您所在的位置:首页 > 方案中心 > 案例 >   锐捷等保解决成功案例
时间:2014-08-20 17:10 作者:佚名 来源:中国数字医疗网

锐捷等保解决成功案例

    ——北大六院 网络安全的“排头兵”

[导读]成功案例导读:北京大学第六医院从院长到护士,均可在医院内部的任意地点,无忧访问数据资源,而不用担心数据被窃等安全隐患。同时,无论技术高低的信息科工作人员,都能轻松排查、处理安全隐患。北京大学第六医院的安全防护,是依照卫生部颁发的《卫生行业信息安全等级保护工作的指导意见》进行建设。在面对安全性与易用性的冲突时,北大六院选择锐捷网络的融合安全解决方案,通过“无为而治”的建设理念, 解决了一个又一个建设难题。

标签:北京大学第六医院安全建设网络体系

医院介绍

北京大学第六医院即北京大学精神卫生研究所,是世界卫生组织 (WHO)在北京的精神卫生研究和培训协作中心。北大六院通过全院无线网络的建设,成为全国第一个开展无线定位应用的医院;通过网络安全建设,成为北京首批进行等保测评的医院。北大六院一直致力于通过信息化手段,最大化服务患者健康。

安全建设期望

2012年,北京市针对卫生部下发《卫生行业信息安全等级保护工作的指导意见》成立专项小组,进行全程监督。这使得过去只是话题的网络安全,变成北大六院信息科谈论的主题—— “安全网络”,如何真正实现医院的网络、主机、应用、数据的融合安全,成为医院信息化发展的关注点。

北大六院在进行安全建设的规划过程中,除了关注政策要求,更加关心解决医院面临的安全隐患,包括:如何防止就诊患者的病例被拷贝或者私自打印;如何防止预约挂号过程中,病毒入侵或者黑客攻击;在不增加设备采购的同时,有效地进行内、外网隔离和权限设置;在不进行线路整改的前提下,优化网络带宽,确保临床的业务使用和发展……

打造“安全”网络体系

很多医院在进行安全建设过程中,做了无用功,如:买了入侵检测设备,却因为每天大量的告警无法处理而放弃使用;为了保证数据安全,买了数据库审计设备,却因为一台电脑多人用,审计无法定位到人而功亏一篑……锐捷网络为北大六院提供了一套完整的安全联动解决方案,不仅有效避免安全孤岛现象,而且简化网络管理。

北大六院网络拓扑

锐捷融合安全解决方案:

1、通过SMP(安全管理平台)与桌面管理软件联动:两者相结合的统一部署、统一管理,实现桌面管理软件被卸载将无法联网,所有拷贝和打印均经过桌面审计组件的检测和记录,杀毒软件和医疗软件的升级,通过客户端自动下发、自动安装;

2、通过SMP和IDS(入侵检测)的联动:IDS对网络中的应用数据进行安全检测,当发现异常数据(如多次尝试数据库帐号等),将告警信息直接转化为安全策略,通过安全管理平台下发至该用户的接入交换机,对该用户进行安全控制;

3、通过SMP与防火墙联动:通过防火墙逻辑隔离医院内、外网访问业务,并针对不同科室的用户分配访问不同业务区域的权限,实现基于用户、基于业务、基于交换端口的网络权限控制,;

4、通过SMP与DBS(数据库审计)联动:将网络准入时的身份认证与数据库的审计操作相关联,五位一体(谁、在什么时间、什么地点,对什么应用,做了什么样的操作)精准定位。

5、通过SMP与ACE(应用控制)联动:与身份认证系统对接,提供业务智能感知,制定基于业务的带宽资源精细管理 、流量优化的一体化解决办法。

使用效果总结

1、只有授权的用户才能访问网络。

2、只有授权、安全的主机才能访问网络。

3、用户在同一时间只能访问内网或者外网中授权的业务。

4、对于病毒入侵等行为自动处理,不影响业务性能。

5、数据库审计定位到人,事前威慑,事后定责。

6、基于业务的带宽分配,确保关键业务的服务质量。

在解决北京大学第六医院安全问题,保障患者隐私方面,董院长是这样评价锐捷网络:“和锐捷网络合作以来,我们对锐捷网络的专业性和及时性非常满意,希望在后续合作中,锐捷为我们提供更好更专业的解决方案。”

【责任编辑:孙杨 TEL:(010)68476606】

  • 这篇文章对您是否有用?
  • 非常有用 有用 一般
网友热评锐捷等保解决成功案例
更多评论>>
验证码: 点击图片可刷新验证码

  • 聚焦

点击排行

本月 本周 24小时