病例加密 (中国医学科学院皮***激光科率先部署域智盾软件，为科研数据、患者隐私保驾护航)

中国医学科学院皮***激光科

中国医学科学院***医院1954年创建于北京，始名中央皮肤性病研究所，直属中央卫生部领导，致力于皮肤病、性病、麻风病的医疗、研究、防控和人才培养，也是中国疾病预防控制中心性病控制中心、麻风病控制中心，承担国家性病、麻风病防治任务。

医院的电脑上存储着无比珍贵的实验数据、未发表的论文、患者的基因序列以及尖端的研发成果。

然而，这些承载着人类生命希望的电脑，正面临着来自网络世界四面八方的威胁。一次小小的安全疏忽，就可能导致数年的研究功亏一篑，甚至对国家生物安全和公众健康造成不可估量的影响。

于是该医院的激光科率先部署了域智盾软件，来保护电脑上的数据以及管控医务工作人员的上网行为。

医院面临的四大终端安全需求与解决方案

隐患一：核心研究数据“裸奔”，易泄露与外传

需求背景：医院电脑里存放着高价值的科研数据和病历报告。这些数据可能被无意间通过U盘、网盘、邮件等方式泄露出去，也可能被内部人员恶意窃取，卖给竞争对手。

域智盾解决方案：全方位数据防泄露（DLP）

如何做：

透明加密：域智盾可以对医院指定的重要文件类型（如实验数据、病例等）进行自动、强制加密。文件在医院内部的受控电脑上可以正常打开使用，但一旦被非法带出环境，没有授权就无法解密，看到的只是一堆乱码。

外发管控：当确实需要将文件发送给外部合作方时，可通过审批流程，只有领导审核没有问题才能解密外发。

隐患二：外部设备随意接入，病毒与摆渡攻击防不胜防

需求背景：研究人员经常需要使用U盘、移动硬盘在不同设备间拷贝数据，或者连接自己的手机、个人电脑。这些外来设备可能在不知不觉中将病毒、木马感染到研究院的内网中。

域智盾软件解决方案：严格的外设与网络管控

如何做：

U盘管理：实行“白名单”制度。只允许科室注册认证的、经过杀毒的专用U盘使用，彻底封杀任何私人或未知U盘。

隐患三：软件安装混乱，系统漏洞百出

需求背景：科研人员为了工作，可能需要安装各种专业软件或小众工具。但如果缺乏管理，他们也可能安装盗版软件、游戏或无关的应用程序。这些软件可能携带恶意插件，或者其本身存在的安全漏洞会成为黑客攻击的入口。

域智盾软件解决方案：统一的软件与补丁管理

如何做：

软件黑白名单：只允许安装经过审批的科研和专业软件（白名单），禁止运行游戏、盗版软件等风险程序（黑名单）。

漏洞扫描与修复：域智盾能定期自动扫描全院电脑的系统漏洞和已安装软件的漏洞，并集中、批量地下载和安装官方补丁，确保“城墙”上没有明显的裂缝。

隐患四：设备资产不明，安全状况“两眼一抹黑”

需求背景：医院有成百上千台电脑、服务器，管理部门可能不清楚每台设备在哪里、谁在用、里面装了啥、系统是否打了最新补丁。这种“未知”本身就是最大的安全隐患，无法进行统一的安全检查和策略部署。

域智盾软件解决方案：清晰的资产管理与运维

如何做：

资产清点：自动收集并生成全院所有电脑的详细清单，包括硬件配置、安装的软件、系统信息等，让管理员对家底一目了然。

远程协助：当研究人员电脑出现问题时，IT管理员可以远程连接到其桌面进行故障排查和处理，极大提高运维效率，减少上门服务带来的接触风险。

总结

对于医院这样的机构，其终端安全不仅是IT问题，更是关乎国家战略和公共安全的生命线。通过部署“域智盾”这样的专业软件，可以实现从“被动防御”到“主动管控”的转变，构建一个“进不来（严格准入）、拿不走（数据加密）、看不懂（文件加密）、跑不了（行为审计）” 的纵深防御体系。