2021年10月23-24日，第二屆浙中智慧醫療大會圓滿召開，現場邀請了眾多行業專家和代表，針對醫療業務的智慧轉型和行業趨勢展開了深刻討論，聯軟科技受邀出席大會，針對智慧醫療數據安全保護落地實踐分享了精彩內容：

什么是大數據？

先給大家舉個買披薩的例子，通過點一份披薩，客服人員知道了你的住宅信息、身體情況等更多細節，在大數據時代，個人的信息逐漸串聯起來，隱私和信息保護得到了進一步的重視。智慧醫療信息化亦是如此，在醫療信息化時代，互聯網+ 移動互聯（移動辦公、手機APP）、物聯網（X光機、胰島素泵等）、大數據、云平臺、人工智能等在醫療中運用和遍布的更加廣泛。服務信息化、系統網絡化、診斷數據化、交互移動化等使得醫療數據的體量越來越大，在IOT發展與應用與大數據的應用下，信息安全形勢越來越嚴重，而醫療數據的泄露對于患者、醫院、社會乃至國家的安定有著巨大的影響，安全是基礎，數據防護是重點。

智慧醫療發展中的“安全”

（1）醫療行業信息安全形勢嚴峻

2018 年騰訊智慧安全《醫療行業勒索病毒專題報告》，有247家三家醫院存在勒索病毒，以廣東、湖北、江蘇等地區檢出勒索病毒最多。2019 年初某省幾十家互聯互通醫院感染 GlobeImposter3.0 變種勒索病毒而被加密。醫療行業信息系統數據價值高、業務連續性要求強，成為勒索病毒攻擊的主要目標。

（2）醫療行業政策要求

隨著《網絡安全法》、《關于印發全國醫院信息化建設標準與規范（試行）的通知》、《國家健康醫療大數據標準、安全和服務管理辦法（試行）》 、《GB/T 39725-2020 信息安全技術健康醫療數據安全指南》到今年《數據安全法》發布、《個人信息保護法》列入全國人大常委會立法工作計劃等，要求醫療行業必須加強網絡安全及數據安全防護。

