首页 >> 关于我们 >> 新闻动态

顶层设计、分步建设,联软助力广东智慧医疗与数据安全

联软科技
2022年11月02日

近日,2018广东省智慧医疗与数据安全技术研讨会顺利召开,联软科技作为协办单位,受邀出席本次会议。

随着经济全球化和数据时代的到来,各医疗机构的工作方式和思维方式都在发生深刻的转变,数据业已成为信息资源的重要组成部分,智慧创新、数据安全是当前全世界信息产业市场竞争的战略制高点。医疗机构如何做好快速发展下的网络安全保障成了大家关心的问题。

会上,联软科技资深产品经理李晓峰发表了题为“智慧医疗浪潮下的IT风险治理实践”的主题演讲。

目前全国共有医院接近2万家,其中三级医院2305家,二级医院8227家,并且每年都以5%左右的速度增长。医院的IT环境从传统环境逐步发展成与互联网+、移动互联,物联网、大数据、云平台,人工智能相结合的新一代智慧医疗IT环境。

在IT环境发展的同时,如果企业没有做好网络与信息安全的话,很容易造成安全事件的频发。

威胁分类.png

 

通过对医院所面临的威胁进行分类,医院的威胁主要分为来自于内部和外部两种。

外部威胁主要分为窃取患者身份病历和医疗信息,窃取财务信息,恶意软件、非法交易患者身份病历或者治疗信息等,以窃取信息获利为主。

内部威胁最主要的是员工安全意识薄弱,在系统、医疗应用、数据管理,大数据平台,云计算平台上面都存在有各种各样的漏洞。并且因为物理技术措施不健全,网络架构不安全,人员系统访问权限混乱、人员技能落后等等原因进一步导致不知道该如何管理这些漏洞。

很多医疗企业都在思考如何实现医疗体系整体安全最佳实践?

李晓峰提出我们应逐步对边界、设备、流量、数据进行管理,并最终形成信息安全态势感知系统。通过顶层设计、分步建设的方法,对人、网络、终端、服务器、数据做逐步管理。

根据联软科技多年实践和众多大型项目成功经验总结,建议用户分为三步进行建设:

第一步,从等保合规及实际需要出发确保基础设施安全,构建网络准入、防病毒、终端安全及管理。

第二步,通过构建移动安全管理和网间数据交换系统,实现数据传播可控。

第三步,通过构建数据防泄露、数据防扩散系统,防止敏感数据泄露和扩散。

我们来看看整体的治理效果图。

 

医疗体系IT风险治理效果图.png

图中所有功能都是一体化进行运维的,我们可以通过一个管控中心,一个数据平台,一个客户端,一套管理策略,来进行管控。实现统一的权限管理,统一的通讯协议,统一的管理流程。

目前联软科技的安全产品已在500家医疗企业中成功实践,包括安徽省立医院、上海交通大学附属瑞金医院、复旦大学附属中山医院、北京友谊医院、北大人民医院、四川大学华西第二医院等医疗行业客户。联软科技会不断创新,为广大医疗用户提供更优质的服务。

最新动态

  • 再突破!联软中标某大型乳业公司桌面安全管理系统建设采购项目

  • 开放协同 共筑网安新生态| 资本市场金融科技2024年度创新交流会网络安全专题研讨会圆满举行

热门推荐