网站首页
产品中心
解决方案
客户案例
新闻资讯
伙伴合作
服务与支持
关于敏捷
公司新闻
敏捷分享丨医疗行业端点安全解决方案:封堵外泄漏洞,打通传输桥梁
发布时间:2024-12-05    作者:敏捷科技

近年来,随着《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网+医疗健康”行业发展的意见》等政策文件的出台,以及大数据、人工智能等新型技术的发展,健康医疗数据应用、“互联网+医疗健康”和智慧医疗迎来蓬勃发展,新的业务形态不断出现。同时,各类新型技术、应用的出现使得医疗行业数据安全治理面临越来越多的挑战。


随着医疗健康信息化的发展,HIS、RIS 、LIS、CIS、PACS、CPR等系统的应用逐渐深入整合,为医疗卫生行业的高效、快捷、便民提供了信息化基础。面临新的形势、技术,健康医疗行业的数据安全问题越发复杂,患者信息高度集中,让数据的安全性受到较大的挑战。


07b26ed090cadcb515be23d676c4c47f.jpeg

医疗行业端点安全面临的主要挑战

网络接入安全风险

对于大型医院来说,网络设备及终端众多,且分散在各院区、各科室,必须通过技术手段保证入网终端的安全合规,才能阻止风险终端入网带来安全威胁,或是非法人员潜入医院网络“干坏事”。


终端行为管控困难

医院网络的终端种类繁多,包括PC、手机、打印机、摄像头等难以统一管控,员工误操作、点击钓鱼链接、泄露密码等行为可能无意间引入安全威胁,增加网络安全管理的难度。以及如何对终端故障、安全威胁等做到及时的监测和处理也是难点之一。


终端运维效率低下

医院各科室终端软件未能集中管理,导致管理效率低下;终端补丁管理混乱,难以确保所有终端的病毒特征库都是最新的;医院终端纷繁复杂,基础的终端故障运维就需要占用大量运维工作时间,导致日常效率低下;当突发故障需要远程运维时,还需要防范远程运维中可能存在的安全风险。


文件安全传输风险

目前在医疗行业中,出于安全性和合规性考虑,会将医院网络分为内网与外网来保障各内部数据安全。但网络隔离后,医院还存在频繁的隔离网间数据交换需求。传统的网件交换缺乏统一的管理手段,数据交换过程缺少审批控制,容易发生数据泄密事件并且事后难以审计追溯源头。这类文件交换方式效率低,流程繁琐,耗时耗力,也导致医院信息科工作量陡增。


如何应对?


敏捷方案

构建“先防后传”的立体防护管理体系


以终端数据的安全管控与高效流转

为核心目标

先堵住数据外泄的“漏洞

再打通数据传输的“桥梁

Part.1

网络安全准入

网络准入系统SAG通过网络可视化技术和设备准入技术,同时兼容终端准入技术,加强对医院终端用户的集中管理,对终端和设备同时进行准入控制,在接入网络之前对其进行身份认证和设备合规性检查,有效阻止未经授权的访问,减少恶意软件传播和外部攻击的风险,确保医院处理数据的安全


Part.2

终端规范管理

终端安全TS通过移动外设管理、终端操作管控、远程协助终端、软件集中管理、终端安全监测、软硬件资产管理等功能,帮助医院用户规范内网终端安全操作,实现终端标准化管理,提高医院工作和运维效率


Part.3

文件安全传输

跨网文件传输DF为医院用户搭建一个可信的数据交换安全管理平台,对医院内外网数据交换业务流程实现“可管、可控、可审”的目标,可满足员工文档管理和文档交互的各种需求,提升医院提高文档安全性和利用率


敏捷方案价值:安全管控与高效流转

✔ 严防数据泄露:严格监控终端间的数据交换,防止敏感数据泄露;实施违规外联控制,阻止非法外部连接,全方位防范通过网络的数据泄露。


 强化安全合规:方案配备严格的数据安全保护机制,包括数据加密、访问控制、审计日志等,能够确保医院数据的安全性和合规性。通过系统记录文件流转的具体操作,可以追溯和审计文件的来源、流向和使用情况,防止数据泄露和非法访问。


 提升流转效率:通过本方案,医院员工可以快速分享文件、安全外发文件以及实现跨网文件流转,提高文件流转的效率,提升医护人员工作效率。


 简化工作流程:自动摆渡、智能杀毒等功能不仅简化了文件流转的流程,还减轻了信息科的工作压力;医护人员可以自行完成文件分享和流转操作,无需依赖其他部门的协助。



敏捷科技通过网络准入系统SAG、终端安全TS、跨网文件传输DF,从网络层面、终端层面、数据层面的进行整体安全防护,构筑层级分明、立体防御的安全管控体系。建立全医院范围内终端“可信”、“可管”、“可控”、“可防”、“可维”全方位管控,实现设备可知、入网可信、边界可控、终端合规、传输安全、行为可查,提升医疗数据安全防护能力,保证业务安全、高速发展。

电话:18120179909