聯軟科技緊隨用戶業務需求而不斷進步，我們整理出了一些常用的醫療行業解決方案，今天為大家介紹的是：醫院信息安全等級保護解決方案。

需求來源

隨著醫療信息化的發展，醫院進入了數字化和信息化時代。以HIS為核心和基礎的電子化系統中涉及到用戶隱私的一些信息，對醫院信息安全建設的安全性提出了更高的要求。

衛生部于2010年頒布的《電子病歷規范試行》其中第二章第十三條明確規定“基于電子病歷醫院信息平臺業務應用應該滿足國家信息安全等級保護制度和標準”。

根據2011年三甲醫院評審實施細則，衛生部已明確提出患者隱私保護的重要性，同時要求加強信息系統的安全保障措施。

解決方案

以聯軟科技UniNAC、UniNID、UniAccess、UniEMM系統為基礎的《醫院信息安全等級保護管理解決方案》，能很好的幫助客戶完成相關標準的落地。該方案包括：

● 網絡安全：

禁止非法內連/非法外連行為，有效阻止非法終端惡意接入醫院敏感數據區，敏感數據區惡意外接其他網絡。支持用戶名密碼、MAC地址、USB KEY、證書等多種方式對終端身份進行標識和鑒別，并對系統口令的復雜度進行自定義。

通過終端接入方式、應用程序、網絡地址及網絡端口等條件，自定義用戶對資源訪問控制的安全策略。可對仿冒等異常行為和勒索病毒等惡意網絡攻擊行為進行發現和控制。

● 主機安全：

終端身份鑒別、終端訪問控制、終端安全審計、入侵及惡意代碼防范等。并可對系統賬戶、注冊表、驅動、自動運行項、重試口令攻擊、端口掃描等進行監控和審計。

● 應用數據安全：

實現應用訪問控制，可通過數據安全隔離存儲、沙箱等技術確保數據加密安全存放。可對數據外發行為進行控制，對數據傳輸進行加密。

方案部署后：

● 網絡安全：實現網絡訪問控制，對網絡邊界完整性進行檢查，對入侵進行防范。

● 主機安全：實現終端身份鑒別，從系統、應用層面對用戶資源的訪問進行控制。

● 應用數據安全：實現應用訪問控制、資源控制，對應用系統重要事件進行審計。

此外，可通過數據隔離、安全沙箱、數據外發控制等技術實現個人隱私數據安全保護，通過數字水印技術可避免個人隱私數據擴散，確保個人隱私數據的秘密性。

業務價值

● 通過網絡權限控制、終端保護、操作管理等，實現對自助/IoT設備已知威脅防御，如非法介質設備不能連接、非法程序不能運行等。

● 通過危險行為感知、異常行為感知、幻影技術等及時發現勒索病毒、APT攻擊等未知行為，并可聯動處置，降低風險。

● 實現自助終端、IoT等設備的自動化運維、全方位管控，為用戶業務穩定運行和信息安全保駕護航。

目前，目前聯軟的安全產品已在安徽省立醫院、北京友誼醫院、北大人民醫院、上海交通大學附屬瑞金醫院、復旦大學附屬中山醫院、四川大學華西第二醫院等醫院中成功部署。聯軟科技會不斷創新，用過硬的產品和優質的服務保障企業網絡安全、可靠、高效。