近日，2018廣東省智慧醫療與數據安全技術研討會順利召開，聯軟科技作為協辦單位，受邀出席本次會議。

隨著經濟全球化和數據時代的到來，各醫療機構的工作方式和思維方式都在發生深刻的轉變，數據業已成為信息資源的重要組成部分，智慧創新、數據安全是當前全世界信息產業市場競爭的戰略制高點。醫療機構如何做好快速發展下的網絡安全保障成了大家關心的問題。

會上，聯軟科技資深產品經理李曉峰發表了題為“智慧醫療浪潮下的IT風險治理實踐”的主題演講。

目前全國共有醫院接近2萬家，其中三級醫院2305家，二級醫院8227家，并且每年都以5%左右的速度增長。醫院的IT環境從傳統環境逐步發展成與互聯網+、移動互聯，物聯網、大數據、云平臺，人工智能相結合的新一代智慧醫療IT環境。

在IT環境發展的同時，如果企業沒有做好網絡與信息安全的話，很容易造成安全事件的頻發。

通過對醫院所面臨的威脅進行分類，醫院的威脅主要分為來自于內部和外部兩種。

外部威脅主要分為竊取患者身份病歷和醫療信息，竊取財務信息，惡意軟件、非法交易患者身份病歷或者治療信息等，以竊取信息獲利為主。

內部威脅最主要的是員工安全意識薄弱，在系統、醫療應用、數據管理，大數據平臺，云計算平臺上面都存在有各種各樣的漏洞。并且因為物理技術措施不健全，網絡架構不安全，人員系統訪問權限混亂、人員技能落后等等原因進一步導致不知道該如何管理這些漏洞。

很多醫療企業都在思考如何實現醫療體系整體安全最佳實踐？

李曉峰提出我們應逐步對邊界、設備、流量、數據進行管理，并最終形成信息安全態勢感知系統。通過頂層設計、分步建設的方法，對人、網絡、終端、服務器、數據做逐步管理。

根據聯軟科技多年實踐和眾多大型項目成功經驗總結，建議用戶分為三步進行建設：

第一步，從等保合規及實際需要出發確保基礎設施安全，構建網絡準入、防病毒、終端安全及管理。

第二步，通過構建移動安全管理和網間數據交換系統，實現數據傳播可控。

第三步，通過構建數據防泄露、數據防擴散系統，防止敏感數據泄露和擴散。

我們來看看整體的治理效果圖。

圖中所有功能都是一體化進行運維的，我們可以通過一個管控中心，一個數據平臺，一個客戶端，一套管理策略，來進行管控。實現統一的權限管理，統一的通訊協議，統一的管理流程。

目前聯軟科技的安全產品已在500家醫療企業中成功實踐，包括安徽省立醫院、上海交通大學附屬瑞金醫院、復旦大學附屬中山醫院、北京友誼醫院、北大人民醫院、四川大學華西第二醫院等醫療行業客戶。聯軟科技會不斷創新，為廣大醫療用戶提供更優質的服務。