国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用案例 >

Fortinet Secure WLAN助醫(yī)療衛(wèi)生行業(yè)無線擺設(shè)

時間:2013-07-17 10:04來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
醫(yī)療系統(tǒng)對收集的靠得住性及安然性要求比較高,從病院的掛號系統(tǒng)、大夫救治、開處方到患者打印陳述和取藥都是靠收集進行,大夫例行查房,診療設(shè)備的數(shù)據(jù)傳輸均依托于收集。收集的安
Tags案例(164)Fortinet(23)無線網(wǎng)絡(luò)(79)醫(yī)療系統(tǒng)(1)  

  醫(yī)療系統(tǒng)對收集的靠得住性及安然性要求比較高,從病院的掛號系統(tǒng)、大夫救治、開處方到患者打印陳述和取藥都是靠收集進行,大夫例行查房,診療設(shè)備的數(shù)據(jù)傳輸均依托于收集。收集的安然程度直接影響病院的運營效力和成本。

  面對標題問題:

  ◆HIPAA和其他近似的律例要求醫(yī)療系統(tǒng)需包管救治患者信息的奧秘性。諸如如許的劃定要求收集數(shù)據(jù)通信的細分以包管患者病歷信息的保密性。

  ◆為了可以或許供給更友愛的病歷查詢與跟蹤環(huán)境,醫(yī)療行業(yè)正在采取電子病歷記載治理系統(tǒng)(EMR:Electronic Medical Record)。鑒于如許的系統(tǒng)是需要被多端拜候的,例如在病房、診療室利用的“電子筆記板”。iPad此刻充當(dāng)了如許的“終端的瘦客戶端”,且經(jīng)由過程該電子筆記板拜候EMR的有大夫和***,這被醫(yī)療系統(tǒng)所遍及承認。

  ◆大都的醫(yī)療設(shè)備運行的把持系統(tǒng)與PC不異,例如Microsoft Windows,所以也面對著與桌面電腦系統(tǒng)一樣的縫隙標題問題??墒?,醫(yī)用設(shè)備攸關(guān)患者生命,IT治理員不承諾在醫(yī)用設(shè)備上安裝反病毒客戶端或Microsoft系統(tǒng)的補丁。不幸的是,假定一個大夫?qū)⒆杂械墓P記本連接到收集,不經(jīng)意的環(huán)境下可能將歹意灰色軟件傳播在醫(yī)用設(shè)備及系統(tǒng)。

  ◆對大年夜量的設(shè)備與固定資產(chǎn)因為誤放在不合位置而增加了不小的運營成本。醫(yī)用設(shè)備的定位系統(tǒng)可極大年夜的供給醫(yī)療系統(tǒng)的工作效力并促進床位的操縱率。

  ◆訪客與病患的無線熱點拜候也可表現(xiàn)醫(yī)療系統(tǒng)的人道化或增加額外的營收。

  解決方案:

  ◆ 靠得住性與安然性。醫(yī)療系統(tǒng)收集架構(gòu)不變是第一要務(wù),高靠得住性與安然的無線架構(gòu),供給不變且盡可能沒有沒有線籠蓋死角的拜候。醫(yī)療人員要求敏捷的數(shù)據(jù)傳輸能力以便下載醫(yī)用圖片與大年夜的文件。多個FortiAP的密集擺設(shè),辦事于用戶的大年夜型IP池,可知足尖刻的無線帶寬與流量要求。主動無線資料調(diào)劑(Automatic Radio Resource Provisioning)可包管FortiAP運行于非干擾的頻道且可辨認其他多是干擾源的AP。功能FortiAP可同時工作于5GHz與2.4GHz頻段,可以建設(shè)將攸關(guān)營業(yè)的流量到更開放的5GHz頻段,釋放2.4GHz頻段的帶寬。

  ◆數(shù)據(jù)的保密性。所有的用戶均要顛末驗證拜候無線收集,F(xiàn)ortiGate無線節(jié)制器功能可按照驗證信息建設(shè)基于身份的策略?;谏矸莸牟呗钥纱_保只有醫(yī)療人員可拜候病歷信息與調(diào)用醫(yī)療設(shè)備;并將這些流量從訪客流量平分手。經(jīng)ICSA驗證的身份敏感型防火墻策略是嚴格基于身份的,不管用戶是從病院、診所或是乃至從家里拜候系統(tǒng)均要顛末驗證履行。

  ◇傳統(tǒng)的WLAN解決方案是將策略與具體的SSID/VLAN綁定,如許的成果是給收集帶來不需要的復(fù)雜性。

  ◇基于身份的安然策略下,病院的無線收集設(shè)置可將***、大夫、運營與治理團隊置于一個SSID/VLAN,但對每個本能機能部門組或用戶建設(shè)伶仃的拜候權(quán)限。基于策略的安然建設(shè)同時簡化了對較小安然需求的舊有設(shè)備的拜候(例如基于無線的語音對講設(shè)備、條碼掃描機等),還不造成HIPAA要求的背規(guī)。

  ◆收集細分。經(jīng)由過程FortiGate綜合收集安然平臺,可以同時呵護有線與無線架構(gòu)中的醫(yī)療設(shè)備免于灰色軟件的侵害。例如FortiGate-1240B 設(shè)備,供給48個 1Gbps端口可以細分醫(yī)療設(shè)備與其他用戶PC,同時避免有線與無線收集中的歹意內(nèi)容。所有的流量在路由到其他網(wǎng)段之前將經(jīng)由過程FortiGate設(shè)備的檢測引擎進行威脅檢測。

  ◆訪客拜候。內(nèi)嵌的強迫門戶瀏覽頁面供給病患與訪客的連接拜候,如許便可以對每個用戶經(jīng)由過程伶仃的暗碼進行拜候驗證。如許的驗證系統(tǒng)與第三方RADIUS訪客拜候系統(tǒng)兼容,可供給付出型熱點拜候功能,知足商業(yè)要求。

  ◆定位感知。精準的定位跟蹤凡是是經(jīng)由過程將小型wifi發(fā)射器置于移動的資產(chǎn)上或人員。這些wifi標簽經(jīng)由過程FortiAP啟動后臺的定位引擎例如Ekahau及時定位系統(tǒng)(Ekahau Real-TimeLocationSystem)來定位設(shè)備與人員的位置。Ekahau的現(xiàn)場查看信息在樓宇中每個定位點奉告定位引擎wifi特點,協(xié)助及時切確的三角定位設(shè)備或人員的位置,同時監(jiān)控?zé)o線收集的籠蓋范圍。

------分隔線----------------------------

推薦內(nèi)容