远为软件成功进军医疗行业安全

2019年4月,远为软件中标成都延华西部健康医疗信息产业研究院信息化终端与文件安全管控项目。成都延华西部健康医疗信息产业研究院有限公司由上海延华智能科技(集团)股份有限公司参与设立,于2018年12月13成立。致力于智慧医疗健康领域的软件和硬件终端产品的研发;医学、医疗健康、医药信息的可信云计算、大数据管理和产品的研发;医疗健康大数据中心建设;智慧医疗项目建设等。在公司不断发展的同时,为加强自主研发产品和患者资料数据保护,对企业内部员工提出了更高的数据防泄密要求,主要有:

1. 与成都延华健康医疗研究院合作医院在西部地区达到上百家,该研究院采集了大量的患者资料用于数据分析,需要对这部分患者资料进行严格保密;

2. 成都延华健康医疗研究院致力于城市智慧医疗产品研发,在企业内部服务器上有大量的自主研发产品资料和源代码,要求对这部分研发资料和源代码仅限于研发部开放,并禁止员工以各种形式泄漏(如外设拷贝、文件外发等);

远为软件做为国内企业的商密保护先驱者,网络安全隔离系统的核心思想是:将安全等级较高的业务应用从安全保护不够的网络环境和计算环境中隔离出来。这和延华智慧医疗的目标一致,也和众多急需商密保护的企业目标一致。因此,远为软件在参考了大量的客户案例后制定了以下解决方案:

1. 物理链路上终端接入网络采用双网卡方式,实现办公内网和互联网的物理网络隔离;

2. 将用户终端虚拟化出两个相互隔离并独立运行的虚拟机,通过终端访问控制技术限制终端办公虚拟机对应内网网卡链路,互联网虚拟机对应外网网卡链路;

3. 办公虚拟机和互联网虚拟机之间的文件交互采用加密、审批、审计机制,确保每一份外发文档,都需经过专人审批、审计,做到“事先防护、事后可查”;

4. 终端办公虚拟机下,严格管控任何移动外接设备使用权限(如U盘、移动硬盘、手机等);

5. 采用物理磁盘加密技术,对业务虚拟机进行物理加密,硬盘接到其他设备或者通过第三方工具也无法查看从虚拟机硬盘数据;

6. 增加网络准入安全管理平台,当外协人员及非法终端接入网络时,必须经过准入认证,申请临时入网账号,该账号网络访问由后台统一管理分配,仅限于访问企业低密级业务网络;