医疗行业应用安全及数据保护解决方案.pdf
《医疗行业应用安全及数据保护解决方案.pdf》由会员分享,可在线阅读,更多相关《医疗行业应用安全及数据保护解决方案.pdf(4页珍藏版)》请在三一文库上搜索。
1、精品文档就在这里 - 各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- - - -精品文档 - 医 疗 现状与挑战 1、经常发生医院患者及其他相关信息的泄密情况; 2、应用系统较多,数据安全成为重中之重; 3、各系统数据库权限滥用时有发生; 4、数据越来越多,传统备份机制缺乏效率,时间太长,而且无法验证备份数据的有效性; 5、传统的数据备份无法提供即时恢复,一旦发生意外引发的停机时间无法预计; 6、HIS 服务器的集群架构,无法防御软错误; 完善效益 1、防止来自医院网络外部的信息窃取; 2、增强核心业务数据库的审计能力; 3、实时监控内部人员各种违规行为,防止数据外泄
2、; 4、一套解决方案提供服务器操作系统和数据的双重保障; 5、实时的提供数据备份与恢复,操作管理简单,恢复速度快; 6、大幅缩短了信息系统的意外停机时间; 7、不需任何配置,不影响医院日常运营,以最短的时间、对现有环境最小的影响下,轻松 将本地保护延伸至远程; IT 环境 HIS 系统: Windows 集群 +Oracle 数据库 LIS 系统 /电子病历系统:IBM 服务器 +Oracle 数据库 OA、ERP 集医疗、教学、科研为一体的市级大型综合三级甲等医院。目前的日门诊量达到1500 人次左右, 出院人数每年约8000 人次。医院非常注重加强信息化建设,已经将病案、 统计、 物资管理
3、、药剂、人事、教学、财务和科研各部门实行局域联网计算机管理,提高了工作效 率和决策能力,增强了医院管理的整体效率。 医院信息系统是计算机技术对医院管理、临床医学、 医院信息管理长期影响、渗透以及 相互结合的产物, 它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发 展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下非正常的统方 行为、患者信息泄密行为屡有发生,各级医疗机构急需采取“ 教育为先、制度为主、技术为 辅” 的综合管理手段,多管齐下,对敏感数据进行实时监控,对违规操作进行追根溯源和智 能控制,全面提升信息系统安全管理水平,有效遏制违法、违纪活动的发生。
4、信息系统应用安全方案 通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析,我们推荐 采用内 /外并重的安全解决方案(参见示意图),即:在现有的安全保障措施下,在互联网接 入区增设WEB 应用防火墙,防止来自医院外部的信息窃取;在不影响HIS 系统、 PACS 系 统、 EMR 系统等应用系统的前提下,在核心业务服务区增设数据库审计设备,通过对网络 精品文档就在这里 - 各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- - - -精品文档 - 中的海量、无序的数据进行处理、关联分析,实时监控内部人员的越权、违规操作,防止患 者信息、医院经营 /财务 /科研
5、等敏感数据的外泄,构筑八大安全防线, 保护院方的核心利益。 防非法“统方” 医药购销领域商业贿赂给临床医生带来很大负面影响,非法“统方” 是医药代表事实定 量贿赂的主要依据,医院信息科、药剂科、开发商是提供“统方”的重要来源。应用数据库 操作监控审计设备,对于来自HIS 系统、 EMR 系统等业务系统的所有数据库操作行为保留 操作痕迹, 以便在追究法律责任或医疗纠纷时可提供回溯性认定;对于来自维护人员的远程 数据库操作进行实时监控,实时阻断正在发生的非法“统方”违纪、违法行为,使工作人员 从技术上远离“统方”禁区。 防恶意篡改 医院信息系统全面记录了患者的医疗活动,包括医嘱、 病程记录、 各种
6、检查检验申请与 结果、 手术记录、 影像、护理信息、 费用信息等, 信息的真实性、 可靠性、 保密性颇受关注。 然而为满足提高医疗活动效率和质量的需求,不仅医疗机构内部多个业务系统之间存在信息 的流转,同时也不可或缺的需要开放一些对外的接口,比如:医院的门户网站、患者服务平 台、医疗保险接口、远程医疗咨询系统接口等,使得信息系统的安全风险剧增。部署WEB 应用防火墙,可以实时检测异常入侵,有效识别、阻止各类应用层黑客攻击,阻断各类利用 技术漏洞未授权修改综合业务、临床业务系统数据的行为,保障信息的真实性。 防隐私泄密 包括病历信息在内的海量级数据信息的保密关系到医院的信誉。患者信息如: 亲属信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医疗 行业 应用 安全 数据 保护 解决方案
链接地址:https://www.31doc.com/p-4709147.html