公司新聞
近年來,醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的事件時(shí)有發(fā)生,數(shù)據(jù)泄露事件也屢見不鮮。醫(yī)療行業(yè)關(guān)系國計(jì)民生,醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露,勢必造成嚴(yán)重的影響。
任子行在發(fā)展歷程中積累了豐富的技術(shù)研究成果和行業(yè)實(shí)踐案例,針對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)的需求和難點(diǎn)推出了合規(guī)安全、訪問安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全解決方案,旨在幫助醫(yī)院實(shí)現(xiàn)業(yè)務(wù)與安全并駕齊驅(qū),實(shí)現(xiàn)高質(zhì)量發(fā)展的目標(biāo)。
一、為響應(yīng)國家政策和解決客戶實(shí)際安全需求,任子行按照“一個(gè)中心,三重防護(hù)”的核心思想推出了網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案。包含等保二級(jí)和等保三級(jí)所需的全系列產(chǎn)品,以及配套的安全服務(wù)保障措施,形成了基于“產(chǎn)品+服務(wù)”的安全合規(guī)解決方案。
二、針對(duì)醫(yī)院業(yè)務(wù)系統(tǒng)訪問安全存在的風(fēng)險(xiǎn),任子行推出了基于身份的零信任安全解決方案。通過建立醫(yī)務(wù)人員統(tǒng)一的訪問門戶并結(jié)合單點(diǎn)登錄功能,實(shí)現(xiàn)醫(yī)務(wù)人員只用一次登錄即可訪問所有的業(yè)務(wù)系統(tǒng),無需多次認(rèn)證。同時(shí),對(duì)醫(yī)院所有業(yè)務(wù)系統(tǒng)的文檔訪問與共享提供細(xì)粒度權(quán)限控制,實(shí)現(xiàn)所有文檔不留存在本地,有效防止敏感數(shù)據(jù)被泄漏的風(fēng)險(xiǎn)。
三、針對(duì)醫(yī)院數(shù)據(jù)安全問題,從優(yōu)化、簡化數(shù)據(jù)運(yùn)維人員的操作流程和規(guī)范,約束控制其網(wǎng)絡(luò)權(quán)限和行為角度出發(fā),進(jìn)行數(shù)據(jù)運(yùn)維全過程的綜合治理,如身份與賬戶的拉通、防繞行和防越權(quán)、惡意操作的阻斷與審計(jì)等,對(duì)整個(gè)數(shù)據(jù)安全運(yùn)維提供安全技術(shù)保障,達(dá)到安全運(yùn)維、合規(guī)運(yùn)維的目的。
從終端側(cè)和服務(wù)側(cè)對(duì)醫(yī)院數(shù)據(jù)進(jìn)行全方位的安全防護(hù),及時(shí)發(fā)現(xiàn)和阻止患者敏感信息如個(gè)人信息、病理報(bào)告、診斷記錄等被非法傳播、泄漏的行為,從根源上杜絕數(shù)據(jù)泄露風(fēng)險(xiǎn)。
通過數(shù)據(jù)脫敏和數(shù)據(jù)加密技術(shù),實(shí)現(xiàn)對(duì)隱私數(shù)據(jù)完全脫敏和對(duì)索引數(shù)據(jù)進(jìn)行加密,在提升數(shù)據(jù)存儲(chǔ)、使用、共享過程中的安全性的同時(shí),大幅提高醫(yī)療數(shù)據(jù)研究和分析的效率,并符合行業(yè)政策對(duì)醫(yī)療數(shù)據(jù)安全處理的要求。
四、針對(duì)醫(yī)院自助終端等設(shè)備的數(shù)據(jù)流進(jìn)行控制,有效防止某一自助終端被病毒感染后發(fā)生橫向擴(kuò)散的風(fēng)險(xiǎn)。同時(shí),針對(duì)自助終端的遠(yuǎn)程運(yùn)維人員的運(yùn)維操作進(jìn)行有效的管控和審核,防止自助終端上的檢驗(yàn)報(bào)告等敏感信息被泄漏。
任子行深耕醫(yī)療行業(yè)多年,將緊密圍繞用戶的使用場景與需求打造易用性強(qiáng)、質(zhì)量高的醫(yī)療網(wǎng)絡(luò)安全解決方案,全方位提高醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)對(duì)能力。