今年国家发布了包括《“十四五”全民健康信息化规划》在内的多项关于医疗信息化建设政策,医疗机构信息化建设迎来高速发展,与之而来的终端管理问题也成倍递增,此外大量医疗数据汇聚到终端,也更让人担忧隐私信息安全。
近年来国家相继出台《网络安全法》《个人信息保护法》《数据安全法》等法律法规,要求机构企业完善信息安全建设,医疗信息由于涉及患者身体与疾病等隐私,需要更严密的保护,为此卫健委规定,三级医院需要达到等保三级以上,二级医院也必须通过等保二级测评!
医院该如何加强信息安全建设?
在等级保护制度下,医院不仅要做到主动防范终端安全风险,还要有严密的数据防泄露措施。IP-guard一直以来就有为政企单位提供符合等保要求的终端安全管理服务,现在也正帮助众多医院完善安全区域边界防护,安全计算环境的访问控制、数据保密性以及资产运维等终端安全管理,助力构建完善的信息保护体系。
1、安全区域边界防护
在网络边界采取必要的授权接入、访问控制、入侵防范等措施实现对内部的保护是安全防御必要的手段。
外设管控
IP-guard可以帮助医院对移动存储、智能手机、无线网卡、随身WIFI、打印机等38类外接设备进行细化控制,防止非授权设备私自联到内部网络,也可以很好防止病毒木马经由外接设备入侵内部网络。
网络控制
管理员可以应用IP-guard准入网关对终端计算机接入内网的行为进行管控,还可以应用IP-guard网络控制,对网络访问行为进行更细致的规范,区隔核心网络,保护重要网络的机密安全。
针对当前出差/在家办公的信息保护需求,IP-guard也提供VPN安全加固方案,帮助加强终端接入管理,避免不安全的外部设备接入内网,同时加强系统服务器的文档访问下载保护,防止机密被外泄。
2、保护机密文档安全
根据等保要求,医院需要保证重要数据在存储过程中的保密性,以及提供重要数据的备份与恢复功能,禁止未授权访问和非法使用用户个人信息。
IP-guard文档加密系统也可以帮助医院加密保护机密文档,同时通过文档权限管理、文档安全区域划分等措施,严格规范机密文档的使用和流转,结合IP-guard审计报表可以对文档操作的全过程进行记录和审计,IP-guard还提供文档备份解决方案,帮助保护机密完全完整。
3、管控终端操作行为
上网控制
不安全的上网行为会带来诸多安全隐患,IP-guard可以帮助规范网站访问行为,根据需要对不同的网站进行分类管理,控制用户访问的网址范围,自定义黑名单,工作时间限制访问与工作无关的网站,下班时间适当放松限制,IP-guard可以帮助记录与统计上网行为,以便后期审计。
桌面控制
围绕终端操作带来的泄密风险,IP-guard可以帮助医院管控文档打印、文档操作、应用程序、即时通讯等,减少终端安全隐患,IP-guard支持记录终端的操作行为,以及通过屏幕监视记录重要系统的操作,以便管理员后期审计。
4、统一运维管理IT资产
医院的新旧计算机多而杂,想要完全摸清“家底”还得有帮手,IP-guard可以帮助自动收集并检测职工计算机的软硬件信息及变更信息,便于管理员进行资产盘点;对系统补丁进行统一检测、安装,减少系统风险;对软件统一分发、部署和卸载,提高软件管理效率,此外还可以通过远程协助功能,远程协助处理计算机问题处理、故障排查。
客户案例——广东某三甲医院的终端安全管理
根据卫健委规定,三级医院重要业务系统必须达到等保三级以上,医院目前就正在应用IP-guard完善医院内安全管理,落实等保相关要求。
医院现有两套网络:医疗网与办公网,此前已部署两家厂商的安全产品,然两套产品并不能满足医院的管控需求,且不同系统兼容、维护困难,无法实现统一管理,医院内的终端仍然存在滥用U盘/外设、容易感染病毒,应用程序滥用,资产管理困难/运维效率低,上网违规发现难,违规行为无法及时阻止等问题。
医院相关负责人在与IP-guard技术人员进行多方面交流以及测试后,最终选择了IP-guard替换原来的终端安全产品,通过应用IP-guard,医院能够很好地管控外接设备接入以及访问控制,规范终端桌面行为,管控医疗网以及办公网的上网行为,高效运维管理终端,IP-guard模块化的结构,让医院可以 “量身定制”最符合当前管理需要的解决方案,往后也可以根据需要扩展更多终端管控项目。