網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶(hù)案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)背景

隨著(zhù)醫療健康信息化的發(fā)展,HIS、RIS 、LIS、CIS、PACS、CPR等系統的應用逐漸深入整合,為醫療衛生行業(yè)的高效、快捷、便民提供了信息化基礎。面臨新的形勢、技術(shù),健康醫療行業(yè)的數據安全問(wèn)題越發(fā)復雜,患者信息高度集中,讓數據的安全性受到較大的挑戰。

由于醫療行業(yè)的特殊性,患者預約信息、檢查檢驗信息、就診信息、醫學(xué)數據等醫療信息一旦發(fā)生數據泄露,不僅影響醫院公眾形象,甚至損害患者的個(gè)人利益,更是為本就緊張的醫患關(guān)系又增加了不和諧的色彩。數據安全已經(jīng)成為現代醫療建設不可或缺的重要因素。


產(chǎn) 品 體 驗
政策法規

1994年,國務(wù)院第147號令《中華人民共和國計算機信息系統安全保護條例》明確我國計算機信息系統實(shí)行安全等級保護;公安部與國家保密局、國家秘密管理局、原國務(wù)院信息化工作辦公室先后出臺了《關(guān)于印發(fā)<信息安全等級保護管理辦法>的通知》、《關(guān)于開(kāi)展全國重要信息系統安全等級保護定級工作的通知》等一系列指導意見(jiàn)和規范。

l  2011年,衛生部印發(fā)《衛生行業(yè)信息安全等級保護工作的指導意見(jiàn)》,明確三甲醫院核心業(yè)務(wù)系統(his系統、LIS系統、pacs系統、EMR系統)按照信息安全等級保護三級要求進(jìn)行建設和保護。

l  2011年, 衛生部辦公廳發(fā)布 《全面開(kāi)展衛生行業(yè)信息安全等級保護工作的通知》,貫徹落實(shí)了國家信息安全等級保護制度和衛生部關(guān)于《衛生行業(yè)信息安全等級保護工作的指導意見(jiàn)》,全面提高衛生行業(yè)信息安全保障能力和水平,保障和促進(jìn)衛生信息化健康發(fā)展。

l  2012年, 國家發(fā)展改革委辦公廳、衛生部辦公廳印發(fā)《基層醫療衛生機構管理信息系統建設項目指導意見(jiàn)》,要求在制度建設中,加強系統日常運行維護、系統監控、安全護、應急處理等方面的標準規范和規章制度。

l  2017年,國務(wù)院辦公廳印發(fā)《政府網(wǎng)站發(fā)展指引的通知》,要求被列為關(guān)鍵信息基礎設施的政府網(wǎng)站要在嚴格執行等級保護的基礎上,實(shí)行重點(diǎn)保護,不得使用未通過(guò)安全審查的網(wǎng)絡(luò )產(chǎn)品和服務(wù)。醫院作為關(guān)鍵信息基礎設施,應按照此要求定期開(kāi)展安全評估。

l  2018年,《全國醫院信息化建設標準與規范(試行)》對各醫院的網(wǎng)絡(luò )安全有了明確要求。其中安全建設要求包括保障數據中心安全、終端安全、網(wǎng)絡(luò )安全、容災備份等4個(gè)方面,19個(gè)項目。

l  2018年, 國家衛生健康委員會(huì )印發(fā)《醫療質(zhì)量安全核心制度要點(diǎn)》, 指導醫療機構加強醫療質(zhì)量安全核心制度建設,保障醫療質(zhì)量與醫療安全。

l  2018年, 國家衛生健康委員會(huì )研究制定了《國家健康醫療大數據標準、安全和服務(wù)管理辦法(試行)》,加強了健康醫療大數據服務(wù)管理,促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展,充分發(fā)揮健康醫療大數據作為國家重要基礎性戰略資源的作用。

l  2019年,國家衛生健康委辦公廳印發(fā)《社區醫院基本標準和醫療質(zhì)量安全核心制度要點(diǎn)(試行)》,文件中提出,應當建立電子病歷的記錄、修改、使用、存儲、傳輸、質(zhì)控、安全等級保護等管理制度。社區醫院也要落實(shí)等保制度要求。


產(chǎn) 品 體 驗
行業(yè)需求

隨著(zhù)醫療體制改革的不斷深入,醫療行業(yè)內各式新技術(shù)應用的廣泛應用的深入,對行業(yè)安全提出了嚴峻的挑戰。盡管從大體而言,各種信息標準化、包括行業(yè)基礎標準等都在逐步完善建設,但對于醫療數據安全仍舊迫切?,F如今的醫療行業(yè)主要存在以下幾方面的數據安全需求:

