1  需求來源

隨著醫(yī)療信息化的快速發(fā)展，對于醫(yī)療設備的安全防御成為醫(yī)院信息化安全建設新的難題，如加密勒索、數(shù)據(jù)竊取等。主要問題在于以下三點：

●設備類型多，缺少統(tǒng)一化資產(chǎn)發(fā)現(xiàn)、識別和控制；

●定制化系統(tǒng)復雜，無法安裝通用的客戶端進行管理；

●快速控制，需要能夠對威脅設備快速隔離、告警及控制。

2  解決方案

聯(lián)軟科技基于UniNID網(wǎng)絡智能防御系統(tǒng)設計的《醫(yī)院網(wǎng)絡資產(chǎn)識別與智能防御解決方案》，可以解決醫(yī)院海量網(wǎng)絡資產(chǎn)等前端設備安全控制難題。  該方案內(nèi)容包括：

●通過精準識別和脆弱性掃描功能，協(xié)助客戶全面實時掌握醫(yī)院內(nèi)部網(wǎng)絡資產(chǎn)底數(shù)和狀況；

●協(xié)助運維人員看清內(nèi)網(wǎng)中的仿冒等異常行為，聯(lián)動處置APT攻擊等入侵行為；

●協(xié)助運維人員進行內(nèi)網(wǎng)統(tǒng)一安全態(tài)勢分析，實現(xiàn)用戶、行為、風險全景安全展示，最終達到“可信接入、資產(chǎn)可管、行為可視、異常控制、風險可見”。

3  業(yè)務價值與方案優(yōu)勢

●靈活的可信接入 提供多種準入控制技術，兼容不同類型的終端和網(wǎng)絡設備，可在無需安裝Agent的情況下，協(xié)助用戶實現(xiàn)醫(yī)療設備細粒度接入控制。

●精準資產(chǎn)識別和分類管理 采用主動+被動+自定義等多種方式，精準識別醫(yī)療設備資產(chǎn)，及時發(fā)現(xiàn)隱藏資產(chǎn)、變動資產(chǎn)、資產(chǎn)運行狀態(tài)和資產(chǎn)脆弱性等。

●行為看得清，威脅抓得住 通過設備畫像等技術及時發(fā)現(xiàn)仿冒等異常行為，通過行為特征分析、幻影技術、威脅情報等技術及時主動捕捉入侵行為。

●風險看得見，異常阻得斷 通過統(tǒng)一安全態(tài)勢分析，可實現(xiàn)風險全景展示，及時阻斷異常和惡意行為，防止風險橫向傳播擴散。

●兼容性強 可適應復雜網(wǎng)絡環(huán)境、可適應不同的醫(yī)療設備，采用統(tǒng)一平臺，統(tǒng)一協(xié)議、統(tǒng)一數(shù)據(jù)格式，可以平滑實現(xiàn)功能擴展。

4  成功案例

北京人民醫(yī)院、首都醫(yī)科大學附屬北京友誼醫(yī)院、北京醫(yī)院等多名客戶。