您所在的位置:首页 > i医疗 > 医疗信息化 >  沈廷财:多维度打造移动医疗信息安全专属“保护墙”
沈廷财:多维度打造移动医疗信息安全专属“保护墙”
  • 2017-09-01 15:27
  • 作者:佚名
  • 来源:中国数字医疗网

移动查房、移动护理、移动医生、移动随访、移动挂号等移动应用的普及,在给医务人员带来更高工作效率的同时,由于移动终端(手机、PDA、平板)的便携性和移动网络的开放性,也使医院内部的设备、应用、数据等信息资产暴露在外,给医院的信息安全工作带来了巨大的挑战。那么医院如何才能在不断提高信息化建设水平的同时,兼顾信息资产安全呢?在2017中国医院协会信息网络大会上,启迪思创营销总经理沈廷财向HC3i中国数字医疗网记者介绍了启迪思创在助力医院保障信息安全方面的探索和成效。


启迪思创营销总经理沈廷财

医院信息化建设推进对安全提出全新要求

医疗机构被勒索软件攻击的可能性,是金融机构的114倍、教育机构的21倍,从医院内部来看,大部分医疗软件设计之初并未充分考虑互联互通时可能存在的安全问题,留下很多安全隐患;41%医疗机构没有对医疗数据进行加密处理,一半医疗机构无法有效预防和应对信息安全泄露;绝大多数医院负责信息系统维护的部门都处于人员短缺状态等等这一系列问题,都让医疗机构在大数据时代暴露在安全威胁之下。

相比较其他行业,医疗领域的信息安全建设有着它的独特性。从数据安全来看,不管是医院还是区域平台,医疗数据含有大量的敏感信息,一旦泄露后果不堪设想。此外,从医院应用场景来看,随着移动医疗应用范围的不断扩大和对医疗服务流程渗透的加深,移动安全也成为当下医院不得不面对的重要问题。沈廷财表示,要解决这些安全问题,需要相对应的产品和技术。

多维度打造移动医疗信息安全专属“保护墙”

移动医疗带来方便的同时,其核心数据必然需要移动终端作为载体,那么终端如何管理、数据如何保护、应用如何安全分发、数据如何安全传输?

作为通过国家三级等保测评的安全软件厂商,启迪思创推出的“移动安全管理平台”全面覆盖了包括医疗在内的多个行业移动安全保护需求,在我国移动安全市场独占鳌头。目前,启迪思创“移动安全管理平台”已经成功进驻北京协和医院、北京妇产医院、沈阳中国医科大学附属第一医院、西安交大第一附属医院、西安交大口腔医院、青岛大学医学院第一附属医院等200多家医院。

沈廷财提到,启迪思创通过进驻全国各个地区的医院,发现在移动医疗安全方面存在着四大问题:移动网络无法隔离;移动设备容易导致数据泄露;移动APP缺乏顶层设计;移动医疗建设的合规性。针对这些问题,启迪思创从端、管、云、智四个维度,以终端安全、通道安全、私有云管理以及智能态势感知四个方面为抓手,为医院的移动医疗安全提供了全方位的解决方案。

  • 网络和终端的安全防护

医院的安全防护策略,基本参照等保要求进行实施,等保的基本安全理念是基于“安全隔离”的技术的,“安全隔离”技术在传统网络环境中非常容易实现,通过网络边界划分安全域,对不同等级的安全域进行隔离即可。但是在移动医疗的场景中,重要数据落地到终端上,隔离没有了边界。与此同时,移动设备连接的网络不是WIFI就是4G,移动网络的开放性,非常容易导致数据泄露的发生。

为此,启迪思创基于移动虚拟空间技术和移动安全桌面技术构建了一套统一的移动化安全平台。移动虚拟空间是采用独有的移动应用层虚拟隔离技术,在个人及医院的移动终端建立一个虚拟的安全工作区;移动安全桌面则是在移动虚拟隔离技术的基础上,让医院可以根据自身需求定制安全桌面,另外通过自定义的WIFI白名单,仅允许移动终端访问指定的无线网络,这样就可以杜绝由于移动终端滥用和连接不安全网络给医院内网带来风险。

沈廷财表示,正是基于移动虚拟隔离空间为医院的移动终端提供数据隔离、加密、水印等数据防泄露措施,配合安全相机、安全浏览器、安全阅读器等专用办公应用,从而为终端数据构建了全生命周期的防护措施。

  • 移动应用的安全管理

随着移动应用在医疗领域的不断发展,医院的移动应用场景包括护理、OA、查房等多个方面。如果缺乏系统的顶层设计,则会导致医院在设计新的移动化应用过程中,要做很多重复性工作。沈廷财讲到,如果将基础共性的功能,通过一个平台的方式构建出来,当医院在设计移动APP的时候,直接调用平台的接口,这样不仅降低了成本,同时也方便了院内移动医疗应用的统一管理。

目前,启迪思创在移动安全管理方面,建立了移动管理、移动认证、移动用户、移动消息和移动安全五大移动基础服务中心,以及基于数据全生命周期的移动数据防泄漏解决方案,通过以基础组件的方式提供给医院,让医院在可靠安全的环境中,稳步推进移动医疗的发展。

作为以安全为核心的移动基础服务提供商,沈廷财表示,启迪思创一直秉承着“让移动更安全,让安全更智能”的理念,通过其所建立的安全体系,帮助医院实现信息全生命周期的安全管理。“我们相信,做好信息系统的安全防护工作,保障信息的快速访问和综合利用,是医疗行业实现全面信息化的基本要素。用信息技术链接医疗安全关键节点,将有助于编织一张更全、更精、更细的医疗安全信息化预防网络,从而更好地为患者服务”,沈廷财说。

转载请注明出处:HC3i中国数字医疗网
【责任编辑:liuzz TEL:(010)68476606】

标签:移动医疗  信息安全  
  • 分享到: