面对常态化远程诊疗、分级诊疗等场景下的数据安全挑战，基于One-Trust架构的易安联零信任安全接入系统Linkup One为核心医疗系统打造「隐形防护网」，实现全员端到端安全接入。

一、医疗行业安全接入的迫切需求

在数字化医疗快速发展的背景下，远程诊疗、电子病历共享等场景已逐渐常态化。然而，医疗数据的高敏感性（如患者隐私信息、诊疗数据）与业务系统的强连续性要求（如急救系统、检验平台），使得安全接入面临三大核心挑战：

1.终端泛在化风险：医生远程办公、移动设备接入、第三方合作方访问场景增多，终端环境日益复杂且难以控制。

2.权限失控隐患：传统VPN粗放式授权易导致过度访问，内网资源面临横向渗透风险。

3.合规高压态势：《数据安全法》《等保2.0》等法规明确要求对医疗数据加密传输、最小权限访问提出明确要求。

二、零信任架构：建立医疗安全立体防线

基于零信任“从不信任，始终验证”的理念，易安联Linkup One基于One Trust架构建立端到端的安全访问通道，实现医疗业务的全流程安全接入访问，满足医疗行业场景需求。 

全场景覆盖，满足复杂业务接入需求

◆ 多端兼容：支持Windows/macOS/统信/麒麟/HarmonyOS等主流与国产操作系统，覆盖院内PC、医生移动终端与远程诊疗设备；

◆ 混合应用支持：既实现B/S网页应用（如电子病历系统）的HTTPS加密代理，又支持C/S客户端应用（如影像诊断工具）的隧道加速接入；

◆ 国产化适配：L-One X1600型号采用纯国产化硬件，满足医疗信创合规要求。

极简安全，隐匿暴露面+动态防护

◆ 业务隐身：通过SPA单包敲门技术，默认关闭所有非必要端口，阻断互联网扫描攻击；

◆ 智能身份链：结合人脸识别、Ukey证书、OTP令牌等多因子认证，支持医疗人员、外包运维及设备终端的差异化验证；

◆ 精细化授权：构建基于用户、角色、组织架构等维度的细粒度访问控制模型，通过多维度权限特征耦合实现动态策略的精确实施与最小特权治理；

◆ 动态策略引擎：根据终端环境（如设备合规状态、地理位置）、时间因子（如非工作时段）实时灵活地调整访问权限，例如仅允许医生在绑定设备、指定 IP 段内访问手术排班系统。

医疗合规增效，审计追溯无忧

◆ 敏感数据防护：对诊疗记录中的身份证、手机号等字段自动脱敏，网页端叠加数字水印防止截图泄露；

◆ 细粒度审计：完整记录用户登录、应用访问及操作行为，满足《等保2.0》审计要求；

◆ 级联管控：支持总院-分院级联部署，对各分院进行统一身份权限管理及策略下发，同时收集各分院的日志信息以作整体分析，实现医疗集团“一盘棋”安全管控。

三、从场景看价值：Linkup One的医疗实战能力

场景一：远程会诊安全通道

痛点：专家通过个人设备接入院内PACS影像系统时，存在账号冒用、数据泄露风险。

方案：会诊终端强制安装易连客户端，启用“账密认证+短信认证”双因子认证，有效防止身份冒用。

通过加密隧道传输影像数据，全程保障数据传输过程中的安全性。

场景二：移动查房与床旁护理的安全接入

痛点：医院查房时，医护人员使用平板或移动PDA实时调阅患者病历、开具医嘱。移动终端易遗失，若未加密直接访问内网，患者隐私可能被恶意获取。

方案：设备-身份强绑定：每台移动终端安装易连移动客户端，每次登录需绑定医护工号+人脸识别，确保“一人一机一账号”；同时，启用“无归属人设备禁止登录”策略，杜绝历史设备遗留和非授权终端接入风险。数据全链路防护：医疗影像、检验报告等通过加密隧道传输；并且在电子病历页面动态叠加医护人员信息水印，防范拍照泄密和内容外传。

场景三：总院-分院级联场景下的安全接入

痛点：在医疗集团化运营中，总院与分院协同成为常态，但实际落地中仍面临核心矛盾：

策略割裂：各分院独立部署，形成“孤岛式安全”，黑客可利用策略差异横向渗透；

暴露面膨胀：分院自建互联网出口（如远程会诊平台），总院-分院互联接口暴露面陡增，攻击者可通过薄弱分院侵入核心医疗专网；

权限漫游失控：专科联盟下医生需跨院区调阅患者数据，临时权限审批依赖人工处理，效率低、安全性差。

方案：总院制定密级策略模板，批量同步至所有分院，确保底层安全逻辑一致。

分院差异化策略叠加：某些重点分院可额外启用数据脱敏规则，但不得降低总院基线安全等级。

总院收集所有分院的日志信息，数据统一分析，安全审计溯源，满足等保与集团合规要求。