聯(lián)軟科技緊隨用戶(hù)業(yè)務(wù)需求而不斷進(jìn)步，我們整理出了一些常用的醫療行業(yè)解決方案，今天為大家介紹的是：醫院信息安全等級保護解決方案。

需求來(lái)源

隨著(zhù)醫療信息化的發(fā)展，醫院進(jìn)入了數字化和信息化時(shí)代。以HIS為核心和基礎的電子化系統中涉及到用戶(hù)隱私的一些信息，對醫院信息安全建設的安全性提出了更高的要求。

衛生部于2010年頒布的《電子病歷規范試行》其中第二章第十三條明確規定“基于電子病歷醫院信息平臺業(yè)務(wù)應用應該滿(mǎn)足國家信息安全等級保護制度和標準”。

根據2011年三甲醫院評審實(shí)施細則，衛生部已明確提出患者隱私保護的重要性，同時(shí)要求加強信息系統的安全保障措施。

解決方案

以聯(lián)軟科技UniNAC、UniNID、UniAccess、UniEMM系統為基礎的《醫院信息安全等級保護管理解決方案》，能很好的幫助客戶(hù)完成相關(guān)標準的落地。該方案包括：

● 網(wǎng)絡(luò )安全：

禁止非法內連/非法外連行為，有效阻止非法終端惡意接入醫院敏感數據區，敏感數據區惡意外接其他網(wǎng)絡(luò )。支持用戶(hù)名密碼、MAC地址、USB KEY、證書(shū)等多種方式對終端身份進(jìn)行標識和鑒別，并對系統口令的復雜度進(jìn)行自定義。

通過(guò)終端接入方式、應用程序、網(wǎng)絡(luò )地址及網(wǎng)絡(luò )端口等條件，自定義用戶(hù)對資源訪(fǎng)問(wèn)控制的安全策略?？蓪Ψ旅暗犬惓Ｐ袨楹屠账鞑《镜葠阂饩W(wǎng)絡(luò )攻擊行為進(jìn)行發(fā)現和控制。

● 主機安全：

終端身份鑒別、終端訪(fǎng)問(wèn)控制、終端安全審計、入侵及惡意代碼防范等。并可對系統賬戶(hù)、注冊表、驅動(dòng)、自動(dòng)運行項、重試口令攻擊、端口掃描等進(jìn)行監控和審計。

● 應用數據安全：

實(shí)現應用訪(fǎng)問(wèn)控制，可通過(guò)數據安全隔離存儲、沙箱等技術(shù)確保數據加密安全存放?？蓪祿獍l(fā)行為進(jìn)行控制，對數據傳輸進(jìn)行加密。

方案部署后：

● 網(wǎng)絡(luò )安全：實(shí)現網(wǎng)絡(luò )訪(fǎng)問(wèn)控制，對網(wǎng)絡(luò )邊界完整性進(jìn)行檢查，對入侵進(jìn)行防范。

● 主機安全：實(shí)現終端身份鑒別，從系統、應用層面對用戶(hù)資源的訪(fǎng)問(wèn)進(jìn)行控制。

● 應用數據安全：實(shí)現應用訪(fǎng)問(wèn)控制、資源控制，對應用系統重要事件進(jìn)行審計。

此外，可通過(guò)數據隔離、安全沙箱、數據外發(fā)控制等技術(shù)實(shí)現個(gè)人隱私數據安全保護，通過(guò)數字水印技術(shù)可避免個(gè)人隱私數據擴散，確保個(gè)人隱私數據的秘密性。

業(yè)務(wù)價(jià)值

● 通過(guò)網(wǎng)絡(luò )權限控制、終端保護、操作管理等，實(shí)現對自助/IoT設備已知威脅防御，如非法介質(zhì)設備不能連接、非法程序不能運行等。

● 通過(guò)危險行為感知、異常行為感知、幻影技術(shù)等及時(shí)發(fā)現勒索病毒、APT攻擊等未知行為，并可聯(lián)動(dòng)處置，降低風(fēng)險。

● 實(shí)現自助終端、IoT等設備的自動(dòng)化運維、全方位管控，為用戶(hù)業(yè)務(wù)穩定運行和信息安全保駕護航。

目前，目前聯(lián)軟的安全產(chǎn)品已在安徽省立醫院、北京友誼醫院、北大人民醫院、上海交通大學(xué)附屬瑞金醫院、復旦大學(xué)附屬中山醫院、四川大學(xué)華西第二醫院等醫院中成功部署。聯(lián)軟科技會(huì )不斷創(chuàng )新，用過(guò)硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò )安全、可靠、高效。