（3）數據安全保護需求概述

構建醫院可信數字網絡架構需從業務安全和業務效率兩方面做起，思考一下網絡安全保護需求：

●互聯網醫院健康信息安全管理和保護如何進行？

●遠程移動辦公訪問醫院內部系統如何保障數據安全？

●醫院移動化應用上線慢？移動化查房PAD、派發設備如何管理？

●醫院必要的日常辦公文件在內、外網 如何安全、可靠、便捷的流轉？

●醫院終端數量多，終端外設怎么管理？防止敏感數據從醫院內網終端隨意外發和拷貝，導致泄密風險？

具體場景需求可以從幾個方面來看：

01

內網終端數據安全保護需求分析

●敏感數據

醫院的數據價值高，相對敏感。如病歷信息、用藥信息、研究成果信息、財務、醫保信息、醫患信息等

●外設管理

醫院內網管理缺乏管理手段，USB隨意使用存在泄密風險，時常發生病毒感染事件

●外聯管理

醫院內網管理缺乏防止終端無意混插互聯網、有意私接互聯網導致文件外泄的手段

●運維壓力

隨著醫院信息化的發展，業務和資產增多，資產管理混亂，難以梳理，安全人員普遍不足的情況下，要承擔大量的日常安全管理工作，工作壓力山大

02

數據安全交換需求場景分析

●醫生護士內部統計報表文件、信息科通知文件，運維文件

●病人轉院、病歷會診時電子病歷信息導出

●手術室場景：手術室安排情況在內網統計完后，在外網發送給手術護士長以及醫院院長手機

●體檢中心：外部批量單位人員體檢信息在外網錄入體檢系統、生成體檢二維碼報告信息

●院校科研：導師與學生的科研數據、研究的病歷信息、在外發采集、研究所形成的文檔、資料

●預防保健科場景：每天上午下午各一次需要把內網核酸檢測數據導出上報至外網省衛健委平臺

●第三方服務商人員涉及到系統更新、升級需要的升級包，工具導入內網

●藥品價格調整：藥監局藥價格excel導入內網

●對衛健委等主管部門報送相關文件

03

內網終端數據安全保護需求分析

●醫院移動設備安全傳輸

醫生、護士在家拿PC、移動終端訪問醫院業務系統時，兩者之間如何實現安全的傳輸數據，避免數據被監聽竊取，被中間人攻擊篡改等

●移動設備安全存儲

醫院內部數據從業務系統傳輸到終端后，如何實現安全的存儲，避免移動設備因丟失，導致院內數據泄露，如何管理數據在個人手機、電腦上的風險

●設備安全使用

如何對醫院終端在使用醫院業務系統數據的過程中出現被分享、轉發、截屏拍照等數據泄露情況進行管控。

●設備安全審計

移動終端類型較多，規模較大，難于識別并區分終端的違規操作行為（如復制剪切截屏，通過第三方應用外發文件等）

●醫院派發的PDA設備安全管理

院內派發的PDA設備強管控：禁止隨意連接其他WIF、禁用藍牙、禁止其他APP軟件安裝使用，規范PDA安全桌面

04

互聯網醫院數據安全保護需求分析

●政策指引明確提出加強信息安全工作

國衛辦規劃函《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》、衛健委《互聯網醫療健康信息安全管理規范（征求意見稿）》

●數據安全業務場景及痛點

醫生開展遠程接診、患者線上看病，以及線上配送藥品、運維工程師的系統遠程維護過程中，醫療處方信息、患者個人隱私信息也都直接在互聯網上進行使用，如何保障在使用過程中存在泄密的風險

●對內防泄密

實現醫生在個人PC、手機上進行遠程接診過程中，訪問醫院內部業務系統時“公私分離”，醫療業務數據“不落地”

●對外防入侵

收斂互聯網暴露面，隱藏內部應用IP和端口，讓黑客、惡意攻擊找不到目標，改變攻守不平衡的現狀

聯軟科技智慧醫療實踐代表客戶案例

聯軟科技基于行業內多年經驗與研究，針對智慧醫療中可能出現的網絡問題，如數據安全、終端準入控制等有著豐富的技術實踐經驗，提出了解決方法。聯軟的多項產品為企業用戶提供全方位的數據防泄密能力，通過一個管控中心、一個Agent、一個賬號、一個數據平臺、一套管理策略、統一權限管理、統一通信協議、統一管理流程等全面保護醫療行業數據安全，達到合規、便捷的效果。

在內網中管理中，聯軟助力醫院完成了數據的分級分類，實現敏感數據的保護策略，并通過水印技術等多種手段實現了終端管理的全面安全管控。

在醫院網間數據安全交換建設思路中，醫院內網與內網之間，以及內網與外網之間如果采用傳統的傳輸方式存在不少安全隱患，聯軟科技以UniNXG安全數據交換系統為基礎的《醫院內外網文件傳輸平臺》解決方案，實現了在保障網絡隔離情況下的文件快捷傳輸。聯軟助力醫院集成了防病毒、敏感文件檢查、文件便捷分享、公共目錄管理、權限控制等功能，確保病毒進不來、敏感文件出不去、內部文件僅能在許可范圍內流轉。

目前，移動查房、移動護理也是醫院信息化建設推廣中的重要環節，這給醫院無線安全接入、移動查房護理應用推送、查房護理設備管理、醫患資料保護等帶來了新的挑戰。以聯軟科技UniEMM系統為基礎的《醫院移動信息化安全解決方案》，通過對網絡、設備、應用、數據的統一管控，為醫院移動業務創新提供強勁動力和堅實保護。

聯軟打造了全面的醫療網絡安全保護解決方案，多家三甲醫院與聯軟達成了良好且長期的合作，推動智慧醫療“健康”發展！

《聯軟科技醫療行業解決方案合集.pdf》

電子版已上線，

咨詢下方專家二維碼即可獲取！