安全資訊

●行業(yè)建設趨勢 ●

隨著(zhù)醫療信息化的不斷發(fā)展，醫院內網(wǎng)存在各種各樣的終端設備，如醫生辦公終端、醫療手持終端、醫療器械、IoT終端等。這些終端設備未經(jīng)可信認證就能隨意接入醫院內網(wǎng)或無(wú)線(xiàn)網(wǎng)絡(luò )，并且這些終端本身可能存在一些安全隱患，給內網(wǎng)安全帶來(lái)了巨大隱患。

若任由不合規終端接入網(wǎng)絡(luò )，將給內網(wǎng)環(huán)境帶來(lái)嚴重威脅，例如導致勒索病毒在內網(wǎng)瘋狂傳播等。

●業(yè)務(wù)安全常見(jiàn)問(wèn)題 ●

1.缺乏內網(wǎng)接入身份驗證機制，容易出現違規接入

缺乏內網(wǎng)接入身份驗證機制，外來(lái)人員隨意可接入到醫院內部網(wǎng)絡(luò )，給醫院各業(yè)務(wù)系統帶來(lái)風(fēng)險。未經(jīng)確認身份是否合法的終端即可接入到網(wǎng)絡(luò )中，容易發(fā)生數據竊取、病毒傳播等風(fēng)險。

2.缺乏終端安全基線(xiàn)檢查機制，存在內網(wǎng)安全風(fēng)險

部分人員安全意識薄弱，終端存在較大的安全風(fēng)險，比如未安裝殺毒軟件、不合規操作系統、未及時(shí)更新操作系統、終端使用弱密碼等。不合規終端接入網(wǎng)絡(luò )，給內網(wǎng)環(huán)境帶來(lái)巨大威脅，比如導致勒索病毒在內網(wǎng)瘋狂傳播，嚴重的可能影響醫院業(yè)務(wù)。

3.醫療IoT終端復雜多樣，難以有效管控接入

智慧醫療和移動(dòng)醫療導致醫院IoT物聯(lián)網(wǎng)設備迅速增加，但是缺乏有效的安全管控機制，一旦被黑客利用，便可迅速進(jìn)入醫院內網(wǎng)，出現數據泄密、病毒擴散、系統破壞等風(fēng)險。

●醫療終端安全準入方案 ●

我們的創(chuàng )新推出醫療終端安全準入方案，全面識別各類(lèi)醫療終端，包含醫療辦公終端、移動(dòng)查房機、醫療自助服務(wù)終端等，實(shí)現網(wǎng)絡(luò )訪(fǎng)問(wèn)準入、終端合規性檢查、非法外聯(lián)防護、內網(wǎng)訪(fǎng)問(wèn)管控行為管理和追溯等功能。

1.內網(wǎng)接入認證，實(shí)現全網(wǎng)全終端準入認證

通過(guò)對接入內網(wǎng)的終端進(jìn)行身份認證，確保接入內網(wǎng)的終端和人都是可信的、安全的，并且對其之后的行為進(jìn)行記錄，方便后續分析和追溯。為了適應多種醫院終端入網(wǎng)場(chǎng)景，準入系統提供了豐富多樣的身份認證方式。

• 有線(xiàn)無(wú)線(xiàn)統一入網(wǎng)認證：支持包括802.1x認證、MAB認證、Portal等多種入網(wǎng)認證方式，滿(mǎn)足有線(xiàn)、無(wú)線(xiàn)等多種網(wǎng)絡(luò )場(chǎng)景。

• 多種用戶(hù)認證方式：支持用戶(hù)密碼認證、MAC綁定、USB-Key認證、短信認證、自注冊認證、釘釘結合、單點(diǎn)登錄等多種認證方式，滿(mǎn)足各種認證場(chǎng)景的需求。

• IoT設備識別準入：支持識別各種醫療IoT設備，包含設備品類(lèi)、品牌、MAC地址，通過(guò) MAC白名單機制，保障物聯(lián)網(wǎng)終端的接入身份安全。

2.終端識別發(fā)現，全網(wǎng)資產(chǎn)可視化管理

全網(wǎng)行為管理AC支持掃描到內網(wǎng)中的指定網(wǎng)段中網(wǎng)絡(luò )終端設備，對掃描到的設備進(jìn)行設備類(lèi)型識別，并通過(guò)資產(chǎn)分析進(jìn)行可視化展示，包含資產(chǎn)數量、資產(chǎn)類(lèi)型（PC終端、移動(dòng)終端、網(wǎng)絡(luò )終端和啞終端）。

AC全面識別終端設備的終端指紋信息，將設備分類(lèi)劃分成了辦公設備、網(wǎng)絡(luò )設備、安防設備以及專(zhuān)門(mén)的醫療器械設備。其中醫療設備又分為放射系統、監護儀、醫學(xué)圖像打印機、心電圖儀、呼吸機、其他醫療設備。

