三甲医院信息安全解决方案

日期: 2018-09-25
浏览次数: 143

三甲医院信息安全解决方案


安全挑战
      近年来,三甲医院为了提升竞争力、方便患者就医,逐步与银行、社保、新农保等单位互联互通,开始向患者提供互联网上的医嘱服务、病历调阅服务、检查检验报告的浏览服务,医院信息化在快速发展的同时,也逐渐暴露出了安全建设的不足。另外,随着移动医疗和远程医疗的日趋广泛的应用,如何保障移动医疗和远程医疗的应用安全也是一个极其严峻的挑战。
      任何的安全事件所导致的医院业务系统宕机,都会降低患者的就医满意度,损害医院的信誉,处理不当则可能会引起医患纠纷、法律问题甚至社会问题。综上所述,当前三甲医院面临的主要问题有以下几个方面:
  • 医院信息系统互联互通的实现,使得医院信息系统面临更多来自外部的威胁

  • 安全意识的淡薄以及管理制度的不完善,面临着来自内部的人为失误或蓄意破坏、信息窃取

  • 三甲医院拥有的患者信息、诊疗信息更加具有商业价值,渐渐得到灰色产业链的觊觎

  • 安全事件造成的损失以及医院信息系统恢复的成本

  • 缺乏安全技术人员以及安全管理制度

  • 面对外部网络威胁的恐慌,导致了医院信息化发展的裹足不前

  • 医改对医院信息共享、远程医疗协助的政策导向,延伸出的信息安全保障


解决方案
      对于三甲医院的信息系统而言,安全建设应该主要考虑以下几个方面:
  • 医院信息安全建设将从事前预防,事中减损,和事后纠正三个方面提供全面的防护策略,全面提升提高医院安全防护能力。

  • 重点防护对外WEB应用,降低数据泄露风险、支撑WEB可用性以及控制恶意访问。

  • 采用VPN技术保证医院与分支医疗机构、医院与上下级机构以及医院与移动医护工作者的的安全数据交换。

  • 加强主动防御能力,通过全方位、多视角的风险分析,完善医院信息系统漏洞,降低安全风险,提高信息系统健壮性。

  • Bypass部署设计,一旦安全设备出现异常,将自动重启系统或者启用bypass,实现医院业务零断网。

  • 提升医院IT设备运维审计能力,避免操作失误以及蓄意破坏带来的损失。

  • 采用集中统一的安全管理形式,提高安全管理效率

  • 选用安全服务外包模式,弥补医院专业安全技术人员的缺失,减少医院运营中断和管理成本。

  • 根据上级主管部门的政策指导,依据信息安全等级保护要求,对业务系统进行等级保护建设


系统分类

系统名称

建议定级

面向患者服务的系统

HIS系统、门诊挂号系统、预约挂号系统、门户网站

三 级    

具有商业价值、科研价值的系统

EMR、PACS、LIS

三 级

医生、护士管理系统

医生工作站、护士工作站

二级

内部管理系统

OA系统、电子邮件系统

二级


三甲医院信息安全解决方案

三甲医院信息安全解决方案


方案价值
      对医院的价值
  • 满足卫生计生委政策要求,增强合规能力

  • 保证医院信息系统可靠性,提升高患者就医满意度以及对医院的信任度

  • 保障医联体之间的安全共享,促进医联体发展

  • 保障医院向公众开放安全的“掌上医疗”服务

  • 提高医院对安全的投入产出比

  • 提升安全运维效率,节约医院人员成本

  • 确保信息可追溯,减少医患纠纷带来的事务成本

  • 避免或降低安全事件导致的经济损失和声誉损失

  • 保护医院IT资产的投资


方案优势

  • 突出信息系统等级保护对医院信息系统的整体安全防护

  • 深度体现安全建设对医院信息系统的实用价值

  • 对医院业务较小化影响的方案部署

  • 基于云端的企业级动态安全应急响应服务



上一篇:无下一篇:无
  •   推荐案例
  • 点击次数: 143
    2018 - 09 - 25
    三甲医院信息安全解决方案安全挑战      近年来,三甲医院为了提升竞争力、方便患者就医,逐步与银行、社保、新农保等单位互联互通,开始向患者提供互联网上的医嘱服务、病历调阅服务、检查检验报告的浏览服务,医院信息化在快速发展的同时,也逐渐暴露出了安全建设的不足。另外,随着移动医疗和远程医疗的日趋广泛的应用,如何保障移动医疗和远程医疗的应用安全也是一个极其严峻的挑战。      任何的安全事件所导致的医院业务系统宕机,都会降低患者的就医满意度,损害医院的信誉,处理不当则可能会引起医患纠纷、法律问题甚至社会问题。综上所述,当前三甲医院面临的主要问题有以下几个方面:医院信息系统互联互通的实现,使得医院信息系统面临更多来自外部的威胁 安全意识的淡薄以及管理制度的不完善,面临着来自内部的人为失误或蓄意破坏、信息窃取 三甲医院拥有的患者信息、诊疗信息更加具有商业价值,渐渐得到灰色产业链的觊觎 安全事件造成的损失以及医院信息系统恢复的成本 缺乏安全技术人员以及安全管理制度 面对外部网络威胁的恐慌,导致了医院信息化发展的裹足不前 医改对医院信息共享、远程医疗协助的政策导向,延伸出的信息安全保障 解决方案      对于三甲医院的信息系统而言,安全建设应该主要考虑以下几个方面:医院信息安全建设将从事前预防,事中减损,和事后纠正三个方面提供全面的防护策略,全面提升提高医院安全防护能力。 重点防护对外WEB应用,降低数据泄露风险、支撑WEB可用性以及控制恶意访问。 采用VPN技术保证医院与分支医疗机构、医院与上下级机构以及医院与移动医护工作者的的安全数据交换。 加强主动防御能力,通过全方位、多视角的风险分析,完善医院信息系统漏洞,降低安全风险,提高信息系统健壮性。 Bypass部署设计,一旦安全设备出现异常,...
Copyright ©2018 - 2020 合肥华翰世凯自动化工程有限公司
犀牛云企业云服务
分享  :
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开