1.醫療行業(yè)中患者信息、醫療科研成果等數據極為敏感,稍有不慎就會(huì )產(chǎn)生嚴重的后果。必須保護重要的終端電腦內數據的安全,防止敏感數據流出外部,造成泄密。

2. 醫療行業(yè)的應用系統從以財務(wù)、藥品和管理為中心的應用系統,開(kāi)始向以病人信息為中心的臨床業(yè)務(wù)支持和電子病歷應用發(fā)展,患者信息的高度集中,讓數據的安全受到較大的挑戰。必須保護醫療應用系統的數據安全,防止應用系統數據流出,造成泄密。

3.醫療行業(yè)數據備份則是數據保護的重要手段之一。由于醫療企業(yè)的自身特點(diǎn),計算機分散是其管理的難點(diǎn),各部門(mén)、各科室地域分散, 所以建立完善的備份體系將有效提高信息系統的整體安全,有效杜絕因數據丟失導的業(yè)務(wù)中斷、經(jīng)濟損失等。

4. 醫療數據不慎泄密時(shí),審計和溯源對醫療行業(yè)的數據安全管理十分重要,通過(guò)審計記錄和溯源手段,將數據的訪(fǎng)問(wèn)定位到操作人,有效實(shí)現定責問(wèn)責。


產(chǎn) 品 體 驗
解決方案

一、數據智能加密

對從核心醫療應用系統中下載到終端的數據進(jìn)行自動(dòng)加密,或對重要的醫療科研成果進(jìn)行手動(dòng)加密,加密文件無(wú)論以任何方式存儲或轉移,始終都處于加密狀態(tài)。

醫療系統內部可以互相查看密文,但泄密出去的文件無(wú)法打開(kāi)。

用戶(hù)本地新建的文件不加密,用戶(hù)可以正常使用指定格式加密文檔。

二、數據溯源

若用手機拍攝電腦屏幕或進(jìn)行屏幕截圖,屏幕水印可為文件的歸屬提供可靠的證據,有效實(shí)現泄密文件的溯源。

對醫院重要的文件也可打上專(zhuān)屬的文件水印,記錄內部接觸人員的信息和時(shí)間節點(diǎn)。若文件泄密,審計部門(mén)可通過(guò)文件水印第一時(shí)間定位責任人,實(shí)現泄密文件的溯源。

三、醫療應用系統安全

用戶(hù)將加密文件上傳到醫療應用系統時(shí),集成模塊將會(huì )自動(dòng)解密該文件,保障醫療應用系統中存儲的是明文,不影響應用系統的正常工作;

用戶(hù)通過(guò)應用系統下載文件時(shí),集成模塊將會(huì )對下載的文件進(jìn)行落地加密,這些文件只能在加密環(huán)境內使用,一旦離開(kāi)這個(gè)環(huán)境,所有文件無(wú)法打開(kāi);

為了防止用戶(hù)賬號被盜取,系統內的明文數據外泄,集成模塊將對請求訪(fǎng)問(wèn)的終端進(jìn)行篩查判斷,非授信的終端無(wú)法訪(fǎng)問(wèn)應用系統,從根源上解決醫療應用系統泄露數據的安全風(fēng)險。

四、審計溯源

全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì )引起泄密的行為,并對醫院內數據安全狀況的進(jìn)行統計分析,可視化地展示數據安全狀況,做到可預防、可定位、可追溯。

五、醫療數據備份

定時(shí)備份醫院核心數據,用戶(hù)在備份文檔庫隨時(shí)可以找得到歷史版本數據。如果出現醫療系統癱瘓的情況,數據很快可以恢復,大大提高了數據的安全性,為醫療系統運行的連續性提供了有利的保障。


產(chǎn) 品 體 驗
客戶(hù)收益

(1)醫療行業(yè)數據集中,醫療健全得到大力發(fā)展,同時(shí),醫療數據實(shí)現安全可靠管理,其核心關(guān)鍵數據得到有效管控,加快推動(dòng)醫療科研事業(yè)的發(fā)展,提升醫療行業(yè)服務(wù)水平。

(2)部署的數據加密系統與醫療行業(yè)應用系統良好集成,對醫療核心數據實(shí)行安全管控,不改變工作人員的正常操作模式。在確保數據安全的同時(shí),提高了內部協(xié)同效率。

(3)數據備份提供了更快的、可升級性更好的、更穩定的備份和恢復解決方案,保證了醫療系統運行的連續性。

(4)通過(guò)全面的行為管控和審計,確保內部醫療數據按照管理規范使用,對數據進(jìn)行全生命周期追根溯源,最終實(shí)現電子文件可控、可查、可溯、可審。


產(chǎn) 品 體 驗
典型客戶(hù)
電話(huà):18120179909