隨著國內(nèi)各大醫(yī)院數(shù)字化建設(shè)的快速發(fā)展，其核心HIS業(yè)務(wù)系統(tǒng)積累和掌握了大量的患者基本信息、化驗檢查結(jié)果、電子處方信息及醫(yī)院生產(chǎn)數(shù)據(jù)和運(yùn)營信息。這些數(shù)據(jù)涉及到公民隱私、醫(yī)患關(guān)系、醫(yī)院自身經(jīng)營發(fā)展等眾多方面。建立起對醫(yī)療HIS業(yè)務(wù)數(shù)據(jù)的保護(hù)，減少由于數(shù)據(jù)泄漏所帶來的公民信息泄漏、醫(yī)患矛盾、公信度降低具有重要意義。

    醫(yī)院的HIS業(yè)務(wù)支撐網(wǎng)具有數(shù)據(jù)分散、子系統(tǒng)繁多、環(huán)境復(fù)雜等特點(diǎn)。數(shù)據(jù)在不同的階段均存在不同的風(fēng)險點(diǎn)。

    1.敏感數(shù)據(jù)分類

    患者基本信息

    患者信息（包括患者及家屬的個人信息、身份證號、家庭住址、聯(lián)系方式、家族病史、既往病史等）；

    各種化驗檢查信息

    化驗信息（包括常規(guī)檢查、體液檢查等）、檢查信息（包括心電圖、放射影像、CT影像、內(nèi)窺鏡影像、B超影像等）；

    電子處方信息

    醫(yī)生診斷信息、藥物醫(yī)囑、診療醫(yī)囑等；

    管理信息數(shù)據(jù)

    掛號收費(fèi)數(shù)據(jù)、住院管理信息、藥品管理信息；

    敏感數(shù)據(jù)分布

    醫(yī)院HIS系統(tǒng)中（CIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、MIS系統(tǒng)等）和醫(yī)生工作站、護(hù)士工作站、各醫(yī)療科室、移動臨床應(yīng)用和收費(fèi)處等終端上。

    敏感數(shù)據(jù)使用人員

    對應(yīng)人員分為三類：醫(yī)生、護(hù)士、收費(fèi)人員。

    總體示意圖如下：

    需求分析

    1、根據(jù)醫(yī)院當(dāng)前的數(shù)字化建設(shè)，對數(shù)據(jù)的訪問、傳輸、存儲、交換過程進(jìn)行分析和判斷，根據(jù)泄密點(diǎn)和風(fēng)險點(diǎn)，采用加密、控制、授權(quán)、審計等方式組合而成的數(shù)據(jù)保密體系。

    2、根據(jù)環(huán)境對涉及到的敏感數(shù)據(jù)終端進(jìn)行安全的邊界防護(hù)，實現(xiàn)“區(qū)域內(nèi)透明，區(qū)域外保護(hù)”的效果。

    3、兼容醫(yī)院的HIS業(yè)務(wù)系統(tǒng)并能夠適應(yīng)實際工作流程，在使用時不增加不必要的操作環(huán)節(jié)。

    4、數(shù)據(jù)保密系統(tǒng)的操作必須人性化，符合用戶的使用習(xí)慣。同時也要求該系統(tǒng)對計算機(jī)系統(tǒng)資源的占用不能明顯降低用戶計算機(jī)的性能。

    5、充分的考慮到網(wǎng)絡(luò)的穩(wěn)定性和大規(guī)模部署要求，能夠支持醫(yī)院的業(yè)務(wù)終端進(jìn)行管理。

    解決方案

    醫(yī)院的HIS業(yè)務(wù)系統(tǒng)比較復(fù)雜，涉及的子系統(tǒng)類型眾多，明朝萬達(dá)公司針對醫(yī)院業(yè)務(wù)的特殊性，針對性的提出了醫(yī)療HIS系統(tǒng)DLP解決方案，從應(yīng)用系統(tǒng)數(shù)據(jù)保密、終端數(shù)據(jù)安全及移動辦公終端安全四個方面分別進(jìn)行規(guī)劃。

