Web
山石网科行业解决方案
Image is not available

远程运维解决方案

在医院的日常运维中,医疗设备的运维与管控往往占用运维人员很大的一部分精力,医疗设备的厂商多种多样,设备销售相对分散,原厂人员往往不能给予及时支持;目前的解决方案往往采用医疗设备厂商提供的远程运维服务,但远程运维平台可能由于自身漏洞或弱密码等原因,被攻击入侵导致敏感数据泄露,安全风险近一步加大。

需求分析

资产梳理需求:由于部分医院管理规范缺失,各业务科室采购医疗设备后自行配置IP入网,导致诸如智能输液泵、医疗穿戴设备、移动查房终端、智能巡检机器人等医疗物联网设备随着业务的发展爆发式增长,医院信息科管理员难以建立清晰的资产台账,导致内网资产管理混乱,出现安全风险无法及时精准定位,极大降低了安全事件的处置效率。

管控设备厂商联网远程接入的需求:针对医院网络边界模糊、私接仿冒频发的现状,需要构建起清晰的医院网络边界,无论是科室新采购的联网医疗设备入网,还是老设备更新替换上线,都需要通过医院信息科的统一审批确认后才能正式接入网络;针对外部非法设备或仿冒接入行为能够有效识别并拒绝入网。

解决方案

情况一:设备时刻通过4G网关和设备厂商的运维云平台进行互联的,运维人员通过云平台进行设备的运维和管理,链路是一直存在的:

这种情况下,链路需要时刻保持,山石网科可提供防火墙的访问控制功能,只允许特定域名和特定的IP和内网固定设备进行交互,同时限制外网对内网的访问只允许特定IP的特定端口,保障了物联设备和云管理平台时刻唯一连接的同时,又保障阻止非法访问的安全性。

情况二:运维人员主动连接4G网关,进入内网进行设备运维和管理,运维完成后,链路断开,每次运维都需主动构建链路:

部署山石网科防火墙并开启VPN模块,对用户的的登陆终端以及访问行为进行验证并控制,同时在防火墙开启入侵防御和入侵检测的功能,并通过VPN进入内网后,在内网前置机访问堡垒机,通过堡垒机访问设备进行运维。

方案价值

  • 设备资产全明晰,内网状态全掌控
  • 身份合法验证,行为精准管控
  • 链路访问加速,提升工作效率

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询