网站首页
产品中心
解决方案
客户案例
新闻资讯
伙伴合作
服务与支持
关于敏捷
行业背景

随着医疗健康信息化的发展,HIS、RIS 、LIS、CIS、PACS、CPR等系统的应用逐渐深入整合,为医疗卫生行业的高效、快捷、便民提供了信息化基础。面临新的形势、技术,健康医疗行业的数据安全问题越发复杂,患者信息高度集中,让数据的安全性受到较大的挑战。

由于医疗行业的特殊性,患者预约信息、检查检验信息、就诊信息、医学数据等医疗信息一旦发生数据泄露,不仅影响医院公众形象,甚至损害患者的个人利益,更是为本就紧张的医患关系又增加了不和谐的色彩。数据安全已经成为现代医疗建设不可或缺的重要因素。


产 品 体 验
政策法规

1994年,国务院第147号令《中华人民共和国计算机信息系统安全保护条例》明确我国计算机信息系统实行安全等级保护;公安部与国家保密局、国家秘密管理局、原国务院信息化工作办公室先后出台了《关于印发<信息安全等级保护管理办法>的通知》、《关于开展全国重要信息系统安全等级保护定级工作的通知》等一系列指导意见和规范。

l  2011年,卫生部印发《卫生行业信息安全等级保护工作的指导意见》,明确三甲医院核心业务系统(his系统、LIS系统、pacs系统、EMR系统)按照信息安全等级保护三级要求进行建设和保护。

l  2011年, 卫生部办公厅发布 《全面开展卫生行业信息安全等级保护工作的通知》,贯彻落实了国家信息安全等级保护制度和卫生部关于《卫生行业信息安全等级保护工作的指导意见》,全面提高卫生行业信息安全保障能力和水平,保障和促进卫生信息化健康发展。

l  2012年, 国家发展改革委办公厅、卫生部办公厅印发《基层医疗卫生机构管理信息系统建设项目指导意见》,要求在制度建设中,加强系统日常运行维护、系统监控、安全护、应急处理等方面的标准规范和规章制度。

l  2017年,国务院办公厅印发《政府网站发展指引的通知》,要求被列为关键信息基础设施的政府网站要在严格执行等级保护的基础上,实行重点保护,不得使用未通过安全审查的网络产品和服务。医院作为关键信息基础设施,应按照此要求定期开展安全评估。

l  2018年,《全国医院信息化建设标准与规范(试行)》对各医院的网络安全有了明确要求。其中安全建设要求包括保障数据中心安全、终端安全、网络安全、容灾备份等4个方面,19个项目。

l  2018年, 国家卫生健康委员会印发《医疗质量安全核心制度要点》, 指导医疗机构加强医疗质量安全核心制度建设,保障医疗质量与医疗安全。

l  2018年, 国家卫生健康委员会研究制定了《国家健康医疗大数据标准、安全和服务管理办法(试行)》,加强了健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用。

l  2019年,国家卫生健康委办公厅印发《社区医院基本标准和医疗质量安全核心制度要点(试行)》,文件中提出,应当建立电子病历的记录、修改、使用、存储、传输、质控、安全等级保护等管理制度。社区医院也要落实等保制度要求。


产 品 体 验
行业需求

随着医疗体制改革的不断深入,医疗行业内各式新技术应用的广泛应用的深入,对行业安全提出了严峻的挑战。尽管从大体而言,各种信息标准化、包括行业基础标准等都在逐步完善建设,但对于医疗数据安全仍旧迫切。现如今的医疗行业主要存在以下几方面的数据安全需求:

1.医疗行业中患者信息、医疗科研成果等数据极为敏感,稍有不慎就会产生严重的后果。必须保护重要的终端电脑内数据的安全,防止敏感数据流出外部,造成泄密。

2. 医疗行业的应用系统从以财务、药品和管理为中心的应用系统,开始向以病人信息为中心的临床业务支持和电子病历应用发展,患者信息的高度集中,让数据的安全受到较大的挑战。必须保护医疗应用系统的数据安全,防止应用系统数据流出,造成泄密。

3.医疗行业数据备份则是数据保护的重要手段之一。由于医疗企业的自身特点,计算机分散是其管理的难点,各部门、各科室地域分散, 所以建立完善的备份体系将有效提高信息系统的整体安全,有效杜绝因数据丢失导的业务中断、经济损失等。

4. 医疗数据不慎泄密时,审计和溯源对医疗行业的数据安全管理十分重要,通过审计记录和溯源手段,将数据的访问定位到操作人,有效实现定责问责。


产 品 体 验
解决方案

一、数据智能加密

对从核心医疗应用系统中下载到终端的数据进行自动加密,或对重要的医疗科研成果进行手动加密,加密文件无论以任何方式存储或转移,始终都处于加密状态。

医疗系统内部可以互相查看密文,但泄密出去的文件无法打开。

用户本地新建的文件不加密,用户可以正常使用指定格式加密文档。

二、数据溯源

若用手机拍摄电脑屏幕或进行屏幕截图,屏幕水印可为文件的归属提供可靠的证据,有效实现泄密文件的溯源。

对医院重要的文件也可打上专属的文件水印,记录内部接触人员的信息和时间节点。若文件泄密,审计部门可通过文件水印第一时间定位责任人,实现泄密文件的溯源。

三、医疗应用系统安全

用户将加密文件上传到医疗应用系统时,集成模块将会自动解密该文件,保障医疗应用系统中存储的是明文,不影响应用系统的正常工作;

用户通过应用系统下载文件时,集成模块将会对下载的文件进行落地加密,这些文件只能在加密环境内使用,一旦离开这个环境,所有文件无法打开;

为了防止用户账号被盗取,系统内的明文数据外泄,集成模块将对请求访问的终端进行筛查判断,非授信的终端无法访问应用系统,从根源上解决医疗应用系统泄露数据的安全风险。

四、审计溯源

全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的行为,并对医院内数据安全状况的进行统计分析,可视化地展示数据安全状况,做到可预防、可定位、可追溯。

五、医疗数据备份

定时备份医院核心数据,用户在备份文档库随时可以找得到历史版本数据。如果出现医疗系统瘫痪的情况,数据很快可以恢复,大大提高了数据的安全性,为医疗系统运行的连续性提供了有利的保障。


产 品 体 验
客户收益

(1)医疗行业数据集中,医疗健全得到大力发展,同时,医疗数据实现安全可靠管理,其核心关键数据得到有效管控,加快推动医疗科研事业的发展,提升医疗行业服务水平。

(2)部署的数据加密系统与医疗行业应用系统良好集成,对医疗核心数据实行安全管控,不改变工作人员的正常操作模式。在确保数据安全的同时,提高了内部协同效率。

(3)数据备份提供了更快的、可升级性更好的、更稳定的备份和恢复解决方案,保证了医疗系统运行的连续性。

(4)通过全面的行为管控和审计,确保内部医疗数据按照管理规范使用,对数据进行全生命周期追根溯源,最终实现电子文件可控、可查、可溯、可审。


产 品 体 验
典型客户
电话:4008-866-855