2021年10月23-24日，第二屆浙中智慧醫療大會(huì )圓滿(mǎn)召開(kāi)，現場(chǎng)邀請了眾多行業(yè)專(zhuān)家和代表，針對醫療業(yè)務(wù)的智慧轉型和行業(yè)趨勢展開(kāi)了深刻討論，聯(lián)軟科技受邀出席大會(huì )，針對智慧醫療數據安全保護落地實(shí)踐分享了精彩內容：

什么是大數據？

先給大家舉個(gè)買(mǎi)披薩的例子，通過(guò)點(diǎn)一份披薩，客服人員知道了你的住宅信息、身體情況等更多細節，在大數據時(shí)代，個(gè)人的信息逐漸串聯(lián)起來(lái)，隱私和信息保護得到了進(jìn)一步的重視。智慧醫療信息化亦是如此，在醫療信息化時(shí)代，互聯(lián)網(wǎng)+ 移動(dòng)互聯(lián)（移動(dòng)辦公、手機APP）、物聯(lián)網(wǎng)（X光機、胰島素泵等）、大數據、云平臺、人工智能等在醫療中運用和遍布的更加廣泛。服務(wù)信息化、系統網(wǎng)絡(luò )化、診斷數據化、交互移動(dòng)化等使得醫療數據的體量越來(lái)越大，在IOT發(fā)展與應用與大數據的應用下，信息安全形勢越來(lái)越嚴重，而醫療數據的泄露對于患者、醫院、社會(huì )乃至國家的安定有著(zhù)巨大的影響，安全是基礎，數據防護是重點(diǎn)。

智慧醫療發(fā)展中的“安全”

（1）醫療行業(yè)信息安全形勢嚴峻

2018 年騰訊智慧安全《醫療行業(yè)勒索病毒專(zhuān)題報告》，有247家三家醫院存在勒索病毒，以廣東、湖北、江蘇等地區檢出勒索病毒最多。2019 年初某省幾十家互聯(lián)互通醫院感染 GlobeImposter3.0 變種勒索病毒而被加密。醫療行業(yè)信息系統數據價(jià)值高、業(yè)務(wù)連續性要求強，成為勒索病毒攻擊的主要目標。

（2）醫療行業(yè)政策要求

隨著(zhù)《網(wǎng)絡(luò )安全法》、《關(guān)于印發(fā)全國醫院信息化建設標準與規范（試行）的通知》、《國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）》 、《GB/T 39725-2020 信息安全技術(shù)健康醫療數據安全指南》到今年《數據安全法》發(fā)布、《個(gè)人信息保護法》列入全國人大常委會(huì )立法工作計劃等，要求醫療行業(yè)必須加強網(wǎng)絡(luò )安全及數據安全防護。

（3）數據安全保護需求概述

構建醫院可信數字網(wǎng)絡(luò )架構需從業(yè)務(wù)安全和業(yè)務(wù)效率兩方面做起，思考一下網(wǎng)絡(luò )安全保護需求：

●互聯(lián)網(wǎng)醫院健康信息安全管理和保護如何進(jìn)行？

●遠程移動(dòng)辦公訪(fǎng)問(wèn)醫院內部系統如何保障數據安全？

●醫院移動(dòng)化應用上線(xiàn)慢？移動(dòng)化查房PAD、派發(fā)設備如何管理？

●醫院必要的日常辦公文件在內、外網(wǎng) 如何安全、可靠、便捷的流轉？

●醫院終端數量多，終端外設怎么管理？防止敏感數據從醫院內網(wǎng)終端隨意外發(fā)和拷貝，導致泄密風(fēng)險？

具體場(chǎng)景需求可以從幾個(gè)方面來(lái)看：

01

內網(wǎng)終端數據安全保護需求分析

●敏感數據

醫院的數據價(jià)值高，相對敏感。如病歷信息、用藥信息、研究成果信息、財務(wù)、醫保信息、醫患信息等

●外設管理

醫院內網(wǎng)管理缺乏管理手段，USB隨意使用存在泄密風(fēng)險，時(shí)常發(fā)生病毒感染事件

●外聯(lián)管理

醫院內網(wǎng)管理缺乏防止終端無(wú)意混插互聯(lián)網(wǎng)、有意私接互聯(lián)網(wǎng)導致文件外泄的手段

●運維壓力

隨著(zhù)醫院信息化的發(fā)展，業(yè)務(wù)和資產(chǎn)增多，資產(chǎn)管理混亂，難以梳理，安全人員普遍不足的情況下，要承擔大量的日常安全管理工作，工作壓力山大

02

數據安全交換需求場(chǎng)景分析

●醫生護士?jì)炔拷y計報表文件、信息科通知文件，運維文件

●病人轉院、病歷會(huì )診時(shí)電子病歷信息導出

●手術(shù)室場(chǎng)景：手術(shù)室安排情況在內網(wǎng)統計完后，在外網(wǎng)發(fā)送給手術(shù)護士長(cháng)以及醫院院長(cháng)手機

●體檢中心：外部批量單位人員體檢信息在外網(wǎng)錄入體檢系統、生成體檢二維碼報告信息

●院?？蒲校簩熍c學(xué)生的科研數據、研究的病歷信息、在外發(fā)采集、研究所形成的文檔、資料

●預防保健科場(chǎng)景：每天上午下午各一次需要把內網(wǎng)核酸檢測數據導出上報至外網(wǎng)省衛健委平臺

●第三方服務(wù)商人員涉及到系統更新、升級需要的升級包，工具導入內網(wǎng)

