相约金陵 | 绿盟科技亮相 2020 CHINC

随着疫情防护进入常态化阶段，各地医疗卫生单位纷纷加强了智慧医院信息化建设。但伴随而来的安全隐患逐渐加大，用户信息泄漏也变得越来越严重。绿盟科技围绕智慧医院的各类新业态、新应用，提出应通过持续化、覆盖全的安全运营方案来满足智慧医院业务与数据的安全要求。

一方面，通过云端实现安全资源能力赋能、本地实现安全向业务的对齐与转译，通过基于人的安全专业服务打通运营各个环节，以安全组件实现具体措施达成指定动作，与“云地人机”相结合，以安全威胁情报为驱动。另一方面，通过覆盖云、大数据、人工智能、物联网、移动应用等领域的安全解决方案来实现全面、整体、实效的智慧医院安全运营体系，持续不断地提供安全保障。

2020年县域医共体进入建设高峰。目前，县域医共体安全防护能力的问题和需求主要体现在以下几个方面：内外部安全威胁的持续存在、整体安全状态不清楚，业务系统自身抗攻击能力的变化，对业务行为记录及分析的必要性、精细化安全治理水平需要不断提高。绿盟科技为帮助医院实现网络安全等级保护安全建设的目标，结合医共体业务信息化现状，提出四点总体安全策略：

1. 合理划分安全区域，对通信网络进行有效监控。通过划分安全区域或技术隔离来实现安全防护，通过合理规划网络路由设置，对网络流量进行有限监控。

2. 明确安全区域边界，建立有效区域边界防控措施。通过边界防护、访问控制、入侵防范、恶意代码防范和反垃圾邮件、安全审计方面实现和通信网络、计算环境的安全策略设置，保证单位网络系统的持续、稳定、可靠运行。

3. 打造纵深防御结构，保证核心计算环境安全。对关键业务的访问建立严格的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范措施，同时需要对重要数据的存储和传输采取加密方式，并建立灾备中心，确保数据的完整性与可用性。

4. 完善安全管理机制，形成完备保障体系。完善组织管理、人员管理、资产管理、系统建设管理、系统运维管理、应急响应等方面机制，定期演练应急预案，形成一套比较完备的适应单位现状和要求的安全管理保障体系。

医疗保障信息平台是实现医保管理机制统一的核心基础平台，平台的功能实现与安全性保障直接关系到国计民生。医保平台网络安全建设应遵循《信息安全技术网络安全等级保护基本要求》规定。医保平台网络安全体系应从网络安全技术体系、网络安全运营体系、网络安全管理体系三方面来保障医疗保障信息平台安全可靠运行。医保平台网络安全体系不仅满足按等级保护要求进行医疗保障信息平台安全体系建设，同时可持续维护医疗保障信息平台信息系统稳定运行，保障医疗保障信息平台数据安全，还能预防医疗保障信息平台在“互联互通”中面临的信息安全问题，防范安全事件发生。

当前，医疗行业信息化建设仍处于快速发展时期。绿盟科技将不断砥砺前行，持续创新，为医疗行业用户的信息化建设贡献自己的一份力量。