贵阳口腔医院

①医院信息系统掌握的数据敏感且重要，当前除了等保和边界防护，缺乏有效数据加密传输和存储的技术实施。

②只靠内网边界防护和VPN等传统手段已经不能满足新时代的数据安全需求。一旦有人混入内网，或某个内网节点被接入了互联网，敏感信息丢失之过担待不起。

使用"安联"提供的多个STU(安全透传终端)对多个KMS(密码机)的网状架构解决方案，在不改变原有医疗信息系统软硬件和网络的同时，提供数据加密传输、终端身份认证、终端访问控制等安全措施。

①医院内所有挂号机、一体机、PC、医疗设备、后勤设备等需要在内网传输敏感数据的终端，全部通过STU来发送和接收数据，发送的数据经过STU加密后转发，接收的数据经过STU解密后再使用。

②终端的身份识别和访问控制也由STU来完成。