近期,不管行業(yè)還是各項政策,都在說數(shù)據(jù)安全,你知道數(shù)據(jù)泄露成本最高的行業(yè)是?
近期,IBM Security發(fā)布年度《數(shù)據(jù)泄露成本》報告,估計2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達每起事件424萬美元之多,比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。而報告顯示 ,醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件是最昂貴的,平均成本923萬美元,金融服務業(yè)緊隨其后,為572萬美元,制藥行業(yè)排第三,為504萬美元。
近幾年隨著醫(yī)療行業(yè)的快速發(fā)展,行業(yè)的網(wǎng)絡威脅也越來越多,醫(yī)院的數(shù)據(jù)包含患者的病例診療信息、重要的科研技術成果等,高價值的數(shù)據(jù)容易吸引不法分子的目光,一旦發(fā)生數(shù)據(jù)泄露會給院方、行業(yè)乃至國家造成重大影響。聯(lián)軟科技數(shù)據(jù)安全方案全新推出,針對醫(yī)療行業(yè)數(shù)據(jù)泄密問題,不同場景不同防御,守護醫(yī)療行業(yè)安全。
互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)安全解決方案
國衛(wèi)辦規(guī)劃函[2020]100號發(fā)布的《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》要求開啟互聯(lián)網(wǎng)醫(yī)療過程中加強網(wǎng)絡信息安全工作,以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點。2021年6月3日衛(wèi)健委發(fā)布《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范(征求意見稿)》,要求確?;ヂ?lián)網(wǎng)醫(yī)療健康信息系統(tǒng)的合規(guī)性、可用性和安全性;確?;ヂ?lián)網(wǎng)醫(yī)療健康信息采集、存儲、傳輸、應用、銷毀等全生命周期的信息處理合法、正當、必要的原則,不得過度處理,保障信息完整、保密,保護個人信息安全、公眾利益和國家安全。
隨著互聯(lián)網(wǎng)移動辦公的開展,醫(yī)生開展遠程接診、患者線上看病,以及線上配送藥品、運維工程師的系統(tǒng)遠程維護過程中,醫(yī)療處方信息、患者個人隱私信息也都直接在互聯(lián)網(wǎng)上進行使用,在使用過程中的數(shù)據(jù)安全成為了互聯(lián)網(wǎng)醫(yī)療推廣中最大的安全風險。
解決方案
以聯(lián)軟科技UniNAC、UniAccess、UniDLP產(chǎn)品為核心的EPP終端一體化平臺,提供了互聯(lián)網(wǎng)醫(yī)療健康信息系統(tǒng)非授權訪問保護方案,可以加強對接入網(wǎng)絡的人員和終端的網(wǎng)絡訪問權限控制、終端外設通道的安全管控,防止敏感文件外泄。
以聯(lián)軟科技基于零信任架構的UEM統(tǒng)一終端移動辦公管理平臺,提供了遠程接診/遠程運維非授權訪問保護方案,將“訪問控制最小授權”的保護范圍,擴展至醫(yī)護人員/維護人員互聯(lián)網(wǎng)終端,統(tǒng)一訪問入口,規(guī)范用戶訪問行為,動態(tài)授權業(yè)務應用,滿足設備多樣化,移動、PC全端點統(tǒng)一管理,以零信任安全架構解決傳統(tǒng)互聯(lián)網(wǎng)邊界防護體系問題。
業(yè)務價值與方案優(yōu)勢
終端一體化平臺能夠滿足各種復雜網(wǎng)絡環(huán)境基于角色/場景,動態(tài)分配網(wǎng)絡訪問權限,有效的杜絕非法接入行為。全面的終端接入安全檢查,杜絕非授權人員或非授權終端獲取信息。網(wǎng)絡安全可視化,豐富的審計信息可視化展現(xiàn)訪問關系和可疑風險。
統(tǒng)一終端移動辦公管理平臺能夠在終端訪問互聯(lián)網(wǎng)醫(yī)療健康信息系統(tǒng)時提供雙向加密連接、最小權限訪問、應用黑白名單、訪問審計、安全沙箱、安全水印等安全能力,提升整體安全防護能力。
代表客戶
北京大學人民醫(yī)院、北京友誼醫(yī)院、上海交通附屬瑞金醫(yī)院、安徽省立醫(yī)院、武漢兒童醫(yī)院、復旦大學附屬中山醫(yī)院、交通大學附屬仁濟醫(yī)院等。
需求背景
在醫(yī)院客戶中,出于安全性和合規(guī)性考慮,將網(wǎng)絡劃分成內網(wǎng)和外網(wǎng),各網(wǎng)間通過邏輯隔離或物理隔離的方式保障各網(wǎng)絡內部數(shù)據(jù)安全。但基于業(yè)務的需求,各網(wǎng)絡間仍有文件傳輸?shù)男枨?。以下為常見的幾個跨網(wǎng)文件傳輸?shù)膱鼍埃?/span>
