隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)+醫(yī)療大勢所趨，智能醫(yī)療快速發(fā)展，技術(shù)的進(jìn)步也伴隨著巨大的挑戰(zhàn)，醫(yī)療行業(yè)的網(wǎng)絡(luò)安全依然飽受威脅，在看似風(fēng)平浪靜下的海面上，波濤依舊暗涌。

2019年1月20日，第四期醫(yī)療衛(wèi)生CIO論壇在北京大學(xué)腫瘤醫(yī)院舉行。本次大會由中國新一代IT產(chǎn)業(yè)推進(jìn)聯(lián)盟指導(dǎo)，CIO時代學(xué)院主辦。來自北京地區(qū)的醫(yī)療信息專家與CIO們齊聚一堂，針對安全可控的互聯(lián)網(wǎng)+醫(yī)療的話題，共同進(jìn)行了熱烈交流與探討。聯(lián)軟科技受邀參加，會上發(fā)表了題為“構(gòu)建安全可控的醫(yī)療信息安全體系 ”的主題演講。

聯(lián)軟科技以國家《網(wǎng)絡(luò)安全法》及醫(yī)療行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等相關(guān)的法規(guī)、條例和標(biāo)準(zhǔn)的落地實(shí)施為背景，對醫(yī)療行業(yè)不斷演進(jìn)的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行了細(xì)致的分析，并提出醫(yī)療行業(yè)要建設(shè)安全可控的網(wǎng)絡(luò)防御體系，提升覆蓋從桌面終端、啞終端、服務(wù)器端、移動端、數(shù)據(jù)端的全面網(wǎng)絡(luò)管理能力。

外部威脅主要分為竊取患者身份病歷和醫(yī)療信息，竊取財務(wù)信息，惡意軟件、非法交易患者身份病歷或者治療信息等，以竊取信息獲利為主。

內(nèi)部威脅最主要的是員工安全意識薄弱，在系統(tǒng)、醫(yī)療應(yīng)用、數(shù)據(jù)管理，大數(shù)據(jù)平臺，云計算平臺上面都存在有各種各樣的漏洞。并且因?yàn)槲锢砑夹g(shù)措施不健全，網(wǎng)絡(luò)架構(gòu)不安全，人員系統(tǒng)訪問權(quán)限混亂、人員技能落后等等原因進(jìn)一步導(dǎo)致不知道該如何管理這些漏洞。

為應(yīng)對這些威脅，聯(lián)軟科技的全新一代企業(yè)級安全管控平臺集網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、BYOD設(shè)備管理、殺毒管理、服務(wù)器安全管理、數(shù)據(jù)防泄密、反APT攻擊等系統(tǒng)于一體，不僅為醫(yī)療機(jī)構(gòu)提供了邊界保護(hù)能力，也為內(nèi)外網(wǎng)數(shù)據(jù)交換提供了安全能力。結(jié)合聯(lián)軟科技醫(yī)療行業(yè)的案例和實(shí)踐，提出頂層設(shè)計分步實(shí)施的建議：

第一步，從等保合規(guī)及實(shí)際需要出發(fā)確保基礎(chǔ)設(shè)施安全，構(gòu)建網(wǎng)絡(luò)準(zhǔn)入、防病毒、終端安全及管理。

第二步，通過構(gòu)建移動安全管理和網(wǎng)間數(shù)據(jù)交換系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)傳播可控。

第三步，通過構(gòu)建數(shù)據(jù)防泄露、數(shù)據(jù)防擴(kuò)散系統(tǒng)，防止敏感數(shù)據(jù)泄露和擴(kuò)散。

目前，聯(lián)軟科技醫(yī)療系列方案已經(jīng)服務(wù)于全國500家醫(yī)院，基于實(shí)戰(zhàn)經(jīng)驗(yàn)，推出切實(shí)可行的醫(yī)院安全方案。推動醫(yī)療行業(yè)網(wǎng)絡(luò)安全防御升級，全面助力醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)和發(fā)展。

解決方案

內(nèi)外網(wǎng)新一代智能準(zhǔn)入控制方案

實(shí)現(xiàn)各類終端智能準(zhǔn)入控制和資產(chǎn)精準(zhǔn)識別，主動發(fā)現(xiàn)控制異常/惡意行為，實(shí)現(xiàn)網(wǎng)絡(luò)智能防御。

內(nèi)外網(wǎng)勒索病毒智能防護(hù)方案

基于網(wǎng)絡(luò)智能防御系統(tǒng)與聯(lián)軟威脅情報中心、騰訊病毒庫，騰訊威脅情報中心，通過幻影、威脅情報、大數(shù)據(jù)等技術(shù)及時發(fā)現(xiàn)勒索病毒等惡意軟件行為，并可聯(lián)動終端安全管理、防病毒、準(zhǔn)入等系統(tǒng)及時處置。

移動安全解決方案

采用先進(jìn)的“零信任”安全架構(gòu)設(shè)計理念，把安全隱藏在業(yè)務(wù)背后，全天候支撐移動查房等醫(yī)療移動業(yè)務(wù)應(yīng)用安全運(yùn)行。

數(shù)據(jù)安全交換解決方案

支持多網(wǎng)交換，查殺毒、審計審批、文檔追蹤和水印功能。解決了醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交換管理問題，支持病毒檢查、公共目錄訪問及權(quán)限管理，極大的方便了醫(yī)院職工通過外網(wǎng)訪問安全的訪問內(nèi)網(wǎng)科研文章、病歷及內(nèi)部文檔。

內(nèi)外網(wǎng)信息安全等級保護(hù)方案

使用下一代的網(wǎng)絡(luò)資源訪問控制技術(shù)，非法用戶和終端無法接入網(wǎng)絡(luò)，對網(wǎng)絡(luò)、主機(jī)、應(yīng)用數(shù)據(jù)訪問行為進(jìn)行更為全面的審計和安全防御。