一、醫(yī)療行業(yè)現(xiàn)狀：

信息化安全體系不健全，大量身份特殊的患者擠到了信息安全程度高的醫(yī)院，造成了一些醫(yī)院超負(fù)荷運(yùn)行，另一些醫(yī)院則門可羅雀的局面，醫(yī)療資源大大浪費(fèi)。

衛(wèi)生廳對(duì)醫(yī)院的信息化要求以及一些資質(zhì)審核要求，醫(yī)院心有余而力不足：任務(wù)重、時(shí)間緊，而施行時(shí)間長(zhǎng)，難度大。最后難以保質(zhì)完成或半路夭折。

運(yùn)維人員的日常工作重復(fù)性高，運(yùn)維效率低，對(duì)軟硬件故障排查能力弱。

醫(yī)院領(lǐng)導(dǎo) "重應(yīng)用、輕安全"的傳統(tǒng)意識(shí)，信息安全部門在醫(yī)院的地位尷尬。

外來(lái)設(shè)備輕易就可接入內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)安全系數(shù)極低，常造成網(wǎng)絡(luò)局部癱瘓。

內(nèi)部員工隨意使用U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備，造成病毒滿天飛，嚴(yán)重影響正常工作。

敏感信息隨意存儲(chǔ)，患者數(shù)據(jù)頻被非法盜取、販賣，造成了患者對(duì)醫(yī)院的信任危機(jī)。

沒有統(tǒng)一的安全管理體系，醫(yī)院的中長(zhǎng)期安全規(guī)劃都是外部機(jī)構(gòu)在做，醫(yī)院本身沒理解、沒施行，幾成擺設(shè)。

二、醫(yī)療行業(yè)信息安全建設(shè)目標(biāo)：

實(shí)施國(guó)家信息安全等級(jí)保護(hù)制度。

保障網(wǎng)絡(luò)信息安全。

保護(hù)患者隱私。

三、解決方案:

解決方案主要從技術(shù)和非技術(shù)層面來(lái)解決。

1. 非技術(shù)層面：

改變傳統(tǒng)意識(shí)，加深安全教育以及各單位溝通交流。

信息安全制度由科級(jí)制度變成醫(yī)院制度，增加信息安全部門管理人員的話語(yǔ)權(quán)，

擴(kuò)大信息安全投入占比，不省安全的錢，不丟患者的隱私。

2.技術(shù)層面：

分為三個(gè)階段：

第一，基礎(chǔ)階段（合規(guī)進(jìn)入）：

內(nèi)部網(wǎng)絡(luò)中接入的終端都是合規(guī)的，包括網(wǎng)絡(luò)層準(zhǔn)入控制和業(yè)務(wù)層準(zhǔn)入控制，從而確保：接入網(wǎng)絡(luò)的終端都是可信的、健康的、可控的。

第二 、提高階段（集中運(yùn)維、授權(quán)使用、記錄流程）：

提高階段主要從集中運(yùn)維、授權(quán)使用、記錄流程三個(gè)層面去實(shí)施。

集中運(yùn)維

主要包括軟件分發(fā)（可以實(shí)現(xiàn)差異化多種形式的軟件分發(fā)和安裝模式，提高軟件管理的效率，節(jié)省管理時(shí)間和人力成本）、遠(yuǎn)程控制（讓管理員突破地域和空間的限制，實(shí)時(shí)有效為終端用戶排查故障、解決問題）、安全檢查和修復(fù)（自動(dòng)檢測(cè)不健康的終端并自動(dòng)實(shí)現(xiàn)修復(fù)，確保終端的安全的時(shí)效性和全面性）。

授權(quán)使用

授權(quán)使用主要包括軟件的授權(quán)使用和外設(shè)的授權(quán)使用。

軟件的授權(quán)使用主要通過黑、白名單管理來(lái)實(shí)現(xiàn)軟件和進(jìn)程的禁止運(yùn)行和運(yùn)行放行。外設(shè)的授權(quán)使用一般包括移動(dòng)存儲(chǔ)設(shè)備管理以及其他外設(shè)的管理（如打印機(jī)、投影儀等），可以確保外設(shè)的使用更加有序、安全、可控，避免非法人員通過。

記錄流程

在終端接入網(wǎng)絡(luò)到離開網(wǎng)絡(luò)的過程都有一個(gè)全面、完整的記錄：可以對(duì)接入網(wǎng)絡(luò)的行為進(jìn)行記錄、對(duì)終端的屏幕操作進(jìn)行記錄、對(duì)軟件安裝、外設(shè)使用、打印內(nèi)容、聊天內(nèi)容等等行為都會(huì)進(jìn)行記錄。不僅有詳細(xì)的內(nèi)容記錄，還有時(shí)間記錄，讓違規(guī)操作可觀、可控，違規(guī)者更是無(wú)所遁形。

第三、增強(qiáng)階段（安全存儲(chǔ)、加密傳輸、審核輸出）：

這個(gè)階段主要實(shí)現(xiàn)安全存儲(chǔ)、加密傳輸和審核輸出的問題，以確保數(shù)據(jù)在存放、傳輸、使用上都是安全的：存放的位置安全，傳輸過程是安全的（全程加密），使用是安全的（審批通過才可以輸出）。

四、方案價(jià)值

提供了完整全面的信息安全化解決方案，有助于打造醫(yī)院信息安全體系、緩解醫(yī)院超負(fù)荷運(yùn)轉(zhuǎn)問題，提高醫(yī)療資源的利用率。同時(shí)，可以幫助醫(yī)院通過信息安全等級(jí)評(píng)審和數(shù)字化醫(yī)院評(píng)審。一套系統(tǒng)就解決了網(wǎng)絡(luò)接入控制和數(shù)據(jù)防泄露問題，保證了醫(yī)院安全、高效的運(yùn)維環(huán)境。

五、成功案例

四川大學(xué)華西醫(yī)院、云南省昆華醫(yī)院、柳州市人民醫(yī)院、安徽省腫瘤醫(yī)院、唐山市工人醫(yī)院、武漢市第一醫(yī)院等。