隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新技術(shù)的快速發(fā)展，推動(dòng)著我國(guó)醫(yī)療機(jī)構(gòu)的信息化建設(shè)逐步向智慧醫(yī)療方向邁進(jìn)，也使醫(yī)療行業(yè)面臨的安全風(fēng)險(xiǎn)逐漸增多。據(jù)Verizon數(shù)據(jù)泄露報(bào)告顯示：在全球范圍內(nèi)，醫(yī)療行業(yè)是唯一一個(gè)內(nèi)部威脅大于外部威脅的行業(yè)。

醫(yī)院內(nèi)部系統(tǒng)賬號(hào)權(quán)限管控不足、數(shù)據(jù)泄露防護(hù)技術(shù)手段不強(qiáng)、終端管控措施薄弱，導(dǎo)致內(nèi)部人員越權(quán)訪問(wèn)、數(shù)據(jù)泄露、惡意運(yùn)維等事件時(shí)有發(fā)生，不僅影響著醫(yī)院業(yè)務(wù)的正常運(yùn)行，也關(guān)系到千千萬(wàn)萬(wàn)患者的隱私和健康安全。為指導(dǎo)醫(yī)療機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全管理，避免網(wǎng)絡(luò)安全事件發(fā)生，國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥管理局、國(guó)家疾控局三部門聯(lián)合發(fā)布的《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》，明確提出醫(yī)療機(jī)構(gòu)需加強(qiáng)網(wǎng)絡(luò)運(yùn)維管理，警惕內(nèi)部人員違規(guī)操作引發(fā)的安全風(fēng)險(xiǎn)。

基于對(duì)醫(yī)療衛(wèi)生客戶在智能化、數(shù)字化建設(shè)過(guò)程中所面臨安全風(fēng)險(xiǎn)的深度理解，天融信采用運(yùn)維安全審計(jì)系統(tǒng)、下一代防火墻、終端威脅防御系統(tǒng)及數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)等安全產(chǎn)品，為醫(yī)療機(jī)構(gòu)三步打造內(nèi)控安全基底，幫助客戶快速理清內(nèi)部資產(chǎn)、管控終端安全準(zhǔn)入、嚴(yán)控嚴(yán)審內(nèi)部人員的訪問(wèn)行為，協(xié)助醫(yī)療機(jī)構(gòu)建立體系化的安全管理措施，有效應(yīng)對(duì)醫(yī)療信息系統(tǒng)面臨的諸多威脅。

01 理清資產(chǎn)，劃分責(zé)任

我國(guó)醫(yī)療機(jī)構(gòu)信息化建設(shè)工作已開展20多年，各醫(yī)療機(jī)構(gòu)信息化資產(chǎn)數(shù)量已是海量狀態(tài)，遠(yuǎn)超其他行業(yè)。同時(shí)大多數(shù)醫(yī)療機(jī)構(gòu)信息化管理人員數(shù)量較為欠缺，資產(chǎn)管理者無(wú)法及時(shí)清楚地掌握所有信息資產(chǎn)，導(dǎo)致部分資產(chǎn)無(wú)法得到有效運(yùn)維管理，從而滋生安全風(fēng)險(xiǎn)。

天融信運(yùn)維安全審計(jì)系統(tǒng)（簡(jiǎn)稱“堡壘機(jī)”）可集中納管所有用戶賬號(hào)和信息資產(chǎn)，部署時(shí)進(jìn)行一次資產(chǎn)梳理，形成永久資產(chǎn)臺(tái)賬，避免“漏網(wǎng)之魚”存在。通過(guò)建立“內(nèi)部人員-用戶賬號(hào)-資產(chǎn)賬號(hào)”一一對(duì)應(yīng)的授權(quán)控制體系，不僅能嚴(yán)格控制內(nèi)部人員對(duì)資產(chǎn)的訪問(wèn)，更能搭配審計(jì)模塊建立完備的責(zé)任認(rèn)定體系，同時(shí)大幅降低管理人員的工作難度，提升工作效率，有效避免因人手不足問(wèn)題而帶來(lái)的管理窘境。

02 終端管理，安全準(zhǔn)入

醫(yī)療機(jī)構(gòu)內(nèi)部的終端是各個(gè)關(guān)鍵系統(tǒng)的訪問(wèn)入口，若不對(duì)其加以完備的保護(hù)措施，這些日常使用的終端則很可能感染惡意病毒或惡意軟件，從關(guān)鍵系統(tǒng)的“訪問(wèn)入口”變?yōu)椤肮羧肟凇?，使機(jī)構(gòu)內(nèi)部的網(wǎng)絡(luò)安全遭受威脅。

