醫(yī)療行業(yè)網(wǎng)絡(luò)安全需求解析與方案
隨著醫(yī)療行業(yè)信息化的飛速發(fā)展�����,我國醫(yī)院信息化逐步向數(shù)字化醫(yī)療、智慧醫(yī)療發(fā)展�����,業(yè)務(wù)和應(yīng)用完全依賴于計算機網(wǎng)絡(luò)和計算機終端�。與此同時,醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險也逐漸增多����,醫(yī)患雙方更便捷的同時也帶來新的安全風(fēng)險。
醫(yī)療行業(yè)所面臨的問題:
▲ 資產(chǎn)覆蓋面廣�����,嚴(yán)重碎片化����,導(dǎo)致了資產(chǎn)管理沒有一個統(tǒng)一的臺賬,來支撐網(wǎng)絡(luò)安全體系的建設(shè)���。
▲ 敏感信息隨意存儲���,患者數(shù)據(jù)頻被非法盜取、販賣�,造成了患者對醫(yī)院的信任危機。
▲ 醫(yī)院員工�����,隨意使用U盤��、移動硬盤等存儲設(shè)備���,造成病毒滿天飛�,嚴(yán)重影響正常工作���。
▲ 運維人員的日常工作重復(fù)性高�����,運維效率低�����,對軟硬件故障排查能力弱����。
▲ 互聯(lián)網(wǎng)+醫(yī)療服務(wù)的概念逐步落實�,擴大醫(yī)院的內(nèi)外網(wǎng)數(shù)據(jù)安全交換需求�。
▲ 外來設(shè)備輕易就可接入內(nèi)部網(wǎng)絡(luò)����,網(wǎng)絡(luò)安全系數(shù)極低,常造成網(wǎng)絡(luò)局部癱瘓�。
▲ 衛(wèi)生廳對醫(yī)院的信息化要求以及一些資質(zhì)審核要求。
解決方案:
1.在終端安全管理平臺���,通過桌面管理�����、資產(chǎn)管理�����、補丁更新��、軟件推送���、遠程協(xié)助、軟件黑白名單��、組策略等終端設(shè)備進行統(tǒng)一運維管理���。
2.規(guī)范移動存儲設(shè)備的管理�����,只允許使用醫(yī)院內(nèi)部已授權(quán)的移動存儲設(shè)備���,并對移動存儲設(shè)備的所有文件操作行為進行審計,未授權(quán)或外來的移動存儲設(shè)備一律禁用�����。
3.實現(xiàn)入網(wǎng)設(shè)備自動發(fā)現(xiàn)�,統(tǒng)計單位所有網(wǎng)絡(luò)設(shè)備信息,生成清晰可見的臺賬報表����;同時對所有網(wǎng)絡(luò)接入行為進行監(jiān)控,實時展示風(fēng)險趨勢�;自動識別醫(yī)療設(shè)備類型,入網(wǎng)后若設(shè)備特征發(fā)生變更���,則立即對設(shè)備進行斷網(wǎng)處理�。
4.通過固信網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)����,實現(xiàn)終端安全接入認證����,杜絕非法的���、不安全的終端接入網(wǎng)絡(luò)�����;建立入網(wǎng)安全基線策略�����,強制要求接入內(nèi)網(wǎng)終端必須安裝指定防病毒軟件����、更新系統(tǒng)最新補丁�����。
5.在不打通內(nèi)網(wǎng)與外網(wǎng)的TCP/IP的通訊協(xié)議����、禁止U盤等第三方外聯(lián)設(shè)備使用的前提下���,要求只能通過固信跨網(wǎng)文件交換系統(tǒng)來交換文件;同時系統(tǒng)可根據(jù)用戶來控制上傳文件權(quán)限��、下載文件權(quán)限和分享文件權(quán)限���。任何文件的交換操作,留下交換痕跡用于審計��;系統(tǒng)可以對用戶上傳文件時進行病毒掃描和敏感過濾���,確保內(nèi)網(wǎng)文件安全��。
方案價值:
▲ 產(chǎn)品安全合規(guī)���,完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系,符合等級保護制度要求���。
▲ 形成了一套完善的終端管理機制��,大幅提高桌面計算機和網(wǎng)絡(luò)系統(tǒng)的安全水平����,有效落實網(wǎng)絡(luò)和數(shù)據(jù)安全的管理目標(biāo)。
▲ 提供安全���、高效的IT運維管理工具����,降低管理人員工作壓力��,提高了運維效率��,提升了信息中心的服務(wù)滿意度��。
▲ 建立了從準(zhǔn)入控制到終端安全的無死角管控�����,保障了終端系統(tǒng)的合規(guī)性���,提高了終端安全的門檻����,建立終端安全基線�����,保護醫(yī)院內(nèi)網(wǎng)安全。
▲ 在網(wǎng)絡(luò)隔離的環(huán)境下���,創(chuàng)建安全�����、合規(guī)且高效的文件交換系統(tǒng)���,實現(xiàn)實時數(shù)據(jù)交換的要求。
