在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的時(shí)代，數(shù)據(jù)已成為國(guó)家基礎(chǔ)戰(zhàn)略性資源和社會(huì)生產(chǎn)的創(chuàng)新要素。醫(yī)療行業(yè)作為數(shù)據(jù)密集型行業(yè)，正處于前所未有的數(shù)據(jù)安全挑戰(zhàn)之中。一方面，醫(yī)療數(shù)據(jù)因其高價(jià)值、高敏感性、大數(shù)據(jù)量、廣泛覆蓋范圍和復(fù)雜應(yīng)用場(chǎng)景，成為網(wǎng)絡(luò)攻擊者眼中的“香餑餑”。另一方面，隨著政策文件的出臺(tái)，以及大數(shù)據(jù)、人工智能等新技術(shù)的發(fā)展，醫(yī)療行業(yè)的信息化程度不斷提高，新的業(yè)務(wù)形態(tài)不斷涌現(xiàn)，這使得醫(yī)療行業(yè)數(shù)據(jù)安全治理面臨越來(lái)越多的挑戰(zhàn)。

醫(yī)療行業(yè)的網(wǎng)絡(luò)接入安全風(fēng)險(xiǎn)不容忽視。大型醫(yī)院網(wǎng)絡(luò)設(shè)備及終端眾多，分散在各院區(qū)、各科室。未經(jīng)授權(quán)或未經(jīng)檢查的設(shè)備接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，可能會(huì)引入惡意軟件、病毒等，對(duì)整個(gè)醫(yī)院的信息安全構(gòu)成威脅。同時(shí)，醫(yī)院網(wǎng)絡(luò)中的終端種類繁多，包括PC、手機(jī)、PAD、打印機(jī)、攝像頭等，如何保證這些終端的安全性，防止弱口令、高危端口等安全漏洞，是醫(yī)院面臨的一大挑戰(zhàn)。此外，醫(yī)院終端的運(yùn)維管理效率低下，軟件未能集中管理，補(bǔ)丁管理混亂，一旦某臺(tái)終端感染病毒或惡意代碼，很可能在內(nèi)網(wǎng)中迅速傳播。

在網(wǎng)絡(luò)安全方面，醫(yī)院網(wǎng)絡(luò)通常劃分為外網(wǎng)和內(nèi)網(wǎng)，通過(guò)邏輯隔離或物理隔離來(lái)保護(hù)數(shù)據(jù)安全。然而，網(wǎng)絡(luò)隔離后，醫(yī)院仍存在頻繁的隔離網(wǎng)間數(shù)據(jù)交換需求。員工可能誤將敏感文件從內(nèi)網(wǎng)交換至外網(wǎng)，導(dǎo)致信息泄露；外網(wǎng)文件可能攜帶病毒和木馬，在數(shù)據(jù)擺渡、交換過(guò)程中可能將惡意代碼傳入辦公內(nèi)網(wǎng)環(huán)境；通過(guò)U盤拷貝進(jìn)行數(shù)據(jù)交換效率低下，且缺乏統(tǒng)一管理，易導(dǎo)致數(shù)據(jù)泄密。

為應(yīng)對(duì)這些挑戰(zhàn)，醫(yī)院亟需建設(shè)端點(diǎn)安全防護(hù)體系，通過(guò)網(wǎng)絡(luò)邊界接入控制、終端安全加固與桌面運(yùn)維管理、文件安全跨網(wǎng)傳輸?shù)仁侄?，從網(wǎng)絡(luò)層面、終端層面、數(shù)據(jù)層面進(jìn)行整體安全防護(hù)，實(shí)現(xiàn)設(shè)備可知、入網(wǎng)可信、邊界可控、終端合規(guī)、傳輸安全、行為可查，提升醫(yī)院整體信息安全防護(hù)能力，保證業(yè)務(wù)安全、高速發(fā)展。

