2021年10月23-24日，第二屆浙中智慧醫(yī)療大會圓滿召開，現(xiàn)場邀請了眾多行業(yè)專家和代表，針對醫(yī)療業(yè)務的智慧轉(zhuǎn)型和行業(yè)趨勢展開了深刻討論，聯(lián)軟科技受邀出席大會，針對智慧醫(yī)療數(shù)據(jù)安全保護落地實踐分享了精彩內(nèi)容：

什么是大數(shù)據(jù)？

先給大家舉個買披薩的例子，通過點一份披薩，客服人員知道了你的住宅信息、身體情況等更多細節(jié)，在大數(shù)據(jù)時代，個人的信息逐漸串聯(lián)起來，隱私和信息保護得到了進一步的重視。智慧醫(yī)療信息化亦是如此，在醫(yī)療信息化時代，互聯(lián)網(wǎng)+ 移動互聯(lián)（移動辦公、手機APP）、物聯(lián)網(wǎng)（X光機、胰島素泵等）、大數(shù)據(jù)、云平臺、人工智能等在醫(yī)療中運用和遍布的更加廣泛。服務信息化、系統(tǒng)網(wǎng)絡化、診斷數(shù)據(jù)化、交互移動化等使得醫(yī)療數(shù)據(jù)的體量越來越大，在IOT發(fā)展與應用與大數(shù)據(jù)的應用下，信息安全形勢越來越嚴重，而醫(yī)療數(shù)據(jù)的泄露對于患者、醫(yī)院、社會乃至國家的安定有著巨大的影響，安全是基礎(chǔ)，數(shù)據(jù)防護是重點。

智慧醫(yī)療發(fā)展中的“安全”

（1）醫(yī)療行業(yè)信息安全形勢嚴峻

2018 年騰訊智慧安全《醫(yī)療行業(yè)勒索病毒專題報告》，有247家三家醫(yī)院存在勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。2019 年初某省幾十家互聯(lián)互通醫(yī)院感染 GlobeImposter3.0 變種勒索病毒而被加密。醫(yī)療行業(yè)信息系統(tǒng)數(shù)據(jù)價值高、業(yè)務連續(xù)性要求強，成為勒索病毒攻擊的主要目標。

（2）醫(yī)療行業(yè)政策要求

隨著《網(wǎng)絡安全法》、《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標準與規(guī)范（試行）的通知》、《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》 、《GB/T 39725-2020 信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》到今年《數(shù)據(jù)安全法》發(fā)布、《個人信息保護法》列入全國人大常委會立法工作計劃等，要求醫(yī)療行業(yè)必須加強網(wǎng)絡安全及數(shù)據(jù)安全防護。

（3）數(shù)據(jù)安全保護需求概述

構(gòu)建醫(yī)院可信數(shù)字網(wǎng)絡架構(gòu)需從業(yè)務安全和業(yè)務效率兩方面做起，思考一下網(wǎng)絡安全保護需求：

●互聯(lián)網(wǎng)醫(yī)院健康信息安全管理和保護如何進行？

●遠程移動辦公訪問醫(yī)院內(nèi)部系統(tǒng)如何保障數(shù)據(jù)安全？

●醫(yī)院移動化應用上線慢？移動化查房PAD、派發(fā)設(shè)備如何管理？

●醫(yī)院必要的日常辦公文件在內(nèi)、外網(wǎng) 如何安全、可靠、便捷的流轉(zhuǎn)？

●醫(yī)院終端數(shù)量多，終端外設(shè)怎么管理？防止敏感數(shù)據(jù)從醫(yī)院內(nèi)網(wǎng)終端隨意外發(fā)和拷貝，導致泄密風險？

具體場景需求可以從幾個方面來看：

01

內(nèi)網(wǎng)終端數(shù)據(jù)安全保護需求分析

●敏感數(shù)據(jù)

