網站首頁
產品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業背景

隨著醫療健康信息化的發展,HIS、RIS 、LIS、CIS、PACS、CPR等系統的應用逐漸深入整合,為醫療衛生行業的高效、快捷、便民提供了信息化基礎。面臨新的形勢、技術,健康醫療行業的數據安全問題越發復雜,患者信息高度集中,讓數據的安全性受到較大的挑戰。

由于醫療行業的特殊性,患者預約信息、檢查檢驗信息、就診信息、醫學數據等醫療信息一旦發生數據泄露,不僅影響醫院公眾形象,甚至損害患者的個人利益,更是為本就緊張的醫患關系又增加了不和諧的色彩。數據安全已經成為現代醫療建設不可或缺的重要因素。


產 品 體 驗
政策法規

1994年,國務院第147號令《中華人民共和國計算機信息系統安全保護條例》明確我國計算機信息系統實行安全等級保護;公安部與國家保密局、國家秘密管理局、原國務院信息化工作辦公室先后出臺了《關于印發<信息安全等級保護管理辦法>的通知》、《關于開展全國重要信息系統安全等級保護定級工作的通知》等一系列指導意見和規范。

l  2011年,衛生部印發《衛生行業信息安全等級保護工作的指導意見》,明確三甲醫院核心業務系統(his系統、LIS系統、pacs系統、EMR系統)按照信息安全等級保護三級要求進行建設和保護。

l  2011年, 衛生部辦公廳發布 《全面開展衛生行業信息安全等級保護工作的通知》,貫徹落實了國家信息安全等級保護制度和衛生部關于《衛生行業信息安全等級保護工作的指導意見》,全面提高衛生行業信息安全保障能力和水平,保障和促進衛生信息化健康發展。

l  2012年, 國家發展改革委辦公廳、衛生部辦公廳印發《基層醫療衛生機構管理信息系統建設項目指導意見》,要求在制度建設中,加強系統日常運行維護、系統監控、安全護、應急處理等方面的標準規范和規章制度。

l  2017年,國務院辦公廳印發《政府網站發展指引的通知》,要求被列為關鍵信息基礎設施的政府網站要在嚴格執行等級保護的基礎上,實行重點保護,不得使用未通過安全審查的網絡產品和服務。醫院作為關鍵信息基礎設施,應按照此要求定期開展安全評估。

l  2018年,《全國醫院信息化建設標準與規范(試行)》對各醫院的網絡安全有了明確要求。其中安全建設要求包括保障數據中心安全、終端安全、網絡安全、容災備份等4個方面,19個項目。

l  2018年, 國家衛生健康委員會印發《醫療質量安全核心制度要點》, 指導醫療機構加強醫療質量安全核心制度建設,保障醫療質量與醫療安全。

l  2018年, 國家衛生健康委員會研究制定了《國家健康醫療大數據標準、安全和服務管理辦法(試行)》,加強了健康醫療大數據服務管理,促進“互聯網+醫療健康”發展,充分發揮健康醫療大數據作為國家重要基礎性戰略資源的作用。

l  2019年,國家衛生健康委辦公廳印發《社區醫院基本標準和醫療質量安全核心制度要點(試行)》,文件中提出,應當建立電子病歷的記錄、修改、使用、存儲、傳輸、質控、安全等級保護等管理制度。社區醫院也要落實等保制度要求。


產 品 體 驗
行業需求

隨著醫療體制改革的不斷深入,醫療行業內各式新技術應用的廣泛應用的深入,對行業安全提出了嚴峻的挑戰。盡管從大體而言,各種信息標準化、包括行業基礎標準等都在逐步完善建設,但對于醫療數據安全仍舊迫切?,F如今的醫療行業主要存在以下幾方面的數據安全需求:

