聯(lián)軟科技緊隨用戶業(yè)務需求而不斷進步，我們整理出了一些常用的醫(yī)療行業(yè)解決方案，今天為大家介紹的是：醫(yī)院信息安全等級保護解決方案。

需求來源

隨著醫(yī)療信息化的發(fā)展，醫(yī)院進入了數(shù)字化和信息化時代。以HIS為核心和基礎的電子化系統(tǒng)中涉及到用戶隱私的一些信息，對醫(yī)院信息安全建設的安全性提出了更高的要求。

衛(wèi)生部于2010年頒布的《電子病歷規(guī)范試行》其中第二章第十三條明確規(guī)定“基于電子病歷醫(yī)院信息平臺業(yè)務應用應該滿足國家信息安全等級保護制度和標準”。

根據(jù)2011年三甲醫(yī)院評審實施細則，衛(wèi)生部已明確提出患者隱私保護的重要性，同時要求加強信息系統(tǒng)的安全保障措施。

解決方案

以聯(lián)軟科技UniNAC、UniNID、UniAccess、UniEMM系統(tǒng)為基礎的《醫(yī)院信息安全等級保護管理解決方案》，能很好的幫助客戶完成相關標準的落地。該方案包括：

● 網絡安全：

禁止非法內連/非法外連行為，有效阻止非法終端惡意接入醫(yī)院敏感數(shù)據(jù)區(qū)，敏感數(shù)據(jù)區(qū)惡意外接其他網絡。支持用戶名密碼、MAC地址、USB KEY、證書等多種方式對終端身份進行標識和鑒別，并對系統(tǒng)口令的復雜度進行自定義。

通過終端接入方式、應用程序、網絡地址及網絡端口等條件，自定義用戶對資源訪問控制的安全策略?？蓪Ψ旅暗犬惓Ｐ袨楹屠账鞑《镜葠阂饩W絡攻擊行為進行發(fā)現(xiàn)和控制。

● 主機安全：

終端身份鑒別、終端訪問控制、終端安全審計、入侵及惡意代碼防范等。并可對系統(tǒng)賬戶、注冊表、驅動、自動運行項、重試口令攻擊、端口掃描等進行監(jiān)控和審計。

● 應用數(shù)據(jù)安全：

實現(xiàn)應用訪問控制，可通過數(shù)據(jù)安全隔離存儲、沙箱等技術確保數(shù)據(jù)加密安全存放?？蓪?shù)據(jù)外發(fā)行為進行控制，對數(shù)據(jù)傳輸進行加密。

方案部署后：

● 網絡安全：實現(xiàn)網絡訪問控制，對網絡邊界完整性進行檢查，對入侵進行防范。

● 主機安全：實現(xiàn)終端身份鑒別，從系統(tǒng)、應用層面對用戶資源的訪問進行控制。

● 應用數(shù)據(jù)安全：實現(xiàn)應用訪問控制、資源控制，對應用系統(tǒng)重要事件進行審計。

此外，可通過數(shù)據(jù)隔離、安全沙箱、數(shù)據(jù)外發(fā)控制等技術實現(xiàn)個人隱私數(shù)據(jù)安全保護，通過數(shù)字水印技術可避免個人隱私數(shù)據(jù)擴散，確保個人隱私數(shù)據(jù)的秘密性。

業(yè)務價值

● 通過網絡權限控制、終端保護、操作管理等，實現(xiàn)對自助/IoT設備已知威脅防御，如非法介質設備不能連接、非法程序不能運行等。

● 通過危險行為感知、異常行為感知、幻影技術等及時發(fā)現(xiàn)勒索病毒、APT攻擊等未知行為，并可聯(lián)動處置，降低風險。

● 實現(xiàn)自助終端、IoT等設備的自動化運維、全方位管控，為用戶業(yè)務穩(wěn)定運行和信息安全保駕護航。

目前，目前聯(lián)軟的安全產品已在安徽省立醫(yī)院、北京友誼醫(yī)院、北大人民醫(yī)院、上海交通大學附屬瑞金醫(yī)院、復旦大學附屬中山醫(yī)院、四川大學華西第二醫(yī)院等醫(yī)院中成功部署。聯(lián)軟科技會不斷創(chuàng)新，用過硬的產品和優(yōu)質的服務保障企業(yè)網絡安全、可靠、高效。