案例簡(jiǎn)介：

南方醫(yī)科大學(xué)附屬南方醫(yī)院是一所集醫(yī)療、教學(xué)、科研和預(yù)防保健為一體的大型綜合性三級(jí)甲等醫(yī)院，全國(guó)百佳醫(yī)院。系南方醫(yī)科大學(xué)(原第一軍醫(yī)大學(xué))第一附屬醫(yī)院、第一臨床醫(yī)學(xué)院。

目前，該醫(yī)院通過(guò)部署聯(lián)軟UniNXG安全數(shù)據(jù)擺渡系統(tǒng)，在保證了網(wǎng)絡(luò)安全的同時(shí)又解決了實(shí)際業(yè)務(wù)中的文件傳輸需求，提供了全方位的院內(nèi)文件安全交換數(shù)據(jù)防護(hù)手段。今天我們以南方醫(yī)院為研究案例，從需求、解決方案和方案價(jià)值與優(yōu)勢(shì)等三方面去探討一下醫(yī)療行業(yè)如何進(jìn)行院內(nèi)統(tǒng)一文件傳輸通道建設(shè)。

探究：需求來(lái)源

隨著技術(shù)的發(fā)展，醫(yī)療信息化程度越來(lái)越高，醫(yī)院從辦公設(shè)備、查房設(shè)備，再到手術(shù)設(shè)備都和網(wǎng)絡(luò)相連，這些設(shè)備的安全不僅關(guān)系著醫(yī)院的正常運(yùn)轉(zhuǎn)，甚至影響到患者的生命。在這其中，數(shù)據(jù)需要在各設(shè)備、各網(wǎng)絡(luò)間相互傳輸和交換，因此，加強(qiáng)院內(nèi)數(shù)據(jù)交換的管理也是信息安全建設(shè)體系的重要環(huán)節(jié)，保障院內(nèi)的信息化安全，才能確?；颊叩碾[私安全和隱私安全。而醫(yī)療行業(yè)在進(jìn)行網(wǎng)間數(shù)據(jù)交換面臨著哪些安全信息化需求呢?

-醫(yī)院部分科室需要給藥監(jiān)局、衛(wèi)生局、疾控中心等匯報(bào)數(shù)據(jù)材料，需要定期從內(nèi)網(wǎng)提取信息至外網(wǎng)電腦進(jìn)行上傳;

-醫(yī)院的醫(yī)生、護(hù)士需要從外網(wǎng)獲取學(xué)習(xí)資料，或需要回家加班整理病例總結(jié)材料等，經(jīng)常需要內(nèi)外網(wǎng)間文件的傳輸;

-互聯(lián)網(wǎng)+醫(yī)療服務(wù)的概念逐步落實(shí)，將擴(kuò)大醫(yī)院的內(nèi)外網(wǎng)數(shù)據(jù)安全交換需求;

-隨著病毒的肆意爆發(fā)，病毒的傳播擴(kuò)散需要通過(guò)禁用移動(dòng)存儲(chǔ)和共享端口實(shí)現(xiàn)，但需要為醫(yī)師提供安全便捷的傳輸通道;

-院內(nèi)醫(yī)師間的學(xué)術(shù)研究，文檔協(xié)作應(yīng)該是學(xué)術(shù)相關(guān)且正向的。

入場(chǎng)：解決方案

解決方案主要從技術(shù)和非技術(shù)層面來(lái)解決。

非技術(shù)層面

改變傳統(tǒng)意識(shí)，加深安全教育以及各單位溝通交流。信息安全制度由科級(jí)制度變成醫(yī)院制度，增加信息安全部門管理人員的話語(yǔ)權(quán)，擴(kuò)大信息安全投入占比，不省安全的錢，不丟患者的隱私。

技術(shù)層面

以南方醫(yī)院為例，據(jù)了解，南方醫(yī)院現(xiàn)有三套網(wǎng)，分別為校園網(wǎng)、醫(yī)院內(nèi)網(wǎng)和外網(wǎng)(互聯(lián)網(wǎng))。在上線聯(lián)軟UniNXG安全數(shù)據(jù)擺渡系統(tǒng)前，南方醫(yī)院使用的是網(wǎng)閘來(lái)進(jìn)行數(shù)據(jù)交換的保護(hù)，網(wǎng)閘是一種很常見(jiàn)的物理隔離方式，雖然網(wǎng)閘對(duì)保護(hù)內(nèi)部數(shù)據(jù)的安全性有一定的幫助，但是在使用過(guò)程中，還是會(huì)遇到一些影響業(yè)務(wù)發(fā)展的問(wèn)題：無(wú)審批審核功能，也不能檢測(cè)到敏感違規(guī)的內(nèi)容，容易出現(xiàn)錯(cuò)傳、誤傳、泄露等情況。而且網(wǎng)閘只能服務(wù)器到服務(wù)器之間的數(shù)據(jù)傳輸，不能傳輸?shù)接脩?，如果需要傳輸?shù)脑?，只能通過(guò)拷貝等形式，容易導(dǎo)致數(shù)據(jù)損壞、泄露等問(wèn)題。

