Your Cart
Empty Cart

Case Study: Nâng Cao An Ninh và Hiệu Suất Mạng tại Bệnh Viện Nguyễn Tri Phương với DrayTek Vigor3912S

Chuyên mục: Câu chuyện thành công và các giải pháp mạng doanh nghiệp ( Case Studies )
921 lượt xem

Tổng Quan:

Bệnh viện Nguyễn Tri Phương (BVNTP), một trong những cơ sở y tế hàng đầu tại Thành phố Hồ Chí Minh, cần nâng cấp hạ tầng mạng để hỗ trợ các dịch vụ chăm sóc sức khỏe quan trọng, cho phép truy cập từ xa an toàn, và bảo vệ dữ liệu nhạy cảm của bệnh nhân trước các mối đe dọa ngày càng tinh vi.

Thách Thức:

  • Cân Bằng Tải: Bệnh viện cần quản lý hiệu quả nhiều kết nối internet để duy trì sự ổn định của dịch vụ và tránh các sự cố về một vài đường truyền.

  • Quản Lý Từ Xa: Giải pháp VPN bảo mật và tin cậy là cần thiết để nhân viên có thể truy cập từ xa vào hệ thống bệnh viện, đặc biệt là trong các tình huống khẩn cấp.

  • Bảo Mật Toàn Diện: Bệnh viện cần một lớp bảo vệ bổ sung để giảm tải (cũng như dự phòng) cho firewall CheckPoint hiện có bằng một tường lửa thế hệ mới (NGFW) để bảo vệ trước các mối đe dọa phức tạp và tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt.

  • Thông báo, cảnh báo kịp thời các mối đe dọa tiềm ẩn và phát hiện được

  • Toàn bộ hệ thống có khoảng 1000 clients thường xuyên sử dụng internet phục vụ công việc

Giải Pháp:

BVNTP đã triển khai DrayTek Vigor3912S như một giải pháp đa năng để giải quyết các thách thức này, tận dụng các tính năng mạnh mẽ của thiết bị để nâng cao hạ tầng mạng của bệnh viện:

  1. Cân Bằng Tải: Vigor3912S quản lý lưu lượng truy cập qua nhiều kết nối internet bằng các kỹ thuật cân bằng tải động dựa trên cơ chế IP based hoặc Session based đảm bảo kết nối internet liên tục. Định tuyến linh động dựa trên nhiều yếu tốt (IP, Domain, Dịch vụ, Quốc gia) điều hướng hiệu quả cho các truy xuất cần tốc độ cao và độ trễ thấp. Những điều này rất quan trọng để duy trì khả năng truy cập vào các ứng dụng và cơ sở dữ liệu y tế nhanh và thông suốt.

(Một kênh thuê riêng và 4 đường truyền FTTH)

 

(Định tuyến các dịch vụ theo từng WAN)

 

  1. VPN Server: Vigor3912S hoạt động như một VPN server bảo mật cao, hỗ trợ nhiều giao thức VNP tiên tiến: IPsec, SSL, OpenVPN, WireGuard cho phép nhân viên y tế kết nối an toàn từ xa vào mạng lưới bệnh viện. Tính năng này rất quan trọng cho các dịch vụ chẩn đoán từ xa, y tế từ xa, và quản lý hệ thống bệnh viện liên tục.

(Nhiều loại VPN khác nhau với bảo mật 2 lớp)

  1. Tường Lửa Thế Hệ Mới (NGFW): Vigor3912S bổ sung cho firewall CheckPoint hiện có bằng việc cung cấp các lớp bảo mật bổ sung:

    • Tích Hợp Suricata IDS/IPS: Suricata, một hệ thống phát hiện và ngăn chặn xâm nhập nguồn mở tiên tiến (IDS/IPS), được tích hợp vào NGFW. Nó cung cấp khả năng kiểm tra gói dữ liệu sâu thời gian thực, phát hiện bất thường, và ngăn chặn các mối đe dọa tiên tiến, bảo vệ mạng lưới bệnh viện khỏi các cuộc tấn công zero-day và phần mềm độc hại phức tạp.

