侵權投訴
訂閱
糾錯
加入自媒體

火絨安全助力三甲醫(yī)院全面提升終端防護管控力

2022-08-25 18:03
來源: 粵訊

image.png

隨著醫(yī)療數(shù)字化建設的不斷推進,醫(yī)療物聯(lián)網(wǎng)(IoMT)技術廣泛應用,醫(yī)院網(wǎng)絡空間中增加了諸多新型終端設備,從核磁CT、X光機到自助掛號支付一體機等,數(shù)量上已經(jīng)絲毫不少于辦公電腦終端。這些設備類型多樣、型號各異,分布在不同科室,風險暴露面積大,給機構的網(wǎng)絡安全管理帶來諸多問題和挑戰(zhàn)。

以江西省統(tǒng)計數(shù)字為例,雖然各級醫(yī)院物聯(lián)網(wǎng)設備部署覆蓋率已達90%,但三級醫(yī)院業(yè)務上云的占比僅有35.6%,二級醫(yī)院上云僅有21.7%。大量設備仍處在內(nèi)網(wǎng)環(huán)境中,操作系統(tǒng)老舊、補丁更新不及時、防火墻能力不足等安全問題普遍存在。在這種網(wǎng)絡環(huán)境下,醫(yī)院既要保證正常與院外機構的信息交互(如衛(wèi)健委、銀聯(lián)、社保等),又要保證醫(yī)院內(nèi)外網(wǎng)的信息共享(如HIS、PACS等系統(tǒng)集群),還要保障醫(yī)護人員的辦公上網(wǎng)和患者就診的網(wǎng)絡訪問,存在安全隱患的環(huán)節(jié)非常多。

三甲醫(yī)院網(wǎng)絡安全管理新思路

在這樣的背景下,作為江西省三甲醫(yī)院的南昌大學第一附屬醫(yī)院在網(wǎng)絡安全管理上提出了嶄新的思路。在目標管理上,院方率先明確了醫(yī)院網(wǎng)絡安全的六大隱患,分別是:勒索病毒威脅;數(shù)據(jù)資產(chǎn)泄露;醫(yī)療設備安全漏洞;醫(yī)療器械安全標準;醫(yī)療安全防護能力;醫(yī)療人員安全意識。

在信息安全建設模式上,南昌大學第一附屬醫(yī)院采用了全托管模式進行安全建設:將產(chǎn)品、服務及運維以整包方式,在院方指導下由供應商開展安全工作。這樣做的好處有四點:工作效率提升;安全工作接口歸并;資金投入更少;安全風險共擔。

在院方的建設方針指導下,來自北京的終端安全防護專家“火絨安全”成功承擔起了全院終端安全防護部署的重任!盎鸾q終端安全管理系統(tǒng)”部署之后,有效提升了院方對于網(wǎng)絡攻擊的動態(tài)防御能力,增強了對院內(nèi)設備終端的管控能力,加強了內(nèi)網(wǎng)整體的數(shù)據(jù)安全能力。

火絨安全部署周密終端防護網(wǎng)

火絨安全助力三甲醫(yī)院全面提升終端防護管控力

院方網(wǎng)絡環(huán)境示意圖

通過對院方網(wǎng)絡環(huán)境的勘查,火絨安全發(fā)現(xiàn)以下安全痛點:各科室間網(wǎng)絡設備眾多,很難統(tǒng)一管理;U盤使用頻繁,無法管理外聯(lián)使用;內(nèi)網(wǎng)殺毒殺不干凈,病毒庫/補丁升級困難;部分電腦配置較低,軟件運行空間有限。

南昌大學第一附屬醫(yī)院部署了“火絨終端安全管理系統(tǒng)”之后,院內(nèi)網(wǎng)絡設備的管理進一步加強,對來自各方的網(wǎng)絡攻擊都做到了周密的防護。除強力的防火墻部署以外,郵件監(jiān)控、惡意網(wǎng)址攔截、軟件安裝攔截等功能可有效阻斷釣魚郵件、掛馬網(wǎng)站的傳播和不良第三方軟件的侵害;橫向滲透攔截、U盤查殺、設備控制功能可以有效阻斷內(nèi)網(wǎng)設備間的橫向攻擊和U盤攻擊;終端動態(tài)認證和暴破攻擊防護功能可成功抵御針對路由器的暴力破解威脅;對于勒索類攻擊,黑客入侵攔截、終端動態(tài)認證和系統(tǒng)加固功能可以有效保證服務器的安全;系統(tǒng)中還特有僵尸網(wǎng)絡防護功能,防止黑客的攻擊數(shù)據(jù)回傳。

從院方操作體驗上看,“火絨終端安全管理系統(tǒng)”占用空間小,可以高效運行在各類終端設備上;專業(yè)的內(nèi)網(wǎng)查殺能力,能夠處理頑固病毒、修復遺留漏洞;科學可視化的管理平臺,讓運維人員輕松掌握每一臺終端的安全防御狀況。

憑借強大的產(chǎn)品防護能力和負責的服務態(tài)度,火絨安全相繼得到北京醫(yī)院、新疆軍區(qū)總醫(yī)院、南昌大學第一附屬醫(yī)院,山東省腫瘤醫(yī)院、鄭州市中心醫(yī)院等數(shù)千家三甲醫(yī)院、區(qū)域衛(wèi)生中心、醫(yī)學科研機構、體檢中心等的信任和青睞。

火絨安全始終致力于終端安全領域,認真打磨反病毒引擎、虛擬沙盒等自主研發(fā)技術,深入研究行業(yè)終端安全防護痛點、難點,結合用戶的真實應用需求,不斷推出新的使用功能和產(chǎn)品版本,如:今年推出“火絨終端安全管理系統(tǒng)V2.0”Linux終端與macOS終端,幫助企業(yè)解決不同系統(tǒng)終端的統(tǒng)一防護問題;與英特爾vPro平臺合作,從硬件安全層面提高產(chǎn)品針對各類惡意程序的掃描效率和防御能力。

未來,火絨安全將繼續(xù)圍繞終端場景,拓展安全產(chǎn)品線,并持續(xù)發(fā)展前沿網(wǎng)絡安全威脅防護技術,成為國內(nèi)終端安全防護力量的中流砥柱。

聲明: 本文系OFweek根據(jù)授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內(nèi)容、版權以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號