●藥品價(jià)格調整：藥監局藥價(jià)格excel導入內網(wǎng)

●對衛健委等主管部門(mén)報送相關(guān)文件

03

內網(wǎng)終端數據安全保護需求分析

●醫院移動(dòng)設備安全傳輸

醫生、護士在家拿PC、移動(dòng)終端訪(fǎng)問(wèn)醫院業(yè)務(wù)系統時(shí)，兩者之間如何實(shí)現安全的傳輸數據，避免數據被監聽(tīng)竊取，被中間人攻擊篡改等

●移動(dòng)設備安全存儲

醫院內部數據從業(yè)務(wù)系統傳輸到終端后，如何實(shí)現安全的存儲，避免移動(dòng)設備因丟失，導致院內數據泄露，如何管理數據在個(gè)人手機、電腦上的風(fēng)險

●設備安全使用

如何對醫院終端在使用醫院業(yè)務(wù)系統數據的過(guò)程中出現被分享、轉發(fā)、截屏拍照等數據泄露情況進(jìn)行管控。

●設備安全審計

移動(dòng)終端類(lèi)型較多，規模較大，難于識別并區分終端的違規操作行為（如復制剪切截屏，通過(guò)第三方應用外發(fā)文件等）

●醫院派發(fā)的PDA設備安全管理

院內派發(fā)的PDA設備強管控：禁止隨意連接其他WIF、禁用藍牙、禁止其他APP軟件安裝使用，規范PDA安全桌面

04

互聯(lián)網(wǎng)醫院數據安全保護需求分析

●政策指引明確提出加強信息安全工作

國衛辦規劃函《關(guān)于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》、衛健委《互聯(lián)網(wǎng)醫療健康信息安全管理規范（征求意見(jiàn)稿）》

●數據安全業(yè)務(wù)場(chǎng)景及痛點(diǎn)

醫生開(kāi)展遠程接診、患者線(xiàn)上看病，以及線(xiàn)上配送藥品、運維工程師的系統遠程維護過(guò)程中，醫療處方信息、患者個(gè)人隱私信息也都直接在互聯(lián)網(wǎng)上進(jìn)行使用，如何保障在使用過(guò)程中存在泄密的風(fēng)險

●對內防泄密

實(shí)現醫生在個(gè)人PC、手機上進(jìn)行遠程接診過(guò)程中，訪(fǎng)問(wèn)醫院內部業(yè)務(wù)系統時(shí)“公私分離”，醫療業(yè)務(wù)數據“不落地”

●對外防入侵

收斂互聯(lián)網(wǎng)暴露面，隱藏內部應用IP和端口，讓黑客、惡意攻擊找不到目標，改變攻守不平衡的現狀

聯(lián)軟科技智慧醫療實(shí)踐代表客戶(hù)案例

聯(lián)軟科技基于行業(yè)內多年經(jīng)驗與研究，針對智慧醫療中可能出現的網(wǎng)絡(luò )問(wèn)題，如數據安全、終端準入控制等有著(zhù)豐富的技術(shù)實(shí)踐經(jīng)驗，提出了解決方法。聯(lián)軟的多項產(chǎn)品為企業(yè)用戶(hù)提供全方位的數據防泄密能力，通過(guò)一個(gè)管控中心、一個(gè)Agent、一個(gè)賬號、一個(gè)數據平臺、一套管理策略、統一權限管理、統一通信協(xié)議、統一管理流程等全面保護醫療行業(yè)數據安全，達到合規、便捷的效果。

在內網(wǎng)中管理中，聯(lián)軟助力醫院完成了數據的分級分類(lèi)，實(shí)現敏感數據的保護策略，并通過(guò)水印技術(shù)等多種手段實(shí)現了終端管理的全面安全管控。

在醫院網(wǎng)間數據安全交換建設思路中，醫院內網(wǎng)與內網(wǎng)之間，以及內網(wǎng)與外網(wǎng)之間如果采用傳統的傳輸方式存在不少安全隱患，聯(lián)軟科技以UniNXG安全數據交換系統為基礎的《醫院內外網(wǎng)文件傳輸平臺》解決方案，實(shí)現了在保障網(wǎng)絡(luò )隔離情況下的文件快捷傳輸。聯(lián)軟助力醫院集成了防病毒、敏感文件檢查、文件便捷分享、公共目錄管理、權限控制等功能，確保病毒進(jìn)不來(lái)、敏感文件出不去、內部文件僅能在許可范圍內流轉。

目前，移動(dòng)查房、移動(dòng)護理也是醫院信息化建設推廣中的重要環(huán)節，這給醫院無(wú)線(xiàn)安全接入、移動(dòng)查房護理應用推送、查房護理設備管理、醫患資料保護等帶來(lái)了新的挑戰。以聯(lián)軟科技UniEMM系統為基礎的《醫院移動(dòng)信息化安全解決方案》，通過(guò)對網(wǎng)絡(luò )、設備、應用、數據的統一管控，為醫院移動(dòng)業(yè)務(wù)創(chuàng )新提供強勁動(dòng)力和堅實(shí)保護。

聯(lián)軟打造了全面的醫療網(wǎng)絡(luò )安全保護解決方案，多家三甲醫院與聯(lián)軟達成了良好且長(cháng)期的合作，推動(dòng)智慧醫療“健康”發(fā)展！

《聯(lián)軟科技醫療行業(yè)解決方案合集.pdf》

電子版已上線(xiàn)，

咨詢(xún)下方專(zhuān)家二維碼即可獲??！