隨著國內各大醫(yī)院數字化建設的快速發(fā)展,其核心HIS業(yè)務系統積累和掌握了大量的患者基本信息、化驗檢查結果、電子處方信息及醫(yī)院生產數據和運營信息。這些數據涉及到公民隱私、醫(yī)患關系、醫(yī)院自身經營發(fā)展等眾多方面。建立起對醫(yī)療HIS業(yè)務數據的保護,減少由于數據泄漏所帶來的公民信息泄漏、醫(yī)患矛盾、公信度降低具有重要意義。
醫(yī)院的HIS業(yè)務支撐網具有數據分散、子系統繁多、環(huán)境復雜等特點。數據在不同的階段均存在不同的風險點。
1.敏感數據分類
患者基本信息
患者信息(包括患者及家屬的個人信息、身份證號、家庭住址、聯系方式、家族病史、既往病史等);
各種化驗檢查信息
化驗信息(包括常規(guī)檢查、體液檢查等)、檢查信息(包括心電圖、放射影像、CT影像、內窺鏡影像、B超影像等);
電子處方信息
醫(yī)生診斷信息、藥物醫(yī)囑、診療醫(yī)囑等;
管理信息數據
掛號收費數據、住院管理信息、藥品管理信息;
敏感數據分布
醫(yī)院HIS系統中(CIS系統、LIS系統、PACS系統、EMR系統、MIS系統等)和醫(yī)生工作站、護士工作站、各醫(yī)療科室、移動臨床應用和收費處等終端上。
敏感數據使用人員
對應人員分為三類:醫(yī)生、護士、收費人員。
總體示意圖如下:
需求分析
1、根據醫(yī)院當前的數字化建設,對數據的訪問、傳輸、存儲、交換過程進行分析和判斷,根據泄密點和風險點,采用加密、控制、授權、審計等方式組合而成的數據保密體系。
2、根據環(huán)境對涉及到的敏感數據終端進行安全的邊界防護,實現“區(qū)域內透明,區(qū)域外保護”的效果。
3、兼容醫(yī)院的HIS業(yè)務系統并能夠適應實際工作流程,在使用時不增加不必要的操作環(huán)節(jié)。
4、數據保密系統的操作必須人性化,符合用戶的使用習慣。同時也要求該系統對計算機系統資源的占用不能明顯降低用戶計算機的性能。
5、充分的考慮到網絡的穩(wěn)定性和大規(guī)模部署要求,能夠支持醫(yī)院的業(yè)務終端進行管理。
解決方案
醫(yī)院的HIS業(yè)務系統比較復雜,涉及的子系統類型眾多,明朝萬達公司針對醫(yī)院業(yè)務的特殊性,針對性的提出了醫(yī)療HIS系統DLP解決方案,從應用系統數據保密、終端數據安全及移動辦公終端安全四個方面分別進行規(guī)劃。
1.針對應用系統的防護,對所有的應用系統(如:CIS系統、LIS系統、EMR系統、MIS系統等),在正常訪問的途徑上,增加了安全控制組件。保證應用系統在內部正常溝通,同時實現數據落地加密。
2.針對各醫(yī)療科室終端數據泄密防護,通過對數據出口的安全控制,建立安全虛擬區(qū)域,實現數據在區(qū)域內部的原態(tài)化,數據離開區(qū)域加密保護的效果。
3.對于移動臨床應用中,移動智能終端在工作中遇到的身份冒用、網絡竊聽、資源耗盡、設備丟失等問題,通過數字證書、鏈路加密、權限管理等技術可以實現身份認證、加密通信、資源控制與移動終端本地數據的保密。
方案特點
針對醫(yī)療HIS應用系統內的數據進行保密,與文件格式無關,所需保護的數據針對性強。
1.安全管理更趨靈活,具備靈活的授權管理機制和分級管理機制。實現層層分級管理,靈活地適應各種復雜管理模型的需要。其于不同的角色配置策略、制定管控力度。
2.對敏感數據的識別更具針對性,所采用的技術與HIS各子系統類型無關,兼容所有的HIS系統。保護HIS應用系統內數據的全程安全,除所保護的HIS及其子系統外的其他數據均不受影響。
3.分布式加解密技術,降低單點風險,提高處理效率,采用先進的“分布式加解密技術”,支持數據加解密動作既可以在終端完成,又可以在服務器端完成,降低數據風險,提高系統運行效率。
4.支持大規(guī)模部署,實現了多臺服務器運行環(huán)境的負載均衡。
5.針對性強,可以針對醫(yī)院不同的風險場景,具有針對性解決方案。
系統部署示意圖
醫(yī)藥行業(yè)是北京明朝萬達始終高度重視的行業(yè)方向,目前為止,明朝萬達醫(yī)療HIS系統數據防泄密解決方案已經成功部署中國人民解放軍第一零二醫(yī)院、北京醫(yī)藥集團、杭州民生藥業(yè)集團、西藏奇正藏藥股份有限公司、淄博市臨淄婦幼保健院、吉林省中醫(yī)藥科學院等醫(yī)療機構。隨著多年在醫(yī)藥行業(yè)信息系統內控安全領域的探索和實踐,憑借領先的技術創(chuàng)新優(yōu)勢,和全方位的產品和解決方案,專業(yè)的內網安全服務和高效的售后服務,明朝萬達有信心真正能夠給醫(yī)療行業(yè)用戶構建高安全、高便捷的DLP安全體系。同時為國家醫(yī)療衛(wèi)生和人民健康,貢獻出自己的一份力。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/