2021年10月23-24日，第二届浙中智慧医疗大会圆满召开，现场邀请了众多行业专家和代表，针对医疗业务的智慧转型和行业趋势展开了深刻讨论，联软科技受邀出席大会，针对智慧医疗数据安全保护落地实践分享了精彩内容：

 

什么是大数据？

 

先给大家举个买披萨的例子，通过点一份披萨，客服人员知道了你的住宅信息、身体情况等更多细节，在大数据时代，个人的信息逐渐串联起来，隐私和信息保护得到了进一步的重视。智慧医疗信息化亦是如此，在医疗信息化时代，互联网+ 移动互联（移动办公、手机APP）、物联网（X光机、胰岛素泵等）、大数据、云平台、人工智能等在医疗中运用和遍布的更加广泛。服务信息化、系统网络化、诊断数据化、交互移动化等使得医疗数据的体量越来越大，在IOT发展与应用与大数据的应用下，信息安全形势越来越严重，而医疗数据的泄露对于患者、医院、社会乃至国家的安定有着巨大的影响，安全是基础，数据防护是重点。

 

智慧医疗发展中的“安全”

 

（1）医疗行业信息安全形势严峻

 

2018 年腾讯智慧安全《医疗行业勒索病毒专题报告》，有247家三家医院存在勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。2019 年初某省几十家互联互通医院感染 GlobeImposter3.0 变种勒索病毒而被加密。医疗行业信息系统数据价值高、业务连续性要求强，成为勒索病毒攻击的主要目标。

 

（2）医疗行业政策要求

 

随着《网络安全法》、《关于印发全国医院信息化建设标准与规范（试行）的通知》、《国家健康医疗大数据标准、安全和服务管理办法（试行）》 、《GB/T 39725-2020 信息安全技术健康医疗数据安全指南》到今年《数据安全法》发布、《个人信息保护法》列入全国人大常委会立法工作计划等，要求医疗行业必须加强网络安全及数据安全防护。

 

（3）数据安全保护需求概述

 

构建医院可信数字网络架构需从业务安全和业务效率两方面做起，思考一下网络安全保护需求：

●互联网医院健康信息安全管理和保护如何进行？

●远程移动办公访问医院内部系统如何保障数据安全？

●医院移动化应用上线慢？移动化查房PAD、派发设备如何管理？

●医院必要的日常办公文件在内、外网 如何安全、可靠、便捷的流转？

●医院终端数量多，终端外设怎么管理？防止敏感数据从医院内网终端随意外发和拷贝，导致泄密风险？

 

具体场景需求可以从几个方面来看：

 

01

内网终端数据安全保护需求分析

 

●敏感数据

医院的数据价值高，相对敏感。如病历信息、用药信息、研究成果信息、财务、医保信息、医患信息等

●外设管理

医院内网管理缺乏管理手段，USB随意使用存在泄密风险，时常发生病毒感染事件

●外联管理

医院内网管理缺乏防止终端无意混插互联网、有意私接互联网导致文件外泄的手段

●运维压力

随着医院信息化的发展，业务和资产增多，资产管理混乱，难以梳理，安全人员普遍不足的情况下，要承担大量的日常安全管理工作，工作压力山大

 

02

数据安全交换需求场景分析

 

●医生护士内部统计报表文件、信息科通知文件，运维文件

●病人转院、病历会诊时电子病历信息导出

●手术室场景：手术室安排情况在内网统计完后，在外网发送给手术护士长以及医院院长手机

●体检中心：外部批量单位人员体检信息在外网录入体检系统、生成体检二维码报告信息

●院校科研：导师与学生的科研数据、研究的病历信息、在外发采集、研究所形成的文档、资料

●预防保健科场景：每天上午下午各一次需要把内网核酸检测数据导出上报至外网省卫健委平台

●第三方服务商人员涉及到系统更新、升级需要的升级包，工具导入内网

●药品价格调整：药监局药价格excel导入内网

●对卫健委等主管部门报送相关文件

 

03

内网终端数据安全保护需求分析

 

●医院移动设备安全传输

医生、护士在家拿PC、移动终端访问医院业务系统时，两者之间如何实现安全的传输数据，避免数据被监听窃取，被中间人攻击篡改等

 

●移动设备安全存储

医院内部数据从业务系统传输到终端后，如何实现安全的存储，避免移动设备因丢失，导致院内数据泄露，如何管理数据在个人手机、电脑上的风险

 

●设备安全使用

如何对医院终端在使用医院业务系统数据的过程中出现被分享、转发、截屏拍照等数据泄露情况进行管控。

 

●设备安全审计

移动终端类型较多，规模较大，难于识别并区分终端的违规操作行为（如复制剪切截屏，通过第三方应用外发文件等）

 

●医院派发的PDA设备安全管理

院内派发的PDA设备强管控：禁止随意连接其他WIF、禁用蓝牙、禁止其他APP软件安装使用，规范PDA安全桌面

 

04

互联网医院数据安全保护需求分析

 

●政策指引明确提出加强信息安全工作

国卫办规划函《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》、卫健委《互联网医疗健康信息安全管理规范（征求意见稿）》

 

●数据安全业务场景及痛点

医生开展远程接诊、患者线上看病，以及线上配送药品、运维工程师的系统远程维护过程中，医疗处方信息、患者个人隐私信息也都直接在互联网上进行使用，如何保障在使用过程中存在泄密的风险

 

●对内防泄密

实现医生在个人PC、手机上进行远程接诊过程中，访问医院内部业务系统时“公私分离”，医疗业务数据“不落地”

 

●对外防入侵

收敛互联网暴露面，隐藏内部应用IP和端口，让黑客、恶意攻击找不到目标，改变攻守不平衡的现状

 

联软科技智慧医疗实践代表客户案例

 

联软科技基于行业内多年经验与研究，针对智慧医疗中可能出现的网络问题，如数据安全、终端准入控制等有着丰富的技术实践经验，提出了解决方法。联软的多项产品为企业用户提供全方位的数据防泄密能力，通过一个管控中心、一个Agent、一个账号、一个数据平台、一套管理策略、统一权限管理、统一通信协议、统一管理流程等全面保护医疗行业数据安全，达到合规、便捷的效果。

 

在内网中管理中，联软助力医院完成了数据的分级分类，实现敏感数据的保护策略，并通过水印技术等多种手段实现了终端管理的全面安全管控。

 

在医院网间数据安全交换建设思路中，医院内网与内网之间，以及内网与外网之间如果采用传统的传输方式存在不少安全隐患，联软科技以UniNXG安全数据交换系统为基础的《医院内外网文件传输平台》解决方案，实现了在保障网络隔离情况下的文件快捷传输。联软助力医院集成了防病毒、敏感文件检查、文件便捷分享、公共目录管理、权限控制等功能，确保病毒进不来、敏感文件出不去、内部文件仅能在许可范围内流转。

 

目前，移动查房、移动护理也是医院信息化建设推广中的重要环节，这给医院无线安全接入、移动查房护理应用推送、查房护理设备管理、医患资料保护等带来了新的挑战。以联软科技UniEMM系统为基础的《医院移动信息化安全解决方案》，通过对网络、设备、应用、数据的统一管控，为医院移动业务创新提供强劲动力和坚实保护。

 

联软打造了全面的医疗网络安全保护解决方案，多家三甲医院与联软达成了良好且长期的合作，推动智慧医疗“健康”发展！

 

《联软科技医疗行业解决方案合集.pdf》

电子版已上线，

咨询下方专家二维码即可获取！