隨著信息技術的不斷發(fā)展，互聯(lián)網(wǎng)+醫(yī)療大勢所趨，智能醫(yī)療快速發(fā)展，技術的進步也伴隨著巨大的挑戰(zhàn)，醫(yī)療行業(yè)的網(wǎng)絡安全依然飽受威脅，在看似風平浪靜下的海面上，波濤依舊暗涌。

2019年1月20日，第四期醫(yī)療衛(wèi)生CIO論壇在北京大學腫瘤醫(yī)院舉行。本次大會由中國新一代IT產業(yè)推進聯(lián)盟指導，CIO時代學院主辦。來自北京地區(qū)的醫(yī)療信息專家與CIO們齊聚一堂，針對安全可控的互聯(lián)網(wǎng)+醫(yī)療的話題，共同進行了熱烈交流與探討。聯(lián)軟科技受邀參加，會上發(fā)表了題為“構建安全可控的醫(yī)療信息安全體系 ”的主題演講。

聯(lián)軟科技以國家《網(wǎng)絡安全法》及醫(yī)療行業(yè)關鍵信息基礎設施保護等相關的法規(guī)、條例和標準的落地實施為背景，對醫(yī)療行業(yè)不斷演進的網(wǎng)絡安全態(tài)勢進行了細致的分析，并提出醫(yī)療行業(yè)要建設安全可控的網(wǎng)絡防御體系，提升覆蓋從桌面終端、啞終端、服務器端、移動端、數(shù)據(jù)端的全面網(wǎng)絡管理能力。

外部威脅主要分為竊取患者身份病歷和醫(yī)療信息，竊取財務信息，惡意軟件、非法交易患者身份病歷或者治療信息等，以竊取信息獲利為主。

內部威脅最主要的是員工安全意識薄弱，在系統(tǒng)、醫(yī)療應用、數(shù)據(jù)管理，大數(shù)據(jù)平臺，云計算平臺上面都存在有各種各樣的漏洞。并且因為物理技術措施不健全，網(wǎng)絡架構不安全，人員系統(tǒng)訪問權限混亂、人員技能落后等等原因進一步導致不知道該如何管理這些漏洞。

為應對這些威脅，聯(lián)軟科技的全新一代企業(yè)級安全管控平臺集網(wǎng)絡準入控制、終端安全管理、BYOD設備管理、殺毒管理、服務器安全管理、數(shù)據(jù)防泄密、反APT攻擊等系統(tǒng)于一體，不僅為醫(yī)療機構提供了邊界保護能力，也為內外網(wǎng)數(shù)據(jù)交換提供了安全能力。結合聯(lián)軟科技醫(yī)療行業(yè)的案例和實踐，提出頂層設計分步實施的建議：

第一步，從等保合規(guī)及實際需要出發(fā)確?；A設施安全，構建網(wǎng)絡準入、防病毒、終端安全及管理。

第二步，通過構建移動安全管理和網(wǎng)間數(shù)據(jù)交換系統(tǒng)，實現(xiàn)數(shù)據(jù)傳播可控。

第三步，通過構建數(shù)據(jù)防泄露、數(shù)據(jù)防擴散系統(tǒng)，防止敏感數(shù)據(jù)泄露和擴散。

目前，聯(lián)軟科技醫(yī)療系列方案已經(jīng)服務于全國500家醫(yī)院，基于實戰(zhàn)經(jīng)驗，推出切實可行的醫(yī)院安全方案。推動醫(yī)療行業(yè)網(wǎng)絡安全防御升級，全面助力醫(yī)療行業(yè)網(wǎng)絡安全建設和發(fā)展。

解決方案

內外網(wǎng)新一代智能準入控制方案

實現(xiàn)各類終端智能準入控制和資產精準識別，主動發(fā)現(xiàn)控制異常/惡意行為，實現(xiàn)網(wǎng)絡智能防御。

內外網(wǎng)勒索病毒智能防護方案

基于網(wǎng)絡智能防御系統(tǒng)與聯(lián)軟威脅情報中心、騰訊病毒庫，騰訊威脅情報中心，通過幻影、威脅情報、大數(shù)據(jù)等技術及時發(fā)現(xiàn)勒索病毒等惡意軟件行為，并可聯(lián)動終端安全管理、防病毒、準入等系統(tǒng)及時處置。

移動安全解決方案

采用先進的“零信任”安全架構設計理念，把安全隱藏在業(yè)務背后，全天候支撐移動查房等醫(yī)療移動業(yè)務應用安全運行。

數(shù)據(jù)安全交換解決方案

支持多網(wǎng)交換，查殺毒、審計審批、文檔追蹤和水印功能。解決了醫(yī)院內外網(wǎng)數(shù)據(jù)交換管理問題，支持病毒檢查、公共目錄訪問及權限管理，極大的方便了醫(yī)院職工通過外網(wǎng)訪問安全的訪問內網(wǎng)科研文章、病歷及內部文檔。

內外網(wǎng)信息安全等級保護方案

使用下一代的網(wǎng)絡資源訪問控制技術，非法用戶和終端無法接入網(wǎng)絡，對網(wǎng)絡、主機、應用數(shù)據(jù)訪問行為進行更為全面的審計和安全防御。