醫院無線網絡安全方案
作者:啟明星辰技術中心行業營銷部
2021-03-09
業務背景
隨著臨床信息化�,醫院正逐步地實現無紙化��、無膠片化和無線化��,隨著無線局域網技術的不斷成熟和普及�,無線局域網在全球范圍內醫療行業中的應用已經成為了一種趨勢�。作為醫院有線局域網的補充��,無線局域網有效地克服了有線網絡的弊端���,利用平板無線電腦和移動手推車隨時隨地進行生命體征數據采集���、醫護數據的查詢與錄入���、醫生查房�、床邊護理���、呼叫通信����、病人標識碼識別等等��,有效提高醫護人員工作效率����,減少醫療差錯����,改善護士的績效管理�,充分發揮醫療信息系統的效能���,突出數字化醫院的技術優勢�,使之越來越多的醫院將移動醫護做為信息化重點來建設���。同時����,完善的無線覆蓋�����,也能提高患者對醫院服務的滿意度�。
為確保用戶上網安全�����,根據《中華人民共和國網絡安全法》第十條�、《計算機信息網絡國際聯網安全保護管理辦法》第二十一條���、《互聯網安全保護技術措施規定》第七條����、第十一條�、第十二條等相關法律法規的規定����,公共無線上網場所應當落實網絡安全保護技術措施��。向公眾提供WiFi無線上網服務的公共場所(包括賓館酒店�����、公寓����、KTV���、桑拿沐足����、酒吧棋牌���、咖啡茶館����、餐飲酒樓���、商場超市���、圖書館����、銀行����、醫院���、旅游景點等各類公眾服務場所)應當依法落實網絡安全保護技術措施�����,否則將承擔相應的法律責任����。
安全需求
1. 非法接入�����,醫院員工私設WLAN接入點或私自連接外部WLAN接入點�,可能導致院內敏感數據泄露���;
2. 網絡竊聽��,院內很多網絡通信是以明文格式進行傳輸����,可能被攻擊者監視攔截��,造成數據泄露��;
3. 無線釣魚��,偽造醫院AP���,誘使無線客戶端訪問虛假的無線接入點�����,從而達到截獲其上網賬號�����、密碼等目的����。
4. MAC地址欺騙�,通過偽造MAC地址入侵醫院網絡�����。
解決方案
醫院無線安全防護須具備如下能力:
無線安全準入能力:提供準入策略�,根據WLAN熱點或終端的安全屬性��,制定無線網絡準入規則�����,阻止非法用戶接入��,提供安全可信的無線網絡�����。
無線入侵檢測能力:提供包括無線掃描����、欺騙��、DoS�����、破解等系列無線攻擊手段的檢測��、告警功能�����,同時探查多種類型非法WLAN熱點���、終端��,可實時告警��,杜絕內網機密通過無線網絡向外泄露����。
無線阻斷能力:依據需求制定的無線安全準入策略與無線入侵檢測結果相互結合�����,能提供7×24不間斷非法無線設備阻斷能力����,防止未授權或惡意用戶接入無線網絡�����。
報表統計能力:提供無線網絡實時大數據統計���,向管理者呈現全面的無線安全狀態信息��。
依據WLAN系統的環境����,及其AP的部署特點����,安全探針將在每兩臺AP中間部署一臺����,支持同時對兩臺AP進行安全監測�,如下圖所示:
組網拓撲示意圖
組網邏輯示意圖
涉及產品:
天清安全無線控制系統����,天清安全無線接入系統��,無線入侵防御(wIPS)���,無線防火墻
方案優勢
1. 強大的無線安全準入機制����;
2. 完善����、穩定�����、可靠的網絡監測防御能力�����;
3. 8大類超過百種無線安全事件檢測�;
4. 無需更改現有組網�����,對現有業務無影響��。
快速鏈接
京公網安備11010802024551號