近年來，隨著《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》《國務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”行業(yè)發(fā)展的意見》等政策文件的出臺，以及大數(shù)據(jù)、人工智能等新型技術(shù)的發(fā)展，健康醫(yī)療數(shù)據(jù)應(yīng)用、“互聯(lián)網(wǎng)+醫(yī)療健康”和智慧醫(yī)療迎來蓬勃發(fā)展，新的業(yè)務(wù)形態(tài)不斷出現(xiàn)。同時，各類新型技術(shù)、應(yīng)用的出現(xiàn)使得醫(yī)療行業(yè)數(shù)據(jù)安全治理面臨越來越多的挑戰(zhàn)。

隨著醫(yī)療健康信息化的發(fā)展，HIS、RIS 、LIS、CIS、PACS、CPR等系統(tǒng)的應(yīng)用逐漸深入整合，為醫(yī)療衛(wèi)生行業(yè)的高效、快捷、便民提供了信息化基礎(chǔ)。面臨新的形勢、技術(shù)，健康醫(yī)療行業(yè)的數(shù)據(jù)安全問題越發(fā)復(fù)雜，患者信息高度集中，讓數(shù)據(jù)的安全性受到較大的挑戰(zhàn)。

對于大型醫(yī)院來說，網(wǎng)絡(luò)設(shè)備及終端眾多，且分散在各院區(qū)、各科室，必須通過技術(shù)手段保證入網(wǎng)終端的安全合規(guī)，才能阻止風(fēng)險終端入網(wǎng)帶來安全威脅，或是非法人員潛入醫(yī)院網(wǎng)絡(luò)“干壞事”。

醫(yī)院網(wǎng)絡(luò)的終端種類繁多，包括PC、手機(jī)、打印機(jī)、攝像頭等難以統(tǒng)一管控，員工誤操作、點(diǎn)擊釣魚鏈接、泄露密碼等行為可能無意間引入安全威脅，增加網(wǎng)絡(luò)安全管理的難度。以及如何對終端故障、安全威脅等做到及時的監(jiān)測和處理也是難點(diǎn)之一。

醫(yī)院各科室終端軟件未能集中管理，導(dǎo)致管理效率低下；終端補(bǔ)丁管理混亂，難以確保所有終端的病毒特征庫都是最新的；醫(yī)院終端紛繁復(fù)雜，基礎(chǔ)的終端故障運(yùn)維就需要占用大量運(yùn)維工作時間，導(dǎo)致日常效率低下；當(dāng)突發(fā)故障需要遠(yuǎn)程運(yùn)維時，還需要防范遠(yuǎn)程運(yùn)維中可能存在的安全風(fēng)險。

目前在醫(yī)療行業(yè)中，出于安全性和合規(guī)性考慮，會將醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)與外網(wǎng)來保障各內(nèi)部數(shù)據(jù)安全。但網(wǎng)絡(luò)隔離后，醫(yī)院還存在頻繁的隔離網(wǎng)間數(shù)據(jù)交換需求。傳統(tǒng)的網(wǎng)件交換缺乏統(tǒng)一的管理手段，數(shù)據(jù)交換過程缺少審批控制，容易發(fā)生數(shù)據(jù)泄密事件并且事后難以審計追溯源頭。這類文件交換方式效率低，流程繁瑣，耗時耗力，也導(dǎo)致醫(yī)院信息科工作量陡增。

如何應(yīng)對？

敏捷方案

構(gòu)建“先防后傳”的立體防護(hù)管理體系

以終端數(shù)據(jù)的安全管控與高效流轉(zhuǎn)

為核心目標(biāo)

先堵住數(shù)據(jù)外泄的“漏洞”

再打通數(shù)據(jù)傳輸?shù)摹?span style="margin: 0px; padding: 0px; outline: 0px; color: rgb(255, 129, 36); max-width: 100%; box-sizing: border-box !important; -webkit-tap-highlight-color: transparent; overflow-wrap: break-word;">橋梁”

網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)SAG通過網(wǎng)絡(luò)可視化技術(shù)和設(shè)備準(zhǔn)入技術(shù)，同時兼容終端準(zhǔn)入技術(shù)，加強(qiáng)對醫(yī)院終端用戶的集中管理，對終端和設(shè)備同時進(jìn)行準(zhǔn)入控制，在接入網(wǎng)絡(luò)之前對其進(jìn)行身份認(rèn)證和設(shè)備合規(guī)性檢查，有效阻止未經(jīng)授權(quán)的訪問，減少惡意軟件傳播和外部攻擊的風(fēng)險，確保醫(yī)院處理數(shù)據(jù)的安全。

終端安全TS通過移動外設(shè)管理、終端操作管控、遠(yuǎn)程協(xié)助終端、軟件集中管理、終端安全監(jiān)測、軟硬件資產(chǎn)管理等功能，幫助醫(yī)院用戶規(guī)范內(nèi)網(wǎng)終端安全操作，實(shí)現(xiàn)終端標(biāo)準(zhǔn)化管理，提高醫(yī)院工作和運(yùn)維效率。

跨網(wǎng)文件傳輸DF為醫(yī)院用戶搭建一個可信的數(shù)據(jù)交換安全管理平臺，對醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交換業(yè)務(wù)流程實(shí)現(xiàn)“可管、可控、可審”的目標(biāo)，可滿足員工文檔管理和文檔交互的各種需求，提升醫(yī)院提高文檔安全性和利用率。

? 嚴(yán)防數(shù)據(jù)泄露：嚴(yán)格監(jiān)控終端間的數(shù)據(jù)交換，防止敏感數(shù)據(jù)泄露；實(shí)施違規(guī)外聯(lián)控制，阻止非法外部連接，全方位防范通過網(wǎng)絡(luò)的數(shù)據(jù)泄露。

? 強(qiáng)化安全合規(guī)：方案配備嚴(yán)格的數(shù)據(jù)安全保護(hù)機(jī)制，包括數(shù)據(jù)加密、訪問控制、審計日志等，能夠確保醫(yī)院數(shù)據(jù)的安全性和合規(guī)性。通過系統(tǒng)記錄文件流轉(zhuǎn)的具體操作，可以追溯和審計文件的來源、流向和使用情況，防止數(shù)據(jù)泄露和非法訪問。

? 提升流轉(zhuǎn)效率：通過本方案，醫(yī)院員工可以快速分享文件、安全外發(fā)文件以及實(shí)現(xiàn)跨網(wǎng)文件流轉(zhuǎn)，提高文件流轉(zhuǎn)的效率，提升醫(yī)護(hù)人員工作效率。

? 簡化工作流程：自動擺渡、智能殺毒等功能不僅簡化了文件流轉(zhuǎn)的流程，還減輕了信息科的工作壓力；醫(yī)護(hù)人員可以自行完成文件分享和流轉(zhuǎn)操作，無需依賴其他部門的協(xié)助。

敏捷科技通過網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)SAG、終端安全TS、跨網(wǎng)文件傳輸DF，從網(wǎng)絡(luò)層面、終端層面、數(shù)據(jù)層面的進(jìn)行整體安全防護(hù)，構(gòu)筑層級分明、立體防御的安全管控體系。建立全醫(yī)院范圍內(nèi)終端“可信”、“可管”、“可控”、“可防”、“可維”全方位管控，實(shí)現(xiàn)設(shè)備可知、入網(wǎng)可信、邊界可控、終端合規(guī)、傳輸安全、行為可查，提升醫(yī)療數(shù)據(jù)安全防護(hù)能力，保證業(yè)務(wù)安全、高速發(fā)展。