聯(lián)軟科技緊隨用戶業(yè)務(wù)需求而不斷進(jìn)步,我們整理出了一些常用的醫(yī)療行業(yè)解決方案,今天為大家介紹的是:醫(yī)院信息安全等級保護(hù)解決方案。
需求來源
隨著醫(yī)療信息化的發(fā)展,醫(yī)院進(jìn)入了數(shù)字化和信息化時代。以HIS為核心和基礎(chǔ)的電子化系統(tǒng)中涉及到用戶隱私的一些信息,對醫(yī)院信息安全建設(shè)的安全性提出了更高的要求。
衛(wèi)生部于2010年頒布的《電子病歷規(guī)范試行》其中第二章第十三條明確規(guī)定“基于電子病歷醫(yī)院信息平臺業(yè)務(wù)應(yīng)用應(yīng)該滿足國家信息安全等級保護(hù)制度和標(biāo)準(zhǔn)”。
根據(jù)2011年三甲醫(yī)院評審實施細(xì)則,衛(wèi)生部已明確提出患者隱私保護(hù)的重要性,同時要求加強(qiáng)信息系統(tǒng)的安全保障措施。
解決方案
以聯(lián)軟科技UniNAC、UniNID、UniAccess、UniEMM系統(tǒng)為基礎(chǔ)的《醫(yī)院信息安全等級保護(hù)管理解決方案》,能很好的幫助客戶完成相關(guān)標(biāo)準(zhǔn)的落地。該方案包括:
● 網(wǎng)絡(luò)安全:
禁止非法內(nèi)連/非法外連行為,有效阻止非法終端惡意接入醫(yī)院敏感數(shù)據(jù)區(qū),敏感數(shù)據(jù)區(qū)惡意外接其他網(wǎng)絡(luò)。支持用戶名密碼、MAC地址、USB KEY、證書等多種方式對終端身份進(jìn)行標(biāo)識和鑒別,并對系統(tǒng)口令的復(fù)雜度進(jìn)行自定義。
通過終端接入方式、應(yīng)用程序、網(wǎng)絡(luò)地址及網(wǎng)絡(luò)端口等條件,自定義用戶對資源訪問控制的安全策略??蓪Ψ旅暗犬惓P袨楹屠账鞑《镜葠阂饩W(wǎng)絡(luò)攻擊行為進(jìn)行發(fā)現(xiàn)和控制。
● 主機(jī)安全:
終端身份鑒別、終端訪問控制、終端安全審計、入侵及惡意代碼防范等。并可對系統(tǒng)賬戶、注冊表、驅(qū)動、自動運(yùn)行項、重試口令攻擊、端口掃描等進(jìn)行監(jiān)控和審計。
● 應(yīng)用數(shù)據(jù)安全:
實現(xiàn)應(yīng)用訪問控制,可通過數(shù)據(jù)安全隔離存儲、沙箱等技術(shù)確保數(shù)據(jù)加密安全存放。可對數(shù)據(jù)外發(fā)行為進(jìn)行控制,對數(shù)據(jù)傳輸進(jìn)行加密。
方案部署后:
● 網(wǎng)絡(luò)安全:實現(xiàn)網(wǎng)絡(luò)訪問控制,對網(wǎng)絡(luò)邊界完整性進(jìn)行檢查,對入侵進(jìn)行防范。
● 主機(jī)安全:實現(xiàn)終端身份鑒別,從系統(tǒng)、應(yīng)用層面對用戶資源的訪問進(jìn)行控制。
● 應(yīng)用數(shù)據(jù)安全:實現(xiàn)應(yīng)用訪問控制、資源控制,對應(yīng)用系統(tǒng)重要事件進(jìn)行審計。
此外,可通過數(shù)據(jù)隔離、安全沙箱、數(shù)據(jù)外發(fā)控制等技術(shù)實現(xiàn)個人隱私數(shù)據(jù)安全保護(hù),通過數(shù)字水印技術(shù)可避免個人隱私數(shù)據(jù)擴(kuò)散,確保個人隱私數(shù)據(jù)的秘密性。
業(yè)務(wù)價值
● 通過網(wǎng)絡(luò)權(quán)限控制、終端保護(hù)、操作管理等,實現(xiàn)對自助/IoT設(shè)備已知威脅防御,如非法介質(zhì)設(shè)備不能連接、非法程序不能運(yùn)行等。
● 通過危險行為感知、異常行為感知、幻影技術(shù)等及時發(fā)現(xiàn)勒索病毒、APT攻擊等未知行為,并可聯(lián)動處置,降低風(fēng)險。
● 實現(xiàn)自助終端、IoT等設(shè)備的自動化運(yùn)維、全方位管控,為用戶業(yè)務(wù)穩(wěn)定運(yùn)行和信息安全保駕護(hù)航。
目前,目前聯(lián)軟的安全產(chǎn)品已在安徽省立醫(yī)院、北京友誼醫(yī)院、北大人民醫(yī)院、上海交通大學(xué)附屬瑞金醫(yī)院、復(fù)旦大學(xué)附屬中山醫(yī)院、四川大學(xué)華西第二醫(yī)院等醫(yī)院中成功部署。聯(lián)軟科技會不斷創(chuàng)新,用過硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò)安全、可靠、高效。