隨著醫療行業信息化的飛速發展,我國醫院信息化逐步向數字化醫療、智慧醫療發展,業務和應用完全依賴于計算機網絡和計算機終端。與此同時,醫療行業面臨的網絡安全風險也逐漸增多,醫患雙方更便捷的同時也帶來新的安全風險。
▲ 資產覆蓋面廣,嚴重碎片化,導致了資產管理沒有一個統一的臺賬,來支撐網絡安全體系的建設。
▲ 敏感信息隨意存儲,患者數據頻被非法盜取、販賣,造成了患者對醫院的信任危機。
▲ 醫院員工,隨意使用U盤、移動硬盤等存儲設備,造成病毒滿天飛,嚴重影響正常工作。
▲ 運維人員的日常工作重復性高,運維效率低,對軟硬件故障排查能力弱。
▲ 互聯網+醫療服務的概念逐步落實,擴大醫院的內外網數據安全交換需求。
▲ 外來設備輕易就可接入內部網絡,網絡安全系數極低,常造成網絡局部癱瘓。
▲ 衛生廳對醫院的信息化要求以及一些資質審核要求。
1.在終端安全管理平臺,通過桌面管理、資產管理、補丁更新、軟件推送、遠程協助、軟件黑白名單、組策略等終端設備進行統一運維管理。
2.規范移動存儲設備的管理,只允許使用醫院內部已授權的移動存儲設備,并對移動存儲設備的所有文件操作行為進行審計,未授權或外來的移動存儲設備一律禁用。
3.實現入網設備自動發現,統計單位所有網絡設備信息,生成清晰可見的臺賬報表;同時對所有網絡接入行為進行監控,實時展示風險趨勢;自動識別醫療設備類型,入網后若設備特征發生變更,則立即對設備進行斷網處理。
4.通過固信網絡準入控制系統,實現終端安全接入認證,杜絕非法的、不安全的終端接入網絡;建立入網安全基線策略,強制要求接入內網終端必須安裝指定防病毒軟件、更新系統最新補丁。
5.在不打通內網與外網的TCP/IP的通訊協議、禁止U盤等第三方外聯設備使用的前提下,要求只能通過固信跨網文件交換系統來交換文件;同時系統可根據用戶來控制上傳文件權限、下載文件權限和分享文件權限。任何文件的交換操作,留下交換痕跡用于審計;系統可以對用戶上傳文件時進行病毒掃描和敏感過濾,確保內網文件安全。
▲ 產品安全合規,完善醫療行業網絡安全體系,符合等級保護制度要求。
▲ 形成了一套完善的終端管理機制,大幅提高桌面計算機和網絡系統的安全水平,有效落實網絡和數據安全的管理目標。
▲ 提供安全、高效的IT運維管理工具,降低管理人員工作壓力,提高了運維效率,提升了信息中心的服務滿意度。
▲ 建立了從準入控制到終端安全的無死角管控,保障了終端系統的合規性,提高了終端安全的門檻,建立終端安全基線,保護醫院內網安全。
▲ 在網絡隔離的環境下,創建安全、合規且高效的文件交換系統,實現實時數據交換的要求。