一、醫療行業(yè)現狀：

信息化安全體系不健全，大量身份特殊的患者擠到了信息安全程度高的醫院，造成了一些醫院超負荷運行，另一些醫院則門(mén)可羅雀的局面，醫療資源大大浪費。

衛生廳對醫院的信息化要求以及一些資質(zhì)審核要求，醫院心有余而力不足：任務(wù)重、時(shí)間緊，而施行時(shí)間長(cháng)，難度大。最后難以保質(zhì)完成或半路夭折。

運維人員的日常工作重復性高，運維效率低，對軟硬件故障排查能力弱。

醫院領(lǐng)導 "重應用、輕安全"的傳統意識，信息安全部門(mén)在醫院的地位尷尬。

外來(lái)設備輕易就可接入內部網(wǎng)絡(luò )，網(wǎng)絡(luò )安全系數極低，常造成網(wǎng)絡(luò )局部癱瘓。

內部員工隨意使用U盤(pán)、移動(dòng)硬盤(pán)等存儲設備，造成病毒滿(mǎn)天飛，嚴重影響正常工作。

敏感信息隨意存儲，患者數據頻被非法盜取、販賣(mài)，造成了患者對醫院的信任危機。

沒(méi)有統一的安全管理體系，醫院的中長(cháng)期安全規劃都是外部機構在做，醫院本身沒(méi)理解、沒(méi)施行，幾成擺設。

二、醫療行業(yè)信息安全建設目標：

實(shí)施國家信息安全等級保護制度。

保障網(wǎng)絡(luò )信息安全。

保護患者隱私。

三、解決方案:

解決方案主要從技術(shù)和非技術(shù)層面來(lái)解決。

1. 非技術(shù)層面：

改變傳統意識，加深安全教育以及各單位溝通交流。

信息安全制度由科級制度變成醫院制度，增加信息安全部門(mén)管理人員的話(huà)語(yǔ)權，

擴大信息安全投入占比，不省安全的錢(qián)，不丟患者的隱私。

2.技術(shù)層面：

分為三個(gè)階段：

第一，基礎階段（合規進(jìn)入）：

內部網(wǎng)絡(luò )中接入的終端都是合規的，包括網(wǎng)絡(luò )層準入控制和業(yè)務(wù)層準入控制，從而確保：接入網(wǎng)絡(luò )的終端都是可信的、健康的、可控的。

第二 、提高階段（集中運維、授權使用、記錄流程）：

提高階段主要從集中運維、授權使用、記錄流程三個(gè)層面去實(shí)施。

集中運維

主要包括軟件分發(fā)（可以實(shí)現差異化多種形式的軟件分發(fā)和安裝模式，提高軟件管理的效率，節省管理時(shí)間和人力成本）、遠程控制（讓管理員突破地域和空間的限制，實(shí)時(shí)有效為終端用戶(hù)排查故障、解決問(wèn)題）、安全檢查和修復（自動(dòng)檢測不健康的終端并自動(dòng)實(shí)現修復，確保終端的安全的時(shí)效性和全面性）。

授權使用

授權使用主要包括軟件的授權使用和外設的授權使用。

軟件的授權使用主要通過(guò)黑、白名單管理來(lái)實(shí)現軟件和進(jìn)程的禁止運行和運行放行。外設的授權使用一般包括移動(dòng)存儲設備管理以及其他外設的管理（如打印機、投影儀等），可以確保外設的使用更加有序、安全、可控，避免非法人員通過(guò)。

記錄流程

在終端接入網(wǎng)絡(luò )到離開(kāi)網(wǎng)絡(luò )的過(guò)程都有一個(gè)全面、完整的記錄：可以對接入網(wǎng)絡(luò )的行為進(jìn)行記錄、對終端的屏幕操作進(jìn)行記錄、對軟件安裝、外設使用、打印內容、聊天內容等等行為都會(huì )進(jìn)行記錄。不僅有詳細的內容記錄，還有時(shí)間記錄，讓違規操作可觀(guān)、可控，違規者更是無(wú)所遁形。

第三、增強階段（安全存儲、加密傳輸、審核輸出）：

這個(gè)階段主要實(shí)現安全存儲、加密傳輸和審核輸出的問(wèn)題，以確保數據在存放、傳輸、使用上都是安全的：存放的位置安全，傳輸過(guò)程是安全的（全程加密），使用是安全的（審批通過(guò)才可以輸出）。

四、方案價(jià)值

提供了完整全面的信息安全化解決方案，有助于打造醫院信息安全體系、緩解醫院超負荷運轉問(wèn)題，提高醫療資源的利用率。同時(shí)，可以幫助醫院通過(guò)信息安全等級評審和數字化醫院評審。一套系統就解決了網(wǎng)絡(luò )接入控制和數據防泄露問(wèn)題，保證了醫院安全、高效的運維環(huán)境。

五、成功案例

四川大學(xué)華西醫院、云南省昆華醫院、柳州市人民醫院、安徽省腫瘤醫院、唐山市工人醫院、武漢市第一醫院等。