醫(yī)療互聯(lián)網(wǎng)時(shí)代,由信息泄露導(dǎo)致的各種悲劇和案件時(shí)有發(fā)生。在醫(yī)療領(lǐng)域,患者的隱私信息泄露已成為社會(huì)的巨大隱憂,不少醫(yī)院的用戶信息更是成為犯罪分子的重點(diǎn)盜取目標(biāo)。為了更好地防范安全風(fēng)險(xiǎn),廈門大學(xué)第一醫(yī)院杏林院區(qū)(以下簡稱:杏林分院)一直在尋找克服終端安全隱患的“良藥”。
終端準(zhǔn)入面臨多重困境
杏林分院位于廈門杏林臺(tái)商投資區(qū),創(chuàng)立于1898年,歷經(jīng)百余年的發(fā)展,杏林院區(qū)已經(jīng)成為國內(nèi)專治肺病的特長專科醫(yī)院。
在醫(yī)療行業(yè)中,網(wǎng)絡(luò)常分為內(nèi)網(wǎng)和外網(wǎng),其中內(nèi)網(wǎng)承載病人的就診記錄、健康信息、社保數(shù)據(jù)等。基于安全考慮通常會(huì)對(duì)接入內(nèi)網(wǎng)的終端先進(jìn)行審核,合法的終端才允許接入網(wǎng)絡(luò),因此,對(duì)終端準(zhǔn)入的管控,自然而然地成為杏林院區(qū)防范安全風(fēng)險(xiǎn)的第一道門禁。
杏林分院信息處的林主任早就認(rèn)識(shí)到醫(yī)療終端準(zhǔn)入的重要性,且對(duì)目前主流廠商的常見準(zhǔn)入策略(如802.1X認(rèn)證、Web認(rèn)證)有充分的了解,但是由于負(fù)面帶來的認(rèn)證服務(wù)器單點(diǎn)故障(造成醫(yī)院大面積網(wǎng)絡(luò)癱瘓),認(rèn)證性能瓶頸,需要客戶端(醫(yī)療儀器終端無法安裝)等問題,造成了當(dāng)前醫(yī)療行業(yè)內(nèi)可選擇的動(dòng)態(tài)認(rèn)證方式并不多。
痛點(diǎn)一:動(dòng)態(tài)認(rèn)證型準(zhǔn)入局限性
比如:醫(yī)院門診有非常多的啞終端,目前業(yè)界的方案都是要裝客戶端或者網(wǎng)頁認(rèn)證,無法在諸如取號(hào)機(jī),電視墻,LED叫號(hào)機(jī)等設(shè)備上使用。
圖:自助機(jī)/自助打印機(jī)
痛點(diǎn)二:IP+MAC綁定的局限性
手工管理、配置IP地址繁瑣:在Excel表格中維護(hù)全院上千個(gè)終端IP,在綁定MAC時(shí)手工對(duì)每臺(tái)接入交換機(jī)配置,人為產(chǎn)生的錯(cuò)誤概率激增(如:地址的8跟B、0和o有時(shí)候長太像了)
終端管理復(fù)雜:終端設(shè)備報(bào)廢(IP需及時(shí)回收)、跨網(wǎng)關(guān)遷移(如病區(qū)裝修)、甚至沒有貼MAC標(biāo)簽等各種情況,給終端設(shè)備及時(shí)入網(wǎng)增添了重重困難。
輕量級(jí)準(zhǔn)入方案——針對(duì)痛點(diǎn)的精準(zhǔn)“外科手術(shù)”
對(duì)于醫(yī)療行業(yè)經(jīng)常遇到的終端管控這一“疑難病癥”,銳捷網(wǎng)絡(luò)創(chuàng)新推出SDN輕量級(jí)準(zhǔn)入方案可以說是切中痛點(diǎn)的“精準(zhǔn)外科手術(shù)”,其優(yōu)勢主要體現(xiàn)在以下三個(gè)方面:
1.所有醫(yī)療終端免客戶端準(zhǔn)入
在醫(yī)院所有場景,各類取號(hào)機(jī),電視墻,LED叫號(hào)機(jī)等無客戶端的啞終端都能做準(zhǔn)入,簡單安全。
2.IP+MAC信息的自動(dòng)收集
通過自動(dòng)IP+MAC信息收集和綁定,告別手動(dòng)收集MAC地址、手動(dòng)綁定IP和MAC、手動(dòng)配置接入交換機(jī),既減少杏林分院網(wǎng)絡(luò)維護(hù)中成倍的工作量,又極大減少人為因素產(chǎn)生錯(cuò)誤的概率。
3.可視化IP地址管理
在此之前,杏林分院使用的給醫(yī)療終端分配靜態(tài)IP地址的管理方式,這不可回避的就是IP地址管理的問題。輕量級(jí)準(zhǔn)入的IP可視化管理讓原來只能通過Excel來簡單記錄IP地址的杏林分院有了更直觀簡單的解決辦法。
杏林分院從7月份割接SDN控制器與20多臺(tái)接入交換機(jī),接入門診、住院部等地區(qū)近百臺(tái)各種類型醫(yī)療終端,截止到目前穩(wěn)定運(yùn)行。
“銳捷的SDN輕量級(jí)準(zhǔn)入方案的功能實(shí)用方便,IP地址管理清晰直觀,自動(dòng)化水平高,讓內(nèi)網(wǎng)終端接入管理變得輕松簡單,有效保護(hù)了醫(yī)院的數(shù)據(jù)和信息系統(tǒng)安全。”杏林院區(qū)信息處林主任對(duì)方案的評(píng)價(jià),肯定了銳捷SDN輕量級(jí)準(zhǔn)入方案的最終“療效”。