1.醫療行業中患者信息、醫療科研成果等數據極為敏感,稍有不慎就會產生嚴重的后果。必須保護重要的終端電腦內數據的安全,防止敏感數據流出外部,造成泄密。

2. 醫療行業的應用系統從以財務、藥品和管理為中心的應用系統,開始向以病人信息為中心的臨床業務支持和電子病歷應用發展,患者信息的高度集中,讓數據的安全受到較大的挑戰。必須保護醫療應用系統的數據安全,防止應用系統數據流出,造成泄密。

3.醫療行業數據備份則是數據保護的重要手段之一。由于醫療企業的自身特點,計算機分散是其管理的難點,各部門、各科室地域分散, 所以建立完善的備份體系將有效提高信息系統的整體安全,有效杜絕因數據丟失導的業務中斷、經濟損失等。

4. 醫療數據不慎泄密時,審計和溯源對醫療行業的數據安全管理十分重要,通過審計記錄和溯源手段,將數據的訪問定位到操作人,有效實現定責問責。


產 品 體 驗
解決方案

一、數據智能加密

對從核心醫療應用系統中下載到終端的數據進行自動加密,或對重要的醫療科研成果進行手動加密,加密文件無論以任何方式存儲或轉移,始終都處于加密狀態。

醫療系統內部可以互相查看密文,但泄密出去的文件無法打開。

用戶本地新建的文件不加密,用戶可以正常使用指定格式加密文檔。

二、數據溯源

若用手機拍攝電腦屏幕或進行屏幕截圖,屏幕水印可為文件的歸屬提供可靠的證據,有效實現泄密文件的溯源。

對醫院重要的文件也可打上專屬的文件水印,記錄內部接觸人員的信息和時間節點。若文件泄密,審計部門可通過文件水印第一時間定位責任人,實現泄密文件的溯源。

三、醫療應用系統安全

用戶將加密文件上傳到醫療應用系統時,集成模塊將會自動解密該文件,保障醫療應用系統中存儲的是明文,不影響應用系統的正常工作;

用戶通過應用系統下載文件時,集成模塊將會對下載的文件進行落地加密,這些文件只能在加密環境內使用,一旦離開這個環境,所有文件無法打開;

為了防止用戶賬號被盜取,系統內的明文數據外泄,集成模塊將對請求訪問的終端進行篩查判斷,非授信的終端無法訪問應用系統,從根源上解決醫療應用系統泄露數據的安全風險。

四、審計溯源

全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發送郵件等會引起泄密的行為,并對醫院內數據安全狀況的進行統計分析,可視化地展示數據安全狀況,做到可預防、可定位、可追溯。

五、醫療數據備份

定時備份醫院核心數據,用戶在備份文檔庫隨時可以找得到歷史版本數據。如果出現醫療系統癱瘓的情況,數據很快可以恢復,大大提高了數據的安全性,為醫療系統運行的連續性提供了有利的保障。


產 品 體 驗
客戶收益

(1)醫療行業數據集中,醫療健全得到大力發展,同時,醫療數據實現安全可靠管理,其核心關鍵數據得到有效管控,加快推動醫療科研事業的發展,提升醫療行業服務水平。

(2)部署的數據加密系統與醫療行業應用系統良好集成,對醫療核心數據實行安全管控,不改變工作人員的正常操作模式。在確保數據安全的同時,提高了內部協同效率。

(3)數據備份提供了更快的、可升級性更好的、更穩定的備份和恢復解決方案,保證了醫療系統運行的連續性。

(4)通過全面的行為管控和審計,確保內部醫療數據按照管理規范使用,對數據進行全生命周期追根溯源,最終實現電子文件可控、可查、可溯、可審。


產 品 體 驗
典型客戶
電話:4008-866-855
性亚洲VIDEOFREE高清|caoporm97国产在线视频|超碰人人做人人爽|国内精品久久久久 亚洲色拍自偷自拍第一页 国产精品无码久久四虎 夜夜添无码一区二区三区 久久久国产精品免费 欧美xxxx做受欧美 综合亚洲伊人午夜网 录音精品人妻互换