医疗行业解决方案

一、项目背景

近年来国际国内网络安全事件频发，信息资源在不同程度上存在着各种各样的安全风险。并且随着信息技术的迅速发展和内网中有效安全机制的缺乏，内部漏洞对重要资源造成的的威胁远远大于从互联网穿越防火墙造成的入侵，而传统的防护技术如防火墙、IDS等均无法有效地进行防范。

目前医院存在着“统方”泄漏的隐患，非法人员利用内部网络存在的漏洞将机密数据等带到医院外；此外在日常工作中也存在各种违规网络行为（如U盘滥用、私自访问互联网、外设端口无法有效管理等），计算机主动抵御攻击能力弱（如系统补丁无法及时更新、部分机器漏装杀毒软件等），安全性低下的单台终端极易成为影响全网的威胁来源和跳板（如ARP病毒攻击），并且对分布广泛的各楼层接入计算机缺乏有效的远程维护及管理手段，信息部门工作人员管理维护难度大，效率较低。

二、需求分析

1.卫生管理部门制定、发布《医疗机构信息系统安全等级保护基本要求》，旨在“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

2.近年来为医药营销人员提供医生或部门一定时期内临床用药量信息等“统方”事件层出不穷。

3.随意接入的终端可以访问机密的交易数据及客户资料，如果这些资料通过USB存储设备或者互联网进行传播，将造成严重损失。

4.由于医院各院区、科室等区域比较分散，外来人员频繁,终端和业务系统的日常维护非常不便。

三、盈高解决方案

1.ASM产品的部署实施能够从网络、主机、应用等多个维度契合医疗等保关于 “边界完整性”、“身份鉴别”等安全管理要求。

2.从网络和终端两个方面进行严格控制和安全加固，有效防范来自内部、外部人员通过网络或终端的管理漏洞而进行“统方”的非法企图。

3.通过ASM对终端设备及移动存储介质进行标识、严管，有效阻断非授权U盘的接入和网内不同部门间U盘的交叉使用。

4.通过非法外联控制、外设控制、软件分发、远程协助等技术手段的配合，减少重复、繁琐的常务性维护工作，防止数据泄漏事件的发生。

四、行业方案价值

1.最大限度的适应医疗等保相关信息安全管理的要求。

2.从技术手段上进行安全措施的落实，减少和杜绝来自单位内部无意或恶意的攻击、威胁，保障“统方”数据安全，真正有效、便捷地保障单位网络的安全可靠性。

3.实现终端及移动存储介质（U盘等）的规范化、流程化的管理，避免因非法及危险终端的接入或U盘的滥用而造成重要数据的泄露与外传。

4.通过远程维护、软件分发等有效的技术手段，能够最大限度的减少或避免管理员频繁现场维护，提高工作效率。