1.預防保健科場景:內網(wǎng)電腦上的核酸檢測數(shù)據(jù),需要跨網(wǎng)傳到外網(wǎng),發(fā)送給衛(wèi)健委平臺;
2.手術室場景:手術室安排情況需要在內網(wǎng)統(tǒng)計完后,在外網(wǎng)發(fā)送給手術護士長以及醫(yī)院院長手機;
3.涉及到病人需要轉院、病歷會診,電子病歷需要將病歷信息導出;
4.涉及到系統(tǒng)更新、升級的需要包和工具,需要導入醫(yī)院內網(wǎng)。
以上這些常見的文件傳輸常見都會涉及到跨網(wǎng)絡的傳輸,而大部分醫(yī)院還在采取傳統(tǒng)的U盤拷貝方式,既有數(shù)據(jù)泄露的風險,又有感染病毒的風險。所以如何在保障網(wǎng)絡隔離的情況下便捷安全的實現(xiàn)數(shù)據(jù)傳輸是信息部門需要考慮的重點。
解決方案
通過部署聯(lián)軟科技網(wǎng)間數(shù)據(jù)交換系統(tǒng)(以下簡稱“UniNXG”),實現(xiàn)了不通區(qū)域間的數(shù)據(jù)交換,具體包括:
●實現(xiàn)內網(wǎng)、外網(wǎng)間數(shù)據(jù)安全交換;
●實現(xiàn)內網(wǎng)向外網(wǎng)傳輸數(shù)據(jù)審批、殺毒、審計;
●實現(xiàn)外網(wǎng)向內網(wǎng)傳輸數(shù)據(jù)殺毒、審計。
業(yè)務價值與方案優(yōu)勢
●完善的數(shù)據(jù)安全傳輸能力。系統(tǒng)具有多種傳輸方式,支持用戶對用戶、系統(tǒng)對用戶、系統(tǒng)對系統(tǒng)的文件的方式滿足內部文件傳輸需求;
●增強用戶體驗。內外網(wǎng)用戶操作方式相近,無需增加額外的學習和管理成本,新員工可以快速上手;文件交換快速便捷,同時支持文件共享,有效的提升員工辦公的便捷性;
●便捷運維管理。內置殺毒軟件,可有效的抵御來自外部和內部的網(wǎng)絡攻擊;支持文件交換審計、內容留痕、統(tǒng)計分析,可實時監(jiān)控網(wǎng)絡數(shù)據(jù)交換狀態(tài)。
代表客戶
北京大學人民醫(yī)院、北京小湯山醫(yī)院、北京醫(yī)院、上海中醫(yī)藥大學附屬曙光醫(yī)院、中山大學附屬第三醫(yī)院、南方醫(yī)院、安徽省立醫(yī)院等。
附:聯(lián)軟安全數(shù)據(jù)交換產(chǎn)品型號圖
醫(yī)療遠程辦公數(shù)據(jù)安全解決方案
衛(wèi)健委《全國醫(yī)院信息化建設標準與規(guī)范》對從互聯(lián)網(wǎng)側接入醫(yī)院內部的PC和移動終端安全提出了相關建設要求和指導建議,加強外部接入的安全風險管控與院內核心數(shù)據(jù)資產(chǎn)的包含,防止在遠程移動接入過程中。該場景主要需求:
●移動辦公過程中的“數(shù)據(jù)不落地”:如何解決移動辦公過程中互聯(lián)網(wǎng)安全接入通道建立后,醫(yī)護人員可通過個人PC、手機遠程訪問到醫(yī)院內部系統(tǒng)OA時所涉及的醫(yī)患信息數(shù)據(jù)不被外發(fā)泄密;
●派發(fā)終端專機專用問題:如何確保醫(yī)院派發(fā)設備(PDA)實現(xiàn)專機專用,禁止連接其他WIFI,下載安全其他APP應用程序,確保資產(chǎn)統(tǒng)一,提高效率,降低風險。
解決方案
以聯(lián)軟科技基于零信任理念的UEM統(tǒng)一終端移動辦公管理平臺為基礎的《醫(yī)療行業(yè)遠程辦公數(shù)據(jù)安全解決方案》,能夠為從互聯(lián)網(wǎng)接入終端提供安全接入通道,并利用安全沙箱解決PC和手機訪問業(yè)務系統(tǒng)時數(shù)據(jù)文件不落地,防止泄密。
同時,針對醫(yī)院派發(fā)的PDA等移動設備提供統(tǒng)一的安全運行模式,只顯示授權使用的APP,只能連接指定WiFi、禁用相機/藍牙/外部SD 卡等,防止一機他用、影響效率、帶來安全風險和泄密風險。
業(yè)務價值與方案優(yōu)勢
該方案能夠提供便捷高效的遠程辦公體驗,通過因此內部應用系統(tǒng)的IP和端口實現(xiàn)互聯(lián)網(wǎng)風險暴露面收斂,改變以往攻防不平衡的不利局面。同時通過安全沙箱實現(xiàn)院內數(shù)據(jù)不落地,有效防止信息泄密,基于零信任架構統(tǒng)一移動辦公安全解決方案最終實現(xiàn)運維統(tǒng)一、管理統(tǒng)一、賬戶統(tǒng)一、數(shù)據(jù)統(tǒng)一。
代表客戶
北京大學人民醫(yī)院、北京友誼醫(yī)院、上海交通附屬瑞金醫(yī)院、安徽省立醫(yī)院、武漢兒童醫(yī)院、復旦大學附屬中山醫(yī)院、交通大學附屬仁濟醫(yī)院等。
聯(lián)軟已為多家醫(yī)療行業(yè)客戶提供網(wǎng)絡安全技術支持與服務。保障互聯(lián)網(wǎng)醫(yī)療健康發(fā)展,撥打400-6288-116咨詢,聯(lián)軟網(wǎng)絡安全專家為您服務!