近日,由东软公司主办的“携手并进 共赢未来”东软医疗健康生态研讨会在青岛市顺利召开,东软网络安全事业部青岛市销售负责人受邀出席会议,并发表《安全赋能医疗 构筑和谐生态》主题演讲。
医院信息化发展从单机时代开始,历经部门信息化、全院信息化与互联网+医疗在内的四个阶段,伴随着医疗信息化水平的不断提高,医院网络面临着DDos攻击、勒索病毒、数据泄露、系统Bug、低效运维等多方面的安全风险。医院核心网络涵盖内网、专网、互联网,保障医院网络安全的核心是规避非法访问,非法访问将导致医疗业务中断或数据泄露等问题。
东软NetEye总结多年来医疗行业项目经验,将医疗信息系统、医疗设备、医院核心业务与网络安全深入融合,从医疗合规安全与医疗业务安全出发,推出九类医疗行业网络信息安全解决方案。
东软NetEye医疗合规安全解决方案
等级保护:以等保项目为中心,集成项目中所需资源,构建等保项目生态圈,为用户制定最优等保建设方案。
电子病历评级:根据用户的业务环境和管理制度,建立以数据为核心的安全保障体系,解决电子病历存储分级、传输脱敏等疑难问题。
医院信息互联互通测评:从整体规划的角度制定安全防护体系、定制符合医院运维习惯、网络结构、系统要求等实际情况的运维体系,重点落实院外边界防护、院内单点加固两个方面的防护工作,解决信息共享过程中边界扩大带来的接入安全风险。
区域卫生信息互联互通测评:通过网络改造和边界防护等手段,解决信息共享过程中带来的病毒传播、越权访问等安全风险,保障区域卫生信息平台自身安全性。
东软NetEye业务安全解决方案
互联网医院:从合规满足的角度,进行体系化的规划与建设,根据互联网医院建设的模式,从风险管理的角度,提供针对性的安全建设方案,利用机器学习等先进技术,保障互联网医院业务的稳定运行。
县域医共体:以基层医疗机构、县级医院、县域医共体系统自身的业务为基础,建立单点防护;以县域医共体业务发展为核心,建立以角色为中心的数据安全管理体系,以高吞吐低延时为目标,保障远程诊疗网络的安全稳定。
医院医保结算:以”管得住、摸得清、看得见”为抓手,建立医院可控的多层专网防护边界、识别医保结算链路的安全风险,全面记录医保结算业务与医院核心系统的交互行为。
银医通:采取多层防护措施,建立自助终端的访问控制措施,以医院内网核心系统为中心,保障核心系统安全。
远程运维:支持多种远程运维方式,提高运维操作便捷性的同时,以录像的方式全面记录远程运维的操作,建立唯一安全运维通道,提高远程运维工作的安全性。
一直以来,医疗执业单位作为关乎国计民生的重要基础设施,关系到每一个国人的个人隐私安全与生命保障,东软NetEye始终坚持“因需而变 因御而安”的发展理念,致力于守护医疗网络信息安全、保障医院业务安全平稳运行。
东软网络安全 微信号:Neusoft_NetEye
