1  需求來(lái)源

隨著醫(yī)療信息化的快速發(fā)展，對(duì)于醫(yī)療設(shè)備的安全防御成為醫(yī)院信息化安全建設(shè)新的難題，如加密勒索、數(shù)據(jù)竊取等。主要問(wèn)題在于以下三點(diǎn)：

●設(shè)備類(lèi)型多，缺少統(tǒng)一化資產(chǎn)發(fā)現(xiàn)、識(shí)別和控制；

●定制化系統(tǒng)復(fù)雜，無(wú)法安裝通用的客戶端進(jìn)行管理；

●快速控制，需要能夠?qū)ν{設(shè)備快速隔離、告警及控制。

2  解決方案

聯(lián)軟科技基于UniNID網(wǎng)絡(luò)智能防御系統(tǒng)設(shè)計(jì)的《醫(yī)院網(wǎng)絡(luò)資產(chǎn)識(shí)別與智能防御解決方案》，可以解決醫(yī)院海量網(wǎng)絡(luò)資產(chǎn)等前端設(shè)備安全控制難題。  該方案內(nèi)容包括：

●通過(guò)精準(zhǔn)識(shí)別和脆弱性掃描功能，協(xié)助客戶全面實(shí)時(shí)掌握醫(yī)院內(nèi)部網(wǎng)絡(luò)資產(chǎn)底數(shù)和狀況；

●協(xié)助運(yùn)維人員看清內(nèi)網(wǎng)中的仿冒等異常行為，聯(lián)動(dòng)處置APT攻擊等入侵行為；

●協(xié)助運(yùn)維人員進(jìn)行內(nèi)網(wǎng)統(tǒng)一安全態(tài)勢(shì)分析，實(shí)現(xiàn)用戶、行為、風(fēng)險(xiǎn)全景安全展示，最終達(dá)到“可信接入、資產(chǎn)可管、行為可視、異?？刂?、風(fēng)險(xiǎn)可見(jiàn)”。

3  業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

●靈活的可信接入 提供多種準(zhǔn)入控制技術(shù)，兼容不同類(lèi)型的終端和網(wǎng)絡(luò)設(shè)備，可在無(wú)需安裝Agent的情況下，協(xié)助用戶實(shí)現(xiàn)醫(yī)療設(shè)備細(xì)粒度接入控制。

●精準(zhǔn)資產(chǎn)識(shí)別和分類(lèi)管理 采用主動(dòng)+被動(dòng)+自定義等多種方式，精準(zhǔn)識(shí)別醫(yī)療設(shè)備資產(chǎn)，及時(shí)發(fā)現(xiàn)隱藏資產(chǎn)、變動(dòng)資產(chǎn)、資產(chǎn)運(yùn)行狀態(tài)和資產(chǎn)脆弱性等。

●行為看得清，威脅抓得住 通過(guò)設(shè)備畫(huà)像等技術(shù)及時(shí)發(fā)現(xiàn)仿冒等異常行為，通過(guò)行為特征分析、幻影技術(shù)、威脅情報(bào)等技術(shù)及時(shí)主動(dòng)捕捉入侵行為。

●風(fēng)險(xiǎn)看得見(jiàn)，異常阻得斷 通過(guò)統(tǒng)一安全態(tài)勢(shì)分析，可實(shí)現(xiàn)風(fēng)險(xiǎn)全景展示，及時(shí)阻斷異常和惡意行為，防止風(fēng)險(xiǎn)橫向傳播擴(kuò)散。

●兼容性強(qiáng) 可適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境、可適應(yīng)不同的醫(yī)療設(shè)備，采用統(tǒng)一平臺(tái)，統(tǒng)一協(xié)議、統(tǒng)一數(shù)據(jù)格式，可以平滑實(shí)現(xiàn)功能擴(kuò)展。

4  成功案例

北京人民醫(yī)院、首都醫(yī)科大學(xué)附屬北京友誼醫(yī)院、北京醫(yī)院等多名客戶。