具體成交價以合同協議為準
¥面議
青島亞訊信息技術有限公司
免費會員您現在的位置: 青島亞訊信息技術有限公司>>解決方案>> 醫院數據安全與防解決方案
產品介紹
前言
醫療服務信息化是國際發展的趨勢,也是我國醫療改革的的重要內容和必由之路。隨著信息技術的快速發展,越來越多的企業和醫療機構加入到醫療信息化的建設浪潮中。當前信息化對醫院的保障既是支柱也是挑戰,快速發展的科技已經讓醫療數據暴露在各類挑戰之下。
互聯網醫療火熱背后,醫療信息安全問題如影隨形。近年來,針對醫院的勒索、挖礦、醫療信息泄露等醫療行業的信息安全事件層出不窮,醫院信息系統已經成為了不法的重點攻擊對象之一。由于醫院等機構的特殊性,患者預約信息、檢查檢驗信息、就診信息、醫學數據等醫療信息一旦發生數據泄露,不僅影響醫院公眾形象,甚至損害患者的個人利益,更是為本就緊張的醫患關系又增加了不和諧的色彩。
行業痛點
以HIS系統和電子病歷系統為核心,患者在就診過程中,通過預約、掛號、入院、等號、檢查、醫囑、領藥、治療、手術等全過程和醫院得不同業務系統打交道,包括:HIS、EMR、LIS、RIS、PACS、會診、體檢等各種系統。每個系統管理著患者就診過程中的一個環節,這些系統都圍繞著患者生產數據并進行不斷地實時交互和流動, 數據共享得同時數據泄漏風險也在不斷增加。同時醫療衛健體系相關應用系統操作人員分布范圍廣、素質層次不一、機構復雜,這也會導致數據安全面臨巨大挑戰。
當前醫療行業信息安全建設普遍存在著意識薄弱,核心數據缺乏有效的安全防護。問題主要表現為:
-網絡空間資產端口開放較多,隱患大,如開放遠程登錄服務的比例高達50%;
-外網電腦的安全風險較多,可能會給不法訪問者以可乘之機;
-線上服務平臺及第三方醫療服務平臺脆弱性會提升醫療數據泄露的風險;
-醫療行業已經成為攻擊的主要目標,醫療業務連續性受到挑戰。
根據各醫院的實際需求,結合自身在數據安全領域及應用系統安全方面的技術積累,亞訊提供了適用于醫院的數據安全保護解決方案,對醫院的重要數據資料進行的安全保護。
解決方案
01 醫院辦公區終端數據安全
系統數據落地加密,智能防泄漏
在智能加密模式下,醫院電子病歷等各類應用系統中數據落地后就自動加密,加密文件在醫院人員內部工作交互時正常使用,加密文件無論以任何方式存儲或轉移,始終都處于加密狀態,但出去的文件無法打開。同時用戶本地新建的文件可選擇加密或不加密兩種方式,保密同時又保證個人桌面數據應用便利性。
屏幕水印防止拍攝,數據可溯源
若用手機拍攝電腦屏幕、電子病歷等或進行屏幕截圖,屏幕水印可為文件的歸屬提供可靠的證據,有效實現文件的溯源。對醫院重要的文件也可打上專屬的文件水印,記錄內部接觸人員的信息和時間節點。若文件,審計部門可通過文件水印時間定位責任人,實現文件的溯源。
文檔外發權限管控,數據防勒索
當相關重要的涉及個人隱私數據的醫療文件有必要外發時,外發的文件可以制作成打開時間和打開次數受限制的文件,對外發送,文件過期后將自動刪除,無法使用,保障數據源文件安全。同時還會利用白名單的機制,把允許訪問的程序加入到白名單。此外,所有非白名單的程序無法訪問數據,這樣就屏蔽了,不會讓它讀取核心敏感數據。
02 醫療應用系統安全保障
文件上傳自動解密
用戶將加密文件上傳到醫療應用系統時,集成模塊將會自動解密該文件,保障醫療應用系統中存儲的是明文,不影響應用系統的正常工作;
文件下載強制加密
用戶通過應用系統下載文件時,集成模塊將會對下載的文件進行落地加密,這些文件只能在加密環境內使用,一旦離開這個環境,所有文件無法打開;
應用系統訪問控制
為了防止用戶賬號被,系統內的明文數據外泄,集成模塊將對請求訪問的終端進行篩查判斷,非授信的終端無法訪問應用系統,從根源上解決醫療應用系統泄露數據的安全風險。
03 醫療數據備份
數據定時自動備份
定時備份醫院核心數據,用戶在備份文檔庫隨時可以找得到歷史版本數據。如果出現醫療系統癱瘓的情況,數據很快可以恢復,大大提高了數據的安全性,為醫療系統運行的連續性提供了有利的保障。
隨著醫療體制改革的不斷深入,醫院的常規業務中對信息系統的依賴程度越來越高,信息系統的安全性越來越重要。醫院在運行過程中的正確管理策略和有效的實施尤為重要,只有在保證這些的情況下方能實現安全的目標。亞訊將一直致力于數據安全軟件開發和服務,為醫院的醫療信息數據安全保駕護航。
相關產品
-
-
¥面議
