近期，不管行業(yè)還是各項(xiàng)政策，都在說(shuō)數(shù)據(jù)安全，你知道數(shù)據(jù)泄露成本最高的行業(yè)是？

近期，IBM Security發(fā)布年度《數(shù)據(jù)泄露成本》報(bào)告，估計(jì)2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達(dá)每起事件424萬(wàn)美元之多，比數(shù)據(jù)泄露事件平均牽涉1000到10萬(wàn)條記錄的2020年高出10%。而報(bào)告顯示 ，醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件是最昂貴的，平均成本923萬(wàn)美元，金融服務(wù)業(yè)緊隨其后，為572萬(wàn)美元，制藥行業(yè)排第三，為504萬(wàn)美元。

近幾年隨著醫(yī)療行業(yè)的快速發(fā)展，行業(yè)的網(wǎng)絡(luò)威脅也越來(lái)越多，醫(yī)院的數(shù)據(jù)包含患者的病例診療信息、重要的科研技術(shù)成果等，高價(jià)值的數(shù)據(jù)容易吸引不法分子的目光，一旦發(fā)生數(shù)據(jù)泄露會(huì)給院方、行業(yè)乃至國(guó)家造成重大影響。聯(lián)軟科技數(shù)據(jù)安全方案全新推出，針對(duì)醫(yī)療行業(yè)數(shù)據(jù)泄密問(wèn)題，不同場(chǎng)景不同防御，守護(hù)醫(yī)療行業(yè)安全。

互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)安全解決方案

國(guó)衛(wèi)辦規(guī)劃函[2020]100號(hào)發(fā)布的《關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》要求開(kāi)啟互聯(lián)網(wǎng)醫(yī)療過(guò)程中加強(qiáng)網(wǎng)絡(luò)信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點(diǎn)。2021年6月3日衛(wèi)健委發(fā)布《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范（征求意見(jiàn)稿）》，要求確?；ヂ?lián)網(wǎng)醫(yī)療健康信息系統(tǒng)的合規(guī)性、可用性和安全性；確?；ヂ?lián)網(wǎng)醫(yī)療健康信息采集、存儲(chǔ)、傳輸、應(yīng)用、銷(xiāo)毀等全生命周期的信息處理合法、正當(dāng)、必要的原則，不得過(guò)度處理，保障信息完整、保密，保護(hù)個(gè)人信息安全、公眾利益和國(guó)家安全。

隨著互聯(lián)網(wǎng)移動(dòng)辦公的開(kāi)展，醫(yī)生開(kāi)展遠(yuǎn)程接診、患者線上看病，以及線上配送藥品、運(yùn)維工程師的系統(tǒng)遠(yuǎn)程維護(hù)過(guò)程中，醫(yī)療處方信息、患者個(gè)人隱私信息也都直接在互聯(lián)網(wǎng)上進(jìn)行使用，在使用過(guò)程中的數(shù)據(jù)安全成為了互聯(lián)網(wǎng)醫(yī)療推廣中最大的安全風(fēng)險(xiǎn)。

解決方案

以聯(lián)軟科技UniNAC、UniAccess、UniDLP產(chǎn)品為核心的EPP終端一體化平臺(tái)，提供了互聯(lián)網(wǎng)醫(yī)療健康信息系統(tǒng)非授權(quán)訪問(wèn)保護(hù)方案，可以加強(qiáng)對(duì)接入網(wǎng)絡(luò)的人員和終端的網(wǎng)絡(luò)訪問(wèn)權(quán)限控制、終端外設(shè)通道的安全管控，防止敏感文件外泄。

以聯(lián)軟科技基于零信任架構(gòu)的UEM統(tǒng)一終端移動(dòng)辦公管理平臺(tái)，提供了遠(yuǎn)程接診/遠(yuǎn)程運(yùn)維非授權(quán)訪問(wèn)保護(hù)方案，將“訪問(wèn)控制最小授權(quán)”的保護(hù)范圍，擴(kuò)展至醫(yī)護(hù)人員/維護(hù)人員互聯(lián)網(wǎng)終端，統(tǒng)一訪問(wèn)入口，規(guī)范用戶(hù)訪問(wèn)行為，動(dòng)態(tài)授權(quán)業(yè)務(wù)應(yīng)用，滿(mǎn)足設(shè)備多樣化，移動(dòng)、PC全端點(diǎn)統(tǒng)一管理，以零信任安全架構(gòu)解決傳統(tǒng)互聯(lián)網(wǎng)邊界防護(hù)體系問(wèn)題。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