醫(yī)院的數(shù)據(jù)價值高，相對敏感。如病歷信息、用藥信息、研究成果信息、財務、醫(yī)保信息、醫(yī)患信息等

●外設(shè)管理

醫(yī)院內(nèi)網(wǎng)管理缺乏管理手段，USB隨意使用存在泄密風險，時常發(fā)生病毒感染事件

●外聯(lián)管理

醫(yī)院內(nèi)網(wǎng)管理缺乏防止終端無意混插互聯(lián)網(wǎng)、有意私接互聯(lián)網(wǎng)導致文件外泄的手段

●運維壓力

隨著醫(yī)院信息化的發(fā)展，業(yè)務和資產(chǎn)增多，資產(chǎn)管理混亂，難以梳理，安全人員普遍不足的情況下，要承擔大量的日常安全管理工作，工作壓力山大

02

數(shù)據(jù)安全交換需求場景分析

●醫(yī)生護士內(nèi)部統(tǒng)計報表文件、信息科通知文件，運維文件

●病人轉(zhuǎn)院、病歷會診時電子病歷信息導出

●手術(shù)室場景：手術(shù)室安排情況在內(nèi)網(wǎng)統(tǒng)計完后，在外網(wǎng)發(fā)送給手術(shù)護士長以及醫(yī)院院長手機

●體檢中心：外部批量單位人員體檢信息在外網(wǎng)錄入體檢系統(tǒng)、生成體檢二維碼報告信息

●院?？蒲校簩熍c學生的科研數(shù)據(jù)、研究的病歷信息、在外發(fā)采集、研究所形成的文檔、資料

●預防保健科場景：每天上午下午各一次需要把內(nèi)網(wǎng)核酸檢測數(shù)據(jù)導出上報至外網(wǎng)省衛(wèi)健委平臺

●第三方服務商人員涉及到系統(tǒng)更新、升級需要的升級包，工具導入內(nèi)網(wǎng)

●藥品價格調(diào)整：藥監(jiān)局藥價格excel導入內(nèi)網(wǎng)

●對衛(wèi)健委等主管部門報送相關(guān)文件

03

內(nèi)網(wǎng)終端數(shù)據(jù)安全保護需求分析

●醫(yī)院移動設(shè)備安全傳輸

醫(yī)生、護士在家拿PC、移動終端訪問醫(yī)院業(yè)務系統(tǒng)時，兩者之間如何實現(xiàn)安全的傳輸數(shù)據(jù)，避免數(shù)據(jù)被監(jiān)聽竊取，被中間人攻擊篡改等

●移動設(shè)備安全存儲

醫(yī)院內(nèi)部數(shù)據(jù)從業(yè)務系統(tǒng)傳輸?shù)浇K端后，如何實現(xiàn)安全的存儲，避免移動設(shè)備因丟失，導致院內(nèi)數(shù)據(jù)泄露，如何管理數(shù)據(jù)在個人手機、電腦上的風險

●設(shè)備安全使用

如何對醫(yī)院終端在使用醫(yī)院業(yè)務系統(tǒng)數(shù)據(jù)的過程中出現(xiàn)被分享、轉(zhuǎn)發(fā)、截屏拍照等數(shù)據(jù)泄露情況進行管控。

●設(shè)備安全審計

移動終端類型較多，規(guī)模較大，難于識別并區(qū)分終端的違規(guī)操作行為（如復制剪切截屏，通過第三方應用外發(fā)文件等）

●醫(yī)院派發(fā)的PDA設(shè)備安全管理

院內(nèi)派發(fā)的PDA設(shè)備強管控：禁止隨意連接其他WIF、禁用藍牙、禁止其他APP軟件安裝使用，規(guī)范PDA安全桌面

04

互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)安全保護需求分析

●政策指引明確提出加強信息安全工作

國衛(wèi)辦規(guī)劃函《關(guān)于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》、衛(wèi)健委《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范（征求意見稿）》