本技術(shù)方案結(jié)合醫(yī)院用戶終端安全管理和文件安全傳輸需求，提出端點(diǎn)安全防護(hù)整體解決方案，實(shí)現(xiàn)終端網(wǎng)絡(luò)準(zhǔn)入、終端規(guī)范化管理、終端文件安全傳輸，提高醫(yī)院的IT管理水準(zhǔn)和信息安全。

網(wǎng)絡(luò)安全準(zhǔn)入方面，通過(guò)網(wǎng)絡(luò)可視化技術(shù)和設(shè)備準(zhǔn)入技術(shù)，兼容終端準(zhǔn)入技術(shù)，加強(qiáng)對(duì)醫(yī)院終端用戶的集中管理，對(duì)終端和設(shè)備同時(shí)進(jìn)行準(zhǔn)入控制，在接入網(wǎng)絡(luò)之前對(duì)其進(jìn)行身份認(rèn)證和設(shè)備合規(guī)性檢查，有效阻止未經(jīng)授權(quán)的訪問(wèn)，減少惡意軟件傳播和外部攻擊的風(fēng)險(xiǎn)，確保醫(yī)院處理數(shù)據(jù)的安全。

終端規(guī)范管理方面，通過(guò)移動(dòng)外設(shè)管理、終端操作管控、遠(yuǎn)程協(xié)助終端、軟件集中管理、終端安全監(jiān)測(cè)、軟硬件資產(chǎn)管理等功能，幫助醫(yī)院用戶規(guī)范內(nèi)網(wǎng)終端安全操作，實(shí)現(xiàn)終端標(biāo)準(zhǔn)化管理，提高醫(yī)院工作和運(yùn)維效率。

終端文件安全傳輸方面，為醫(yī)院用戶搭建一個(gè)可信的數(shù)據(jù)交換安全管理平臺(tái)，對(duì)醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交換業(yè)務(wù)流程實(shí)現(xiàn)“可管、可控、可審”的目標(biāo)，可滿足員工文檔管理和文檔交互的各種需求，提升醫(yī)院?jiǎn)T工工作效率，提高文檔安全性和利用率。

通過(guò)為醫(yī)院提供網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)、終端安全系統(tǒng)、跨網(wǎng)文件傳輸系統(tǒng)為一體的端點(diǎn)安全管控平臺(tái)，可以有效解決醫(yī)院數(shù)據(jù)在傳輸和使用時(shí)可能會(huì)遇到的終端安全及數(shù)據(jù)泄密問(wèn)題。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)采用多種認(rèn)證方式對(duì)終端和設(shè)備同時(shí)進(jìn)行準(zhǔn)入控制，在接入網(wǎng)絡(luò)之前進(jìn)行身份認(rèn)證和設(shè)備合規(guī)性檢查，智能識(shí)別、篩選并允許合法用戶和設(shè)備進(jìn)入醫(yī)院網(wǎng)絡(luò)。

終端安全系統(tǒng)支持對(duì)計(jì)算機(jī)終端的使用進(jìn)行監(jiān)管和控制，規(guī)范內(nèi)網(wǎng)用戶行為，加強(qiáng)對(duì)USB存儲(chǔ)設(shè)備、移動(dòng)光驅(qū)、無(wú)線網(wǎng)卡等設(shè)備使用管控，預(yù)防病毒接入內(nèi)網(wǎng)，規(guī)范員工的文件出口。

跨網(wǎng)文件傳輸系統(tǒng)幫助醫(yī)院在隔離網(wǎng)絡(luò)之間建立安全合規(guī)、高效便捷的統(tǒng)一跨網(wǎng)文件傳輸通道，對(duì)跨網(wǎng)傳輸?shù)奈募M(jìn)行審批審計(jì)、日志追溯，自動(dòng)對(duì)跨網(wǎng)文件進(jìn)行病毒檢測(cè)和全內(nèi)容敏感信息校驗(yàn)，并對(duì)大體量業(yè)務(wù)數(shù)據(jù)提供高性能、高可靠的跨網(wǎng)傳輸保障，實(shí)現(xiàn)安全、規(guī)范、高效的網(wǎng)間數(shù)據(jù)擺渡。