醫(yī)療解決方案
醫(yī)療行業(yè)統一(yī)安全管理與運維審計解決方案
行業(yè)痛點及需求
随著(zhe)我國(guó)信息化建設的飛(fēi)速發展,醫(yī)療衛生(shēng)信息化發展也步入了一(yī)個(gè)加速發展的時期。從(cóng)早期的單機(jī)單用戶應用階段,到(dào)部門(mén)級和全院級管理信息系統應用;從(cóng)以财務、藥品和管理為(wèi)中心,開(kāi)始向以病人信息為(wèi)中心的臨床業(yè)務支持和電(diàn)子病曆應用;從(cóng)局限在醫(yī)院内部應用,發展到(dào)區域醫(yī)療信息化應用嘗試。多(duō)業(yè)務融合構建起醫(yī)療信息的複雜(zá)應用和數字化流程,随著(zhe)HIS、RIS、LIS、CIS、PACS、CPR等系統的應用,為(wèi)醫(yī)療衛生(shēng)行業(yè)的高(gāo)效、快捷、便民(mín)提供了信息化基礎,杜絕“三長(cháng)一(yī)短”現象,有效解決了群衆“看(kàn)病難”問題。
信息的高(gāo)度集中使數據的安全性越來越被重視,作為(wèi)關乎民(mín)生(shēng)的重要行業(yè),一(yī)旦數據洩露,必将對社會(huì)産生(shēng)不良影響,成為(wèi)輿論和媒體關注的熱點問題。在巨大商業(yè)利益的驅使下(xià),醫(yī)療行業(yè)的數據庫要面臨來自(zì)内部威脅和外部威脅的雙重包夾,特别是以商業(yè)為(wèi)目的的非法“統方”行為(wèi),不僅給醫(yī)院的公衆形象和權威信任帶來嚴重影響,甚至洩露個(gè)人信息損害患者的個(gè)人利益,使得原本就(jiù)緊張的醫(yī)患關系話題更進一(yī)步。


行業(yè)需求
通(tōng)過對多(duō)家醫(yī)院的實際情況調研,目前醫(yī)院主要面臨以下(xià)問題:
1.能(néng)夠接觸到(dào)核心數據的人員(yuán)越來越多(duō),既有内部IT運維人員(yuán),醫(yī)護人員(yuán)、也有第三方外包運維公司和應用開(kāi)發人員(yuán),如何監管和審核針對核心資産的操作,使合法的人做合法的事(shì);
2.非法統方手段專業(yè)化,多(duō)樣化,從(cóng)來源上(shàng)講,醫(yī)護人員(yuán)、藥房、運維人員(yuán)都有機(jī)會(huì)完成統方,從(cóng)手段上(shàng)來講,由早期的手工(gōng)統方轉變成專業(yè)的統方軟件(jiàn),隻需要一(yī)台終端上(shàng)運行程序,就(jiù)可以非常快捷的完成統方,如何監管和審核針對核心資産的操作,防止信息的外洩,是院方一(yī)直迫切解決的痛點。
以上(shàng)兩個(gè)問題無法通(tōng)過現有的網絡層面的安全産品加以解決,從(cóng)根源上(shàng)分析,這兩個(gè)問題實際上(shàng)與應用系統的數據以及管理制度有關,單純靠底層的網絡安全産品無法解決上(shàng)述問題,可以歸納為(wèi)以下(xià)幾個(gè)原因:
1. 企業(yè)的内部核心系統的各種用戶名和口令管理松散;
2. 出現安全事(shì)件(jiàn)後,無法快速、準确地定位事(shì)件(jiàn)的源頭,更談不上(shàng)及時阻止;
3. 沒有任何操作記錄可以進行事(shì)後審計審核。因此,也不知道該如何修補系統的安全漏洞;
4. 因為(wèi)缺乏一(yī)一(yī)對應的身份認證,即使找到(dào)了安全事(shì)件(jiàn)的源頭,也無法定位到(dào)自(zì)然人
我們的方案

要徹底解決以上(shàng)兩個(gè)痛點問題,确保醫(yī)院臨床及藥品統方等核心信息的安全,杭州樂桦網絡科技有限公司自(zì)主研發了“帕拉迪統一(yī)安全管理與綜合審計系統”,系統主要包含認證、賬号、授權、審核四大核心功能(néng),使用該系統能(néng)夠輕易達成如下(xià)目的:

1. 對每位系統操作人員(yuán)進行一(yī)對一(yī)賬号密碼驗證,通(tōng)過登錄賬号可查具體操作人;
2. 使用單點登錄模式,即:每位系統操作人員(yuán)隻需使用他自(zì)己的用戶名、口令登錄,然後就(jiù)可以直接使用其權限内的各種後台系統,無需再次輸入各後台系統的用戶名、口令。這就(jiù)最大程度地限制了後台系統的各種用戶名、口令被散發出去;
3. 為(wèi)每位管理員(yuán)分别設置使用權限,管理員(yuán)隻能(néng)在被允許的範圍内對設備進行管理,避免人為(wèi)原因帶來的錯(cuò)誤操作;

4. 對每位操作人員(yuán)的在線情況、操作情況、設備運行情況進行跟蹤、記錄,任何設備變動都處于可控狀态。


部署方式



客戶收益

建立了統一(yī)運維接入與審計平台,提高(gāo)系統運維管理水(shuǐ)平,滿足相(xiàng)關法規标準要求,降低(dī)運維風險,實現了醫(yī)院業(yè)務操作的規範化管理,有效的解決了醫(yī)院核心業(yè)務違規操作、數據外洩問題,杜絕了非法統方;建立了統一(yī)安全管控中心,對數據中心及IT設備及應用的日志(zhì)進行集中管理和分析,實現了安全的可視化和集中化管理。

經典案例
  • 航空總醫(yī)院
  • 解放(fàng)軍三零二醫(yī)院
  • 阜外華中心血管病醫(yī)院
  • 華東醫(yī)院
  • 上(shàng)海藥監局
  • 中山醫(yī)院
  • 瑞金醫(yī)院
  • 中國(guó)疫控中心
  • 南(nán)昌大學附屬醫(yī)院
  • 海軍總醫(yī)院
  • 鄭州大學附屬醫(yī)院
  • 瑞金醫(yī)院
  • 解放(fàng)軍101醫(yī)院
  • 武漢大學中南(nán)醫(yī)院
  • 和睦家醫(yī)療集團
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司