聯軟大講堂(三):醫療行業數據安全需求解析與方案
大家好,我是阿義,數據安全系列進行到第3期啦,大數據風暴下,你在醫院留下的信息還安全嗎?當醫院的系統逐漸擴張,各類文件、數據還能守好嗎?繃緊醫療數據安全之弦圖片,助力醫療未來發展!
01
互聯網醫療數據安全解決方案
需求背景
國衛辦規劃函[2020]100號發布的《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》要求開啟互聯網醫療過程中加強網絡信息安全工作,以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點。2021年6月3日衛健委發布《互聯網醫療健康信息安全管理規范(征求意見稿)》,要求確保互聯網醫療健康信息系統的合規性、可用性和安全性;確保互聯網醫療健康信息采集、存儲、傳輸、應用、銷毀等全生命周期的信息處理合法、正當、必要的原則,不得過度處理,保障信息完整、保密,保護個人信息安全、公眾利益和國家安全。
隨著互聯網移動辦公的開展,醫生開展遠程接診、患者線上看病,以及線上配送藥品、運維工程師的系統遠程維護過程中,醫療處方信息、患者個人隱私信息也都直接在互聯網上進行使用,在使用過程中的數據安全成為了互聯網醫療推廣中最大的安全風險。
解決方案
以聯軟科技UniNAC、UniAccess、UniDLP產品為核心的EPP終端一體化平臺,提供了互聯網醫療健康信息系統非授權訪問保護方案,可以加強對接入網絡的人員和終端的網絡訪問權限控制、終端外設通道的安全管控,防止敏感文件外泄。
以聯軟科技基于零信任架構的UEM統一終端移動辦公管理平臺,提供了遠程接診/遠程運維非授權訪問保護方案,將“訪問控制最小授權”的保護范圍,擴展至醫護人員/維護人員互聯網終端,統一訪問入口,規范用戶訪問行為,動態授權業務應用,滿足設備多樣化,移動、PC全端點統一管理,以零信任安全架構解決傳統互聯網邊界防護體系問題。
業務價值與方案優勢
終端一體化平臺能夠滿足各種復雜網絡環境基于角色/場景,動態分配網絡訪問權限,有效的杜絕非法接入行為。全面的終端接入安全檢查,杜絕非授權人員或非授權終端獲取信息。網絡安全可視化,豐富的審計信息可視化展現訪問關系和可疑風險。
統一終端移動辦公管理平臺能夠在終端訪問互聯網醫療健康信息系統時提供雙向加密連接、最小權限訪問、應用黑白名單、訪問審計、安全沙箱、安全水印等安全能力,提升整體安全防護能力。
代表客戶
北京大學人民醫院、北京友誼醫院、上海交通附屬瑞金醫院、安徽省立醫院、武漢兒童醫院、復旦大學附屬中山醫院、交通大學附屬仁濟醫院。
02
跨網文件安全傳輸解決方案
需求背景
在醫院客戶中,出于安全性和合規性考慮,將網絡劃分成內網和外網,各網間通過邏輯隔離或物理隔離的方式保障各網絡內部數據安全。但基于業務的需求,各網絡間仍有文件傳輸的需求。以下為常見的幾個跨網文件傳輸的場景:
●預防保健科場景:內網電腦上的核酸檢測數據,需要跨網傳到外網,發送給衛健委平臺。
●手術室場景:手術室安排情況需要在內網統計完后,在外網發送給手術護士長以及醫院院長手機。
●涉及到病人需要轉院、病歷會診,電子病歷需要將病歷信息導出。
●涉及到系統更新、升級的需要包和工具,需要導入醫院內網。
以上這些常見的文件傳輸場景都會涉及到跨網絡的傳輸,而大部分醫院還在采取傳統的U盤拷貝方式,既有數據泄露的風險,又有感染病毒的風險。所以如何在保障網絡隔離的情況下便捷安全的實現數據傳輸是信息部門需要考慮的重點。
解決方案
通過部署聯軟科技網間數據交換系統(以下簡稱“UniNXG”),實現了不同區域間的數據交換,具體包括:
●實現內網、外網間數據安全交換。
●實現內網向外網傳輸數據審批、殺毒、審計。
●實現外網向內網傳輸數據殺毒、審計。
業務價值與方案優勢
●完善的數據安全傳輸能力。系統具有多種傳輸方式,支持用戶對用戶、系統對用戶、系統對系統的方式滿足內部文件傳輸需求;
●增強用戶體驗。內外網用戶操作方式相近,無需增加額外的學習和管理成本,新員工可以快速上手;文件交換快速便捷,同時支持文件共享,有效的提升員工辦公的便捷性;
●便捷運維管理。內置殺毒軟件,可有效的抵御來自外部和內部的網絡攻擊;支持文件交換審計、內容留痕、統計分析,可實時監控網絡數據交換狀態。
代表客戶
北京大學人民醫院、北京小湯山醫院、北京醫院、上海中醫藥大學附屬曙光醫院、中山大學附屬第三醫院、南方醫院、安徽省立醫院等。
03
遠程辦公數據安全解決方案
需求背景
衛健委《全國醫院信息化建設標準與規范》對從互聯網側接入醫院內部的PC和移動終端安全提出了相關建設要求和指導建議,加強外部接入的安全風險管控與院內核心數據資產泄露。該場景主要需求:
●移動辦公過程中的“數據不落地”:如何解決移動辦公過程中互聯網安全接入通道建立后,醫護人員可通過個人PC、手機遠程訪問到醫院內部系統OA時所涉及的醫患信息數據不被外發泄密;
●派發終端專機專用問題:如何確保醫院派發設備(PDA)實現專機專用,禁止連接其他WIFI,下載安全其他APP應用程序,確保資產統一,提高效率,降低風險。
解決方案
以聯軟科技基于零信任理念的UEM統一終端移動辦公管理平臺為基礎的《醫療行業遠程辦公數據安全解決方案》,能夠為從互聯網接入終端提供安全接入通道,并利用安全沙箱解決PC和手機訪問業務系統時數據文件不落地,防止泄密。
同時,針對醫院派發的PDA等移動設備提供統一的安全運行模式,只顯示授權使用的APP,只能連接指定WiFi、禁用相機/藍牙/外部SD卡等,防止一機他用、影響效率、帶來安全風險和泄密風險。
業務價值與方案優勢
該方案能夠提供便捷高效的遠程辦公體驗,通過內部應用系統的IP和端口實現互聯網風險暴露面收斂,改變以往攻防不平衡的不利局面。同時通過安全沙箱實現院內數據不落地,有效防止信息泄密,基于零信任架構統一移動辦公安全解決方案最終實現運維統一、管理統一、賬戶統一、數據統一。
代表客戶
北京大學人民醫院、北京友誼醫院、上海交通附屬瑞金醫院、安徽省立醫院、武漢兒童醫院、復旦大學附屬中山醫院、交通大學附屬仁濟醫院等。