我們的口号是:創新進取、合作共赢!創新産品理念,打破行業格局

現狀分析

Present situation analysis

随着技術的發展,醫療信息化程度越來越高,醫院從辦公設備、查房設備,再到手術設備都和網絡相連,這些設備的安全不僅關系着醫院的正常運轉,甚至影響到患者的生命,因此醫院在信息化的同時也必須加強信息安全建設,保障醫院的正常運轉,确保患者的生命安全和隐私安全。

目前,醫院内網終端信息安全面臨的挑戰主要有以下幾個方面:

一、信息化安全體系不健全,大量身份特殊的患者擠到了信息安全程度高的醫院,造成了一些醫院超負荷運行,另一些醫院則門可羅雀的局面,醫療資源大大浪費。

二、衛生廳對醫院的信息化要求以及一些資質審核要求,醫院心有餘而力不足:任務重、時間緊,而施行時間長,難度大。最後難以保質完成或半路夭折。

三、運維人員的日常工作重複性高,運維效率低,對軟硬件故障排查能力弱。 同時,醫院領導 "重應用、輕安全"的傳統意識,信息安全部門在醫院的地位尴尬。

四、外來設備輕易就可接入内部網絡,網絡安全系數極低,常造成網絡局部癱瘓。内部員工随意使用U盤、移動硬盤等存儲設備,造成病毒滿天飛,嚴重影響正常工作。

五、敏感信息随意存儲,患者數據頻被非法盜取、販賣,造成了患者對醫院的信任危機。

六、沒有統一的安全管理體系,醫院的中長期安全規劃都是外部機構在做,醫院本身沒理解、沒施行,幾成擺設。

解決辦法

Terms of settlement

主要從技術和非技術層面來解決

1.非技術層面:

改變傳統意識,加深安全教育以及各單位溝通交流。 信息安全制度由科級制度變成醫院制度,增加信息安全部門管理人員的話語權, 擴大信息安全投入占比,不省安全的錢,不丢患者的隐私。

2.技術層面分為三個階段:

一、内部網絡中接入的終端都是合規的,包括網絡層準入控制和業務層準入控制,從而确保:接入網絡的終端都是可信的、健康的、可控的。

二、提高階段主要從集中運維、授權使用、記錄流程三個層面去實施。

三、主要實現安全存儲、加密傳輸和審核輸出的問題,以确保數據在存放、傳輸、使用上都是安全的:存放的位置安全,傳輸過程是安全的(全程加密),使用是安全的(審批通過才可以輸出)。

集中運維:主要包括軟件分發(可以實現差異化多種形式的軟件分發和安裝模式,提高軟件管理的效率,節省管理時間和人力成本)、遠程控制(讓管理員突破地域和空間的限制,實時有效為終端用戶排查故障、解決問題)、安全檢查和修複(自動檢測不健康的終端并自動實現修複,确保終端的安全的時效性和全面性)

授權使用:授權使用主要包括軟件的授權使用和外設的授權使用。 軟件的授權使用主要通過黑、白名單管理來實現軟件和進程的禁止運行和運行放行。外設的授權使用一般包括移動存儲設備管理以及其他外設的管理(如打印機、投影儀等),可以确保外設的使用更加有序、安全、可控,避免非法人員通過。

記錄流程:在終端接入網絡到離開網絡的過程都有一個全面、完整的記錄;包括可以對接入網絡的行為進行記錄、對終端的屏幕操作進行記錄、對軟件安裝、外設使用、打印内容、等等行為都會進行記錄。不僅有詳細的内容記錄,還有時間記錄,讓違規操作可觀、可控,違規者更是無所遁形。

解決方案模塊組成

Solution module composition

PS:更多詳細的功能優勢介紹請查看我們的産品介紹