安全挑戰
近年來,三甲醫院為了提升競爭力、方便患者就醫,逐步與銀行、社保、新農保等單位互聯互通,開始向患者提供互聯網上的醫囑服務、病歷調閱服務、檢查檢驗報告的瀏覽服務,醫院信息化在快速發展的同時,也逐漸暴露出了安全建設的不足。另外,隨著移動醫療和遠程醫療的日趨廣泛的應用,如何保障移動醫療和遠程醫療的應用安全也是一個極其嚴峻的挑戰。
任何的安全事件所導致的醫院業務系統宕機,都會降低患者的就醫滿意度,損害醫院的信譽,處理不當則可能會引起醫患糾紛、法律問題甚至社會問題。綜上所述,當前三甲醫院面臨的主要問題有以下幾個方面:
醫院信息系統互聯互通的實現,使得醫院信息系統面臨更多來自外部的威脅
安全意識的淡薄以及管理制度的不完善,面臨著來自內部的人為失誤或蓄意破壞、信息竊取
三甲醫院擁有的患者信息、診療信息更加具有商業價值,漸漸得到灰色產業鏈的覬覦
安全事件造成的損失以及醫院信息系統恢復的成本
缺乏安全技術人員以及安全管理制度
面對外部網絡威脅的恐慌,導致了醫院信息化發展的裹足不前
醫改對醫院信息共享、遠程醫療協助的政策導向,延伸出的信息安全保障
解決方案
對于三甲醫院的信息系統而言,安全建設應該主要考慮以下幾個方面:
醫院信息安全建設將從事前預防,事中減損,和事后糾正三個方面提供全面的防護策略,全面提升提高醫院安全防護能力。
重點防護對外WEB應用,降低數據泄露風險、支撐WEB可用性以及控制惡意訪問。
采用VPN技術保證醫院與分支醫療機構、醫院與上下級機構以及醫院與移動醫護工作者的的安全數據交換。
加強主動防御能力,通過全方位、多視角的風險分析,完善醫院信息系統漏洞,降低安全風險,提高信息系統健壯性。
Bypass部署設計,一旦安全設備出現異常,將自動重啟系統或者啟用bypass,實現醫院業務零斷網。
提升醫院IT設備運維審計能力,避免操作失誤以及蓄意破壞帶來的損失。
采用集中統一的安全管理形式,提高安全管理效率
選用安全服務外包模式,彌補醫院專業安全技術人員的缺失,減少醫院運營中斷和管理成本。
根據上級主管部門的政策指導,依據信息安全等級保護要求,對業務系統進行等級保護建設
系統分類 | 系統名稱 | 建議定級 |
面向患者服務的系統 | HIS系統、門診掛號系統、預約掛號系統、門戶網站 | 三 級 |
具有商業價值、科研價值的系統 | EMR、PACS、LIS | 三 級 |
醫生、護士管理系統 | 醫生工作站、護士工作站 | 二級 |
內部管理系統 | OA系統、電子郵件系統 | 二級 |
三甲醫院信息安全部署示意圖
三甲醫院信息安解決方案示意圖
方案價值:對醫院的價值
* 滿足衛生計生委政策要求,增強合規能力
* 保證醫院信息系統可靠性,提升高患者就醫滿意度以及對醫院的信任度
* 保障醫聯體之間的安全共享,促進醫聯體發展
* 保障醫院向公眾開放安全的“掌上醫療”服務
* 提高醫院對安全的投入產出比
* 提升安全運維效率,節約醫院人員成本
* 確保信息可追溯,減少醫患糾紛帶來的事務成本
* 避免或降低安全事件導致的經濟損失和聲譽損失
* 保護醫院IT資產的投資
方案優勢
* 突出信息系統等級保護對醫院信息系統的整體安全防護
* 深度體現安全建設對醫院信息系統的實用價值
* 對醫院業務較小化影響的方案部署
* 基于云端的企業級動態安全應急響應服務
江蘇國駿為您提供全面可信的信息安全服務
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
