在數字經濟蓬勃發展的時代,數據已成為國家基礎戰略性資源和社會生產的創新要素。醫療行業作為數據密集型行業,正處于前所未有的數據安全挑戰之中。一方面,醫療數據因其高價值、高敏感性、大數據量、廣泛覆蓋范圍和復雜應用場景,成為網絡攻擊者眼中的“香餑餑”。另一方面,隨著政策文件的出臺,以及大數據、人工智能等新技術的發展,醫療行業的信息化程度不斷提高,新的業務形態不斷涌現,這使得醫療行業數據安全治理面臨越來越多的挑戰。
醫療行業的網絡接入安全風險不容忽視。大型醫院網絡設備及終端眾多,分散在各院區、各科室。未經授權或未經檢查的設備接入醫院內部網絡,可能會引入惡意軟件、病毒等,對整個醫院的信息安全構成威脅。同時,醫院網絡中的終端種類繁多,包括PC、手機、PAD、打印機、攝像頭等,如何保證這些終端的安全性,防止弱口令、高危端口等安全漏洞,是醫院面臨的一大挑戰。此外,醫院終端的運維管理效率低下,軟件未能集中管理,補丁管理混亂,一旦某臺終端感染病毒或惡意代碼,很可能在內網中迅速傳播。
在網絡安全方面,醫院網絡通常劃分為外網和內網,通過邏輯隔離或物理隔離來保護數據安全。然而,網絡隔離后,醫院仍存在頻繁的隔離網間數據交換需求。員工可能誤將敏感文件從內網交換至外網,導致信息泄露;外網文件可能攜帶病毒和木馬,在數據擺渡、交換過程中可能將惡意代碼傳入辦公內網環境;通過U盤拷貝進行數據交換效率低下,且缺乏統一管理,易導致數據泄密。
為應對這些挑戰,醫院亟需建設端點安全防護體系,通過網絡邊界接入控制、終端安全加固與桌面運維管理、文件安全跨網傳輸等手段,從網絡層面、終端層面、數據層面進行整體安全防護,實現設備可知、入網可信、邊界可控、終端合規、傳輸安全、行為可查,提升醫院整體信息安全防護能力,保證業務安全、高速發展。
本技術方案結合醫院用戶終端安全管理和文件安全傳輸需求,提出端點安全防護整體解決方案,實現終端網絡準入、終端規范化管理、終端文件安全傳輸,提高醫院的IT管理水準和信息安全。
網絡安全準入方面,通過網絡可視化技術和設備準入技術,兼容終端準入技術,加強對醫院終端用戶的集中管理,對終端和設備同時進行準入控制,在接入網絡之前對其進行身份認證和設備合規性檢查,有效阻止未經授權的訪問,減少惡意軟件傳播和外部攻擊的風險,確保醫院處理數據的安全。
終端規范管理方面,通過移動外設管理、終端操作管控、遠程協助終端、軟件集中管理、終端安全監測、軟硬件資產管理等功能,幫助醫院用戶規范內網終端安全操作,實現終端標準化管理,提高醫院工作和運維效率。
終端文件安全傳輸方面,為醫院用戶搭建一個可信的數據交換安全管理平臺,對醫院內外網數據交換業務流程實現“可管、可控、可審”的目標,可滿足員工文檔管理和文檔交互的各種需求,提升醫院員工工作效率,提高文檔安全性和利用率。
通過為醫院提供網絡安全準入系統、終端安全系統、跨網文件傳輸系統為一體的端點安全管控平臺,可以有效解決醫院數據在傳輸和使用時可能會遇到的終端安全及數據泄密問題。網絡準入系統采用多種認證方式對終端和設備同時進行準入控制,在接入網絡之前進行身份認證和設備合規性檢查,智能識別、篩選并允許合法用戶和設備進入醫院網絡。
終端安全系統支持對計算機終端的使用進行監管和控制,規范內網用戶行為,加強對USB存儲設備、移動光驅、無線網卡等設備使用管控,預防病毒接入內網,規范員工的文件出口。
跨網文件傳輸系統幫助醫院在隔離網絡之間建立安全合規、高效便捷的統一跨網文件傳輸通道,對跨網傳輸的文件進行審批審計、日志追溯,自動對跨網文件進行病毒檢測和全內容敏感信息校驗,并對大體量業務數據提供高性能、高可靠的跨網傳輸保障,實現安全、規范、高效的網間數據擺渡。
18120179909
關注敏捷小助手,了解更多