醫(yī)療互聯(lián)網(wǎng)時代����,由信息泄露導致的各種悲劇和案件時有發(fā)生。在醫(yī)療領域�,患者的隱私信息泄露已成為社會的巨大隱憂,不少醫(yī)院的用戶信息更是成為犯罪分子的重點盜取目標��。為了更好地防范安全風險����,廈門大學第一醫(yī)院杏林院區(qū)(以下簡稱:杏林分院)一直在尋找克服終端安全隱患的“良藥”。
終端準入面臨多重困境
杏林分院位于廈門杏林臺商投資區(qū)�,創(chuàng)立于1898年,歷經百余年的發(fā)展����,杏林院區(qū)已經成為國內專治肺病的特長專科醫(yī)院�。
在醫(yī)療行業(yè)中�,網(wǎng)絡常分為內網(wǎng)和外網(wǎng)����,其中內網(wǎng)承載病人的就診記錄、健康信息����、社保數(shù)據(jù)等�;诎踩紤]通常會對接入內網(wǎng)的終端先進行審核,合法的終端才允許接入網(wǎng)絡,因此�,對終端準入的管控,自然而然地成為杏林院區(qū)防范安全風險的第一道門禁�。
杏林分院信息處的林主任早就認識到醫(yī)療終端準入的重要性,且對目前主流廠商的常見準入策略(如802.1X認證�、Web認證)有充分的了解,但是由于負面帶來的認證服務器單點故障(造成醫(yī)院大面積網(wǎng)絡癱瘓)�,認證性能瓶頸,需要客戶端(醫(yī)療儀器終端無法安裝)等問題����,造成了當前醫(yī)療行業(yè)內可選擇的動態(tài)認證方式并不多��。
痛點一:動態(tài)認證型準入局限性
比如:醫(yī)院門診有非常多的啞終端����,目前業(yè)界的方案都是要裝客戶端或者網(wǎng)頁認證��,無法在諸如取號機��,電視墻����,LED叫號機等設備上使用�。
圖:自助機/自助打印機
痛點二:IP+MAC綁定的局限性
手工管理、配置IP地址繁瑣:在Excel表格中維護全院上千個終端IP��,在綁定MAC時手工對每臺接入交換機配置��,人為產生的錯誤概率激增(如:地址的8跟B�、0和o有時候長太像了)
終端管理復雜:終端設備報廢(IP需及時回收)、跨網(wǎng)關遷移(如病區(qū)裝修)����、甚至沒有貼MAC標簽等各種情況,給終端設備及時入網(wǎng)增添了重重困難����。
輕量級準入方案——針對痛點的精準“外科手術”
對于醫(yī)療行業(yè)經常遇到的終端管控這一“疑難病癥”,銳捷網(wǎng)絡創(chuàng)新推出SDN輕量級準入方案可以說是切中痛點的“精準外科手術”�,其優(yōu)勢主要體現(xiàn)在以下三個方面:
1.所有醫(yī)療終端免客戶端準入
在醫(yī)院所有場景��,各類取號機����,電視墻�,LED叫號機等無客戶端的啞終端都能做準入,簡單安全����。
2.IP+MAC信息的自動收集
通過自動IP+MAC信息收集和綁定,告別手動收集MAC地址��、手動綁定IP和MAC��、手動配置接入交換機����,既減少杏林分院網(wǎng)絡維護中成倍的工作量,又極大減少人為因素產生錯誤的概率����。
3.可視化IP地址管理
在此之前,杏林分院使用的給醫(yī)療終端分配靜態(tài)IP地址的管理方式�,這不可回避的就是IP地址管理的問題��。輕量級準入的IP可視化管理讓原來只能通過Excel來簡單記錄IP地址的杏林分院有了更直觀簡單的解決辦法。
杏林分院從7月份割接SDN控制器與20多臺接入交換機��,接入門診�、住院部等地區(qū)近百臺各種類型醫(yī)療終端,截止到目前穩(wěn)定運行����。
“銳捷的SDN輕量級準入方案的功能實用方便,IP地址管理清晰直觀����,自動化水平高,讓內網(wǎng)終端接入管理變得輕松簡單�,有效保護了醫(yī)院的數(shù)據(jù)和信息系統(tǒng)安全�!毙恿衷簠^(qū)信息處林主任對方案的評價,肯定了銳捷SDN輕量級準入方案的最終“療效”��。
