聚焦医院信息安全建设,IP-guard助力医院强化终端安全管理

作者: TEC 分类: 信息安全 发布时间: 2022-12-01 14:51 ė 6没有评论

今年国家发布了包括《“十四五”全民健康信息化规划》在内的多项关于医疗信息化建设政策,医疗机构信息化建设迎来高速发展,与之而来的终端管理问题也成倍递增,此外大量医疗数据汇聚到终端,也更让人担忧隐私信息安全。

近年来国家相继出台《网络安全法》《个人信息保护法》《数据安全法》等法律法规,要求机构企业完善信息安全建设,医疗信息由于涉及患者身体与疾病等隐私,需要更严密的保护,为此卫健委规定,三级医院需要达到等保三级以上,二级医院也必须通过等保二级测评!

医院该如何加强信息安全建设?

在等级保护制度下,医院不仅要做到主动防范终端安全风险,还要有严密的数据防泄露措施。IP-guard一直以来就有为政企单位提供符合等保要求的终端安全管理服务,现在也正帮助众多医院完善安全区域边界防护,安全计算环境的访问控制、数据保密性以及资产运维等终端安全管理,助力构建完善的信息保护体系。

1、安全区域边界防护

在网络边界采取必要的授权接入、访问控制、入侵防范等措施实现对内部的保护是安全防御必要的手段。

外设管控

IP-guard可以帮助医院对移动存储、智能手机、无线网卡、随身WIFI、打印机等38类外接设备进行细化控制,防止非授权设备私自联到内部网络,也可以很好防止病毒木马经由外接设备入侵内部网络。

网络控制

管理员可以应用IP-guard准入网关对终端计算机接入内网的行为进行管控,还可以应用IP-guard网络控制,对网络访问行为进行更细致的规范,区隔核心网络,保护重要网络的机密安全。

针对当前出差/在家办公的信息保护需求,IP-guard也提供VPN安全加固方案,帮助加强终端接入管理,避免不安全的外部设备接入内网,同时加强系统服务器的文档访问下载保护,防止机密被外泄。

2、保护机密文档安全

根据等保要求,医院需要保证重要数据在存储过程中的保密性,以及提供重要数据的备份与恢复功能,禁止未授权访问和非法使用用户个人信息。

IP-guard文档加密系统也可以帮助医院加密保护机密文档,同时通过文档权限管理、文档安全区域划分等措施,严格规范机密文档的使用和流转,结合IP-guard审计报表可以对文档操作的全过程进行记录和审计,IP-guard还提供文档备份解决方案,帮助保护机密完全完整。

3、管控终端操作行为

上网控制

不安全的上网行为会带来诸多安全隐患,IP-guard可以帮助规范网站访问行为,根据需要对不同的网站进行分类管理,控制用户访问的网址范围,自定义黑名单,工作时间限制访问与工作无关的网站,下班时间适当放松限制,IP-guard可以帮助记录与统计上网行为,以便后期审计。

桌面控制

围绕终端操作带来的泄密风险,IP-guard可以帮助医院管控文档打印、文档操作、应用程序、即时通讯等,减少终端安全隐患,IP-guard支持记录终端的操作行为,以及通过屏幕监视记录重要系统的操作,以便管理员后期审计。

4、统一运维管理IT资产

医院的新旧计算机多而杂,想要完全摸清“家底”还得有帮手,IP-guard可以帮助自动收集并检测职工计算机的软硬件信息及变更信息,便于管理员进行资产盘点;对系统补丁进行统一检测、安装,减少系统风险;对软件统一分发、部署和卸载,提高软件管理效率,此外还可以通过远程协助功能,远程协助处理计算机问题处理、故障排查。

客户案例——广东某三甲医院的终端安全管理

根据卫健委规定,三级医院重要业务系统必须达到等保三级以上,医院目前就正在应用IP-guard完善医院内安全管理,落实等保相关要求。

医院现有两套网络:医疗网与办公网,此前已部署两家厂商的安全产品,然两套产品并不能满足医院的管控需求,且不同系统兼容、维护困难,无法实现统一管理,医院内的终端仍然存在滥用U盘/外设、容易感染病毒,应用程序滥用,资产管理困难/运维效率低,上网违规发现难,违规行为无法及时阻止等问题。

医院相关负责人在与IP-guard技术人员进行多方面交流以及测试后,最终选择了IP-guard替换原来的终端安全产品,通过应用IP-guard,医院能够很好地管控外接设备接入以及访问控制,规范终端桌面行为,管控医疗网以及办公网的上网行为,高效运维管理终端,IP-guard模块化的结构,让医院可以 “量身定制”最符合当前管理需要的解决方案,往后也可以根据需要扩展更多终端管控项目。

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2576

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部