終端一體化平臺(tái)能夠滿(mǎn)足各種復(fù)雜網(wǎng)絡(luò)環(huán)境基于角色/場(chǎng)景，動(dòng)態(tài)分配網(wǎng)絡(luò)訪問(wèn)權(quán)限，有效的杜絕非法接入行為。全面的終端接入安全檢查，杜絕非授權(quán)人員或非授權(quán)終端獲取信息。網(wǎng)絡(luò)安全可視化，豐富的審計(jì)信息可視化展現(xiàn)訪問(wèn)關(guān)系和可疑風(fēng)險(xiǎn)。

統(tǒng)一終端移動(dòng)辦公管理平臺(tái)能夠在終端訪問(wèn)互聯(lián)網(wǎng)醫(yī)療健康信息系統(tǒng)時(shí)提供雙向加密連接、最小權(quán)限訪問(wèn)、應(yīng)用黑白名單、訪問(wèn)審計(jì)、安全沙箱、安全水印等安全能力，提升整體安全防護(hù)能力。

代表客戶(hù)

北京大學(xué)人民醫(yī)院、北京友誼醫(yī)院、上海交通附屬瑞金醫(yī)院、安徽省立醫(yī)院、武漢兒童醫(yī)院、復(fù)旦大學(xué)附屬中山醫(yī)院、交通大學(xué)附屬仁濟(jì)醫(yī)院等。

需求背景

在醫(yī)院客戶(hù)中，出于安全性和合規(guī)性考慮，將網(wǎng)絡(luò)劃分成內(nèi)網(wǎng)和外網(wǎng)，各網(wǎng)間通過(guò)邏輯隔離或物理隔離的方式保障各網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全。但基于業(yè)務(wù)的需求，各網(wǎng)絡(luò)間仍有文件傳輸?shù)男枨?。以下為常?jiàn)的幾個(gè)跨網(wǎng)文件傳輸?shù)膱?chǎng)景：

1.預(yù)防保健科場(chǎng)景：內(nèi)網(wǎng)電腦上的核酸檢測(cè)數(shù)據(jù)，需要跨網(wǎng)傳到外網(wǎng)，發(fā)送給衛(wèi)健委平臺(tái)；

2.手術(shù)室場(chǎng)景：手術(shù)室安排情況需要在內(nèi)網(wǎng)統(tǒng)計(jì)完后，在外網(wǎng)發(fā)送給手術(shù)護(hù)士長(zhǎng)以及醫(yī)院院長(zhǎng)手機(jī)；

3.涉及到病人需要轉(zhuǎn)院、病歷會(huì)診，電子病歷需要將病歷信息導(dǎo)出；

4.涉及到系統(tǒng)更新、升級(jí)的需要包和工具，需要導(dǎo)入醫(yī)院內(nèi)網(wǎng)。

以上這些常見(jiàn)的文件傳輸常見(jiàn)都會(huì)涉及到跨網(wǎng)絡(luò)的傳輸，而大部分醫(yī)院還在采取傳統(tǒng)的U盤(pán)拷貝方式，既有數(shù)據(jù)泄露的風(fēng)險(xiǎn)，又有感染病毒的風(fēng)險(xiǎn)。所以如何在保障網(wǎng)絡(luò)隔離的情況下便捷安全的實(shí)現(xiàn)數(shù)據(jù)傳輸是信息部門(mén)需要考慮的重點(diǎn)。

解決方案

通過(guò)部署聯(lián)軟科技網(wǎng)間數(shù)據(jù)交換系統(tǒng)（以下簡(jiǎn)稱(chēng)“UniNXG”），實(shí)現(xiàn)了不通區(qū)域間的數(shù)據(jù)交換，具體包括：

●實(shí)現(xiàn)內(nèi)網(wǎng)、外網(wǎng)間數(shù)據(jù)安全交換；

●實(shí)現(xiàn)內(nèi)網(wǎng)向外網(wǎng)傳輸數(shù)據(jù)審批、殺毒、審計(jì)；

●實(shí)現(xiàn)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)殺毒、審計(jì)。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

●完善的數(shù)據(jù)安全傳輸能力。系統(tǒng)具有多種傳輸方式，支持用戶(hù)對(duì)用戶(hù)、系統(tǒng)對(duì)用戶(hù)、系統(tǒng)對(duì)系統(tǒng)的文件的方式滿(mǎn)足內(nèi)部文件傳輸需求；

●增強(qiáng)用戶(hù)體驗(yàn)。內(nèi)外網(wǎng)用戶(hù)操作方式相近，無(wú)需增加額外的學(xué)習(xí)和管理成本，新員工可以快速上手；文件交換快速便捷，同時(shí)支持文件共享，有效的提升員工辦公的便捷性；

