English
醫療解決方案
醫療行業統一安全管理與運維審計解決方案
行業痛點及需求
随着我國信息化建設的飛速發展,醫療衛生(shēng)信息化發展也步入了一個加速發展的時期。從早期的單機(jī)單用戶應用階段,到部門級和全院級管理信息系統應用;從以财務、藥品和管理爲中心,開始向以病人信息爲中心的臨床業務支持和電子病曆應用;從局限在醫院内部應用,發展到區域醫療信息化應用嘗試。多業務融合構建起醫療信息的複雜應用和數字化流程,随着HIS、RIS、LIS、CIS、PACS、CPR等系統的應用,爲醫療衛生(shēng)行業的高效、快(kuài)捷、便民(mín)提供了信息化基礎,杜絕“三長一短(duǎn)”現象,有效解決了群衆“看(kàn)病難”問題。
信息的高度集中使數據的安全性越來越被重視,作爲關乎民(mín)生(shēng)的重要行業,一旦數據洩露,必将對社會産生(shēng)不良影(yǐng)響,成爲輿論和媒體關注的熱(rè)點問題。在巨大商業利益的驅使下,醫療行業的數據庫要面臨來自内部威脅和外部威脅的雙重包夾,特别是以商業爲目的的非法“統方”行爲,不僅給醫院的公衆形象和權威信任帶來嚴重影(yǐng)響,甚至洩露個人信息損害患者的個人利益,使得(de)原本就(jiù)緊張的醫患關系話(huà)題更進一步。

行業需求
通過對多家醫院的實際情況調研,目前醫院主要面臨以下問題:
1.能夠接觸到核心數據的人員越來越多,既有内部IT運維人員,醫護人員、也有第三方外包運維公司和應用開發人員,如(rú)何監管和審核針對核心資産的操作,使合法的人做合法的事;
2.非法統方手段專業化,多樣化,從來源上講,醫護人員、藥房(fáng)、運維人員都有機(jī)會完成統方,從手段上來講,由早期的手工統方轉變成專業的統方軟件(jiàn),隻需要一台終端上運行程序,就(jiù)可(kě)以非常快(kuài)捷的完成統方,如(rú)何監管和審核針對核心資産的操作,防止信息的外洩,是院方一直迫切解決的痛點。
以上兩個問題無法通過現有的網絡層面的安全産品加以解決,從根源上分析,這兩個問題實際上與應用系統的數據以及管理制度有關,單純靠底層的網絡安全産品無法解決上述問題,可(kě)以歸納爲以下幾個原因:
1. 企業的内部核心系統的各種用戶名和口令管理松散;
2. 出現安全事件(jiàn)後,無法快(kuài)速、準确地定位事件(jiàn)的源頭,更談不上及時阻止;
3. 沒有任何操作記錄可(kě)以進行事後審計審核。因此,也不知道該如(rú)何修補系統的安全漏洞;
4. 因爲缺乏一一對應的身份認證,即使找到了安全事件(jiàn)的源頭,也無法定位到自然人
我們的方案

要徹底解決以上兩個痛點問題,确保醫院臨床及藥品統方等核心信息的安全,杭州斯凱網絡科技有限公司自主研發了“帕拉迪統一安全管理與綜合審計系統”,系統主要包含認證、賬号、授權、審核四大核心功能,使用該系統能夠輕易達成如(rú)下目的:

1. 對每位系統操作人員進行一對一賬号密碼驗證,通過登錄賬号可(kě)查具體操作人;
2. 使用單點登錄模式,即:每位系統操作人員隻需使用他(tā)自己的用戶名、口令登錄,然後就(jiù)可(kě)以直接使用其權限内的各種後台系統,無需再次輸入各後台系統的用戶名、口令。這就(jiù)最大程度地限制了後台系統的各種用戶名、口令被散發出去(qù);
3. 爲每位管理員分别設置使用權限,管理員隻能在被允許的範圍内對設備進行管理,避免人爲原因帶來的錯誤操作;

4. 對每位操作人員的在線情況、操作情況、設備運行情況進行跟蹤、記錄,任何設備變動都處于可(kě)控狀态。


部署方式
客戶收益

建立了統一運維接入與審計平台,提高系統運維管理水平,滿足相(xiàng)關法規标準要求,降低運維風險,實現了醫院業務操作的規範化管理,有效的解決了醫院核心業務違規操作、數據外洩問題,杜絕了非法統方;建立了統一安全管控中心,對數據中心及IT設備及應用的日志進行集中管理和分析,實現了安全的可(kě)視化和集中化管理。

經典案例
  • 航空總醫院
  • 解放(fàng)軍三零二醫院
  • 阜外華中心血管病醫院
  • 華東醫院
  • 上海藥監局
  • 中山(shān)醫院
  • 瑞金醫院
  • 中國疫控中心
  • 南昌大學附屬醫院
  • 海軍總醫院
  • 鄭州大學附屬醫院
  • 瑞金醫院
  • 解放(fàng)軍101醫院
  • 武漢大學中南醫院
  • 和睦家醫療集團
top
Copyright © 2019 All Rights Reserved Designed
杭州斯凱網絡科技有限公司