近期，不管行业还是各项政策，都在说数据安全，你知道数据泄露成本最高的行业是？

 

近期，IBM Security发布年度《数据泄露成本》报告，估计2021年企业遭受典型数据泄露事件的成本可达每起事件424万美元之多，比数据泄露事件平均牵涉1000到10万条记录的2020年高出10%。而报告显示 ，医疗保健行业的数据泄露事件是最昂贵的，平均成本923万美元，金融服务业紧随其后，为572万美元，制药行业排第三，为504万美元。

 

近几年随着医疗行业的快速发展，行业的网络威胁也越来越多，医院的数据包含患者的病例诊疗信息、重要的科研技术成果等，高价值的数据容易吸引不法分子的目光，一旦发生数据泄露会给院方、行业乃至国家造成重大影响。联软科技数据安全方案全新推出，针对医疗行业数据泄密问题，不同场景不同防御，守护医疗行业安全。

互联网医疗数据安全解决方案

 

国卫办规划函[2020]100号发布的《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》要求开启互联网医疗过程中加强网络信息安全工作，以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点。2021年6月3日卫健委发布《互联网医疗健康信息安全管理规范（征求意见稿）》，要求确保互联网医疗健康信息系统的合规性、可用性和安全性；确保互联网医疗健康信息采集、存储、传输、应用、销毁等全生命周期的信息处理合法、正当、必要的原则，不得过度处理，保障信息完整、保密，保护个人信息安全、公众利益和国家安全。

 

随着互联网移动办公的开展，医生开展远程接诊、患者线上看病，以及线上配送药品、运维工程师的系统远程维护过程中，医疗处方信息、患者个人隐私信息也都直接在互联网上进行使用，在使用过程中的数据安全成为了互联网医疗推广中最大的安全风险。

解决方案

以联软科技UniNAC、UniAccess、UniDLP产品为核心的EPP终端一体化平台，提供了互联网医疗健康信息系统非授权访问保护方案，可以加强对接入网络的人员和终端的网络访问权限控制、终端外设通道的安全管控，防止敏感文件外泄。

 

以联软科技基于零信任架构的UEM统一终端移动办公管理平台，提供了远程接诊/远程运维非授权访问保护方案，将“访问控制最小授权”的保护范围，扩展至医护人员/维护人员互联网终端，统一访问入口，规范用户访问行为，动态授权业务应用，满足设备多样化，移动、PC全端点统一管理，以零信任安全架构解决传统互联网边界防护体系问题。

业务价值与方案优势

终端一体化平台能够满足各种复杂网络环境基于角色/场景，动态分配网络访问权限，有效的杜绝非法接入行为。全面的终端接入安全检查，杜绝非授权人员或非授权终端获取信息。网络安全可视化，丰富的审计信息可视化展现访问关系和可疑风险。

 

统一终端移动办公管理平台能够在终端访问互联网医疗健康信息系统时提供双向加密连接、最小权限访问、应用黑白名单、访问审计、安全沙箱、安全水印等安全能力，提升整体安全防护能力。

代表客户

北京大学人民医院、北京友谊医院、上海交通附属瑞金医院、安徽省立医院、武汉儿童医院、复旦大学附属中山医院、交通大学附属仁济医院等。

 

 

需求背景

在医院客户中，出于安全性和合规性考虑，将网络划分成内网和外网，各网间通过逻辑隔离或物理隔离的方式保障各网络内部数据安全。但基于业务的需求，各网络间仍有文件传输的需求。以下为常见的几个跨网文件传输的场景：

 

1.预防保健科场景：内网电脑上的核酸检测数据，需要跨网传到外网，发送给卫健委平台；

2.手术室场景：手术室安排情况需要在内网统计完后，在外网发送给手术护士长以及医院院长手机；

3.涉及到病人需要转院、病历会诊，电子病历需要将病历信息导出；

4.涉及到系统更新、升级的需要包和工具，需要导入医院内网。

 

以上这些常见的文件传输常见都会涉及到跨网络的传输，而大部分医院还在采取传统的U盘拷贝方式，既有数据泄露的风险，又有感染病毒的风险。所以如何在保障网络隔离的情况下便捷安全的实现数据传输是信息部门需要考虑的重点。

解决方案

通过部署联软科技网间数据交换系统（以下简称“UniNXG”），实现了不通区域间的数据交换，具体包括：

●实现内网、外网间数据安全交换；

●实现内网向外网传输数据审批、杀毒、审计；

●实现外网向内网传输数据杀毒、审计。

 

业务价值与方案优势

●完善的数据安全传输能力。系统具有多种传输方式，支持用户对用户、系统对用户、系统对系统的文件的方式满足内部文件传输需求；

●增强用户体验。内外网用户操作方式相近，无需增加额外的学习和管理成本，新员工可以快速上手；文件交换快速便捷，同时支持文件共享，有效的提升员工办公的便捷性；

●便捷运维管理。内置杀毒软件，可有效的抵御来自外部和内部的网络攻击；支持文件交换审计、内容留痕、统计分析，可实时监控网络数据交换状态。

 

 

代表客户

北京大学人民医院、北京小汤山医院、北京医院、上海中医药大学附属曙光医院、中山大学附属第三医院、南方医院、安徽省立医院等。

 

附：联软安全数据交换产品型号图

 

医疗远程办公数据安全解决方案

 

卫健委《全国医院信息化建设标准与规范》对从互联网侧接入医院内部的PC和移动终端安全提出了相关建设要求和指导建议，加强外部接入的安全风险管控与院内核心数据资产的包含，防止在远程移动接入过程中。该场景主要需求：

 

●移动办公过程中的“数据不落地”：如何解决移动办公过程中互联网安全接入通道建立后，医护人员可通过个人PC、手机远程访问到医院内部系统OA时所涉及的医患信息数据不被外发泄密；

 

●派发终端专机专用问题：如何确保医院派发设备（PDA）实现专机专用，禁止连接其他WIFI，下载安全其他APP应用程序，确保资产统一，提高效率，降低风险。

解决方案

以联软科技基于零信任理念的UEM统一终端移动办公管理平台为基础的《医疗行业远程办公数据安全解决方案》，能够为从互联网接入终端提供安全接入通道，并利用安全沙箱解决PC和手机访问业务系统时数据文件不落地，防止泄密。

 

同时，针对医院派发的PDA等移动设备提供统一的安全运行模式，只显示授权使用的APP，只能连接指定WiFi、禁用相机/蓝牙/外部SD 卡等，防止一机他用、影响效率、带来安全风险和泄密风险。

 

业务价值与方案优势

该方案能够提供便捷高效的远程办公体验，通过因此内部应用系统的IP和端口实现互联网风险暴露面收敛，改变以往攻防不平衡的不利局面。同时通过安全沙箱实现院内数据不落地，有效防止信息泄密，基于零信任架构统一移动办公安全解决方案最终实现运维统一、管理统一、账户统一、数据统一。

 

代表客户

北京大学人民医院、北京友谊医院、上海交通附属瑞金医院、安徽省立医院、武汉儿童医院、复旦大学附属中山医院、交通大学附属仁济医院等。

 

联软已为多家医疗行业客户提供网络安全技术支持与服务。保障互联网医疗健康发展，拨打400-6288-116咨询，联软网络安全专家为您服务！