    1.針對應(yīng)用系統(tǒng)的防護(hù)，對所有的應(yīng)用系統(tǒng)（如：CIS系統(tǒng)、LIS系統(tǒng)、EMR系統(tǒng)、MIS系統(tǒng)等），在正常訪問的途徑上，增加了安全控制組件。保證應(yīng)用系統(tǒng)在內(nèi)部正常溝通，同時實現(xiàn)數(shù)據(jù)落地加密。

    2.針對各醫(yī)療科室終端數(shù)據(jù)泄密防護(hù)，通過對數(shù)據(jù)出口的安全控制，建立安全虛擬區(qū)域，實現(xiàn)數(shù)據(jù)在區(qū)域內(nèi)部的原態(tài)化，數(shù)據(jù)離開區(qū)域加密保護(hù)的效果。

    3.對于移動臨床應(yīng)用中，移動智能終端在工作中遇到的身份冒用、網(wǎng)絡(luò)竊聽、資源耗盡、設(shè)備丟失等問題，通過數(shù)字證書、鏈路加密、權(quán)限管理等技術(shù)可以實現(xiàn)身份認(rèn)證、加密通信、資源控制與移動終端本地數(shù)據(jù)的保密。

    方案特點(diǎn)

    針對醫(yī)療HIS應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行保密，與文件格式無關(guān)，所需保護(hù)的數(shù)據(jù)針對性強(qiáng)。

    1.安全管理更趨靈活，具備靈活的授權(quán)管理機(jī)制和分級管理機(jī)制。實現(xiàn)層層分級管理，靈活地適應(yīng)各種復(fù)雜管理模型的需要。其于不同的角色配置策略、制定管控力度。

    2.對敏感數(shù)據(jù)的識別更具針對性，所采用的技術(shù)與HIS各子系統(tǒng)類型無關(guān)，兼容所有的HIS系統(tǒng)。保護(hù)HIS應(yīng)用系統(tǒng)內(nèi)數(shù)據(jù)的全程安全，除所保護(hù)的HIS及其子系統(tǒng)外的其他數(shù)據(jù)均不受影響。

    3.分布式加解密技術(shù)，降低單點(diǎn)風(fēng)險，提高處理效率，采用先進(jìn)的“分布式加解密技術(shù)”，支持?jǐn)?shù)據(jù)加解密動作既可以在終端完成，又可以在服務(wù)器端完成，降低數(shù)據(jù)風(fēng)險，提高系統(tǒng)運(yùn)行效率。

    4.支持大規(guī)模部署，實現(xiàn)了多臺服務(wù)器運(yùn)行環(huán)境的負(fù)載均衡。

    5.針對性強(qiáng)，可以針對醫(yī)院不同的風(fēng)險場景，具有針對性解決方案。

    系統(tǒng)部署示意圖

    醫(yī)藥行業(yè)是北京明朝萬達(dá)始終高度重視的行業(yè)方向，目前為止，明朝萬達(dá)醫(yī)療HIS系統(tǒng)數(shù)據(jù)防泄密解決方案已經(jīng)成功部署中國人民解放軍第一零二醫(yī)院、北京醫(yī)藥集團(tuán)、杭州民生藥業(yè)集團(tuán)、西藏奇正藏藥股份有限公司、淄博市臨淄婦幼保健院、吉林省中醫(yī)藥科學(xué)院等醫(yī)療機(jī)構(gòu)。隨著多年在醫(yī)藥行業(yè)信息系統(tǒng)內(nèi)控安全領(lǐng)域的探索和實踐，憑借領(lǐng)先的技術(shù)創(chuàng)新優(yōu)勢，和全方位的產(chǎn)品和解決方案，專業(yè)的內(nèi)網(wǎng)安全服務(wù)和高效的售后服務(wù)，明朝萬達(dá)有信心真正能夠給醫(yī)療行業(yè)用戶構(gòu)建高安全、高便捷的DLP安全體系。同時為國家醫(yī)療衛(wèi)生和人民健康，貢獻(xiàn)出自己的一份力。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：明朝萬達(dá)醫(yī)療HIS系統(tǒng)數(shù)據(jù)防泄密解決方案

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083953940.html