2019年3月13日，由企業(yè)微信、騰訊智慧安全和聯(lián)軟科技聯(lián)合舉辦的“第四十一屆醫(yī)院管理國際系列論壇”會前沙龍活動在濟(jì)南南郊賓館順利召開，會議吸引了眾多醫(yī)院高層管理人員參與，共同暢談行業(yè)發(fā)展，充分交流優(yōu)秀管理經(jīng)驗(yàn)。

聯(lián)軟科技技術(shù)總監(jiān)在會上發(fā)表了題為“醫(yī)院智慧安全建設(shè)三部曲及案例分析  ”的主題演講。

隨著大家對醫(yī)療服務(wù)能力要求的提升，我國醫(yī)療行業(yè)進(jìn)入一個蓬勃發(fā)展的階段。現(xiàn)階段醫(yī)院的IT環(huán)境發(fā)生了較大變化，傳統(tǒng)的IT環(huán)境逐步演變?yōu)榛ヂ?lián)網(wǎng)+、移動互聯(lián)、物聯(lián)網(wǎng)等環(huán)境相結(jié)合的新一代智慧醫(yī)療IT環(huán)境。

與此同時，醫(yī)院也推出互聯(lián)網(wǎng)問診、送藥上門、微信預(yù)約掛號、移動支付等更加高效、便捷的醫(yī)療服務(wù)。在環(huán)境發(fā)展的同時如果沒有做好信息安全防護(hù)的話是很容易造成安全事件的發(fā)生，如2017年全球突發(fā)的比特幣病毒事件，很多醫(yī)院中招。值得一提的是，最近Globelmposter3.0勒索病毒變種已在全國開始蔓延，請大家做好預(yù)防。

根據(jù)FreeBuf的調(diào)研結(jié)果來看，當(dāng)前醫(yī)療行業(yè)所面臨得威脅主要分為來內(nèi)部和外部兩種：

外部威脅主要分為竊取患者身份病歷和醫(yī)療信息，竊取財(cái)務(wù)信息，惡意軟件、非法交易患者身份病歷或者治療信息等，以竊取信息獲利為主。

內(nèi)部威脅最主要的是員工安全意識薄弱，在系統(tǒng)、醫(yī)療應(yīng)用、數(shù)據(jù)管理，大數(shù)據(jù)平臺，云計(jì)算平臺上面都存在有各種各樣的漏洞。并且因?yàn)槲锢砑夹g(shù)措施不健全，網(wǎng)絡(luò)架構(gòu)不安全，人員系統(tǒng)訪問權(quán)限混亂、人員技能落后等等原因進(jìn)一步導(dǎo)致不知道該如何管理這些漏洞。

為應(yīng)對這些威脅，聯(lián)軟科技的全新一代企業(yè)級安全管控平臺集網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、BYOD設(shè)備管理、殺毒管理、服務(wù)器安全管理、數(shù)據(jù)防泄密、反APT攻擊等系統(tǒng)于一體，不僅為醫(yī)療機(jī)構(gòu)提供了邊界保護(hù)能力，也為內(nèi)外網(wǎng)數(shù)據(jù)交換提供了安全能力。結(jié)合聯(lián)軟科技醫(yī)療行業(yè)的案例和實(shí)踐，提出頂層設(shè)計(jì)分步實(shí)施的建議：

第一步，從等保合規(guī)及實(shí)際需要出發(fā)確保基礎(chǔ)設(shè)施安全，構(gòu)建網(wǎng)絡(luò)準(zhǔn)入、防病毒、終端安全及管理。

第二步，通過構(gòu)建移動安全管理和網(wǎng)間數(shù)據(jù)交換系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)傳播可控。

第三步，通過構(gòu)建數(shù)據(jù)防泄露、數(shù)據(jù)防擴(kuò)散系統(tǒng)，防止敏感數(shù)據(jù)泄露和擴(kuò)散。

目前，聯(lián)軟科技醫(yī)療系列方案已經(jīng)服務(wù)于全國500家醫(yī)院，基于實(shí)戰(zhàn)經(jīng)驗(yàn)，推出切實(shí)可行的醫(yī)院安全方案。推動醫(yī)療行業(yè)網(wǎng)絡(luò)安全防御升級，全面助力醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)和發(fā)展。