隨著(zhù)信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)+醫療大勢所趨，智能醫療快速發(fā)展，技術(shù)的進(jìn)步也伴隨著(zhù)巨大的挑戰，醫療行業(yè)的網(wǎng)絡(luò )安全依然飽受威脅，在看似風(fēng)平浪靜下的海面上，波濤依舊暗涌。

2019年1月20日，第四期醫療衛生CIO論壇在北京大學(xué)腫瘤醫院舉行。本次大會(huì )由中國新一代IT產(chǎn)業(yè)推進(jìn)聯(lián)盟指導，CIO時(shí)代學(xué)院主辦。來(lái)自北京地區的醫療信息專(zhuān)家與CIO們齊聚一堂，針對安全可控的互聯(lián)網(wǎng)+醫療的話(huà)題，共同進(jìn)行了熱烈交流與探討。聯(lián)軟科技受邀參加，會(huì )上發(fā)表了題為“構建安全可控的醫療信息安全體系 ”的主題演講。

聯(lián)軟科技以國家《網(wǎng)絡(luò )安全法》及醫療行業(yè)關(guān)鍵信息基礎設施保護等相關(guān)的法規、條例和標準的落地實(shí)施為背景，對醫療行業(yè)不斷演進(jìn)的網(wǎng)絡(luò )安全態(tài)勢進(jìn)行了細致的分析，并提出醫療行業(yè)要建設安全可控的網(wǎng)絡(luò )防御體系，提升覆蓋從桌面終端、啞終端、服務(wù)器端、移動(dòng)端、數據端的全面網(wǎng)絡(luò )管理能力。

外部威脅主要分為竊取患者身份病歷和醫療信息，竊取財務(wù)信息，惡意軟件、非法交易患者身份病歷或者治療信息等，以竊取信息獲利為主。

內部威脅最主要的是員工安全意識薄弱，在系統、醫療應用、數據管理，大數據平臺，云計算平臺上面都存在有各種各樣的漏洞。并且因為物理技術(shù)措施不健全，網(wǎng)絡(luò )架構不安全，人員系統訪(fǎng)問(wèn)權限混亂、人員技能落后等等原因進(jìn)一步導致不知道該如何管理這些漏洞。

為應對這些威脅，聯(lián)軟科技的全新一代企業(yè)級安全管控平臺集網(wǎng)絡(luò )準入控制、終端安全管理、BYOD設備管理、殺毒管理、服務(wù)器安全管理、數據防泄密、反APT攻擊等系統于一體，不僅為醫療機構提供了邊界保護能力，也為內外網(wǎng)數據交換提供了安全能力。結合聯(lián)軟科技醫療行業(yè)的案例和實(shí)踐，提出頂層設計分步實(shí)施的建議：

第一步，從等保合規及實(shí)際需要出發(fā)確?；A設施安全，構建網(wǎng)絡(luò )準入、防病毒、終端安全及管理。

第二步，通過(guò)構建移動(dòng)安全管理和網(wǎng)間數據交換系統，實(shí)現數據傳播可控。

第三步，通過(guò)構建數據防泄露、數據防擴散系統，防止敏感數據泄露和擴散。

目前，聯(lián)軟科技醫療系列方案已經(jīng)服務(wù)于全國500家醫院，基于實(shí)戰經(jīng)驗，推出切實(shí)可行的醫院安全方案。推動(dòng)醫療行業(yè)網(wǎng)絡(luò )安全防御升級，全面助力醫療行業(yè)網(wǎng)絡(luò )安全建設和發(fā)展。

解決方案

內外網(wǎng)新一代智能準入控制方案

實(shí)現各類(lèi)終端智能準入控制和資產(chǎn)精準識別，主動(dòng)發(fā)現控制異常/惡意行為，實(shí)現網(wǎng)絡(luò )智能防御。

內外網(wǎng)勒索病毒智能防護方案

基于網(wǎng)絡(luò )智能防御系統與聯(lián)軟威脅情報中心、騰訊病毒庫，騰訊威脅情報中心，通過(guò)幻影、威脅情報、大數據等技術(shù)及時(shí)發(fā)現勒索病毒等惡意軟件行為，并可聯(lián)動(dòng)終端安全管理、防病毒、準入等系統及時(shí)處置。

移動(dòng)安全解決方案

采用先進(jìn)的“零信任”安全架構設計理念，把安全隱藏在業(yè)務(wù)背后，全天候支撐移動(dòng)查房等醫療移動(dòng)業(yè)務(wù)應用安全運行。

數據安全交換解決方案

支持多網(wǎng)交換，查殺毒、審計審批、文檔追蹤和水印功能。解決了醫院內外網(wǎng)數據交換管理問(wèn)題，支持病毒檢查、公共目錄訪(fǎng)問(wèn)及權限管理，極大的方便了醫院職工通過(guò)外網(wǎng)訪(fǎng)問(wèn)安全的訪(fǎng)問(wèn)內網(wǎng)科研文章、病歷及內部文檔。

內外網(wǎng)信息安全等級保護方案

使用下一代的網(wǎng)絡(luò )資源訪(fǎng)問(wèn)控制技術(shù)，非法用戶(hù)和終端無(wú)法接入網(wǎng)絡(luò )，對網(wǎng)絡(luò )、主機、應用數據訪(fǎng)問(wèn)行為進(jìn)行更為全面的審計和安全防御。