随着信息技术的不断发展，互联网+医疗大势所趋，智能医疗快速发展，技术的进步也伴随着巨大的挑战，医疗行业的网络安全依然饱受威胁，在看似风平浪静下的海面上，波涛依旧暗涌。

2019年1月20日，第四期医疗卫生CIO论坛在北京大学肿瘤医院举行。本次大会由中国新一代IT产业推进联盟指导，CIO时代学院主办。来自北京地区的医疗信息专家与CIO们齐聚一堂，针对安全可控的互联网+医疗的话题，共同进行了热烈交流与探讨。联软科技受邀参加，会上发表了题为“构建安全可控的医疗信息安全体系 ”的主题演讲。

联软科技以国家《网络安全法》及医疗行业关键信息基础设施保护等相关的法规、条例和标准的落地实施为背景，对医疗行业不断演进的网络安全态势进行了细致的分析，并提出医疗行业要建设安全可控的网络防御体系，提升覆盖从桌面终端、哑终端、服务器端、移动端、数据端的全面网络管理能力。

外部威胁主要分为窃取患者身份病历和医疗信息，窃取财务信息，恶意软件、非法交易患者身份病历或者治疗信息等，以窃取信息获利为主。

内部威胁最主要的是员工安全意识薄弱，在系统、医疗应用、数据管理，大数据平台，云计算平台上面都存在有各种各样的漏洞。并且因为物理技术措施不健全，网络架构不安全，人员系统访问权限混乱、人员技能落后等等原因进一步导致不知道该如何管理这些漏洞。

为应对这些威胁，联软科技的全新一代企业级安全管控平台集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体，不仅为医疗机构提供了边界保护能力，也为内外网数据交换提供了安全能力。结合联软科技医疗行业的案例和实践，提出顶层设计分步实施的建议：

第一步，从等保合规及实际需要出发确保基础设施安全，构建网络准入、防病毒、终端安全及管理。

第二步，通过构建移动安全管理和网间数据交换系统，实现数据传播可控。

第三步，通过构建数据防泄露、数据防扩散系统，防止敏感数据泄露和扩散。

目前，联软科技医疗系列方案已经服务于全国500家医院，基于实战经验，推出切实可行的医院安全方案。推动医疗行业网络安全防御升级，全面助力医疗行业网络安全建设和发展。

解决方案

内外网新一代智能准入控制方案

实现各类终端智能准入控制和资产精准识别，主动发现控制异常/恶意行为，实现网络智能防御。

内外网勒索病毒智能防护方案

基于网络智能防御系统与联软威胁情报中心、腾讯病毒库，腾讯威胁情报中心，通过幻影、威胁情报、大数据等技术及时发现勒索病毒等恶意软件行为，并可联动终端安全管理、防病毒、准入等系统及时处置。

移动安全解决方案

采用先进的“零信任”安全架构设计理念，把安全隐藏在业务背后，全天候支撑移动查房等医疗移动业务应用安全运行。

数据安全交换解决方案

支持多网交换，查杀毒、审计审批、文档追踪和水印功能。解决了医院内外网数据交换管理问题，支持病毒检查、公共目录访问及权限管理，极大的方便了医院职工通过外网访问安全的访问内网科研文章、病历及内部文档。

内外网信息安全等级保护方案

使用下一代的网络资源访问控制技术，非法用户和终端无法接入网络，对网络、主机、应用数据访问行为进行更为全面的审计和安全防御。