天融信終端威脅防御系統(tǒng)TopEDR可實(shí)時(shí)感知終端安全狀態(tài)，并定期生產(chǎn)安全報(bào)告，幫助管理人員對(duì)內(nèi)部終端進(jìn)行定期的安全評(píng)估，及時(shí)處置被惡意病毒感染的終端，避免終端成為黑客的攻擊入口。

TopEDR集中控制中心還可與下一代防火墻進(jìn)行協(xié)同聯(lián)動(dòng)，將終端安全狀態(tài)信息上傳至防火墻使其感知終端風(fēng)險(xiǎn)，針對(duì)風(fēng)險(xiǎn)等級(jí)高的終端，一鍵生成對(duì)應(yīng)防護(hù)策略或動(dòng)態(tài)阻斷該終端入網(wǎng)，實(shí)現(xiàn)安全準(zhǔn)入，有效提升內(nèi)部網(wǎng)絡(luò)的威脅防御能力。

03 嚴(yán)格控權(quán)，雙重審計(jì)

醫(yī)療機(jī)構(gòu)頻繁出現(xiàn)數(shù)據(jù)泄露事件和惡意運(yùn)維事故，核心關(guān)鍵點(diǎn)是需要對(duì)資產(chǎn)的訪問(wèn)和操作權(quán)限的進(jìn)行嚴(yán)格管控。不僅需要?jiǎng)澐仲Y產(chǎn)與人員之間的訪問(wèn)權(quán)限，還需要控制人員對(duì)資產(chǎn)實(shí)行的高危操作，如刪除、上傳、下載等動(dòng)作，避免安全事故的發(fā)生。

天融信堡壘機(jī)可在事前設(shè)置權(quán)限規(guī)則和運(yùn)維規(guī)則，根據(jù)權(quán)限列表控制內(nèi)部人員對(duì)資產(chǎn)的訪問(wèn)，通過(guò)運(yùn)維規(guī)則可對(duì)訪問(wèn)過(guò)程中的剪切板復(fù)制粘貼、高危命令操作以及文件的上傳下載等行為進(jìn)行管控。在數(shù)據(jù)庫(kù)區(qū)域前端部署數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)并建立訪問(wèn)策略，只允許堡壘機(jī)和應(yīng)用系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)，可嚴(yán)格控制內(nèi)部人員與敏感數(shù)據(jù)直接交互，使所有操作數(shù)據(jù)庫(kù)的行為都可被管控和審計(jì)。通過(guò)堡壘機(jī)和數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)組成的“雙閘門”，過(guò)濾未授權(quán)訪問(wèn)以及對(duì)數(shù)據(jù)庫(kù)的高危操作，同時(shí)阻止對(duì)數(shù)據(jù)庫(kù)的攻擊行為，全方位守護(hù)數(shù)據(jù)庫(kù)安全。

堡壘機(jī)的錄屏審計(jì)功能可全程以錄屏形式記錄內(nèi)部人員對(duì)資產(chǎn)的操作，若出現(xiàn)安全事故，通過(guò)雙記錄路徑可快速且精準(zhǔn)地進(jìn)行溯源定責(zé)。針對(duì)數(shù)據(jù)庫(kù)等關(guān)鍵資產(chǎn)的訪問(wèn)，堡壘機(jī)和數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)可形成完備的雙審計(jì)記錄，確保審計(jì)信息無(wú)死角，有力震懾內(nèi)部網(wǎng)絡(luò)犯罪行為。

多年來(lái)，天融信持續(xù)在醫(yī)療領(lǐng)域深耕，目前已推出《醫(yī)療行業(yè)應(yīng)用安全綜合解決方案》《醫(yī)院“動(dòng)態(tài)一體化”網(wǎng)絡(luò)病毒防御解決方案》《醫(yī)院等保2.0快速合規(guī)方案》《醫(yī)院智慧無(wú)線網(wǎng)絡(luò)建設(shè)方案》《基于SD-WAN的醫(yī)療專網(wǎng)建設(shè)方案》等系列行業(yè)專用方案，旨在為醫(yī)療行業(yè)客戶信息保護(hù)構(gòu)建安全防護(hù)體系，以專業(yè)的產(chǎn)品與服務(wù)筑牢醫(yī)療行業(yè)網(wǎng)絡(luò)安全屏障。

在醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)需求日益突出的背景下，天融信作為國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)，將積極發(fā)揮引領(lǐng)優(yōu)勢(shì)，以實(shí)際行動(dòng)全面提升醫(yī)療衛(wèi)生客戶的智慧醫(yī)療服務(wù)建設(shè)能力，為醫(yī)療衛(wèi)生行業(yè)的高質(zhì)量發(fā)展保駕護(hù)航。