而聯(lián)軟科技UniNXG安全數(shù)據(jù)擺渡系統(tǒng)專為解決醫(yī)院內(nèi)外網(wǎng)之間數(shù)據(jù)安全交換問(wèn)題。該系統(tǒng)是以網(wǎng)絡(luò)隔離為基礎(chǔ)，以虛擬化技術(shù)為核心的解決方案，可在不改變網(wǎng)絡(luò)安全域的前提下，實(shí)現(xiàn)網(wǎng)間的數(shù)據(jù)安全交換。該方案包括：

-隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，阻斷不同網(wǎng)絡(luò)間TCP/IP通訊;

-滿足院內(nèi)不同網(wǎng)絡(luò)間的數(shù)據(jù)自動(dòng)交換;

-杜絕通過(guò)U盤等第三方外聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)間數(shù)據(jù)交換;

-文件在交換過(guò)程中，系統(tǒng)對(duì)文件進(jìn)行防病毒掃描、審計(jì)審批和敏感檢查。

持續(xù)：走網(wǎng)絡(luò)信息安全創(chuàng)新之路

作為業(yè)內(nèi)唯一融合網(wǎng)絡(luò)隔離、網(wǎng)盤和DLP技術(shù)于一體的專業(yè)產(chǎn)品，UniNXG安全數(shù)據(jù)擺渡系統(tǒng)，支持多網(wǎng)交換，查殺毒、審計(jì)審批、文檔追蹤，是解決用戶網(wǎng)間隔離、網(wǎng)間及網(wǎng)內(nèi)數(shù)據(jù)傳輸、分享、存儲(chǔ)及數(shù)據(jù)保護(hù)的理想安全設(shè)備，具有開(kāi)創(chuàng)性意義。

與傳統(tǒng)方案相比：

-提供更加快捷安全的文件傳輸通道;

-更加貼合院內(nèi)業(yè)務(wù)使用，一套系統(tǒng)可解決院內(nèi)所有文件傳輸問(wèn)題

-系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播;

-系統(tǒng)自帶敏感文件內(nèi)容識(shí)別，有效防止敏感文件泄露;

-系統(tǒng)自帶審計(jì)、審批功能，實(shí)時(shí)記錄文件交換過(guò)程的全部信息;

-系統(tǒng)擁有靈活的管理權(quán)限，有效防止用戶的惡意操作。

南方醫(yī)院通過(guò)部署聯(lián)軟UniNXG安全數(shù)據(jù)擺渡系統(tǒng)后，醫(yī)院的IT環(huán)境發(fā)生了較大變化，帶來(lái)的價(jià)值如下：

1、軟件定義交換

●支持對(duì)任意格式、任意數(shù)據(jù)進(jìn)行雙網(wǎng)、多網(wǎng)交換;

● 支持任何復(fù)雜規(guī)則的數(shù)據(jù)交換。

2、數(shù)據(jù)交換過(guò)程可控

● 支持對(duì)交換數(shù)據(jù)的行為進(jìn)行審計(jì);

● 支持基于敏感關(guān)鍵字的數(shù)據(jù)進(jìn)行交換審批。

3、防病毒、防攻擊

● 內(nèi)置多款主流防病毒軟件;

● 支持虛擬機(jī)鏡像恢復(fù);

● 敏感文件掃描。

4、交換性能強(qiáng)大

● 交換效率是同類產(chǎn)品的5~10倍。

除了卓越的數(shù)據(jù)內(nèi)外網(wǎng)交換能力，聯(lián)軟科技還能為醫(yī)療機(jī)構(gòu)提供完備的邊界保護(hù)能力。聯(lián)軟科技的全新一代企業(yè)級(jí)安全管控平臺(tái)集網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、BYOD設(shè)備管理、殺毒管理、服務(wù)器安全管理、數(shù)據(jù)防泄密、反APT攻擊等系統(tǒng)于一體，全方位地保障醫(yī)院安全。

目前聯(lián)軟UniNXG安全數(shù)據(jù)擺渡系統(tǒng)已在北京醫(yī)院、瑞金醫(yī)院、友誼醫(yī)院、華西醫(yī)院、中山醫(yī)院等醫(yī)院中成功部署。聯(lián)軟科技有信心依靠多年的經(jīng)驗(yàn)和技術(shù)積累不僅為醫(yī)療行業(yè)提供最適合的網(wǎng)絡(luò)信息安全解決方案，也將幫助更多的企業(yè)完善安全建設(shè) 。