網站首頁
產品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業(yè)背景

隨著醫(yī)療健康信息化的發(fā)展,HIS、RIS 、LIS、CIS、PACS、CPR等系統(tǒng)的應用逐漸深入整合,為醫(yī)療衛(wèi)生行業(yè)的高效、快捷、便民提供了信息化基礎。面臨新的形勢、技術,健康醫(yī)療行業(yè)的數據安全問題越發(fā)復雜,患者信息高度集中,讓數據的安全性受到較大的挑戰(zhàn)。

由于醫(yī)療行業(yè)的特殊性,患者預約信息、檢查檢驗信息、就診信息、醫(yī)學數據等醫(yī)療信息一旦發(fā)生數據泄露,不僅影響醫(yī)院公眾形象,甚至損害患者的個人利益,更是為本就緊張的醫(yī)患關系又增加了不和諧的色彩。數據安全已經成為現代醫(yī)療建設不可或缺的重要因素。


產 品 體 驗
政策法規(guī)

1994年,國務院第147號令《中華人民共和國計算機信息系統(tǒng)安全保護條例》明確我國計算機信息系統(tǒng)實行安全等級保護;公安部與國家保密局、國家秘密管理局、原國務院信息化工作辦公室先后出臺了《關于印發(fā)<信息安全等級保護管理辦法>的通知》、《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》等一系列指導意見和規(guī)范。

l  2011年,衛(wèi)生部印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》,明確三甲醫(yī)院核心業(yè)務系統(tǒng)(his系統(tǒng)、LIS系統(tǒng)、pacs系統(tǒng)、EMR系統(tǒng))按照信息安全等級保護三級要求進行建設和保護。

l  2011年, 衛(wèi)生部辦公廳發(fā)布 《全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》,貫徹落實了國家信息安全等級保護制度和衛(wèi)生部關于《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》,全面提高衛(wèi)生行業(yè)信息安全保障能力和水平,保障和促進衛(wèi)生信息化健康發(fā)展。

l  2012年, 國家發(fā)展改革委辦公廳、衛(wèi)生部辦公廳印發(fā)《基層醫(yī)療衛(wèi)生機構管理信息系統(tǒng)建設項目指導意見》,要求在制度建設中,加強系統(tǒng)日常運行維護、系統(tǒng)監(jiān)控、安全護、應急處理等方面的標準規(guī)范和規(guī)章制度。

l  2017年,國務院辦公廳印發(fā)《政府網站發(fā)展指引的通知》,要求被列為關鍵信息基礎設施的政府網站要在嚴格執(zhí)行等級保護的基礎上,實行重點保護,不得使用未通過安全審查的網絡產品和服務。醫(yī)院作為關鍵信息基礎設施,應按照此要求定期開展安全評估。

l  2018年,《全國醫(yī)院信息化建設標準與規(guī)范(試行)》對各醫(yī)院的網絡安全有了明確要求。其中安全建設要求包括保障數據中心安全、終端安全、網絡安全、容災備份等4個方面,19個項目。

l  2018年, 國家衛(wèi)生健康委員會印發(fā)《醫(yī)療質量安全核心制度要點》, 指導醫(yī)療機構加強醫(yī)療質量安全核心制度建設,保障醫(yī)療質量與醫(yī)療安全。

l  2018年, 國家衛(wèi)生健康委員會研究制定了《國家健康醫(yī)療大數據標準、安全和服務管理辦法(試行)》,加強了健康醫(yī)療大數據服務管理,促進“互聯網+醫(yī)療健康”發(fā)展,充分發(fā)揮健康醫(yī)療大數據作為國家重要基礎性戰(zhàn)略資源的作用。

l  2019年,國家衛(wèi)生健康委辦公廳印發(fā)《社區(qū)醫(yī)院基本標準和醫(yī)療質量安全核心制度要點(試行)》,文件中提出,應當建立電子病歷的記錄、修改、使用、存儲、傳輸、質控、安全等級保護等管理制度。社區(qū)醫(yī)院也要落實等保制度要求。


產 品 體 驗
行業(yè)需求

隨著醫(yī)療體制改革的不斷深入,醫(yī)療行業(yè)內各式新技術應用的廣泛應用的深入,對行業(yè)安全提出了嚴峻的挑戰(zhàn)。盡管從大體而言,各種信息標準化、包括行業(yè)基礎標準等都在逐步完善建設,但對于醫(yī)療數據安全仍舊迫切?,F如今的醫(yī)療行業(yè)主要存在以下幾方面的數據安全需求:

