醫療解決方案
醫療行業統一安全管理與運維審計解決方案
行業痛點及需求
随著(zhe)我國(guó)信息化建設的飛速發(fā)展,醫療衛生信息化發(fā)展也步入了一個加速發(fā)展的時期。從早期的單機單用戶應用階段,到部門級和全院級管理信息系統應用;從以财務、藥品和管理爲中心,開(kāi)始向(xiàng)以病人信息爲中心的臨床業務支持和電子病曆應用;從局限在醫院内部應用,發(fā)展到區域醫療信息化應用嘗試。多業務融合構建起(qǐ)醫療信息的複雜應用和數字化流程,随著(zhe)HIS、RIS、LIS、CIS、PACS、CPR等系統的應用,爲醫療衛生行業的高效、快捷、便民提供了信息化基礎,杜絕“三長(cháng)一短”現象,有效解決了群衆“看病難”問題。
信息的高度集中使數據的安全性越來越被(bèi)重視,作爲關乎民生的重要行業,一旦數據洩露,必將(jiāng)對(duì)社會(huì)産生不良影響,成(chéng)爲輿論和媒體關注的熱點問題。在巨大商業利益的驅使下,醫療行業的數據庫要面(miàn)臨來自内部威脅和外部威脅的雙重包夾,特别是以商業爲目的的非法“統方”行爲,不僅給醫院的公衆形象和權威信任帶來嚴重影響,甚至洩露個人信息損害患者的個人利益,使得原本就緊張的醫患關系話題更進(jìn)一步。


行業需求
通過(guò)對(duì)多家醫院的實際情況調研,目前醫院主要面(miàn)臨以下問題:
1.能(néng)夠接觸到核心數據的人員越來越多,既有内部IT運維人員,醫護人員、也有第三方外包運維公司和應用開(kāi)發(fā)人員,如何監管和審核針對(duì)核心資産的操作,使合法的人做合法的事(shì);
2.非法統方手段專業化,多樣(yàng)化,從來源上講,醫護人員、藥房、運維人員都(dōu)有機會(huì)完成(chéng)統方,從手段上來講,由早期的手工統方轉變成(chéng)專業的統方軟件,隻需要一台終端上運行程序,就可以非常快捷的完成(chéng)統方,如何監管和審核針對(duì)核心資産的操作,防止信息的外洩,是院方一直迫切解決的痛點。
以上兩(liǎng)個問題無法通過(guò)現有的網絡層面(miàn)的安全産品加以解決,從根源上分析,這(zhè)兩(liǎng)個問題實際上與應用系統的數據以及管理制度有關,單純靠底層的網絡安全産品無法解決上述問題,可以歸納爲以下幾個原因:
1. 企業的内部核心系統的各種(zhǒng)用戶名和口令管理松散;
2. 出現安全事(shì)件後(hòu),無法快速、準确地定位事(shì)件的源頭,更談不上及時阻止;
3. 沒(méi)有任何操作記錄可以進(jìn)行事(shì)後(hòu)審計審核。因此,也不知道(dào)該如何修補系統的安全漏洞;
4. 因爲缺乏一一對(duì)應的身份認證,即使找到了安全事(shì)件的源頭,也無法定位到自然人
我們的方案

要徹底解決以上兩(liǎng)個痛點問題,确保醫院臨床及藥品統方等核心信息的安全,杭州棧道網絡科技有限公司自主研發(fā)了“帕拉迪統一安全管理與綜合審計系統”,系統主要包含認證、賬号、授權、審核四大核心功能(néng),使用該系統能(néng)夠輕易達成(chéng)如下目的:

1. 對(duì)每位系統操作人員進(jìn)行一對(duì)一賬号密碼驗證,通過(guò)登錄賬号可查具體操作人;
2. 使用單點登錄模式,即:每位系統操作人員隻需使用他自己的用戶名、口令登錄,然後(hòu)就可以直接使用其權限内的各種(zhǒng)後(hòu)台系統,無需再次輸入各後(hòu)台系統的用戶名、口令。這(zhè)就最大程度地限制了後(hòu)台系統的各種(zhǒng)用戶名、口令被(bèi)散發(fā)出去;
3. 爲每位管理員分别設置使用權限,管理員隻能(néng)在被(bèi)允許的範圍内對(duì)設備進(jìn)行管理,避免人爲原因帶來的錯誤操作;

4. 對(duì)每位操作人員的在線情況、操作情況、設備運行情況進(jìn)行跟蹤、記錄,任何設備變動都(dōu)處于可控狀态。


部署方式



客戶收益

建立了統一運維接入與審計平台,提高系統運維管理水平,滿足相關法規标準要求,降低運維風險,實現了醫院業務操作的規範化管理,有效的解決了醫院核心業務違規操作、數據外洩問題,杜絕了非法統方;建立了統一安全管控中心,對(duì)數據中心及IT設備及應用的日志進(jìn)行集中管理和分析,實現了安全的可視化和集中化管理。

經(jīng)典案例
  • 航空總醫院
  • 解放軍三零二醫院
  • 阜外華中心血管病醫院
  • 華東醫院
  • 上海藥監局
  • 中山醫院
  • 瑞金醫院
  • 中國(guó)疫控中心
  • 南昌大學(xué)附屬醫院
  • 海軍總醫院
  • 鄭州大學(xué)附屬醫院
  • 瑞金醫院
  • 解放軍101醫院
  • 武漢大學(xué)中南醫院
  • 和睦家醫療集團
Copyright © 2019 All Rights Reserved Designed
杭州棧道網絡科技有限公司