3.終端安全檢查，保障接入終端安全

• 支持對醫療終端進(jìn)行全面的安全檢查，檢測系統漏洞補丁更新、殺軟安裝、開(kāi)啟端口、注冊表等。

• 不符合終端安全要求的終端禁止入網(wǎng)，并進(jìn)行告警提示用戶(hù)改善終端安全，從而提升整個(gè)內網(wǎng)的可靠性和安全性。

• 及時(shí)發(fā)現U盤(pán)，便捷設備、4G無(wú)線(xiàn)上網(wǎng)卡，或是終端設備連接WiFi行為，進(jìn)行隔離阻斷。

  
  

•  通過(guò)和EDR進(jìn)行殺毒聯(lián)動(dòng)，加強對終端的管控。

• 為了滿(mǎn)足用戶(hù)的個(gè)性化需求，支持自定義任務(wù)下發(fā)終端，獲取返回執行結果。

4.終端安全管控，防止違規操作

• 終端非法外聯(lián)防護：通過(guò)終端微隔離技術(shù)，實(shí)現特定終端只能訪(fǎng)問(wèn)內部網(wǎng)絡(luò )，禁止以任何形式的非法外聯(lián)接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò )，包括連接私人無(wú)線(xiàn)熱點(diǎn)、4G無(wú)線(xiàn)上網(wǎng)卡外聯(lián)等。定時(shí)檢測非法外聯(lián)的試探行為，檢測終端計算機到發(fā)生違規外聯(lián)行為，及時(shí)告警或是上報。

• 支持終端U盤(pán)、移動(dòng)硬盤(pán)的讀寫(xiě)管控和操作審計，支持U盤(pán)審計插入/拔出記錄，拷貝/修改/移動(dòng)內容審計。

5.內網(wǎng)業(yè)務(wù)訪(fǎng)問(wèn)行為管理

內網(wǎng)用戶(hù)的所有網(wǎng)絡(luò )訪(fǎng)問(wèn)行為都能夠記錄，誰(shuí)在訪(fǎng)問(wèn)哪些業(yè)務(wù)系統？用什么賬號在訪(fǎng)問(wèn)？都做了什么事情？都訪(fǎng)問(wèn)了哪些數據？AC可以從終端、業(yè)務(wù)、用戶(hù)三個(gè)維度，分析內網(wǎng)業(yè)務(wù)整體訪(fǎng)問(wèn)情況，從用戶(hù)訪(fǎng)問(wèn)、業(yè)務(wù)賬號、關(guān)鍵動(dòng)作、數據資產(chǎn)對業(yè)務(wù)行為詳細畫(huà)像。

●方案效果 ●

1.終端接入認證，防范非法身份入網(wǎng)

通過(guò)對接入內網(wǎng)的用戶(hù)進(jìn)行身份認證，確保接入內網(wǎng)的終端和人都是可信的，并且對其之后的行為進(jìn)行記錄，方便后續分析和追溯。

2.終端行為管控，規避病毒和泄密風(fēng)險

通過(guò)對接入內網(wǎng)的終端進(jìn)行合規性檢查，如是否打了補丁，是否安全殺毒軟件等，檢查通過(guò)后方可接入網(wǎng)絡(luò )，有效保障了內網(wǎng)環(huán)境的安全，避免終端給內網(wǎng)帶來(lái)威脅。

3.終端發(fā)現識別，全網(wǎng)資產(chǎn)無(wú)死角管控

通過(guò)對各種類(lèi)型的接入設備、啞終端、IoT設備等進(jìn)行分類(lèi)、識別和控制，尤其針對醫療設備的識別進(jìn)行專(zhuān)門(mén)優(yōu)化，從而快速、準確地進(jìn)行接入設備的管理，降低安全風(fēng)險及用戶(hù)的管理運維難度。

4.網(wǎng)端協(xié)同聯(lián)動(dòng)，精準定位快速閉環(huán)

AC通過(guò)與終端檢測響應平臺EDR和安全態(tài)勢感知實(shí)現協(xié)同響應，并提供專(zhuān)業(yè)的安全響應服務(wù)，從而實(shí)現威脅發(fā)現到處置的閉環(huán)安全效果。通過(guò)與EDR聯(lián)動(dòng)，AC發(fā)現的終端威脅和攻擊，可及時(shí)聯(lián)動(dòng)EDR進(jìn)行終端安全掃描和修復。通過(guò)與安全感知平臺聯(lián)動(dòng)快速定位出內網(wǎng)失陷主機和高級威脅并進(jìn)行隔離斷網(wǎng)。