医疗行业-医院全网零信任解决方案

解决医院在远程办公中存在的可靠连接和安全管理问题,同时兼容内网的安全接入,终端管理能力。

行业现状

Industry status

随着医院信息化各项业务进入全面、快速发展阶段,与其配套的应用系统的功能日益凸显。院长查询决策系统、OA系统、远程会诊系统等应用在提升医院信息化水平中发挥了更加重要的作用,为业务的进一步快速发展奠定基础。 信息管理人员紧急运维、医生随时编写电子病历、各种信息系统需要第三方厂商运维等需求,模糊了原先的网络边界。用户希望在内网或者互联网都能快速安全的连接到业务系统,全网零信任接入的需求愈加迫切。目前采用的传统的VPN远程接入技术不仅技术老化漏洞频发,用户网络访问权限管理较弱,并且不能对接入的终端做接入安全检查,其安全性也让医院胆战心惊

解决方案

Solution

联软科技以UniSDP零信任访问控制系统为核心的《医院全网零信任解决方案》很好的解决了医院在远程办公中存在的可靠连接和安全管理问题,同时兼容内网的安全接入,终端管理能力。

UniSDP零信任访问控制系统是以零信任安全理念开发出来的,包含控制器、安全网关、可信客户端三大核心组件。基于零信任的理念,SPA单包授权协议的“敲门机制”实现了医院互联网业务的隐身,最大化减少医院网络的暴露面;同时采用细粒度访问控制技术、动态授权体系、多域安全沙箱等安全技术进一步对终端进行安全基线检查,形成动态评分和授权机制,时时刻刻保障接入的终端安全和数据安全,将安全贯穿于医务人员访问医院应用系统的每一个环节;结合模块化平台架构和开放的生态合作体系形成完整的安全风险管理分析平台,实现医院的终端统一管理,用户统一管理,应用统一管理,策略统一管理,安全统一管理。

【方案特点】

● 顶层设计

一套管理系统,一套客户端软件,同时满足内网办公接入安全和远程办公接入安全。

● 端口隐身

医院的业务系统不用发布到互联网,零信任安全网关具备隐身,做到互联网端 “0”暴露。

● 统一入口

统一应用访问入口,规范用户访问行为,提升远程办公体验,提高工作效率。

● 持续环境感知

在医护人员的访问过程中,对环境、行为、威胁持续检测分析,实现动态访问控制的机制。

● 效率提升

规范医院移动终端的接入安全,应用管理安全和医护数据安全,保证业务安全的同时,也提高医护效率。

客户价值

Customer value

安全:SPA机制隐藏服务,暴露面收敛,天然抗攻击; 应用级加密隧道技术,避免内网全面暴露; 终端数据安全沙箱,防止医院数据外泄; 基于属性的动态评分机制,提供持续可信访问。

高效:提供灵活、便捷的多因素认证方式; 支持SSO单点登录,无需反复认证; 统一门户,统一用户访问入口,规范用户访问行为; 部署简单、运维简单; 用户行为记录分析,提供丰富的决策依据。

灵活:微服务架构,按需灵活扩展功能模块; 标准API接口,轻松集成第三方系统; 统一后台架构,支持扩展移动平台接入; 控制平面与数据平面分离,天然适配混合云网络。