案例简介:
南方医科大学附属南方医院是一所集医疗、教学、科研和预防保健为一体的大型综合性三级甲等医院,全国百佳医院。系南方医科大学(原第一军医大学)第一附属医院、第一临床医学院。
目前,该医院通过部署联软UniNXG安全数据摆渡系统,在保证了网络安全的同时又解决了实际业务中的文件传输需求,提供了全方位的院内文件安全交换数据防护手段。今天我们以南方医院为研究案例,从需求、解决方案和方案价值与优势等三方面去探讨一下医疗行业如何进行院内统一文件传输通道建设。
探究:需求来源
随着技术的发展,医疗信息化程度越来越高,医院从办公设备、查房设备,再到手术设备都和网络相连,这些设备的安全不仅关系着医院的正常运转,甚至影响到患者的生命。在这其中,数据需要在各设备、各网络间相互传输和交换,因此,加强院内数据交换的管理也是信息安全建设体系的重要环节,保障院内的信息化安全,才能确保患者的隐私安全和隐私安全。而医疗行业在进行网间数据交换面临着哪些安全信息化需求呢?
-医院部分科室需要给药监局、卫生局、疾控中心等汇报数据材料,需要定期从内网提取信息至外网电脑进行上传;
-医院的医生、护士需要从外网获取学习资料,或需要回家加班整理病例总结材料等,经常需要内外网间文件的传输;
-互联网+医疗服务的概念逐步落实,将扩大医院的内外网数据安全交换需求;
-随着病毒的肆意爆发,病毒的传播扩散需要通过禁用移动存储和共享端口实现,但需要为医师提供安全便捷的传输通道;
-院内医师间的学术研究,文档协作应该是学术相关且正向的。
入场:解决方案
解决方案主要从技术和非技术层面来解决。
非技术层面
改变传统意识,加深安全教育以及各单位沟通交流。信息安全制度由科级制度变成医院制度,增加信息安全部门管理人员的话语权,扩大信息安全投入占比,不省安全的钱,不丢患者的隐私。
技术层面
以南方医院为例,据了解,南方医院现有三套网,分别为校园网、医院内网和外网(互联网)。在上线联软UniNXG安全数据摆渡系统前,南方医院使用的是网闸来进行数据交换的保护,网闸是一种很常见的物理隔离方式,虽然网闸对保护内部数据的安全性有一定的帮助,但是在使用过程中,还是会遇到一些影响业务发展的问题:无审批审核功能,也不能检测到敏感违规的内容,容易出现错传、误传、泄露等情况。而且网闸只能服务器到服务器之间的数据传输,不能传输到用户,如果需要传输的话,只能通过拷贝等形式,容易导致数据损坏、泄露等问题。
而联软科技UniNXG安全数据摆渡系统专为解决医院内外网之间数据安全交换问题。该系统是以网络隔离为基础,以虚拟化技术为核心的解决方案,可在不改变网络安全域的前提下,实现网间的数据安全交换。该方案包括:
-隔离内部网络和外部网络,阻断不同网络间TCP/IP通讯;
-满足院内不同网络间的数据自动交换;
-杜绝通过U盘等第三方外联设备进行网络间数据交换;
-文件在交换过程中,系统对文件进行防病毒扫描、审计审批和敏感检查。
持续:走网络信息安全创新之路
作为业内唯一融合网络隔离、网盘和DLP技术于一体的专业产品,UniNXG安全数据摆渡系统,支持多网交换,查杀毒、审计审批、文档追踪,是解决用户网间隔离、网间及网内数据传输、分享、存储及数据保护的理想安全设备,具有开创性意义。
与传统方案相比:
-提供更加快捷安全的文件传输通道;
-更加贴合院内业务使用,一套系统可解决院内所有文件传输问题
-系统自带防病毒软件,有效防止病毒文件传播;
-系统自带敏感文件内容识别,有效防止敏感文件泄露;
-系统自带审计、审批功能,实时记录文件交换过程的全部信息;
-系统拥有灵活的管理权限,有效防止用户的恶意操作。
南方医院通过部署联软UniNXG安全数据摆渡系统后,医院的IT环境发生了较大变化,带来的价值如下:
1、软件定义交换
●支持对任意格式、任意数据进行双网、多网交换;
● 支持任何复杂规则的数据交换。
2、数据交换过程可控
● 支持对交换数据的行为进行审计;
● 支持基于敏感关键字的数据进行交换审批。
3、防病毒、防攻击
● 内置多款主流防病毒软件;
● 支持虚拟机镜像恢复;
● 敏感文件扫描。
4、交换性能强大
● 交换效率是同类产品的5~10倍。
除了卓越的数据内外网交换能力,联软科技还能为医疗机构提供完备的边界保护能力。联软科技的全新一代企业级安全管控平台集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,全方位地保障医院安全。
目前联软UniNXG安全数据摆渡系统已在北京医院、瑞金医院、友谊医院、华西医院、中山医院等医院中成功部署。联软科技有信心依靠多年的经验和技术积累不仅为医疗行业提供最适合的网络信息安全解决方案,也将帮助更多的企业完善安全建设 。