首页 >> 关于我们 >> 新闻动态

联软大讲堂(三):医疗行业数据安全需求解析与方案

联软科技
2022年11月15日

大家好,我是阿义,数据安全系列进行到第3期啦,大数据风暴下,你在医院留下的信息还安全吗?当医院的系统逐渐扩张,各类文件、数据还能守好吗?绷紧医疗数据安全之弦图片,助力医疗未来发展!

 

01

互联网医疗数据安全解决方案

 

需求背景

国卫办规划函[2020]100号发布的《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》要求开启互联网医疗过程中加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点。2021年6月3日卫健委发布《互联网医疗健康信息安全管理规范(征求意见稿)》,要求确保互联网医疗健康信息系统的合规性、可用性和安全性;确保互联网医疗健康信息采集、存储、传输、应用、销毁等全生命周期的信息处理合法、正当、必要的原则,不得过度处理,保障信息完整、保密,保护个人信息安全、公众利益和国家安全

随着互联网移动办公的开展,医生开展远程接诊、患者线上看病,以及线上配送药品、运维工程师的系统远程维护过程中,医疗处方信息、患者个人隐私信息也都直接在互联网上进行使用,在使用过程中的数据安全成为了互联网医疗推广中最大的安全风险。

 

解决方案

以联软科技UniNAC、UniAccess、UniDLP产品为核心的EPP终端一体化平台,提供了互联网医疗健康信息系统非授权访问保护方案,可以加强对接入网络的人员和终端的网络访问权限控制、终端外设通道的安全管控,防止敏感文件外泄。

以联软科技基于零信任架构的UEM统一终端移动办公管理平台,提供了远程接诊/远程运维非授权访问保护方案,将“访问控制最小授权”的保护范围,扩展至医护人员/维护人员互联网终端,统一访问入口,规范用户访问行为,动态授权业务应用,满足设备多样化,移动、PC全端点统一管理,以零信任安全架构解决传统互联网边界防护体系问题。

 

业务价值与方案优势

终端一体化平台能够满足各种复杂网络环境基于角色/场景,动态分配网络访问权限,有效的杜绝非法接入行为。全面的终端接入安全检查,杜绝非授权人员或非授权终端获取信息。网络安全可视化,丰富的审计信息可视化展现访问关系和可疑风险。

 

统一终端移动办公管理平台能够在终端访问互联网医疗健康信息系统时提供双向加密连接、最小权限访问、应用黑白名单、访问审计、安全沙箱、安全水印等安全能力,提升整体安全防护能力。

 

代表客户

北京大学人民医院、北京友谊医院、上海交通附属瑞金医院、安徽省立医院、武汉儿童医院、复旦大学附属中山医院、交通大学附属仁济医院。

 

02

跨网文件安全传输解决方案

 

需求背景

在医院客户中,出于安全性和合规性考虑,将网络划分成内网和外网,各网间通过逻辑隔离或物理隔离的方式保障各网络内部数据安全。但基于业务的需求,各网络间仍有文件传输的需求。以下为常见的几个跨网文件传输的场景:

 

●预防保健科场景:内网电脑上的核酸检测数据,需要跨网传到外网,发送给卫健委平台。

●手术室场景:手术室安排情况需要在内网统计完后,在外网发送给手术护士长以及医院院长手机。

●涉及到病人需要转院、病历会诊,电子病历需要将病历信息导出。

●涉及到系统更新、升级的需要包和工具,需要导入医院内网。

 

以上这些常见的文件传输场景都会涉及到跨网络的传输,而大部分医院还在采取传统的U盘拷贝方式,既有数据泄露的风险,又有感染病毒的风险。所以如何在保障网络隔离的情况下便捷安全的实现数据传输是信息部门需要考虑的重点。

 

解决方案

通过部署联软科技网间数据交换系统(以下简称“UniNXG”),实现了不同区域间的数据交换,具体包括:

●实现内网、外网间数据安全交换。

●实现内网向外网传输数据审批、杀毒、审计。

●实现外网向内网传输数据杀毒、审计。

 

业务价值与方案优势

●完善的数据安全传输能力。系统具有多种传输方式,支持用户对用户、系统对用户、系统对系统的方式满足内部文件传输需求;

●增强用户体验。内外网用户操作方式相近,无需增加额外的学习和管理成本,新员工可以快速上手;文件交换快速便捷,同时支持文件共享,有效的提升员工办公的便捷性;

●便捷运维管理。内置杀毒软件,可有效的抵御来自外部和内部的网络攻击;支持文件交换审计、内容留痕、统计分析,可实时监控网络数据交换状态。

 

代表客户

北京大学人民医院、北京小汤山医院、北京医院、上海中医药大学附属曙光医院、中山大学附属第三医院、南方医院、安徽省立医院等。

 

03

远程办公数据安全解决方案

 

需求背景

卫健委《全国医院信息化建设标准与规范》对从互联网侧接入医院内部的PC和移动终端安全提出了相关建设要求和指导建议,加强外部接入的安全风险管控与院内核心数据资产泄露。该场景主要需求:

 

移动办公过程中的“数据不落地”:如何解决移动办公过程中互联网安全接入通道建立后,医护人员可通过个人PC、手机远程访问到医院内部系统OA时所涉及的医患信息数据不被外发泄密;

派发终端专机专用问题:如何确保医院派发设备(PDA)实现专机专用,禁止连接其他WIFI,下载安全其他APP应用程序,确保资产统一,提高效率,降低风险。

 

解决方案

以联软科技基于零信任理念的UEM统一终端移动办公管理平台为基础的《医疗行业远程办公数据安全解决方案》,能够为从互联网接入终端提供安全接入通道,并利用安全沙箱解决PC和手机访问业务系统时数据文件不落地,防止泄密。

 

同时,针对医院派发的PDA等移动设备提供统一的安全运行模式,只显示授权使用的APP,只能连接指定WiFi、禁用相机/蓝牙/外部SD卡等,防止一机他用、影响效率、带来安全风险和泄密风险。

 

业务价值与方案优势

该方案能够提供便捷高效的远程办公体验,通过内部应用系统的IP和端口实现互联网风险暴露面收敛,改变以往攻防不平衡的不利局面。同时通过安全沙箱实现院内数据不落地,有效防止信息泄密,基于零信任架构统一移动办公安全解决方案最终实现运维统一、管理统一、账户统一、数据统一。

 

代表客户

北京大学人民医院、北京友谊医院、上海交通附属瑞金医院、安徽省立医院、武汉儿童医院、复旦大学附属中山医院、交通大学附属仁济医院等。

 

 

最新动态

  • 联软助力华能集团构建全方位跨境数据流动安全体系,荣获行业大奖

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

热门推荐