(Suricata được tích hợp sẳn ngay trên giao diện web)

(Smart Action giúp phát hiện bất thường và hành động kịp thời)

  • IP Reputation từ BrightCloud: Vigor3912S sử dụng cơ sở dữ liệu IP Reputation của BrightCloud để lọc và chặn lưu lượng từ các địa chỉ IP độc hại đã biết. Biện pháp an ninh chủ động này giúp ngăn chặn vi phạm dữ liệu và giảm thiểu nguy cơ truy cập trái phép.

(IP Reputation ngăn chặn các IP thuộc danh sách đen)

  • Lọc URL với BrightCloud: Dịch vụ URL Reputation của BrightCloud tăng cường bảo mật web bằng cách chặn truy cập vào các trang web lừa đảo, các URL lưu trữ phần mềm độc hại và các nguồn web tiềm ẩn nguy hiểm khác. Tính năng này giảm đáng kể nguy cơ tấn công ransomware, bảo vệ cả mạng lưới bệnh viện và dữ liệu nhạy cảm của bệnh nhân.

(URL Reputation ngăn chặn các các trang web được định nghĩa sẳn)

  • Gửi cảnh báo qua Telegram / Email: Vigor3912S tích hợp sẳn các API để cho thể gửi thông tin cảnh báo tức thời qua nhóm chat Telegram đặc biệt là trong các tình huống khẩn cấp, cần thông báo nhanh chóng để kịp thời xữ lý.

(Các thông tin được gửi kịp thời qua Telegram đến nhiều người cùng lúc)

  • Port Knocking: Là một phương pháp hiệu quả để tăng cường bảo mật mạng bằng cách kết nối đến các cổng nhất định theo thứ tự cụ thể. Khi chuỗi kết nối này được nhận đúng, cổng dịch vụ sẽ mở ra để cho phép truy cập dịch vụ. Port Knocking thêm một lớp bảo mật bằng cách che giấu các dịch vụ quan trọng, chẳng hạn như SSH, khỏi tầm nhìn của những kẻ tấn công. Chỉ khi nào chuỗi kết nối chính xác được thực hiện thì cổng mới mở ra.

    

(Mở port an toàn với TOTP qua nhiều lớp)

Kết Quả: 

Việc triển khai DrayTek Vigor3912S đã nâng cao đáng kể độ tin cậy và bảo mật của hệ thống mạng tại bệnh viện. Khả năng cân bằng tải đảm bảo duy trì các dịch vụ internet liên tục, giải pháp VPN hỗ trợ quản lý từ xa an toàn, và các tính năng NGFW cung cấp sự bảo vệ toàn diện trước các mối đe dọa mạng. Ngoài ra, sự tích hợp của Suricata và BrightCloud đã củng cố khả năng phòng thủ của bệnh viện trước các mối đe dọa mới nổi.

Kết Luận: 

Việc ứng dụng DrayTek Vigor3912S tại Bệnh viện Nguyễn Tri Phương đã giải quyết thành công nhu cầu về kết nối internet ổn định, truy cập từ xa an toàn, và bảo mật mạng toàn diện. Sự kết hợp của các tính năng cân bằng tải tiên tiến, khả năng VPN, và các tính năng của tường lửa thế hệ mới, được hỗ trợ bởi Suricata và BrightCloud, đã cải thiện đáng kể hiệu suất hoạt động của bệnh viện và khả năng bảo vệ dữ liệu y tế quan trọng trước các mối đe dọa mạng.

Case Study: Nâng Cao An Ninh và Hiệu Suất Mạng tại Bệnh Viện Nguyễn Tri Phương với DrayTek Vigor3912S

NGFW, Next Generation Firewall, Tường lửa thể hệ mới, UTM, IPS, IDS