近年來,隨著《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》《國務院辦公廳關于促進“互聯網+醫療健康”行業發展的意見》等政策文件的出臺,以及大數據、人工智能等新型技術的發展,健康醫療數據應用、“互聯網+醫療健康”和智慧醫療迎來蓬勃發展,新的業務形態不斷出現。同時,各類新型技術、應用的出現使得醫療行業數據安全治理面臨越來越多的挑戰。
隨著醫療健康信息化的發展,HIS、RIS 、LIS、CIS、PACS、CPR等系統的應用逐漸深入整合,為醫療衛生行業的高效、快捷、便民提供了信息化基礎。面臨新的形勢、技術,健康醫療行業的數據安全問題越發復雜,患者信息高度集中,讓數據的安全性受到較大的挑戰。
醫療行業端點安全面臨的主要挑戰 網絡接入安全風險 對于大型醫院來說,網絡設備及終端眾多,且分散在各院區、各科室,必須通過技術手段保證入網終端的安全合規,才能阻止風險終端入網帶來安全威脅,或是非法人員潛入醫院網絡“干壞事”。 終端行為管控困難 醫院網絡的終端種類繁多,包括PC、手機、打印機、攝像頭等難以統一管控,員工誤操作、點擊釣魚鏈接、泄露密碼等行為可能無意間引入安全威脅,增加網絡安全管理的難度。以及如何對終端故障、安全威脅等做到及時的監測和處理也是難點之一。 終端運維效率低下 醫院各科室終端軟件未能集中管理,導致管理效率低下;終端補丁管理混亂,難以確保所有終端的病毒特征庫都是最新的;醫院終端紛繁復雜,基礎的終端故障運維就需要占用大量運維工作時間,導致日常效率低下;當突發故障需要遠程運維時,還需要防范遠程運維中可能存在的安全風險。 文件安全傳輸風險 目前在醫療行業中,出于安全性和合規性考慮,會將醫院網絡分為內網與外網來保障各內部數據安全。但網絡隔離后,醫院還存在頻繁的隔離網間數據交換需求。傳統的網件交換缺乏統一的管理手段,數據交換過程缺少審批控制,容易發生數據泄密事件并且事后難以審計追溯源頭。這類文件交換方式效率低,流程繁瑣,耗時耗力,也導致醫院信息科工作量陡增。 如何應對? 敏捷方案 構建“先防后傳”的立體防護管理體系 以終端數據的安全管控與高效流轉 為核心目標 先堵住數據外泄的“漏洞” 再打通數據傳輸的“橋梁” Part.1 網絡安全準入 網絡準入系統SAG通過網絡可視化技術和設備準入技術,同時兼容終端準入技術,加強對醫院終端用戶的集中管理,對終端和設備同時進行準入控制,在接入網絡之前對其進行身份認證和設備合規性檢查,有效阻止未經授權的訪問,減少惡意軟件傳播和外部攻擊的風險,確保醫院處理數據的安全。 Part.2 終端規范管理 終端安全TS通過移動外設管理、終端操作管控、遠程協助終端、軟件集中管理、終端安全監測、軟硬件資產管理等功能,幫助醫院用戶規范內網終端安全操作,實現終端標準化管理,提高醫院工作和運維效率。 Part.3 文件安全傳輸 跨網文件傳輸DF為醫院用戶搭建一個可信的數據交換安全管理平臺,對醫院內外網數據交換業務流程實現“可管、可控、可審”的目標,可滿足員工文檔管理和文檔交互的各種需求,提升醫院提高文檔安全性和利用率。 敏捷方案價值:安全管控與高效流轉 ? 嚴防數據泄露:嚴格監控終端間的數據交換,防止敏感數據泄露;實施違規外聯控制,阻止非法外部連接,全方位防范通過網絡的數據泄露。 ? 強化安全合規:方案配備嚴格的數據安全保護機制,包括數據加密、訪問控制、審計日志等,能夠確保醫院數據的安全性和合規性。通過系統記錄文件流轉的具體操作,可以追溯和審計文件的來源、流向和使用情況,防止數據泄露和非法訪問。 ? 提升流轉效率:通過本方案,醫院員工可以快速分享文件、安全外發文件以及實現跨網文件流轉,提高文件流轉的效率,提升醫護人員工作效率。 ? 簡化工作流程:自動擺渡、智能殺毒等功能不僅簡化了文件流轉的流程,還減輕了信息科的工作壓力;醫護人員可以自行完成文件分享和流轉操作,無需依賴其他部門的協助。 敏捷科技通過網絡準入系統SAG、終端安全TS、跨網文件傳輸DF,從網絡層面、終端層面、數據層面的進行整體安全防護,構筑層級分明、立體防御的安全管控體系。建立全醫院范圍內終端“可信”、“可管”、“可控”、“可防”、“可維”全方位管控,實現設備可知、入網可信、邊界可控、終端合規、傳輸安全、行為可查,提升醫療數據安全防護能力,保證業務安全、高速發展。
18120179909
關注敏捷小助手,了解更多