医疗健康作为关系国计民生的重要产业,数字化技术在药物研发、影像诊疗、互联网医疗就诊等方面的应用给医疗行业带来颠覆式的创新,医疗机构也意识到进一步加强自身信息化建设、提升患者就诊体验、创新发展模式的重要性。
安庆医院(原116医院),创建于1901年,座落在安庆中心城区。目前已发展成为一家集医疗、教学、科研于一体的大型综合性医院,在2018年住院人数达4万多人次,门诊20多万人次,实现医疗收入4亿元。
在安庆医院数字化升级过程中,医院IT部门发现正在使用的VMware虚拟机桌面仅仅使用了一个静态密码来登录账号,如果账号密码泄露,那么存储于虚拟机桌面的病患资料、医疗方案、医院内部资料等都有被外泄的可能,可能会对病患和医院造成不良影响。
一、解决方案:
宁盾科技在接到安庆医院的需求后,经过讨论,决定采用双因素认证方案,为虚拟机桌面增加一道动态口令,以此保证账号安全。在和医院IT部门对接过程中,宁盾科技了解到医院医护人员更倾向于短信令牌的验证方式,因此决定通过4部走来完成双因素认证方案的部署。
- 安装宁盾AM系统。医院系统管理人员可以在AM系统中对员工进行角色划分、部署策略,授权及取消用户的短信令牌的权限
- 对接AD域用户:将医院VMware设备里的AD域用户名单同步到AM系统。
- 对接短信猫,用于发送手机令牌
- 对接VMware设备:最后一步将AM系统与VMware设备对接,实现VMware虚拟机桌面双因素认证登录。
二、方案价值:
1、通过短信令牌认证实现的VMware双因素认证,短信令牌不需要携带其他设备,用户在登录虚拟桌面的时候系统自动将动态密码发送至用户手机,方便快捷地保障虚拟桌面地安全。
2、在VPN账号密码的基础上增加动态密码,形成账号密码双重保护;
3、审计账号、令牌序列号、登录场景、登入登出时间、登录消息等,追溯账号安全;
4、安全预警及登录锁定,限制账号的登录次数,将多次输入错误或危险账号以短信或邮件的方式告警至管理员。
来源:freebuf.com 2020-11-24 12:22:51 by: 宁盾nington
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册