医疗解决方案
医疗行业统一安全管理与运维审计解决方案
行业痛点及需求

随着我国信息化建设的飞速发展,医疗卫生信息化发展也步入了一个加速发展的时期。从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。多业务融合构建起医疗信息的复杂应用和数字化流程,随着HIS、RIS、LIS、CIS、PACS、CPR等系统的应用,为医疗卫生行业的高效、快捷、便民提供了信息化基础,杜绝“三长一短”现象,有效解决了群众“看病难”问题。
信息的高度集中使数据的安全性越来越被重视,作为关乎民生的重要行业,一旦数据泄露,必将对社会产生不良影响,成为舆论和媒体关注的热点问题。在巨大商业利益的驱使下,医疗行业的数据库要面临来自内部威胁和外部威胁的双重包夹,特别是以商业为目的的非法“统方”行为,不仅给医院的公众形象和权威信任带来严重影响,甚至泄露个人信息损害患者的个人利益,使得原本就紧张的医患关系话题更进一步。

行业需求
通过对多家医院的实际情况调研,目前医院主要面临以下问题:
1.能够接触到核心数据的人员越来越多,既有内部IT运维人员,医护人员、也有第三方外包运维公司和应用开发人员,如何监管和审核针对核心资产的操作,使合法的人做合法的事;
2.非法统方手段专业化,多样化,从来源上讲,医护人员、药房、运维人员都有机会完成统方,从手段上来讲,由早期的手工统方转变成专业的统方软件,只需要一台终端上运行程序,就可以非常快捷的完成统方,如何监管和审核针对核心资产的操作,防止信息的外泄,是院方一直迫切解决的痛点。
以上两个问题无法通过现有的网络层面的安全产品加以解决,从根源上分析,这两个问题实际上与应用系统的数据以及管理制度有关,单纯靠底层的网络安全产品无法解决上述问题,可以归纳为以下几个原因:
1. 企业的内部核心系统的各种用户名和口令管理松散;
2. 出现安全事件后,无法快速、准确地定位事件的源头,更谈不上及时阻止;
3. 没有任何操作记录可以进行事后审计审核。因此,也不知道该如何修补系统的安全漏洞;
4. 因为缺乏一一对应的身份认证,即使找到了安全事件的源头,也无法定位到自然人。
我们的方案


要彻底解决以上两个痛点问题,确保医院临床及药品统方等核心信息的安全,杭州汉领信息科技有限公司自主研发了“汉领统一安全管理与综合审计系统”,系统主要包含认证、账号、授权、审核四大核心功能,使用该系统能够轻易达成如下目的:

1. 对每位系统操作人员进行一对一账号密码验证,通过登录账号可查具体操作人;
2. 使用单点登录模式,即:每位系统操作人员只需使用他自己的用户名、口令登录,然后就可以直接使用其权限内的各种后台系统,无需再次输入各后台系统的用户名、口令。这就最大程度地限制了后台系统的各种用户名、口令被散发出去;
3. 为每位管理员分别设置使用权限,管理员只能在被允许的范围内对设备进行管理,避免人为原因带来的错误操作;
4. 对每位操作人员的在线情况、操作情况、设备运行情况进行跟踪、记录,任何设备变动都处于可控状态。


部署方式



客户收益


建立了统一运维接入与审计平台,提高系统运维管理水平,满足相关法规标准要求,降低运维风险,实现了医院业务操作的规范化管理,有效的解决了医院核心业务违规操作、数据外泄问题,杜绝了非法统方;建立了统一安全管控中心,对数据中心及IT设备及应用的日志进行集中管理和分析,实现了安全的可视化和集中化管理。

经典案例
  • 解放军三零二医院
  • 上海药监局
  • 中国疫控中心
  • 南昌大学附属医院
  • 海军总医院
  • 郑州大学附属医院
  • 瑞金医院
  • 解放军101医院
  • 武汉大学中南医院
  • 和睦家医疗集团
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司