服务热线
4001-021-758
行业现状
随着技术的发展,医疗信息化程度越来越高,医院从办公设备、查房设备,再到手术设备都和网络相连,这些设备的安全不仅关系着医院的正常运转,甚至影响到患者的生命,因此医院在信息化的同时也必须加强信息安全建设,保障医院的正常运转,确保患者的生命安全和隐私安全。
面临的挑战解决方案
解决方案主要从技术和非技术层面来解决。
1. 非技术层面: 改变传统意识,加深安全教育以及各单位沟通交流。 信息安全制度由科级制度变成医院制度,增加信息安全部门管理人员的话语权, 扩大信息安全投入占比,不省安全的钱,不丢患者的隐私。
2.技术层面: 分为三个阶段:
第一,基础阶段(合规进入): 内部网络中接入的终端都是合规的,包括网络层准入控制和业务层准入控制,从而确保:接入网络的终端都是可信的、健康的、可控的。
第二 、提高阶段(集中运维、授权使用、记录流程): 提高阶段主要从集中运维、授权使用、记录流程三个层面去实施。
集中运维 主要包括补丁管理(通过联软的系统,可自动或手动,设置时间为终端系统打补丁,确保操作系统更稳定、更安全)、软件分发(可以实现差异化多种形式的软件分发和安装模式,提高软件管理的效率,节省管理时间和人力成本)、远程控制(让管理员突破地域和空间的限制,实时有效为终端用户排查故障、解决问题)、安全检查和修复(自动检测不健康的终端并自动实现修复,确保终端的安全的时效性和全面性)。
授权使用 授权使用主要包括软件的授权使用和外设的授权使用。
软件的授权使用主要通过黑、白名单管理来实现软件和进程的禁止运行和运行放行。外设的授权使用一般包括移动存储设备管理以及其他外设的管理(如打印机、投影仪等),可以确保外设的使用更加有序、安全、可控,避免非法人员通过。
记录流程 在终端接入网络到离开网络的过程都有一个全面、完整的记录:可以对接入网络的行为进行记录、对终端的屏幕操作进行记录、对软件安装、外设使用、打印内容、聊天内容等等行为都会进行记录。不仅有详细的内容记录,还有时间记录,让违规操作可观、可控,违规者更是无所遁形。
第三、增强阶段(安全存储、加密传输、审核输出): 这个阶段主要实现安全存储、加密传输和审核输出的问题,以确保数据在存放、传输、使用上都是安全的:存放的位置安全,传输过程是安全的(全程加密),使用是安全的(审批通过才可以输出)。
安徽省立医院、北京友谊医院、北大人民医院、四川大学华西医院、上海交通大学附属瑞金医院、复旦大学附属中山医院、云南省昆华医院、柳州市人民医院、唐山市工人医院、武汉市第一医院等。
