医疗行业网络安全需求与方案
随着医疗行业信息化的飞速发展,我国医院信息化逐步向数字化医疗、智慧医疗发展,业务和应用完全依赖于计算机网络和计算机终端。与此同时,医疗行业面临的网络安全风险也逐渐增多,医患双方更便捷的同时也带来新的安全风险。
医疗行业所面临的网络安全问题
▲ 资产覆盖面广,严重碎片化,导致了资产管理没有一个统一的台账,来支撑网络安全体系的建设。
▲ 敏感信息随意存储,患者数据频被非法盗取、贩卖,造成了患者对医院的信任危机。
▲ 医院员工,随意使用U盘、移动硬盘等存储设备,造成病毒满天飞,严重影响正常工作。
▲ 运维人员的日常工作重复性高,运维效率低,对软硬件故障排查能力弱。
▲ 互联网+医疗服务的概念逐步落实,扩大医院的内外网数据安全交换需求。
▲ 外来设备轻易就可接入内部网络,网络安全系数极低,常造成网络局部瘫痪。
▲ 卫生厅对医院的信息化要求以及一些资质审核要求。
1、在终端安全管理平台,通过桌面管理、资产管理、补丁更新、软件推送、远程协助、软件黑白名单、组策略等终端设备进行统一运维管理。
2、规范移动存储设备的管理,只允许使用医院内部已授权的移动存储设备,并对移动存储设备的所有文件操作行为进行审计,未授权或外来的移动存储设备一律禁用。
3、实现入网设备自动发现,统计单位所有网络设备信息,生成清晰可见的台账报表;同时对所有网络接入行为进行监控,实时展示风险趋势;自动识别医疗设备类型,入网后若设备特征发生变更,则立即对设备进行断网处理。
4、通过网络准入控制系统,实现终端安全接入认证,杜绝非法的、不安全的终端接入网络;建立入网安全基线策略,强制要求接入内网终端必须安装指定防病毒软件、更新系统最新补丁。
5、在不打通内网与外网的TCP/IP的通讯协议、禁止U盘等第三方外联设备使用的前提下,要求只能通过跨网文件交换系统来交换文件;同时系统可根据用户来控制上传文件权限、下载文件权限和分享文件权限。任何文件的交换操作,留下交换痕迹用于审计;系统可以对用户上传文件时进行病毒扫描和敏感过滤,确保内网文件安全。
方案价值
▲ 产品安全合规,完善医疗行业网络安全体系,符合等级保护制度要求。
▲ 形成了一套完善的终端管理机制,大幅提高桌面计算机和网络系统的安全水平,有效落实网络和数据安全的管理目标。
▲ 提供安全、高效的IT运维管理工具,降低管理人员工作压力,提高了运维效率,提升了信息中心的服务满意度。
▲ 建立了从准入控制到终端安全的无死角管控,保障了终端系统的合规性,提高了终端安全的门槛,建立终端安全基线,保护医院内网安全。
▲ 在网络隔离的环境下,创建安全、合规且高效的文件交换系统,实现实时数据交换的要求。
