喀喇沁旗医院始建于1950年，承担着全旗34万人口的医疗保健任务，是一所集医疗、教学、科研、预防保健于一体的综合性医院，国家级爱婴医院，全市卫生系统行风建设先进单位，市级诚信单位。多年来，医院始终秉承“以人为本、科技兴院、德技双馨、服务至上”的办院宗旨，以优质的医疗水平、先进的硬件设施，以人为本的服务理念为患者创造了良好的就诊条件。

需求背景

随着互联网+医疗平台、大数据平台的使用加速扩大，整合了“医生端”和“患者端”，形成多层次覆盖的移动医疗业务，同时也意味着越来越多的医疗数据存储在办公系统或终端电脑中，包含了患者个人信息、医药处方信息、就诊信息等等医疗信息。

据调查数据显示，当前百分之八十的安全事件是由于医疗机构内部有意或无意的操作行为所导致。因此，如何有效防止医院内部公民个人隐私数据的外泄，保障医疗网络和数据安全将成为医疗行业面临的新挑战。

根据对医疗机构网络安全现状研究分析，总结了以下易引起数据外泄的原因：

1. 缺乏终端安全管理：医院内部电脑上的患者资料、医疗数据可随意拷贝；

2. 缺乏对敏感数据的访问控制：文件权限管控不清，药房、科室、信息中心任何一个能进入信息系统的终端查询、下载、外发内部数据；

3. 缺乏终端审计日志：对于医院内部终端电脑上的所有操作行为没有记录，发生安全事故无法追根溯源；

4. 缺乏上网行为管理：上班期间，医院员工因不小心点击恶意网址，造成病患隐私等重要数据泄露。

如果仅靠杀毒软件、防火墙等传统安全防护设备类的被动防御手段，是无法完全避免安全事件的发生。要想保障医疗行业的网络安全，还需使用专业的防护手段，天锐绿盾支持对医疗机构内部敏感数据的使用建立全流转、全方位、全生命周期的审计和监管，全力守护医疗机构的数据安全。

数据安全解决方案

1. 终端安全管控

根据医院的实际情况，设置指定电脑的USB接口使用情况，分为允许使用、禁止使用、USB设备只读和断网使用。同时对接入医院的USB存储设备进行注册认证管理，只有通过事先认证过的USB存储设备才可以在医院内终端电脑上使用。

2. 敏感数据的管控

针对于医生、护士、医院外包服务人员、院方内部运维人员、医疗数据分析人员、医院各类系统的研发和测试团队需要访问数据的情况，天锐绿盾支持密级管理的功能，设置分级别查看医院内部数据文件的访问权限，防止人员越权查看医院内部数据。

3. 终端操作行为的管控

对终端用户的数据访问和使用情况，包括打印、移动介质使用、屏幕截屏、网关数据传输、应用系统访问、数据库访问等操作进行完整记录，医药数据敏感操作行为上传至服务器，泄露医药数据行为可追溯。另外，通过审计日志，检查系统所实施的安全策略是否恰当、完善。

4. 上网行为的管控

结合医院的运营管理，对终端用户电脑上的网页浏览和程序软件进行限制，并建立医院内部的网络区隔，一方面可以降低恶意网站的攻击，另一方面也能规范员工的操作行为，从而提高工作效率。

实现医疗机构的数据安全不是一朝一夕的工作，而是一个长久、持续的工程。医疗机构需要加强技术和管理的结合，从内部网络安全防护做起，提高医护人员和医疗信息系统操作人员的网络安全意识和网络安全技术，加强员工的上网行为管理，提升网络安全建设和防护能力。天锐绿盾持续为医疗机构数据安全保驾护航，化解潜在的安全风险和危机，规范内部上网行为，防患于未然，筑牢医疗机构长远发展的根基。