聯(lián)軟大講堂(三):醫(yī)療行業(yè)數(shù)據(jù)安全需求解析與方案
大家好,我是阿義,數(shù)據(jù)安全系列進(jìn)行到第3期啦,大數(shù)據(jù)風(fēng)暴下,你在醫(yī)院留下的信息還安全嗎?當(dāng)醫(yī)院的系統(tǒng)逐漸擴(kuò)張,各類文件、數(shù)據(jù)還能守好嗎?繃緊醫(yī)療數(shù)據(jù)安全之弦圖片,助力醫(yī)療未來發(fā)展!
01
互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)安全解決方案
需求背景
國衛(wèi)辦規(guī)劃函[2020]100號發(fā)布的《關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》要求開啟互聯(lián)網(wǎng)醫(yī)療過程中加強(qiáng)網(wǎng)絡(luò)信息安全工作,以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點。2021年6月3日衛(wèi)健委發(fā)布《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范(征求意見稿)》,要求確保互聯(lián)網(wǎng)醫(yī)療健康信息系統(tǒng)的合規(guī)性、可用性和安全性;確保互聯(lián)網(wǎng)醫(yī)療健康信息采集、存儲、傳輸、應(yīng)用、銷毀等全生命周期的信息處理合法、正當(dāng)、必要的原則,不得過度處理,保障信息完整、保密,保護(hù)個人信息安全、公眾利益和國家安全。
隨著互聯(lián)網(wǎng)移動辦公的開展,醫(yī)生開展遠(yuǎn)程接診、患者線上看病,以及線上配送藥品、運維工程師的系統(tǒng)遠(yuǎn)程維護(hù)過程中,醫(yī)療處方信息、患者個人隱私信息也都直接在互聯(lián)網(wǎng)上進(jìn)行使用,在使用過程中的數(shù)據(jù)安全成為了互聯(lián)網(wǎng)醫(yī)療推廣中最大的安全風(fēng)險。
解決方案
以聯(lián)軟科技UniNAC、UniAccess、UniDLP產(chǎn)品為核心的EPP終端一體化平臺,提供了互聯(lián)網(wǎng)醫(yī)療健康信息系統(tǒng)非授權(quán)訪問保護(hù)方案,可以加強(qiáng)對接入網(wǎng)絡(luò)的人員和終端的網(wǎng)絡(luò)訪問權(quán)限控制、終端外設(shè)通道的安全管控,防止敏感文件外泄。
以聯(lián)軟科技基于零信任架構(gòu)的UEM統(tǒng)一終端移動辦公管理平臺,提供了遠(yuǎn)程接診/遠(yuǎn)程運維非授權(quán)訪問保護(hù)方案,將“訪問控制最小授權(quán)”的保護(hù)范圍,擴(kuò)展至醫(yī)護(hù)人員/維護(hù)人員互聯(lián)網(wǎng)終端,統(tǒng)一訪問入口,規(guī)范用戶訪問行為,動態(tài)授權(quán)業(yè)務(wù)應(yīng)用,滿足設(shè)備多樣化,移動、PC全端點統(tǒng)一管理,以零信任安全架構(gòu)解決傳統(tǒng)互聯(lián)網(wǎng)邊界防護(hù)體系問題。
業(yè)務(wù)價值與方案優(yōu)勢
終端一體化平臺能夠滿足各種復(fù)雜網(wǎng)絡(luò)環(huán)境基于角色/場景,動態(tài)分配網(wǎng)絡(luò)訪問權(quán)限,有效的杜絕非法接入行為。全面的終端接入安全檢查,杜絕非授權(quán)人員或非授權(quán)終端獲取信息。網(wǎng)絡(luò)安全可視化,豐富的審計信息可視化展現(xiàn)訪問關(guān)系和可疑風(fēng)險。
統(tǒng)一終端移動辦公管理平臺能夠在終端訪問互聯(lián)網(wǎng)醫(yī)療健康信息系統(tǒng)時提供雙向加密連接、最小權(quán)限訪問、應(yīng)用黑白名單、訪問審計、安全沙箱、安全水印等安全能力,提升整體安全防護(hù)能力。
代表客戶
北京大學(xué)人民醫(yī)院、北京友誼醫(yī)院、上海交通附屬瑞金醫(yī)院、安徽省立醫(yī)院、武漢兒童醫(yī)院、復(fù)旦大學(xué)附屬中山醫(yī)院、交通大學(xué)附屬仁濟(jì)醫(yī)院。
02
跨網(wǎng)文件安全傳輸解決方案
需求背景
在醫(yī)院客戶中,出于安全性和合規(guī)性考慮,將網(wǎng)絡(luò)劃分成內(nèi)網(wǎng)和外網(wǎng),各網(wǎng)間通過邏輯隔離或物理隔離的方式保障各網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全。但基于業(yè)務(wù)的需求,各網(wǎng)絡(luò)間仍有文件傳輸?shù)男枨蟆R韵聻槌R姷膸讉€跨網(wǎng)文件傳輸?shù)膱鼍埃?/p>
●預(yù)防保健科場景:內(nèi)網(wǎng)電腦上的核酸檢測數(shù)據(jù),需要跨網(wǎng)傳到外網(wǎng),發(fā)送給衛(wèi)健委平臺。
●手術(shù)室場景:手術(shù)室安排情況需要在內(nèi)網(wǎng)統(tǒng)計完后,在外網(wǎng)發(fā)送給手術(shù)護(hù)士長以及醫(yī)院院長手機(jī)。
