隨著國內(nèi)各大醫(yī)院數(shù)字化建設(shè)的快速發(fā)展,其核心HIS業(yè)務(wù)系統(tǒng)積累和掌握了大量的患者基本信息、化驗檢查結(jié)果、電子處方信息及醫(yī)院生產(chǎn)數(shù)據(jù)和運(yùn)營信息。這些數(shù)據(jù)涉及到公民隱私、醫(yī)患關(guān)系、醫(yī)院自身經(jīng)營發(fā)展等眾多方面。建立起對醫(yī)療HIS業(yè)務(wù)數(shù)據(jù)的保護(hù),減少由于數(shù)據(jù)泄漏所帶來的公民信息泄漏、醫(yī)患矛盾、公信度降低具有重要意義。
醫(yī)院的HIS業(yè)務(wù)支撐網(wǎng)具有數(shù)據(jù)分散、子系統(tǒng)繁多、環(huán)境復(fù)雜等特點(diǎn)。數(shù)據(jù)在不同的階段均存在不同的風(fēng)險點(diǎn)。
1.敏感數(shù)據(jù)分類
患者基本信息
患者信息(包括患者及家屬的個人信息、身份證號、家庭住址、聯(lián)系方式、家族病史、既往病史等);
各種化驗檢查信息
化驗信息(包括常規(guī)檢查、體液檢查等)、檢查信息(包括心電圖、放射影像、CT影像、內(nèi)窺鏡影像、B超影像等);
電子處方信息
醫(yī)生診斷信息、藥物醫(yī)囑、診療醫(yī)囑等;
管理信息數(shù)據(jù)
掛號收費(fèi)數(shù)據(jù)、住院管理信息、藥品管理信息;
敏感數(shù)據(jù)分布
醫(yī)院HIS系統(tǒng)中(CIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、MIS系統(tǒng)等)和醫(yī)生工作站、護(hù)士工作站、各醫(yī)療科室、移動臨床應(yīng)用和收費(fèi)處等終端上。
敏感數(shù)據(jù)使用人員
對應(yīng)人員分為三類:醫(yī)生、護(hù)士、收費(fèi)人員。
總體示意圖如下:
需求分析
1、根據(jù)醫(yī)院當(dāng)前的數(shù)字化建設(shè),對數(shù)據(jù)的訪問、傳輸、存儲、交換過程進(jìn)行分析和判斷,根據(jù)泄密點(diǎn)和風(fēng)險點(diǎn),采用加密、控制、授權(quán)、審計等方式組合而成的數(shù)據(jù)保密體系。
2、根據(jù)環(huán)境對涉及到的敏感數(shù)據(jù)終端進(jìn)行安全的邊界防護(hù),實現(xiàn)“區(qū)域內(nèi)透明,區(qū)域外保護(hù)”的效果。
3、兼容醫(yī)院的HIS業(yè)務(wù)系統(tǒng)并能夠適應(yīng)實際工作流程,在使用時不增加不必要的操作環(huán)節(jié)。
4、數(shù)據(jù)保密系統(tǒng)的操作必須人性化,符合用戶的使用習(xí)慣。同時也要求該系統(tǒng)對計算機(jī)系統(tǒng)資源的占用不能明顯降低用戶計算機(jī)的性能。
5、充分的考慮到網(wǎng)絡(luò)的穩(wěn)定性和大規(guī)模部署要求,能夠支持醫(yī)院的業(yè)務(wù)終端進(jìn)行管理。
解決方案
醫(yī)院的HIS業(yè)務(wù)系統(tǒng)比較復(fù)雜,涉及的子系統(tǒng)類型眾多,明朝萬達(dá)公司針對醫(yī)院業(yè)務(wù)的特殊性,針對性的提出了醫(yī)療HIS系統(tǒng)DLP解決方案,從應(yīng)用系統(tǒng)數(shù)據(jù)保密、終端數(shù)據(jù)安全及移動辦公終端安全四個方面分別進(jìn)行規(guī)劃。
1.針對應(yīng)用系統(tǒng)的防護(hù),對所有的應(yīng)用系統(tǒng)(如:CIS系統(tǒng)、LIS系統(tǒng)、EMR系統(tǒng)、MIS系統(tǒng)等),在正常訪問的途徑上,增加了安全控制組件。保證應(yīng)用系統(tǒng)在內(nèi)部正常溝通,同時實現(xiàn)數(shù)據(jù)落地加密。
