客户案例 > 医疗卫生 > 宁盾为北大深圳医院部署双因素身份认证、无线WIFI认证,解决客户身份与访问控制难题
  • 宁盾为北大深圳医院部署双因素身份认证、无线WIFI认证,解决客户身份与访问控制难题


客户介绍:


北京大学深圳医院(原深圳市中心医院,以下简称深圳医院)位于广东省深圳市福田区,始建于1999年,2001年3月正式更名为“北京大学深圳医院”和“北京大学深圳临床医学院”,2011年被评为三级甲等医院。目前,北京大学深圳医院占地面积5.9万平方米,建筑面积21.2万平方米,是一所集医疗、教学、科研、预防于一体的综合性医院。


数字医疗,是指利用信息技术将整个医疗过程数字化、信息化,广义上既包括医院诊疗流程的信息化,也涵盖区域医疗协同、公共卫生防疫、医卫监管、医保管理的信息化,涉及电子设备、计算机软件、(移动)互联网等技术的综合应用。深圳医院在向数字医疗转型的过程中,由于欠缺相关经验、技术,最终效果不尽如人意,遇到多种的问题。


项目背景:


在数字医疗转型中,深圳医院遇到了账户登录安全认证的问题,最为明显的是VPN的登录认证。医护人员因为工作特殊性,经常需要随时随地查看病患资料、医疗方案……因而VPN成为了医护人员移动化办公的好帮手。但是深圳医院员工登录VPN时一直只使用静态密码来登录账号,安全性太低。一旦账号密码泄漏,那么将可能导致病患信息、内部资料被窃取,造成非常恶劣的影响。此外,医院的服务器、网络设备也面临着相同的弱密码隐患。因此保障账户安全成为医院实现数字医疗转型必须解决的问题。

 
宁盾双因素认证产品由认证服务器和动态令牌两部分组成。认证服务器拥有灵活的服务扩展能力,能够覆盖数据中心基础设施、云、应用、网络等全部应用场景的身份认证。动态令牌形式丰富多样,既包括市面上常用的软、硬件动态令牌,又自主创新了H5令牌、企业微信/钉钉“扫一扫”、推送认证等形式。


图:多令牌形式

宁盾解决方案:


1、宁盾双因素认证解决方案


宁盾科技了解到深圳医院的双因素认证的需求后,通过4步完成宁盾双因素认证产品的部署。

第一:部署一体化认证平台(DKEY AM平台),系统管理人员可在平台进行角色划分、部署策略、授权/取消令牌等细粒度的管理;

第二:对接医院AD域用户,将VPN、服务器、网络设备的AD域用户名单同步到宁盾AM系统;

第三:对接VPN、服务器、网络设备,完成后即可实现账户登录的双因素认证。


 

图:双因素认证拓扑及校验方式


2、无线上网全场景覆盖,提升无线用户接入体验


南院认证服务器负责与无线控制器对接。无线AP接收用户接入请求后基于radius协议将其转发至宁盾DKEY AM,DKEYAM接收请求并向终端推送认证界面,直至返回用户信息。以确保只有认证通过的用户才可以使用仁济医院无线网络。
 
支持跨区域部署,实现全场景无缝覆盖,用户不会因为从注射区走到化验区而出现断网重连。保证用户高峰期认证连接速度,提高病患区家属办公、打发时间、及医护申请的需要,提高医院无线接入认证体验。





方案价值:


部署宁盾双因素认证解决方案的价值:


1、双因素认证保障账号安全。用户自由正确输入账户名、静态密码、动态密码才能完成登陆,有效的解决了弱密码的隐患。

2、全场景身份认证。宁盾双因素认证可对接VPN、服务器、网络设备等多种应用场景,此外还可实现虚拟化、OWA单点登录等多种场景,真正做到从数据中心基础设施到网络层再到应用层的一体化身份认证。

3、实名追溯:在宁盾AM平台可查看详尽的登录日志,发生安全事件时可定位到个人,做到用户认证可审计,满足了等保要求。

4、体验优化:通过简化移动安全接入,优化用户体验,提升了办公的便捷性,有助于深圳医院移动化转变。


 
部署宁盾无线WIFI认证管理解决方案的价值:


1、保障医院员工专有网络的安全,没有账户密码的用户无法连接网络,提升了网络安全性;

2、改善上网质量,提升访问速度。接入的设备数量减少,网络更加稳定,提升了员工工作效率和质量。

3、兼容多终端类型,如iPhone、iPad、Android Phone、windows、Linux、Mac等终端,满足了医院移动医疗的需求。


诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x