隨著醫(yī)療行業(yè)信息化的飛速發(fā)展,我國醫(yī)院信息化逐步向數(shù)字化醫(yī)療、智慧醫(yī)療發(fā)展,業(yè)務(wù)和應(yīng)用依賴于計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)終端。與此同時(shí),醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸增多,醫(yī)患雙方更便捷的同時(shí)也帶來新的安全風(fēng)險(xiǎn)。
醫(yī)療行業(yè)所面臨的網(wǎng)絡(luò)安全問題
▲ 資產(chǎn)覆蓋面廣,嚴(yán)重碎片化,導(dǎo)致了資產(chǎn)管理沒有一個(gè)統(tǒng)一的臺(tái)賬,來支撐網(wǎng)絡(luò)安全體系的建設(shè)。
▲ 敏感信息隨意存儲(chǔ),患者數(shù)據(jù)頻被非法、,造成了患者對(duì)醫(yī)院的信任危機(jī)。
▲ 醫(yī)院員工,隨意使用U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備,造成病毒滿天飛,嚴(yán)重影響正常工作。
▲ 運(yùn)維人員的日常工作重復(fù)性高,運(yùn)維效率低,對(duì)軟硬件故障排查能力弱。
▲ 互聯(lián)網(wǎng)+醫(yī)療服務(wù)的概念逐步落實(shí),擴(kuò)大醫(yī)院的內(nèi)外網(wǎng)數(shù)據(jù)安全交換需求。
▲ 外來設(shè)備輕易就可接入內(nèi)部網(wǎng)絡(luò),網(wǎng)絡(luò)安全系數(shù)極低,常造成網(wǎng)絡(luò)局部癱瘓。
▲ 對(duì)醫(yī)院的信息化要求以及一些資質(zhì)審核要求。
1、在終端安全管理平臺(tái),通過桌面管理、資產(chǎn)管理、補(bǔ)丁更新、軟件推送、遠(yuǎn)程協(xié)助、軟件黑白名單、組策略等終端設(shè)備進(jìn)行統(tǒng)一運(yùn)維管理。
2、規(guī)范移動(dòng)存儲(chǔ)設(shè)備的管理,只允許使用醫(yī)院內(nèi)部已的移動(dòng)存儲(chǔ)設(shè)備,并對(duì)移動(dòng)存儲(chǔ)設(shè)備的所有文件操作行為進(jìn)行審計(jì),未或外來的移動(dòng)存儲(chǔ)設(shè)備一律禁用。
3、實(shí)現(xiàn)入網(wǎng)設(shè)備自動(dòng)發(fā)現(xiàn),統(tǒng)計(jì)單位所有網(wǎng)絡(luò)設(shè)備信息,生成清晰可見的臺(tái)賬報(bào)表;同時(shí)對(duì)所有網(wǎng)絡(luò)接入行為進(jìn)行監(jiān)控,實(shí)時(shí)展示風(fēng)險(xiǎn)趨勢;自動(dòng)識(shí)別醫(yī)療設(shè)備類型,入網(wǎng)后若設(shè)備特征發(fā)生變更,則立即對(duì)設(shè)備進(jìn)行斷網(wǎng)處理。
4、通過網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),實(shí)現(xiàn)終端安全接入認(rèn)證,杜絕非法的、不安全的終端接入網(wǎng)絡(luò);建立入網(wǎng)安全基線策略,強(qiáng)制要求接入內(nèi)網(wǎng)終端必須安裝防病毒軟件、更新系統(tǒng)補(bǔ)丁。
5、在不打通內(nèi)網(wǎng)與外網(wǎng)的TCP/IP的通訊協(xié)議、禁止U盤等第三方外聯(lián)設(shè)備使用的前提下,要求只能通過跨網(wǎng)文件交換系統(tǒng)來交換文件;同時(shí)系統(tǒng)可根據(jù)用戶來控制上傳文件權(quán)限、下載文件權(quán)限和分享文件權(quán)限。任何文件的交換操作,留下交換痕跡用于審計(jì);系統(tǒng)可以對(duì)用戶上傳文件時(shí)進(jìn)行病毒掃描和敏感過濾,確保內(nèi)網(wǎng)文件安全。
方案價(jià)值
▲ 產(chǎn)品安全合規(guī),完善體系,符合等級(jí)保護(hù)制度要求。
▲ 形成了一套完善的終端管理機(jī)制,大幅提高桌面計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全水平,有效落實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全的管理目標(biāo)。
▲ 提供安全、高效的IT運(yùn)維管理工具,降低管理人員工作壓力,提高了運(yùn)維效率,提升了信息中心的服務(wù)滿意度。
▲ 建立了從準(zhǔn)入控制到終端安全的管控,保障了終端系統(tǒng)的合規(guī)性,提高了終端安全的門檻,建立終端安全基線,保護(hù)醫(yī)院內(nèi)網(wǎng)安全。
▲ 在網(wǎng)絡(luò)隔離的環(huán)境下,創(chuàng)建安全、合規(guī)且高效的文件交換系統(tǒng),實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換的要求。