醫療互聯網時代,由信息泄露導致的各種悲劇和案件時有發生���。在醫療領域�����,患者的隱私信息泄露已成為社會的巨大隱憂���,不少醫院的用戶信息更是成為犯罪分子的重點盜取目標。為了更好地防范安全風險�����,廈門大學第一醫院杏林院區(以下簡稱:杏林分院)一直在尋找克服終端安全隱患的“良藥”��。
終端準入面臨多重困境
杏林分院位于廈門杏林臺商投資區�����,創立于1898年��,歷經百余年的發展��,杏林院區已經成為國內專治肺病的特長���?漆t院��。
在醫療行業中���,網絡常分為內網和外網�����,其中內網承載病人的就診記錄���、健康信息、社保數據等����;诎踩紤]通常會對接入內網的終端先進行審核�����,合法的終端才允許接入網絡,因此���,對終端準入的管控��,自然而然地成為杏林院區防范安全風險的第一道門禁��。
杏林分院信息處的林主任早就認識到醫療終端準入的重要性��,且對目前主流廠商的常見準入策略(如802.1X認證�����、Web認證)有充分的了解�����,但是由于負面帶來的認證服務器單點故障(造成醫院大面積網絡癱瘓)��,認證性能瓶頸���,需要客戶端(醫療儀器終端無法安裝)等問題,造成了當前醫療行業內可選擇的動態認證方式并不多�����。
痛點一:動態認證型準入局限性
比如:醫院門診有非常多的啞終端��,目前業界的方案都是要裝客戶端或者網頁認證���,無法在諸如取號機�����,電視墻��,LED叫號機等設備上使用�����。
圖:自助機/自助打印機
痛點二:IP+MAC綁定的局限性
手工管理�����、配置IP地址繁瑣:在Excel表格中維護全院上千個終端IP���,在綁定MAC時手工對每臺接入交換機配置�����,人為產生的錯誤概率激增(如:地址的8跟B�����、0和o有時候長太像了)
終端管理復雜:終端設備報廢(IP需及時回收)���、跨網關遷移(如病區裝修)、甚至沒有貼MAC標簽等各種情況,給終端設備及時入網增添了重重困難�����。
輕量級準入方案——針對痛點的精準“外科手術”
對于醫療行業經常遇到的終端管控這一“疑難病癥”��,銳捷網絡創新推出SDN輕量級準入方案可以說是切中痛點的“精準外科手術”���,其優勢主要體現在以下三個方面:
1.所有醫療終端免客戶端準入
在醫院所有場景���,各類取號機���,電視墻�����,LED叫號機等無客戶端的啞終端都能做準入���,簡單安全。
2.IP+MAC信息的自動收集
通過自動IP+MAC信息收集和綁定��,告別手動收集MAC地址���、手動綁定IP和MAC�����、手動配置接入交換機�����,既減少杏林分院網絡維護中成倍的工作量���,又極大減少人為因素產生錯誤的概率���。
3.可視化IP地址管理
在此之前,杏林分院使用的給醫療終端分配靜態IP地址的管理方式��,這不可回避的就是IP地址管理的問題��。輕量級準入的IP可視化管理讓原來只能通過Excel來簡單記錄IP地址的杏林分院有了更直觀簡單的解決辦法���。
杏林分院從7月份割接SDN控制器與20多臺接入交換機��,接入門診�����、住院部等地區近百臺各種類型醫療終端��,截止到目前穩定運行��。
“銳捷的SDN輕量級準入方案的功能實用方便��,IP地址管理清晰直觀�����,自動化水平高���,讓內網終端接入管理變得輕松簡單���,有效保護了醫院的數據和信息系統安全�����!毙恿衷簠^信息處林主任對方案的評價�����,肯定了銳捷SDN輕量級準入方案的最終“療效”�����。
