①医院信息系统掌握的数据敏感且重要,当前除了等保和边界防护,缺乏有效数据加密传输和存储的技术实施。
②只靠内网边界防护和VPN等传统手段已经不能满足新时代的数据安全需求。一旦有人混入内网,或某个内网节点被接入了互联网,敏感信息丢失之过担待不起。
使用"安联"提供的多个STU(安全透传终端)对多个KMS(密码机)的网状架构解决方案,在不改变原有医疗信息系统软硬件和网络的同时,提供数据加密传输、终端身份认证、终端访问控制等安全措施。
①医院内所有挂号机、一体机、PC、医疗设备、后勤设备等需要在内网传输敏感数据的终端,全部通过STU来发送和接收数据,发送的数据经过STU加密后转发,接收的数据经过STU解密后再使用。
②终端的身份识别和访问控制也由STU来完成。