●數(shù)據(jù)安全業(yè)務場景及痛點

醫(yī)生開展遠程接診、患者線上看病，以及線上配送藥品、運維工程師的系統(tǒng)遠程維護過程中，醫(yī)療處方信息、患者個人隱私信息也都直接在互聯(lián)網(wǎng)上進行使用，如何保障在使用過程中存在泄密的風險

●對內(nèi)防泄密

實現(xiàn)醫(yī)生在個人PC、手機上進行遠程接診過程中，訪問醫(yī)院內(nèi)部業(yè)務系統(tǒng)時“公私分離”，醫(yī)療業(yè)務數(shù)據(jù)“不落地”

●對外防入侵

收斂互聯(lián)網(wǎng)暴露面，隱藏內(nèi)部應用IP和端口，讓黑客、惡意攻擊找不到目標，改變攻守不平衡的現(xiàn)狀

聯(lián)軟科技智慧醫(yī)療實踐代表客戶案例

聯(lián)軟科技基于行業(yè)內(nèi)多年經(jīng)驗與研究，針對智慧醫(yī)療中可能出現(xiàn)的網(wǎng)絡問題，如數(shù)據(jù)安全、終端準入控制等有著豐富的技術(shù)實踐經(jīng)驗，提出了解決方法。聯(lián)軟的多項產(chǎn)品為企業(yè)用戶提供全方位的數(shù)據(jù)防泄密能力，通過一個管控中心、一個Agent、一個賬號、一個數(shù)據(jù)平臺、一套管理策略、統(tǒng)一權(quán)限管理、統(tǒng)一通信協(xié)議、統(tǒng)一管理流程等全面保護醫(yī)療行業(yè)數(shù)據(jù)安全，達到合規(guī)、便捷的效果。

在內(nèi)網(wǎng)中管理中，聯(lián)軟助力醫(yī)院完成了數(shù)據(jù)的分級分類，實現(xiàn)敏感數(shù)據(jù)的保護策略，并通過水印技術(shù)等多種手段實現(xiàn)了終端管理的全面安全管控。

在醫(yī)院網(wǎng)間數(shù)據(jù)安全交換建設(shè)思路中，醫(yī)院內(nèi)網(wǎng)與內(nèi)網(wǎng)之間，以及內(nèi)網(wǎng)與外網(wǎng)之間如果采用傳統(tǒng)的傳輸方式存在不少安全隱患，聯(lián)軟科技以UniNXG安全數(shù)據(jù)交換系統(tǒng)為基礎(chǔ)的《醫(yī)院內(nèi)外網(wǎng)文件傳輸平臺》解決方案，實現(xiàn)了在保障網(wǎng)絡隔離情況下的文件快捷傳輸。聯(lián)軟助力醫(yī)院集成了防病毒、敏感文件檢查、文件便捷分享、公共目錄管理、權(quán)限控制等功能，確保病毒進不來、敏感文件出不去、內(nèi)部文件僅能在許可范圍內(nèi)流轉(zhuǎn)。

目前，移動查房、移動護理也是醫(yī)院信息化建設(shè)推廣中的重要環(huán)節(jié)，這給醫(yī)院無線安全接入、移動查房護理應用推送、查房護理設(shè)備管理、醫(yī)患資料保護等帶來了新的挑戰(zhàn)。以聯(lián)軟科技UniEMM系統(tǒng)為基礎(chǔ)的《醫(yī)院移動信息化安全解決方案》，通過對網(wǎng)絡、設(shè)備、應用、數(shù)據(jù)的統(tǒng)一管控，為醫(yī)院移動業(yè)務創(chuàng)新提供強勁動力和堅實保護。

聯(lián)軟打造了全面的醫(yī)療網(wǎng)絡安全保護解決方案，多家三甲醫(yī)院與聯(lián)軟達成了良好且長期的合作，推動智慧醫(yī)療“健康”發(fā)展！

《聯(lián)軟科技醫(yī)療行業(yè)解決方案合集.pdf》

電子版已上線，

咨詢下方專家二維碼即可獲取！