曙光汽车集团OA如何应对企业信息化需求？，

联软大讲堂（三）：医疗行业数据安全需求解析与方案

大家好，我是阿义，数据安全系列进行到第3期啦，大数据风暴下，你在医院留下的信息还安全吗？当医院的系统逐渐扩张，各类文件、数据还能守好吗？绷紧医疗数据安全之弦图片，助力医疗未来发展！

互联网医疗数据安全解决方案

需求背景

国卫办规划函<2020>100号发布的《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》要求开启互联网医疗过程中加强网络信息安全工作，以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点。2021年6月3日卫健委发布《互联网医疗健康信息安全管理规范（征求意见稿）》，要求确保互联网医疗健康信息系统的合规性、可用性和安全性；确保互联网医疗健康信息采集、存储、传输、应用、销毁等全生命周期的信息处理合法、正当、必要的原则，不得过度处理，保障信息完整、保密，保护个人信息安全、公众利益和国家安全。

随着互联网移动办公的开展，医生开展远程接诊、患者线上看病，以及线上配送药品、运维工程师的系统远程维护过程中，医疗处方信息、患者个人隐私信息也都直接在互联网上进行使用，在使用过程中的数据安全成为了互联网医疗推广中最大的安全风险。

解决方案

以联软科技UniNAC、UniAccess、UniDLP产品为核心的EPP终端一体化平台，提供了互联网医疗健康信息系统非授权访问保护方案，可以加强对接入网络的人员和终端的网络访问权限控制、终端外设通道的安全管控，防止敏感文件外泄。

以联软科技基于零信任架构的UEM统一终端移动办公管理平台，提供了远程接诊/远程运维非授权访问保护方案，将“访问控制最小授权”的保护范围，扩展至医护人员/维护人员互联网终端，统一访问入口，规范用户访问行为，动态授权业务应用，满足设备多样化，移动、PC全端点统一管理，以零信任安全架构解决传统互联网边界防护体系问题。

业务价值与方案优势

终端一体化平台能够满足各种复杂网络环境基于角色/场景，动态分配网络访问权限，有效的杜绝非法接入行为。全面的终端接入安全检查，杜绝非授权人员或非授权终端获取信息。网络安全可视化，丰富的审计信息可视化展现访问关系和可疑风险。

统一终端移动办公管理平台能够在终端访问互联网医疗健康信息系统时提供双向加密连接、最小权限访问、应用黑白名单、访问审计、安全沙箱、安全水印等安全能力，提升整体安全防护能力。

代表客户

北京大学人民医院、北京友谊医院、上海交通附属瑞金医院、安徽省立医院、武汉儿童医院、复旦大学附属中山医院、交通大学附属仁济医院。

跨网文件安全传输解决方案

需求背景

在医院客户中，出于安全性和合规性考虑，将网络划分成内网和外网，各网间通过逻辑隔离或物理隔离的方式保障各网络内部数据安全。但基于业务的需求，各网络间仍有文件传输的需求。以下为常见的几个跨网文件传输的场景：

●预防保健科场景：内网电脑上的核酸检测数据，需要跨网传到外网，发送给卫健委平台。

●手术室场景：手术室安排情况需要在内网统计完后，在外网发送给手术护士长以及医院院长手机。

●涉及到病人需要转院、病历会诊，电子病历需要将病历信息导出。

●涉及到系统更新、升级的需要包和工具，需要导入医院内网。