●涉及到病人需要轉(zhuǎn)院、病歷會診,電子病歷需要將病歷信息導(dǎo)出。
●涉及到系統(tǒng)更新、升級的需要包和工具,需要導(dǎo)入醫(yī)院內(nèi)網(wǎng)。
以上這些常見的文件傳輸場景都會涉及到跨網(wǎng)絡(luò)的傳輸,而大部分醫(yī)院還在采取傳統(tǒng)的U盤拷貝方式,既有數(shù)據(jù)泄露的風(fēng)險,又有感染病毒的風(fēng)險。所以如何在保障網(wǎng)絡(luò)隔離的情況下便捷安全的實現(xiàn)數(shù)據(jù)傳輸是信息部門需要考慮的重點。
解決方案
通過部署聯(lián)軟科技網(wǎng)間數(shù)據(jù)交換系統(tǒng)(以下簡稱“UniNXG”),實現(xiàn)了不同區(qū)域間的數(shù)據(jù)交換,具體包括:
●實現(xiàn)內(nèi)網(wǎng)、外網(wǎng)間數(shù)據(jù)安全交換。
●實現(xiàn)內(nèi)網(wǎng)向外網(wǎng)傳輸數(shù)據(jù)審批、殺毒、審計。
●實現(xiàn)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)殺毒、審計。
業(yè)務(wù)價值與方案優(yōu)勢
●完善的數(shù)據(jù)安全傳輸能力。系統(tǒng)具有多種傳輸方式,支持用戶對用戶、系統(tǒng)對用戶、系統(tǒng)對系統(tǒng)的方式滿足內(nèi)部文件傳輸需求;
●增強(qiáng)用戶體驗。內(nèi)外網(wǎng)用戶操作方式相近,無需增加額外的學(xué)習(xí)和管理成本,新員工可以快速上手;文件交換快速便捷,同時支持文件共享,有效的提升員工辦公的便捷性;
●便捷運維管理。內(nèi)置殺毒軟件,可有效的抵御來自外部和內(nèi)部的網(wǎng)絡(luò)攻擊;支持文件交換審計、內(nèi)容留痕、統(tǒng)計分析,可實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)交換狀態(tài)。
代表客戶
北京大學(xué)人民醫(yī)院、北京小湯山醫(yī)院、北京醫(yī)院、上海中醫(yī)藥大學(xué)附屬曙光醫(yī)院、中山大學(xué)附屬第三醫(yī)院、南方醫(yī)院、安徽省立醫(yī)院等。
03
遠(yuǎn)程辦公數(shù)據(jù)安全解決方案
需求背景
衛(wèi)健委《全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范》對從互聯(lián)網(wǎng)側(cè)接入醫(yī)院內(nèi)部的PC和移動終端安全提出了相關(guān)建設(shè)要求和指導(dǎo)建議,加強(qiáng)外部接入的安全風(fēng)險管控與院內(nèi)核心數(shù)據(jù)資產(chǎn)泄露。該場景主要需求:
●移動辦公過程中的“數(shù)據(jù)不落地”:如何解決移動辦公過程中互聯(lián)網(wǎng)安全接入通道建立后,醫(yī)護(hù)人員可通過個人PC、手機(jī)遠(yuǎn)程訪問到醫(yī)院內(nèi)部系統(tǒng)OA時所涉及的醫(yī)患信息數(shù)據(jù)不被外發(fā)泄密;
●派發(fā)終端專機(jī)專用問題:如何確保醫(yī)院派發(fā)設(shè)備(PDA)實現(xiàn)專機(jī)專用,禁止連接其他WIFI,下載安全其他APP應(yīng)用程序,確保資產(chǎn)統(tǒng)一,提高效率,降低風(fēng)險。
解決方案
以聯(lián)軟科技基于零信任理念的UEM統(tǒng)一終端移動辦公管理平臺為基礎(chǔ)的《醫(yī)療行業(yè)遠(yuǎn)程辦公數(shù)據(jù)安全解決方案》,能夠為從互聯(lián)網(wǎng)接入終端提供安全接入通道,并利用安全沙箱解決PC和手機(jī)訪問業(yè)務(wù)系統(tǒng)時數(shù)據(jù)文件不落地,防止泄密。
同時,針對醫(yī)院派發(fā)的PDA等移動設(shè)備提供統(tǒng)一的安全運行模式,只顯示授權(quán)使用的APP,只能連接指定WiFi、禁用相機(jī)/藍(lán)牙/外部SD卡等,防止一機(jī)他用、影響效率、帶來安全風(fēng)險和泄密風(fēng)險。
業(yè)務(wù)價值與方案優(yōu)勢
該方案能夠提供便捷高效的遠(yuǎn)程辦公體驗,通過內(nèi)部應(yīng)用系統(tǒng)的IP和端口實現(xiàn)互聯(lián)網(wǎng)風(fēng)險暴露面收斂,改變以往攻防不平衡的不利局面。同時通過安全沙箱實現(xiàn)院內(nèi)數(shù)據(jù)不落地,有效防止信息泄密,基于零信任架構(gòu)統(tǒng)一移動辦公安全解決方案最終實現(xiàn)運維統(tǒng)一、管理統(tǒng)一、賬戶統(tǒng)一、數(shù)據(jù)統(tǒng)一。
代表客戶
北京大學(xué)人民醫(yī)院、北京友誼醫(yī)院、上海交通附屬瑞金醫(yī)院、安徽省立醫(yī)院、武漢兒童醫(yī)院、復(fù)旦大學(xué)附屬中山醫(yī)院、交通大學(xué)附屬仁濟(jì)醫(yī)院等。