医疗行业-医院全网零信任解决方案

解决医院在远程办公中存在的可靠连接和安全管理问题,同时兼容内网的安全接入,终端管理能力。

行业现状

Industry status

随着医院各项信息化业务进入全面、快速发展阶段,接入办公网络的终端数量和终端类型日益增加,包括办公内网、办公外网、互联网三个区域的终端。为了保护各区域网络信息安全,各网络之间采取物理隔离或者逻辑隔离的方式,各区域重复性建设终端安全管理系统,无法做到统一管理,运维繁琐、效率低。 信息管理人员紧急运维、医生随时编写电子病历、各种信息系统需要第三方厂商运维等需求,模糊了原先的网络边界。 用户希望在内网或者互联网都能快速安全的连接到业务系统,全网零信任接入的需求愈加迫切。目前采用的传统的VPN远程接入技术不仅技术老化漏洞频发,用户网络访问权限管理较弱,并且不能对接入的终端做接入安全检查,其安全性也让医院胆战心惊。

解决方案

Solution

联软科技全网零信任解决方案融合了零信任、移动安全、准入安全、端点安全等功能。通过一套平台、一个客户端集成了接入安全、端点安全、数据安全的能力,针对不同身份、不同设备类型、不同操作系统、不同接入场景、不同的数据外发方式进行全面管控。用户可根据企业当前建设阶段及实际需求选择具体的应用场景,可基于一套平台可快速扩展,无需重复建设,满足当前及未来的安全建设需求。

● 顶层设计

一套管理系统,一套客户端软件,同时满足办公内网、办公外网、互联网三个区域的终端安全管理,包括PC端和移动端。

● 端口隐身

医院的业务系统不用发布到互联网,零信任安全网关具备隐身,做到互联网端 “0”暴露。

● 统一入口

统一应用访问入口,规范用户访问行为,提升远程办公体验,提高工作效率。

● 持续环境感知

整合终端保护平台EPP功能,制定设备的安全基线,对接入企业内网的设备进行标准化设置与安全管理,包括设备的软件管理、补丁管理、外设管理等。

● 效率提升

规范医院内、外网终端的接入安全,应用管理安全和医护数据安全,保证业务安全的同时,也提高医护效率。

客户价值

Customer value

安全:SPA机制隐藏服务,暴露面收敛,天然抗攻击; 应用级加密隧道技术,避免内网全面暴露; 终端数据安全沙箱,防止医院数据外泄; 基于属性的动态评分机制,提供持续可信访问。

高效:提供灵活、便捷的多因素认证方式; 支持SSO单点登录,无需反复认证; 统一门户,统一用户访问入口,规范用户访问行为; 部署简单、运维简单; 用户行为记录分析,提供丰富的决策依据。

灵活:微服务架构,按需灵活扩展功能模块; 标准API接口,轻松集成第三方系统; 统一后台架构,支持扩展移动平台接入; 控制平面与数据平面分离,天然适配混合云网络。

大量实践案例证明:复旦大学附属医院眼耳鼻喉科医院、首都医科大学宣武医院、山西省人民医院等。