近期，不管行業(yè)還是各項政策，都在說數據安全，你知道數據泄露成本最高的行業(yè)是？

近期，IBM Security發(fā)布年度《數據泄露成本》報告，估計2021年企業(yè)遭受典型數據泄露事件的成本可達每起事件424萬美元之多，比數據泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。而報告顯示 ，醫(yī)療保健行業(yè)的數據泄露事件是最昂貴的，平均成本923萬美元，金融服務業(yè)緊隨其后，為572萬美元，制藥行業(yè)排第三，為504萬美元。

近幾年隨著醫(yī)療行業(yè)的快速發(fā)展，行業(yè)的網絡威脅也越來越多，醫(yī)院的數據包含患者的病例診療信息、重要的科研技術成果等，高價值的數據容易吸引不法分子的目光，一旦發(fā)生數據泄露會給院方、行業(yè)乃至國家造成重大影響。聯軟科技數據安全方案全新推出，針對醫(yī)療行業(yè)數據泄密問題，不同場景不同防御，守護醫(yī)療行業(yè)安全。

互聯網醫(yī)療數據安全解決方案

國衛(wèi)辦規(guī)劃函[2020]100號發(fā)布的《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》要求開啟互聯網醫(yī)療過程中加強網絡信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點。2021年6月3日衛(wèi)健委發(fā)布《互聯網醫(yī)療健康信息安全管理規(guī)范（征求意見稿）》，要求確?；ヂ摼W醫(yī)療健康信息系統(tǒng)的合規(guī)性、可用性和安全性；確保互聯網醫(yī)療健康信息采集、存儲、傳輸、應用、銷毀等全生命周期的信息處理合法、正當、必要的原則，不得過度處理，保障信息完整、保密，保護個人信息安全、公眾利益和國家安全。

隨著互聯網移動辦公的開展，醫(yī)生開展遠程接診、患者線上看病，以及線上配送藥品、運維工程師的系統(tǒng)遠程維護過程中，醫(yī)療處方信息、患者個人隱私信息也都直接在互聯網上進行使用，在使用過程中的數據安全成為了互聯網醫(yī)療推廣中最大的安全風險。

解決方案

以聯軟科技UniNAC、UniAccess、UniDLP產品為核心的EPP終端一體化平臺，提供了互聯網醫(yī)療健康信息系統(tǒng)非授權訪問保護方案，可以加強對接入網絡的人員和終端的網絡訪問權限控制、終端外設通道的安全管控，防止敏感文件外泄。

以聯軟科技基于零信任架構的UEM統(tǒng)一終端移動辦公管理平臺，提供了遠程接診/遠程運維非授權訪問保護方案，將“訪問控制最小授權”的保護范圍，擴展至醫(yī)護人員/維護人員互聯網終端，統(tǒng)一訪問入口，規(guī)范用戶訪問行為，動態(tài)授權業(yè)務應用，滿足設備多樣化，移動、PC全端點統(tǒng)一管理，以零信任安全架構解決傳統(tǒng)互聯網邊界防護體系問題。

業(yè)務價值與方案優(yōu)勢

終端一體化平臺能夠滿足各種復雜網絡環(huán)境基于角色/場景，動態(tài)分配網絡訪問權限，有效的杜絕非法接入行為。全面的終端接入安全檢查，杜絕非授權人員或非授權終端獲取信息。網絡安全可視化，豐富的審計信息可視化展現訪問關系和可疑風險。

統(tǒng)一終端移動辦公管理平臺能夠在終端訪問互聯網醫(yī)療健康信息系統(tǒng)時提供雙向加密連接、最小權限訪問、應用黑白名單、訪問審計、安全沙箱、安全水印等安全能力，提升整體安全防護能力。

代表客戶

北京大學人民醫(yī)院、北京友誼醫(yī)院、上海交通附屬瑞金醫(yī)院、安徽省立醫(yī)院、武漢兒童醫(yī)院、復旦大學附屬中山醫(yī)院、交通大學附屬仁濟醫(yī)院等。

需求背景

在醫(yī)院客戶中，出于安全性和合規(guī)性考慮，將網絡劃分成內網和外網，各網間通過邏輯隔離或物理隔離的方式保障各網絡內部數據安全。但基于業(yè)務的需求，各網絡間仍有文件傳輸的需求。以下為常見的幾個跨網文件傳輸的場景：

