帶來風險。未經確認身份是否合法的終端即可接入到網絡中,容易發生數據竊取、病毒傳播等風險。
2.缺乏終端安全基線檢查機制,存在內網安全風險
部分人員安全意識薄弱,終端存在較大的安全風險,比如未安裝殺毒軟件、不合規操作系統、未及時更新操作系統、終端使用弱密碼等。不合規終端接入網絡,給內網環境帶來巨大威脅,比如導致勒索病毒在內網瘋狂傳播,嚴重的可能影響醫院業務。
3.醫療IoT終端復雜多樣,難以有效管控接入
智慧醫療和移動醫療導致醫院IoT物聯網設備迅速增加,但是缺乏有效的安全管控機制,一旦被黑客利用,便可迅速進入醫院內網,出現數據泄密、病毒擴散、系統破壞等風險。
●醫療終端安全準入方案 ●
我們的創新推出醫療終端安全準入方案,全面識別各類醫療終端,包含醫療辦公終端、移動查房機、醫療自助服務終端等,實現網絡訪問準入、終端合規性檢查、非法外聯防護、內網訪問管控行為管理和追溯等功能。
1.內網接入認證,實現全網全終端準入認證
通過對接入內網的終端進行身份認證,確保接入內網的終端和人都是可信的、安全的,并且對其之后的行為進行記錄,方便后續分析和追溯。為了適應多種醫院終端入網場景,準入系統提供了豐富多樣的身份認證方式。
-
有線無線統一入網認證:支持包括802.1x認證、MAB認證、Portal等多種入網認證方式,滿足有線、無線等多種網絡場景。
-
多種用戶認證方式:支持用戶密碼認證、MAC綁定、USB-Key認證、短信認證、自注冊認證、釘釘結合、單點登錄等多種認證方式,滿足各種認證場景的需求。
-
IoT設備識別準入:支持識別各種醫療IoT設備,包含設備品類、品牌、MAC地址,通過 MAC白名單機制,保障物聯網終端的接入身份安全。
2.終端識別發現,全網資產可視化管理
全網行為管理AC支持掃描到內網中的指定網段中網絡終端設備,對掃描到的設備進行設備類型識別,并通過資產分析進行可視化展示,包含資產數量、資產類型(PC終端、移動終端、網絡終端和啞終端)。
AC全面識別終端設備的終端指紋信息,將設備分類劃分成了辦公設備、網絡設備、安防設備以及專門的醫療器械設備。其中醫療設備又分為放射系統、監護儀、醫學圖像打印機、心電圖儀、呼吸機、其他醫療設備。
3.終端安全檢查,保障接入終端安全
-
支持對醫療終端進行全面的安全檢查,檢測系統漏洞補丁更新、殺軟安裝、開啟端口、注冊表等。
-
不符合終端安全要求的終端禁止入網,并進行告警提示用戶改善終端安全,從而提升整個內網的可靠性和安全性。
-
及時發現U盤,便捷設備、4G無線上網卡,或是終端設備連接WiFi行為,進行隔離阻斷。
-
通過和EDR進行殺毒聯動,加強對終端的管控。
-
為了滿足用戶的個性化需求,支持自定義任務下發終端,獲取返回執行結果。
4.終端安全管控,防止違規操作
-
終端非法外聯防護:通過終端微隔離技術,實現特定終端只能訪問內部網絡,禁止以任何形式的非法外聯接互聯網或其他網絡,包括連接私人無線熱點、4G無線上網卡外聯等。定時檢測非法外聯的試探行為,檢測終端計算機到發生違規外聯行為,及時告警或是上報。
-
支持終端U盤、移動硬盤的讀寫管控和操作審計,支持U盤審計插入/拔出記錄,拷貝/修改/移動內容審計。
5.內網業務訪問行為管理
內網用戶的所有網絡訪問行為都能夠記錄,誰在訪問哪些業務系統?用什么賬號在訪問?都做了什么事情?都訪問了哪些數據?AC可以從終端、業務、用戶三個維度,分析內網業務整體訪問情況,從用戶訪問、業務賬號、關鍵動作、數據資產對業務行為詳細畫像。
-
業務訪問情況管理:AC支持管理用戶的登錄信息、網頁訪問行為,支持用戶名、所屬組、源IP、源端口、業務IP、業務端口、應用類型、具體應用、訪問時間等多個維度進行流量統計和分析。
-
業務風險發現:AC支持業務賬號提取,梳理出有多少賬號在訪問業務系統,這些賬號訪問的業務和使用的用戶分別是怎樣的,幫助發現賬號共享、賬號弱密碼等風險以及越權使用、異常下載等行為。
●方案效果 ●
1.終端接入認證,防范非法身份入網
通過對接入內網的用戶進行身份認證,確保接入內網的終端和人都是可信的,并且對其之后的行為進行記錄,方便后續分析和追溯。
2.終端行為管控,規避病毒和泄密風險
通過對接入內網的終端進行合規性檢查,如是否打了補丁,是否安全殺毒軟件等,檢查通過后方可接入網絡,有效保障了內網環境的安全,避免終端給內網帶來威脅。
3.終端發現識別,全網資產無死角管控
通過對各種類型的接入設備、啞終端、IoT設備等進行分類、識別和控制,尤其針對醫療設備的識別進行專門優化,從而快速、準確地進行接入設備的管理,降低安全風險及用戶的管理運維難度。
4.網端協同聯動,精準定位快速閉環
AC通過與終端檢測響應平臺EDR和安全態勢感知實現協同響應,并提供專業的安全響應服務,從而實現威脅發現到處置的閉環安全效果。通過與EDR聯動,AC發現的終端威脅和攻擊,可及時聯動EDR進行終端安全掃描和修復。通過與安全感知平臺聯動快速定位出內網失陷主機和高級威脅并進行隔離斷網。
