联软科技紧随用户业务需求而不断进步,我们整理出了一些常用的医疗行业解决方案,今天为大家介绍的是:医院信息安全等级保护解决方案。
需求来源
随着医疗信息化的发展,医院进入了数字化和信息化时代。以HIS为核心和基础的电子化系统中涉及到用户隐私的一些信息,对医院信息安全建设的安全性提出了更高的要求。
卫生部于2010年颁布的《电子病历规范试行》其中第二章第十三条明确规定“基于电子病历医院信息平台业务应用应该满足国家信息安全等级保护制度和标准”。
根据2011年三甲医院评审实施细则,卫生部已明确提出患者隐私保护的重要性,同时要求加强信息系统的安全保障措施。
解决方案
以联软科技UniNAC、UniNID、UniAccess、UniEMM系统为基础的《医院信息安全等级保护管理解决方案》,能很好的帮助客户完成相关标准的落地。该方案包括:
● 网络安全:
禁止非法内连/非法外连行为,有效阻止非法终端恶意接入医院敏感数据区,敏感数据区恶意外接其他网络。支持用户名密码、MAC地址、USB KEY、证书等多种方式对终端身份进行标识和鉴别,并对系统口令的复杂度进行自定义。
通过终端接入方式、应用程序、网络地址及网络端口等条件,自定义用户对资源访问控制的安全策略。可对仿冒等异常行为和勒索病毒等恶意网络攻击行为进行发现和控制。
● 主机安全:
终端身份鉴别、终端访问控制、终端安全审计、入侵及恶意代码防范等。并可对系统账户、注册表、驱动、自动运行项、重试口令攻击、端口扫描等进行监控和审计。
● 应用数据安全:
实现应用访问控制,可通过数据安全隔离存储、沙箱等技术确保数据加密安全存放。可对数据外发行为进行控制,对数据传输进行加密。
方案部署后:
● 网络安全:实现网络访问控制,对网络边界完整性进行检查,对入侵进行防范。
● 主机安全:实现终端身份鉴别,从系统、应用层面对用户资源的访问进行控制。
● 应用数据安全:实现应用访问控制、资源控制,对应用系统重要事件进行审计。
此外,可通过数据隔离、安全沙箱、数据外发控制等技术实现个人隐私数据安全保护,通过数字水印技术可避免个人隐私数据扩散,确保个人隐私数据的秘密性。
业务价值
● 通过网络权限控制、终端保护、操作管理等,实现对自助/IoT设备已知威胁防御,如非法介质设备不能连接、非法程序不能运行等。
● 通过危险行为感知、异常行为感知、幻影技术等及时发现勒索病毒、APT攻击等未知行为,并可联动处置,降低风险。
● 实现自助终端、IoT等设备的自动化运维、全方位管控,为用户业务稳定运行和信息安全保驾护航。
目前,目前联软的安全产品已在安徽省立医院、北京友谊医院、北大人民医院、上海交通大学附属瑞金医院、复旦大学附属中山医院、四川大学华西第二医院等医院中成功部署。联软科技会不断创新,用过硬的产品和优质的服务保障企业网络安全、可靠、高效。
