1  需求來源

隨著醫(yī)療信息化的快速發(fā)展，對于醫(yī)療設(shè)備的安全防御成為醫(yī)院信息化安全建設(shè)新的難題，如加密勒索、數(shù)據(jù)竊取等。主要問題在于以下三點：

●設(shè)備類型多，缺少統(tǒng)一化資產(chǎn)發(fā)現(xiàn)、識別和控制；

●定制化系統(tǒng)復(fù)雜，無法安裝通用的客戶端進行管理；

●快速控制，需要能夠?qū)ν{設(shè)備快速隔離、告警及控制。

2  解決方案

聯(lián)軟科技基于UniNID網(wǎng)絡(luò)智能防御系統(tǒng)設(shè)計的《醫(yī)院網(wǎng)絡(luò)資產(chǎn)識別與智能防御解決方案》，可以解決醫(yī)院海量網(wǎng)絡(luò)資產(chǎn)等前端設(shè)備安全控制難題。  該方案內(nèi)容包括：

●通過精準識別和脆弱性掃描功能，協(xié)助客戶全面實時掌握醫(yī)院內(nèi)部網(wǎng)絡(luò)資產(chǎn)底數(shù)和狀況；

●協(xié)助運維人員看清內(nèi)網(wǎng)中的仿冒等異常行為，聯(lián)動處置APT攻擊等入侵行為；

●協(xié)助運維人員進行內(nèi)網(wǎng)統(tǒng)一安全態(tài)勢分析，實現(xiàn)用戶、行為、風(fēng)險全景安全展示，最終達到“可信接入、資產(chǎn)可管、行為可視、異?？刂?、風(fēng)險可見”。

3  業(yè)務(wù)價值與方案優(yōu)勢

●靈活的可信接入 提供多種準入控制技術(shù)，兼容不同類型的終端和網(wǎng)絡(luò)設(shè)備，可在無需安裝Agent的情況下，協(xié)助用戶實現(xiàn)醫(yī)療設(shè)備細粒度接入控制。

●精準資產(chǎn)識別和分類管理 采用主動+被動+自定義等多種方式，精準識別醫(yī)療設(shè)備資產(chǎn)，及時發(fā)現(xiàn)隱藏資產(chǎn)、變動資產(chǎn)、資產(chǎn)運行狀態(tài)和資產(chǎn)脆弱性等。

●行為看得清，威脅抓得住 通過設(shè)備畫像等技術(shù)及時發(fā)現(xiàn)仿冒等異常行為，通過行為特征分析、幻影技術(shù)、威脅情報等技術(shù)及時主動捕捉入侵行為。

●風(fēng)險看得見，異常阻得斷 通過統(tǒng)一安全態(tài)勢分析，可實現(xiàn)風(fēng)險全景展示，及時阻斷異常和惡意行為，防止風(fēng)險橫向傳播擴散。

●兼容性強 可適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境、可適應(yīng)不同的醫(yī)療設(shè)備，采用統(tǒng)一平臺，統(tǒng)一協(xié)議、統(tǒng)一數(shù)據(jù)格式，可以平滑實現(xiàn)功能擴展。

4  成功案例

北京人民醫(yī)院、首都醫(yī)科大學(xué)附屬北京友誼醫(yī)院、北京醫(yī)院等多名客戶。