临床科研一体化平台场景的数据安全与访问安全体系建设

本案例为华中科技大学同济医学院附属同济医院在临床科研一体化场景下如何通过云计算、零信任等技术实现信息中心、科研人员、第三方人员的接入访问、数据安全与访问行为控制的安全体系建设。实现多人员多角色的访问数据不落地，事后可追溯的效果，可极大提高内外网访问的安全性、规范性。

1、科研人员访问与科研数据管理问题：科研数据留存与管理非常重要，医院科研人员存在自建文件存储、数据私自下载等数据安全管理问题。

2、跨院区办公体验不佳：临床医生、教授跨院区办公就诊采用独立PC会大大降低医生的办公就诊效率，临床医生使用习惯以及就诊文档留存等降低了办公体验。

3、多人员多角色的安全访问难点：医院信息中心逐步接入大量业务系统以及院外机构的访问互联，院内访问人员角色复杂、行为难以管控。

4、运维工作繁琐问题：①医院临时驻场人员给医院信息中心人员账号和留存的数据管理增加了难度。②运维环境的部署配置难以快速完成交付。

基于零信任、桌面虚拟 化、单点登录等多种技术结合实现多角色人员接入医院内网的安全访问控制与追溯解决方案，以零信任平台以及桌面云为核心组件，整合弹性办公、统一身份管理与认证、行为分析、数据防泄密等能力，整体实现安全科研、安全办公、安全运维三位一体的办公模式。具体实现了

a)科研数据不出院，

b)跨院区办公环境实现统一，

c)保障访问体验和运维效能，

d)科研和办公的简便性与可操作性。

基于对医院现有信息化基础设施和安全防护手段的整合及利用，通过虚拟化桌面、零信任等先进技术相结合的方式，构建了更简单、更安全、更高效的办公环境。通过本次建设，满足医院用户随时随地办公业务需求，大幅提升应用和数据访问安全水平，极大简化医院运维人员运维压力，防止办公过程中数据泄露等风险行为。经过验证，该体系运维效率相比传统运维方式有较大提升，科研与运维人员使用反馈满意度较高，同时安全性相比之前有了显著的提升。