隨著信息技術的不斷發展，互聯網+醫療大勢所趨，智能醫療快速發展，技術的進步也伴隨著巨大的挑戰，醫療行業的網絡安全依然飽受威脅，在看似風平浪靜下的海面上，波濤依舊暗涌。

2019年1月20日，第四期醫療衛生CIO論壇在北京大學腫瘤醫院舉行。本次大會由中國新一代IT產業推進聯盟指導，CIO時代學院主辦。來自北京地區的醫療信息專家與CIO們齊聚一堂，針對安全可控的互聯網+醫療的話題，共同進行了熱烈交流與探討。聯軟科技受邀參加，會上發表了題為“構建安全可控的醫療信息安全體系 ”的主題演講。

聯軟科技以國家《網絡安全法》及醫療行業關鍵信息基礎設施保護等相關的法規、條例和標準的落地實施為背景，對醫療行業不斷演進的網絡安全態勢進行了細致的分析，并提出醫療行業要建設安全可控的網絡防御體系，提升覆蓋從桌面終端、啞終端、服務器端、移動端、數據端的全面網絡管理能力。

外部威脅主要分為竊取患者身份病歷和醫療信息，竊取財務信息，惡意軟件、非法交易患者身份病歷或者治療信息等，以竊取信息獲利為主。

內部威脅最主要的是員工安全意識薄弱，在系統、醫療應用、數據管理，大數據平臺，云計算平臺上面都存在有各種各樣的漏洞。并且因為物理技術措施不健全，網絡架構不安全，人員系統訪問權限混亂、人員技能落后等等原因進一步導致不知道該如何管理這些漏洞。

為應對這些威脅，聯軟科技的全新一代企業級安全管控平臺集網絡準入控制、終端安全管理、BYOD設備管理、殺毒管理、服務器安全管理、數據防泄密、反APT攻擊等系統于一體，不僅為醫療機構提供了邊界保護能力，也為內外網數據交換提供了安全能力。結合聯軟科技醫療行業的案例和實踐，提出頂層設計分步實施的建議：

第一步，從等保合規及實際需要出發確保基礎設施安全，構建網絡準入、防病毒、終端安全及管理。

第二步，通過構建移動安全管理和網間數據交換系統，實現數據傳播可控。

第三步，通過構建數據防泄露、數據防擴散系統，防止敏感數據泄露和擴散。

目前，聯軟科技醫療系列方案已經服務于全國500家醫院，基于實戰經驗，推出切實可行的醫院安全方案。推動醫療行業網絡安全防御升級，全面助力醫療行業網絡安全建設和發展。

解決方案

內外網新一代智能準入控制方案

實現各類終端智能準入控制和資產精準識別，主動發現控制異常/惡意行為，實現網絡智能防御。

內外網勒索病毒智能防護方案

基于網絡智能防御系統與聯軟威脅情報中心、騰訊病毒庫，騰訊威脅情報中心，通過幻影、威脅情報、大數據等技術及時發現勒索病毒等惡意軟件行為，并可聯動終端安全管理、防病毒、準入等系統及時處置。

移動安全解決方案

采用先進的“零信任”安全架構設計理念，把安全隱藏在業務背后，全天候支撐移動查房等醫療移動業務應用安全運行。

數據安全交換解決方案

支持多網交換，查殺毒、審計審批、文檔追蹤和水印功能。解決了醫院內外網數據交換管理問題，支持病毒檢查、公共目錄訪問及權限管理，極大的方便了醫院職工通過外網訪問安全的訪問內網科研文章、病歷及內部文檔。

內外網信息安全等級保護方案

使用下一代的網絡資源訪問控制技術，非法用戶和終端無法接入網絡，對網絡、主機、應用數據訪問行為進行更為全面的審計和安全防御。