2.針對各醫(yī)療科室終端數(shù)據(jù)泄密防護(hù),通過對數(shù)據(jù)出口的安全控制,建立安全虛擬區(qū)域,實現(xiàn)數(shù)據(jù)在區(qū)域內(nèi)部的原態(tài)化,數(shù)據(jù)離開區(qū)域加密保護(hù)的效果。
3.對于移動臨床應(yīng)用中,移動智能終端在工作中遇到的身份冒用、網(wǎng)絡(luò)竊聽、資源耗盡、設(shè)備丟失等問題,通過數(shù)字證書、鏈路加密、權(quán)限管理等技術(shù)可以實現(xiàn)身份認(rèn)證、加密通信、資源控制與移動終端本地數(shù)據(jù)的保密。
方案特點(diǎn)
針對醫(yī)療HIS應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行保密,與文件格式無關(guān),所需保護(hù)的數(shù)據(jù)針對性強(qiáng)。
1.安全管理更趨靈活,具備靈活的授權(quán)管理機(jī)制和分級管理機(jī)制。實現(xiàn)層層分級管理,靈活地適應(yīng)各種復(fù)雜管理模型的需要。其于不同的角色配置策略、制定管控力度。
2.對敏感數(shù)據(jù)的識別更具針對性,所采用的技術(shù)與HIS各子系統(tǒng)類型無關(guān),兼容所有的HIS系統(tǒng)。保護(hù)HIS應(yīng)用系統(tǒng)內(nèi)數(shù)據(jù)的全程安全,除所保護(hù)的HIS及其子系統(tǒng)外的其他數(shù)據(jù)均不受影響。
3.分布式加解密技術(shù),降低單點(diǎn)風(fēng)險,提高處理效率,采用先進(jìn)的“分布式加解密技術(shù)”,支持?jǐn)?shù)據(jù)加解密動作既可以在終端完成,又可以在服務(wù)器端完成,降低數(shù)據(jù)風(fēng)險,提高系統(tǒng)運(yùn)行效率。
4.支持大規(guī)模部署,實現(xiàn)了多臺服務(wù)器運(yùn)行環(huán)境的負(fù)載均衡。
5.針對性強(qiáng),可以針對醫(yī)院不同的風(fēng)險場景,具有針對性解決方案。
系統(tǒng)部署示意圖
醫(yī)藥行業(yè)是北京明朝萬達(dá)始終高度重視的行業(yè)方向,目前為止,明朝萬達(dá)醫(yī)療HIS系統(tǒng)數(shù)據(jù)防泄密解決方案已經(jīng)成功部署中國人民解放軍第一零二醫(yī)院、北京醫(yī)藥集團(tuán)、杭州民生藥業(yè)集團(tuán)、西藏奇正藏藥股份有限公司、淄博市臨淄婦幼保健院、吉林省中醫(yī)藥科學(xué)院等醫(yī)療機(jī)構(gòu)。隨著多年在醫(yī)藥行業(yè)信息系統(tǒng)內(nèi)控安全領(lǐng)域的探索和實踐,憑借領(lǐng)先的技術(shù)創(chuàng)新優(yōu)勢,和全方位的產(chǎn)品和解決方案,專業(yè)的內(nèi)網(wǎng)安全服務(wù)和高效的售后服務(wù),明朝萬達(dá)有信心真正能夠給醫(yī)療行業(yè)用戶構(gòu)建高安全、高便捷的DLP安全體系。同時為國家醫(yī)療衛(wèi)生和人民健康,貢獻(xiàn)出自己的一份力。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:明朝萬達(dá)醫(yī)療HIS系統(tǒng)數(shù)據(jù)防泄密解決方案
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/1083953940.html