1.醫(yī)療行業(yè)中患者信息、醫(yī)療科研成果等數據極為敏感,稍有不慎就會產生嚴重的后果。必須保護重要的終端電腦內數據的安全,防止敏感數據流出外部,造成泄密。

2. 醫(yī)療行業(yè)的應用系統(tǒng)從以財務、藥品和管理為中心的應用系統(tǒng),開始向以病人信息為中心的臨床業(yè)務支持和電子病歷應用發(fā)展,患者信息的高度集中,讓數據的安全受到較大的挑戰(zhàn)。必須保護醫(yī)療應用系統(tǒng)的數據安全,防止應用系統(tǒng)數據流出,造成泄密。

3.醫(yī)療行業(yè)數據備份則是數據保護的重要手段之一。由于醫(yī)療企業(yè)的自身特點,計算機分散是其管理的難點,各部門、各科室地域分散, 所以建立完善的備份體系將有效提高信息系統(tǒng)的整體安全,有效杜絕因數據丟失導的業(yè)務中斷、經濟損失等。

4. 醫(yī)療數據不慎泄密時,審計和溯源對醫(yī)療行業(yè)的數據安全管理十分重要,通過審計記錄和溯源手段,將數據的訪問定位到操作人,有效實現定責問責。


產 品 體 驗
解決方案

一、數據智能加密

對從核心醫(yī)療應用系統(tǒng)中下載到終端的數據進行自動加密,或對重要的醫(yī)療科研成果進行手動加密,加密文件無論以任何方式存儲或轉移,始終都處于加密狀態(tài)。

醫(yī)療系統(tǒng)內部可以互相查看密文,但泄密出去的文件無法打開。

用戶本地新建的文件不加密,用戶可以正常使用指定格式加密文檔。

二、數據溯源

若用手機拍攝電腦屏幕或進行屏幕截圖,屏幕水印可為文件的歸屬提供可靠的證據,有效實現泄密文件的溯源。

對醫(yī)院重要的文件也可打上專屬的文件水印,記錄內部接觸人員的信息和時間節(jié)點。若文件泄密,審計部門可通過文件水印第一時間定位責任人,實現泄密文件的溯源。

三、醫(yī)療應用系統(tǒng)安全

用戶將加密文件上傳到醫(yī)療應用系統(tǒng)時,集成模塊將會自動解密該文件,保障醫(yī)療應用系統(tǒng)中存儲的是明文,不影響應用系統(tǒng)的正常工作;

用戶通過應用系統(tǒng)下載文件時,集成模塊將會對下載的文件進行落地加密,這些文件只能在加密環(huán)境內使用,一旦離開這個環(huán)境,所有文件無法打開;

為了防止用戶賬號被盜取,系統(tǒng)內的明文數據外泄,集成模塊將對請求訪問的終端進行篩查判斷,非授信的終端無法訪問應用系統(tǒng),從根源上解決醫(yī)療應用系統(tǒng)泄露數據的安全風險。

四、審計溯源

全面監(jiān)控和處理應用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的行為,并對醫(yī)院內數據安全狀況的進行統(tǒng)計分析,可視化地展示數據安全狀況,做到可預防、可定位、可追溯。

五、醫(yī)療數據備份

定時備份醫(yī)院核心數據,用戶在備份文檔庫隨時可以找得到歷史版本數據。如果出現醫(yī)療系統(tǒng)癱瘓的情況,數據很快可以恢復,大大提高了數據的安全性,為醫(yī)療系統(tǒng)運行的連續(xù)性提供了有利的保障。


產 品 體 驗
客戶收益

(1)醫(yī)療行業(yè)數據集中,醫(yī)療健全得到大力發(fā)展,同時,醫(yī)療數據實現安全可靠管理,其核心關鍵數據得到有效管控,加快推動醫(yī)療科研事業(yè)的發(fā)展,提升醫(yī)療行業(yè)服務水平。

(2)部署的數據加密系統(tǒng)與醫(yī)療行業(yè)應用系統(tǒng)良好集成,對醫(yī)療核心數據實行安全管控,不改變工作人員的正常操作模式。在確保數據安全的同時,提高了內部協(xié)同效率。

(3)數據備份提供了更快的、可升級性更好的、更穩(wěn)定的備份和恢復解決方案,保證了醫(yī)療系統(tǒng)運行的連續(xù)性。

(4)通過全面的行為管控和審計,確保內部醫(yī)療數據按照管理規(guī)范使用,對數據進行全生命周期追根溯源,最終實現電子文件可控、可查、可溯、可審。


產 品 體 驗
典型客戶
電話:18120179909