●便捷運(yùn)維管理。內(nèi)置殺毒軟件，可有效的抵御來(lái)自外部和內(nèi)部的網(wǎng)絡(luò)攻擊；支持文件交換審計(jì)、內(nèi)容留痕、統(tǒng)計(jì)分析，可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)交換狀態(tài)。

代表客戶(hù)

北京大學(xué)人民醫(yī)院、北京小湯山醫(yī)院、北京醫(yī)院、上海中醫(yī)藥大學(xué)附屬曙光醫(yī)院、中山大學(xué)附屬第三醫(yī)院、南方醫(yī)院、安徽省立醫(yī)院等。

附：聯(lián)軟安全數(shù)據(jù)交換產(chǎn)品型號(hào)圖

醫(yī)療遠(yuǎn)程辦公數(shù)據(jù)安全解決方案

衛(wèi)健委《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范》對(duì)從互聯(lián)網(wǎng)側(cè)接入醫(yī)院內(nèi)部的PC和移動(dòng)終端安全提出了相關(guān)建設(shè)要求和指導(dǎo)建議，加強(qiáng)外部接入的安全風(fēng)險(xiǎn)管控與院內(nèi)核心數(shù)據(jù)資產(chǎn)的包含，防止在遠(yuǎn)程移動(dòng)接入過(guò)程中。該場(chǎng)景主要需求：

●移動(dòng)辦公過(guò)程中的“數(shù)據(jù)不落地”：如何解決移動(dòng)辦公過(guò)程中互聯(lián)網(wǎng)安全接入通道建立后，醫(yī)護(hù)人員可通過(guò)個(gè)人PC、手機(jī)遠(yuǎn)程訪問(wèn)到醫(yī)院內(nèi)部系統(tǒng)OA時(shí)所涉及的醫(yī)患信息數(shù)據(jù)不被外發(fā)泄密；

●派發(fā)終端專(zhuān)機(jī)專(zhuān)用問(wèn)題：如何確保醫(yī)院派發(fā)設(shè)備（PDA）實(shí)現(xiàn)專(zhuān)機(jī)專(zhuān)用，禁止連接其他WIFI，下載安全其他APP應(yīng)用程序，確保資產(chǎn)統(tǒng)一，提高效率，降低風(fēng)險(xiǎn)。

解決方案

以聯(lián)軟科技基于零信任理念的UEM統(tǒng)一終端移動(dòng)辦公管理平臺(tái)為基礎(chǔ)的《醫(yī)療行業(yè)遠(yuǎn)程辦公數(shù)據(jù)安全解決方案》，能夠?yàn)閺幕ヂ?lián)網(wǎng)接入終端提供安全接入通道，并利用安全沙箱解決PC和手機(jī)訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)數(shù)據(jù)文件不落地，防止泄密。

同時(shí)，針對(duì)醫(yī)院派發(fā)的PDA等移動(dòng)設(shè)備提供統(tǒng)一的安全運(yùn)行模式，只顯示授權(quán)使用的APP，只能連接指定WiFi、禁用相機(jī)/藍(lán)牙/外部SD 卡等，防止一機(jī)他用、影響效率、帶來(lái)安全風(fēng)險(xiǎn)和泄密風(fēng)險(xiǎn)。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案能夠提供便捷高效的遠(yuǎn)程辦公體驗(yàn)，通過(guò)因此內(nèi)部應(yīng)用系統(tǒng)的IP和端口實(shí)現(xiàn)互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露面收斂，改變以往攻防不平衡的不利局面。同時(shí)通過(guò)安全沙箱實(shí)現(xiàn)院內(nèi)數(shù)據(jù)不落地，有效防止信息泄密，基于零信任架構(gòu)統(tǒng)一移動(dòng)辦公安全解決方案最終實(shí)現(xiàn)運(yùn)維統(tǒng)一、管理統(tǒng)一、賬戶(hù)統(tǒng)一、數(shù)據(jù)統(tǒng)一。

代表客戶(hù)

北京大學(xué)人民醫(yī)院、北京友誼醫(yī)院、上海交通附屬瑞金醫(yī)院、安徽省立醫(yī)院、武漢兒童醫(yī)院、復(fù)旦大學(xué)附屬中山醫(yī)院、交通大學(xué)附屬仁濟(jì)醫(yī)院等。

聯(lián)軟已為多家醫(yī)療行業(yè)客戶(hù)提供網(wǎng)絡(luò)安全技術(shù)支持與服務(wù)。保障互聯(lián)網(wǎng)醫(yī)療健康發(fā)展，撥打400-6288-116咨詢(xún)，聯(lián)軟網(wǎng)絡(luò)安全專(zhuān)家為您服務(wù)！