案例簡介：

南方醫科大學附屬南方醫院是一所集醫療、教學、科研和預防保健為一體的大型綜合性三級甲等醫院，全國百佳醫院。系南方醫科大學(原第一軍醫大學)第一附屬醫院、第一臨床醫學院。

目前，該醫院通過部署聯軟UniNXG安全數據擺渡系統，在保證了網絡安全的同時又解決了實際業務中的文件傳輸需求，提供了全方位的院內文件安全交換數據防護手段。今天我們以南方醫院為研究案例，從需求、解決方案和方案價值與優勢等三方面去探討一下醫療行業如何進行院內統一文件傳輸通道建設。

探究：需求來源

隨著技術的發展，醫療信息化程度越來越高，醫院從辦公設備、查房設備，再到手術設備都和網絡相連，這些設備的安全不僅關系著醫院的正常運轉，甚至影響到患者的生命。在這其中，數據需要在各設備、各網絡間相互傳輸和交換，因此，加強院內數據交換的管理也是信息安全建設體系的重要環節，保障院內的信息化安全，才能確保患者的隱私安全和隱私安全。而醫療行業在進行網間數據交換面臨著哪些安全信息化需求呢?

-醫院部分科室需要給藥監局、衛生局、疾控中心等匯報數據材料，需要定期從內網提取信息至外網電腦進行上傳;

-醫院的醫生、護士需要從外網獲取學習資料，或需要回家加班整理病例總結材料等，經常需要內外網間文件的傳輸;

-互聯網+醫療服務的概念逐步落實，將擴大醫院的內外網數據安全交換需求;

-隨著病毒的肆意爆發，病毒的傳播擴散需要通過禁用移動存儲和共享端口實現，但需要為醫師提供安全便捷的傳輸通道;

-院內醫師間的學術研究，文檔協作應該是學術相關且正向的。

入場：解決方案

解決方案主要從技術和非技術層面來解決。

非技術層面

改變傳統意識，加深安全教育以及各單位溝通交流。信息安全制度由科級制度變成醫院制度，增加信息安全部門管理人員的話語權，擴大信息安全投入占比，不省安全的錢，不丟患者的隱私。

技術層面

以南方醫院為例，據了解，南方醫院現有三套網，分別為校園網、醫院內網和外網(互聯網)。在上線聯軟UniNXG安全數據擺渡系統前，南方醫院使用的是網閘來進行數據交換的保護，網閘是一種很常見的物理隔離方式，雖然網閘對保護內部數據的安全性有一定的幫助，但是在使用過程中，還是會遇到一些影響業務發展的問題：無審批審核功能，也不能檢測到敏感違規的內容，容易出現錯傳、誤傳、泄露等情況。而且網閘只能服務器到服務器之間的數據傳輸，不能傳輸到用戶，如果需要傳輸的話，只能通過拷貝等形式，容易導致數據損壞、泄露等問題。

而聯軟科技UniNXG安全數據擺渡系統專為解決醫院內外網之間數據安全交換問題。該系統是以網絡隔離為基礎，以虛擬化技術為核心的解決方案，可在不改變網絡安全域的前提下，實現網間的數據安全交換。該方案包括：

-隔離內部網絡和外部網絡，阻斷不同網絡間TCP/IP通訊;

-滿足院內不同網絡間的數據自動交換;

-杜絕通過U盤等第三方外聯設備進行網絡間數據交換;

-文件在交換過程中，系統對文件進行防病毒掃描、審計審批和敏感檢查。

持續：走網絡信息安全創新之路

作為業內唯一融合網絡隔離、網盤和DLP技術于一體的專業產品，UniNXG安全數據擺渡系統，支持多網交換，查殺毒、審計審批、文檔追蹤，是解決用戶網間隔離、網間及網內數據傳輸、分享、存儲及數據保護的理想安全設備，具有開創性意義。

與傳統方案相比：

-提供更加快捷安全的文件傳輸通道;

-更加貼合院內業務使用，一套系統可解決院內所有文件傳輸問題

-系統自帶防病毒軟件，有效防止病毒文件傳播;

-系統自帶敏感文件內容識別，有效防止敏感文件泄露;

-系統自帶審計、審批功能，實時記錄文件交換過程的全部信息;

-系統擁有靈活的管理權限，有效防止用戶的惡意操作。

南方醫院通過部署聯軟UniNXG安全數據擺渡系統后，醫院的IT環境發生了較大變化，帶來的價值如下：

1、軟件定義交換

●支持對任意格式、任意數據進行雙網、多網交換;

● 支持任何復雜規則的數據交換。

2、數據交換過程可控

● 支持對交換數據的行為進行審計;

● 支持基于敏感關鍵字的數據進行交換審批。

3、防病毒、防攻擊

● 內置多款主流防病毒軟件;

● 支持虛擬機鏡像恢復;

● 敏感文件掃描。

4、交換性能強大

● 交換效率是同類產品的5~10倍。

除了卓越的數據內外網交換能力，聯軟科技還能為醫療機構提供完備的邊界保護能力。聯軟科技的全新一代企業級安全管控平臺集網絡準入控制、終端安全管理、BYOD設備管理、殺毒管理、服務器安全管理、數據防泄密、反APT攻擊等系統于一體，全方位地保障醫院安全。

目前聯軟UniNXG安全數據擺渡系統已在北京醫院、瑞金醫院、友誼醫院、華西醫院、中山醫院等醫院中成功部署。聯軟科技有信心依靠多年的經驗和技術積累不僅為醫療行業提供最適合的網絡信息安全解決方案，也將幫助更多的企業完善安全建設 。