首页 > 解决方案 > 行业解决方案 > 医疗行业 >

医疗行业

行业痛点
1、 医疗行业中数据量庞大且绝大部分都是敏感信息,因此对信息的安全、保密度要求高,加强对核心业务数据系统如网络、服务器、数据库、虚拟桌面等的安全防护极为关键。
2、 医疗机构通常多分支并存,需实现多分支网络集中接入管理,禁止非授权用户的访问,从而保障网络的安全高效管理,同时还要兼顾终端用户入网体验。

解决思路
一、宁盾一体化身份安全管理解决方案
宁盾一体化身份认证平台提供场景化的身份与访问控制管理,兼顾安全及认证体验。
其中宁盾双因素认证动态密码技术可实现对数据中心服务器、网络设备、数据库、虚拟桌面云等的统一安全保护,加固数据安全,满足医疗机构信息安全等级保护建设要求。
在网络准入与访问管理上,宁盾终端与网络准入控制管理可实现接入网络终端及用户身份的双重可信,提升网络安全,兼容多品牌有线、无线设备,实现多分支接入及管理,满足职员、病患等用户的安全快捷入网需求,还可做到实名审计追索。

二、动态密码双因素认证
宁盾双因素认证通过实施建立网络设备、服务器、数据库的统一认证平台,并通过动态密码与账号绑定,实现对密码管理入口的安全保护,消除密码强度不够或者泄露引发的非法访问。
在实现密码安全合规的同时,还可大大减少定期更新口令的繁琐工作,提高密码管理效率,同时满足系统安全性要求,避免账号共享及泄露情况,发生安全事件后,能准确定责。
除支持AD、LDAP等标准帐号源外,还可以从客户自定义的系统中(OA、ERP、CRM)同步用户数据。
方案拓扑如下:



三、终端与网络准入控制管理方案
宁盾终端与网络准入控制管理是集无线、有线portal认证于一体,面向医疗企业提供网络接入流程标准化、portal可定制化、身份管理统一化、网络准入安全化的管理软件平台系统。基于对终端风险以及用户身份的真实性进行双重验证,判断是否准入网络以及获得访问权限,实现接入网络终端及用户身份的双重可信,提升网络安全。
其中无线部分通过WLC开启portal认证,认证服务器指向宁盾认证平台(ND AM),有线部分通过宁盾准入引擎(ND ACE)结合AM做portal的统一准入,最终实现无线有线的一体化准入认证和访问控制管理。方案拓扑如下:



员工认证:1、用户名密码认证;
2、支持802.1X认证;
3、支持802.1x+portal认证;
4、支持802.1x+portal+动态码认证。


访客认证场景:1、短信认证,可设定短信内容模版、短信验证码有效期及长度等;
2、微信认证,通过关注微信公众号进行认证连接上网;
3、支持二次无感知认证,可设定有效期,超过有效期的访客须通过其他认证方式登录;
4、支持协助扫码认证,快速授权上网,实现访客与被访人之间可追溯;
5、支持访客自助申请认证,由指定人员审批申请信息,加强内外网访问安全控制;



终端合规每时每刻都有新的设备加入您的网络。未受管的笔记本电脑、智能手机和平板电脑。各种形式和规模的物联网 (IoT) 设备、服务器。这些设备会明显增大您的受攻击面,并且对许多安全产品都不可见。宁盾终端检测与网络准入致力于将设备在网络中可视化,通过探测设备,判断其是否为企业受信终端。
1、检测PC终端是否加域,受权应用的使用状态,非授权应用的安装状态,补丁安装状态及病毒库版本等问题;
2、与EMM联动实现移动端双空间(生活与工作空间分离);
3、通过识别USB是否为公司所有财产防止信息被窃取。

手持终端动态PSK认证与传统所有终端使用同一密码相比,动态PSK认证允许所有手持终端在同一SSID下使用不同密码(随机密码),保障了终端安全与合法性。

基于角色的内外网准入控制基于医院医生、病患、职员、访客等不同角色,系统会采取不同的认证方式和访问策略,实现内外网准入控制。
内网访问控制:对于一些高级别的访客会需要访问内网资源(等同于员工),通过与宁盾身份管理与无线控制器(内网防火墙)联动,实现访客内网访问的QOS及ACL下发。
外网访问控制:通过与宁盾身份管理与上网行为管理设备联动,基于访客角色实现外网访问QOS下发。通过在上网行为管理上建立几条QOS分组,宁盾将通过身份认证的访客角色的QOS分组编号发送给上网行为管理设备,上网行为管理设备为该角色用户执行相应分组QOS。

多分支异构统一管理宁盾终端与网络准入控制管理对于多品牌硬件均可兼容,包括有线、无线产品如Aruba、Cisco、华为、H3C等,在多分支间采用集中部署时,如果硬件设备品牌不同,也可获得一致的用户体验。

相关产品
终端与网络准入管理


全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385