1.預防保健科場景：內網電腦上的核酸檢測數據，需要跨網傳到外網，發(fā)送給衛(wèi)健委平臺；

2.手術室場景：手術室安排情況需要在內網統(tǒng)計完后，在外網發(fā)送給手術護士長以及醫(yī)院院長手機；

3.涉及到病人需要轉院、病歷會診，電子病歷需要將病歷信息導出；

4.涉及到系統(tǒng)更新、升級的需要包和工具，需要導入醫(yī)院內網。

以上這些常見的文件傳輸常見都會涉及到跨網絡的傳輸，而大部分醫(yī)院還在采取傳統(tǒng)的U盤拷貝方式，既有數據泄露的風險，又有感染病毒的風險。所以如何在保障網絡隔離的情況下便捷安全的實現數據傳輸是信息部門需要考慮的重點。

解決方案

通過部署聯軟科技網間數據交換系統(tǒng)（以下簡稱“UniNXG”），實現了不通區(qū)域間的數據交換，具體包括：

●實現內網、外網間數據安全交換；

●實現內網向外網傳輸數據審批、殺毒、審計；

●實現外網向內網傳輸數據殺毒、審計。

業(yè)務價值與方案優(yōu)勢

●完善的數據安全傳輸能力。系統(tǒng)具有多種傳輸方式，支持用戶對用戶、系統(tǒng)對用戶、系統(tǒng)對系統(tǒng)的文件的方式滿足內部文件傳輸需求；

●增強用戶體驗。內外網用戶操作方式相近，無需增加額外的學習和管理成本，新員工可以快速上手；文件交換快速便捷，同時支持文件共享，有效的提升員工辦公的便捷性；

●便捷運維管理。內置殺毒軟件，可有效的抵御來自外部和內部的網絡攻擊；支持文件交換審計、內容留痕、統(tǒng)計分析，可實時監(jiān)控網絡數據交換狀態(tài)。

代表客戶

北京大學人民醫(yī)院、北京小湯山醫(yī)院、北京醫(yī)院、上海中醫(yī)藥大學附屬曙光醫(yī)院、中山大學附屬第三醫(yī)院、南方醫(yī)院、安徽省立醫(yī)院等。

附：聯軟安全數據交換產品型號圖

醫(yī)療遠程辦公數據安全解決方案

衛(wèi)健委《全國醫(yī)院信息化建設標準與規(guī)范》對從互聯網側接入醫(yī)院內部的PC和移動終端安全提出了相關建設要求和指導建議，加強外部接入的安全風險管控與院內核心數據資產的包含，防止在遠程移動接入過程中。該場景主要需求：

●移動辦公過程中的“數據不落地”：如何解決移動辦公過程中互聯網安全接入通道建立后，醫(yī)護人員可通過個人PC、手機遠程訪問到醫(yī)院內部系統(tǒng)OA時所涉及的醫(yī)患信息數據不被外發(fā)泄密；

●派發(fā)終端專機專用問題：如何確保醫(yī)院派發(fā)設備（PDA）實現專機專用，禁止連接其他WIFI，下載安全其他APP應用程序，確保資產統(tǒng)一，提高效率，降低風險。

解決方案

以聯軟科技基于零信任理念的UEM統(tǒng)一終端移動辦公管理平臺為基礎的《醫(yī)療行業(yè)遠程辦公數據安全解決方案》，能夠為從互聯網接入終端提供安全接入通道，并利用安全沙箱解決PC和手機訪問業(yè)務系統(tǒng)時數據文件不落地，防止泄密。

同時，針對醫(yī)院派發(fā)的PDA等移動設備提供統(tǒng)一的安全運行模式，只顯示授權使用的APP，只能連接指定WiFi、禁用相機/藍牙/外部SD 卡等，防止一機他用、影響效率、帶來安全風險和泄密風險。

業(yè)務價值與方案優(yōu)勢

該方案能夠提供便捷高效的遠程辦公體驗，通過因此內部應用系統(tǒng)的IP和端口實現互聯網風險暴露面收斂，改變以往攻防不平衡的不利局面。同時通過安全沙箱實現院內數據不落地，有效防止信息泄密，基于零信任架構統(tǒng)一移動辦公安全解決方案最終實現運維統(tǒng)一、管理統(tǒng)一、賬戶統(tǒng)一、數據統(tǒng)一。

代表客戶

北京大學人民醫(yī)院、北京友誼醫(yī)院、上海交通附屬瑞金醫(yī)院、安徽省立醫(yī)院、武漢兒童醫(yī)院、復旦大學附屬中山醫(yī)院、交通大學附屬仁濟醫(yī)院等。

聯軟已為多家醫(yī)療行業(yè)客戶提供網絡安全技術支持與服務。保障互聯網醫(yī)療健康發(fā)展，撥打400-6288-116咨詢，聯軟網絡安全專家為您服務！