醫(yī)療行業(yè)網(wǎng)絡(luò)安全需求解析與方案
隨著醫(yī)療行業(yè)信息化的飛速發(fā)展����,我國(guó)醫(yī)院信息化逐步向數(shù)字化醫(yī)療����、智慧醫(yī)療發(fā)展��,業(yè)務(wù)和應(yīng)用完全依賴于計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)終端�。與此同時(shí)���,醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸增多����,醫(yī)患雙方更便捷的同時(shí)也帶來(lái)新的安全風(fēng)險(xiǎn)�����。
醫(yī)療行業(yè)所面臨的問題:
▲ 資產(chǎn)覆蓋面廣��,嚴(yán)重碎片化���,導(dǎo)致了資產(chǎn)管理沒有一個(gè)統(tǒng)一的臺(tái)賬���,來(lái)支撐網(wǎng)絡(luò)安全體系的建設(shè)。
▲ 敏感信息隨意存儲(chǔ)�,患者數(shù)據(jù)頻被非法盜取、販賣����,造成了患者對(duì)醫(yī)院的信任危機(jī)。
▲ 醫(yī)院?jiǎn)T工�����,隨意使用U盤���、移動(dòng)硬盤等存儲(chǔ)設(shè)備�����,造成病毒滿天飛���,嚴(yán)重影響正常工作。
▲ 運(yùn)維人員的日常工作重復(fù)性高����,運(yùn)維效率低,對(duì)軟硬件故障排查能力弱��。
▲ 互聯(lián)網(wǎng)+醫(yī)療服務(wù)的概念逐步落實(shí)�����,擴(kuò)大醫(yī)院的內(nèi)外網(wǎng)數(shù)據(jù)安全交換需求。
▲ 外來(lái)設(shè)備輕易就可接入內(nèi)部網(wǎng)絡(luò)�,網(wǎng)絡(luò)安全系數(shù)極低,常造成網(wǎng)絡(luò)局部癱瘓���。
▲ 衛(wèi)生廳對(duì)醫(yī)院的信息化要求以及一些資質(zhì)審核要求�����。
解決方案:
1.在終端安全管理平臺(tái)�����,通過桌面管理�����、資產(chǎn)管理��、補(bǔ)丁更新���、軟件推送、遠(yuǎn)程協(xié)助�、軟件黑白名單��、組策略等終端設(shè)備進(jìn)行統(tǒng)一運(yùn)維管理���。
2.規(guī)范移動(dòng)存儲(chǔ)設(shè)備的管理�,只允許使用醫(yī)院內(nèi)部已授權(quán)的移動(dòng)存儲(chǔ)設(shè)備,并對(duì)移動(dòng)存儲(chǔ)設(shè)備的所有文件操作行為進(jìn)行審計(jì)�����,未授權(quán)或外來(lái)的移動(dòng)存儲(chǔ)設(shè)備一律禁用���。
3.實(shí)現(xiàn)入網(wǎng)設(shè)備自動(dòng)發(fā)現(xiàn)���,統(tǒng)計(jì)單位所有網(wǎng)絡(luò)設(shè)備信息,生成清晰可見的臺(tái)賬報(bào)表��;同時(shí)對(duì)所有網(wǎng)絡(luò)接入行為進(jìn)行監(jiān)控����,實(shí)時(shí)展示風(fēng)險(xiǎn)趨勢(shì);自動(dòng)識(shí)別醫(yī)療設(shè)備類型����,入網(wǎng)后若設(shè)備特征發(fā)生變更�,則立即對(duì)設(shè)備進(jìn)行斷網(wǎng)處理�����。
4.通過固信網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)�����,實(shí)現(xiàn)終端安全接入認(rèn)證�,杜絕非法的、不安全的終端接入網(wǎng)絡(luò)��;建立入網(wǎng)安全基線策略���,強(qiáng)制要求接入內(nèi)網(wǎng)終端必須安裝指定防病毒軟件���、更新系統(tǒng)最新補(bǔ)丁。
5.在不打通內(nèi)網(wǎng)與外網(wǎng)的TCP/IP的通訊協(xié)議�����、禁止U盤等第三方外聯(lián)設(shè)備使用的前提下��,要求只能通過固信跨網(wǎng)文件交換系統(tǒng)來(lái)交換文件��;同時(shí)系統(tǒng)可根據(jù)用戶來(lái)控制上傳文件權(quán)限、下載文件權(quán)限和分享文件權(quán)限�����。任何文件的交換操作�,留下交換痕跡用于審計(jì);系統(tǒng)可以對(duì)用戶上傳文件時(shí)進(jìn)行病毒掃描和敏感過濾�����,確保內(nèi)網(wǎng)文件安全����。
方案價(jià)值:
▲ 產(chǎn)品安全合規(guī)����,完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系,符合等級(jí)保護(hù)制度要求�。
▲ 形成了一套完善的終端管理機(jī)制,大幅提高桌面計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全水平���,有效落實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全的管理目標(biāo)���。
▲ 提供安全���、高效的IT運(yùn)維管理工具,降低管理人員工作壓力����,提高了運(yùn)維效率,提升了信息中心的服務(wù)滿意度�����。
▲ 建立了從準(zhǔn)入控制到終端安全的無(wú)死角管控����,保障了終端系統(tǒng)的合規(guī)性,提高了終端安全的門檻�,建立終端安全基線,保護(hù)醫(yī)院內(nèi)網(wǎng)安全���。
▲ 在網(wǎng)絡(luò)隔離的環(huán)境下��,創(chuàng)建安全���、合規(guī)且高效的文件交換系統(tǒng),實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換的要求�。
