隨著國內各大醫(yī)院數(shù)字化建設的快速發(fā)展，其核心HIS業(yè)務系統(tǒng)積累和掌握了大量的患者基本信息、化驗檢查結果、電子處方信息及醫(yī)院生產(chǎn)數(shù)據(jù)和運營信息。這些數(shù)據(jù)涉及到公民隱私、醫(yī)患關系、醫(yī)院自身經(jīng)營發(fā)展等眾多方面。建立起對醫(yī)療HIS業(yè)務數(shù)據(jù)的保護，減少由于數(shù)據(jù)泄漏所帶來的公民信息泄漏、醫(yī)患矛盾、公信度降低具有重要意義。

    醫(yī)院的HIS業(yè)務支撐網(wǎng)具有數(shù)據(jù)分散、子系統(tǒng)繁多、環(huán)境復雜等特點。數(shù)據(jù)在不同的階段均存在不同的風險點。

    1.敏感數(shù)據(jù)分類

    患者基本信息

    患者信息（包括患者及家屬的個人信息、身份證號、家庭住址、聯(lián)系方式、家族病史、既往病史等）；

    各種化驗檢查信息

    化驗信息（包括常規(guī)檢查、體液檢查等）、檢查信息（包括心電圖、放射影像、CT影像、內窺鏡影像、B超影像等）；

    電子處方信息

    醫(yī)生診斷信息、藥物醫(yī)囑、診療醫(yī)囑等；

    管理信息數(shù)據(jù)

    掛號收費數(shù)據(jù)、住院管理信息、藥品管理信息；

    敏感數(shù)據(jù)分布

    醫(yī)院HIS系統(tǒng)中（CIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、MIS系統(tǒng)等）和醫(yī)生工作站、護士工作站、各醫(yī)療科室、移動臨床應用和收費處等終端上。

    敏感數(shù)據(jù)使用人員

    對應人員分為三類：醫(yī)生、護士、收費人員。

    總體示意圖如下：

    需求分析

    1、根據(jù)醫(yī)院當前的數(shù)字化建設，對數(shù)據(jù)的訪問、傳輸、存儲、交換過程進行分析和判斷，根據(jù)泄密點和風險點，采用加密、控制、授權、審計等方式組合而成的數(shù)據(jù)保密體系。

    2、根據(jù)環(huán)境對涉及到的敏感數(shù)據(jù)終端進行安全的邊界防護，實現(xiàn)“區(qū)域內透明，區(qū)域外保護”的效果。

    3、兼容醫(yī)院的HIS業(yè)務系統(tǒng)并能夠適應實際工作流程，在使用時不增加不必要的操作環(huán)節(jié)。

    4、數(shù)據(jù)保密系統(tǒng)的操作必須人性化，符合用戶的使用習慣。同時也要求該系統(tǒng)對計算機系統(tǒng)資源的占用不能明顯降低用戶計算機的性能。

    5、充分的考慮到網(wǎng)絡的穩(wěn)定性和大規(guī)模部署要求，能夠支持醫(yī)院的業(yè)務終端進行管理。

    解決方案

    醫(yī)院的HIS業(yè)務系統(tǒng)比較復雜，涉及的子系統(tǒng)類型眾多，明朝萬達公司針對醫(yī)院業(yè)務的特殊性，針對性的提出了醫(yī)療HIS系統(tǒng)DLP解決方案，從應用系統(tǒng)數(shù)據(jù)保密、終端數(shù)據(jù)安全及移動辦公終端安全四個方面分別進行規(guī)劃。

    1.針對應用系統(tǒng)的防護，對所有的應用系統(tǒng)（如：CIS系統(tǒng)、LIS系統(tǒng)、EMR系統(tǒng)、MIS系統(tǒng)等），在正常訪問的途徑上，增加了安全控制組件。保證應用系統(tǒng)在內部正常溝通，同時實現(xiàn)數(shù)據(jù)落地加密。

    2.針對各醫(yī)療科室終端數(shù)據(jù)泄密防護，通過對數(shù)據(jù)出口的安全控制，建立安全虛擬區(qū)域，實現(xiàn)數(shù)據(jù)在區(qū)域內部的原態(tài)化，數(shù)據(jù)離開區(qū)域加密保護的效果。

    3.對于移動臨床應用中，移動智能終端在工作中遇到的身份冒用、網(wǎng)絡竊聽、資源耗盡、設備丟失等問題，通過數(shù)字證書、鏈路加密、權限管理等技術可以實現(xiàn)身份認證、加密通信、資源控制與移動終端本地數(shù)據(jù)的保密。

    方案特點

    針對醫(yī)療HIS應用系統(tǒng)內的數(shù)據(jù)進行保密，與文件格式無關，所需保護的數(shù)據(jù)針對性強。

    1.安全管理更趨靈活，具備靈活的授權管理機制和分級管理機制。實現(xiàn)層層分級管理，靈活地適應各種復雜管理模型的需要。其于不同的角色配置策略、制定管控力度。

    2.對敏感數(shù)據(jù)的識別更具針對性，所采用的技術與HIS各子系統(tǒng)類型無關，兼容所有的HIS系統(tǒng)。保護HIS應用系統(tǒng)內數(shù)據(jù)的全程安全，除所保護的HIS及其子系統(tǒng)外的其他數(shù)據(jù)均不受影響。

    3.分布式加解密技術，降低單點風險，提高處理效率，采用先進的“分布式加解密技術”，支持數(shù)據(jù)加解密動作既可以在終端完成，又可以在服務器端完成，降低數(shù)據(jù)風險，提高系統(tǒng)運行效率。

    4.支持大規(guī)模部署，實現(xiàn)了多臺服務器運行環(huán)境的負載均衡。

    5.針對性強，可以針對醫(yī)院不同的風險場景，具有針對性解決方案。

    系統(tǒng)部署示意圖

    醫(yī)藥行業(yè)是北京明朝萬達始終高度重視的行業(yè)方向，目前為止，明朝萬達醫(yī)療HIS系統(tǒng)數(shù)據(jù)防泄密解決方案已經(jīng)成功部署中國人民解放軍第一零二醫(yī)院、北京醫(yī)藥集團、杭州民生藥業(yè)集團、西藏奇正藏藥股份有限公司、淄博市臨淄婦幼保健院、吉林省中醫(yī)藥科學院等醫(yī)療機構。隨著多年在醫(yī)藥行業(yè)信息系統(tǒng)內控安全領域的探索和實踐，憑借領先的技術創(chuàng)新優(yōu)勢，和全方位的產(chǎn)品和解決方案，專業(yè)的內網(wǎng)安全服務和高效的售后服務，明朝萬達有信心真正能夠給醫(yī)療行業(yè)用戶構建高安全、高便捷的DLP安全體系。同時為國家醫(yī)療衛(wèi)生和人民健康，貢獻出自己的一份力。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：明朝萬達醫(yī)療HIS系統(tǒng)數(shù)據(jù)防泄密解決方案

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083953940.html