網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
新聞資訊
積極響應(yīng)官方號(hào)召!敏捷數(shù)據(jù)安全衛(wèi)士助力衛(wèi)健醫(yī)療行業(yè)重點(diǎn)建設(shè)信息系統(tǒng)安全管理體系
發(fā)布時(shí)間:2021-01-14    作者:admin

官方發(fā)文


近日,國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥管理局聯(lián)合發(fā)布《關(guān)于印發(fā)公立醫(yī)院內(nèi)部控制管理辦法的通知》(國(guó)衛(wèi)財(cái)務(wù)發(fā)〔2020〕31號(hào))。


《辦法》明確醫(yī)院內(nèi)部控制主要包括風(fēng)險(xiǎn)評(píng)估、內(nèi)部控制建設(shè)、內(nèi)部控制報(bào)告、內(nèi)部控制評(píng)價(jià)四部分內(nèi)容。


在“風(fēng)險(xiǎn)評(píng)估”及“內(nèi)部控制建設(shè)”部分,《辦法》明確要求各部門單位建立健全信息化建設(shè)管理制度、重點(diǎn)建設(shè)信息系統(tǒng)管理體系,加強(qiáng)內(nèi)部控制系統(tǒng)的安全管理,確保重要信息系統(tǒng)安全可靠,增強(qiáng)信息安全保障能力



醫(yī)療衛(wèi)健體系數(shù)據(jù)安全部署勢(shì)在必行


行業(yè)痛點(diǎn)


醫(yī)療衛(wèi)健體系相關(guān)應(yīng)用系統(tǒng)操作人員分布范圍廣、素質(zhì)層次不一、機(jī)構(gòu)復(fù)雜導(dǎo)致數(shù)據(jù)安全面臨巨大挑戰(zhàn)。


問(wèn)題主要表現(xiàn)為:

  • 網(wǎng)絡(luò)空間資產(chǎn)端口開(kāi)放較多,隱患大,如開(kāi)放遠(yuǎn)程登錄服務(wù)的比例高達(dá)50%;

  • 外網(wǎng)電腦的安全風(fēng)險(xiǎn)較多,可能會(huì)給不法訪問(wèn)者以可乘之機(jī);

  • 線上服務(wù)平臺(tái)及第三方醫(yī)療服務(wù)平臺(tái)脆弱性會(huì)提升醫(yī)療數(shù)據(jù)泄露的風(fēng)險(xiǎn);

  • 醫(yī)療行業(yè)已經(jīng)成為勒索病毒攻擊的主要目標(biāo),醫(yī)療業(yè)務(wù)連續(xù)性受到挑戰(zhàn)。



敏捷解決方案


敏捷科技根據(jù)各醫(yī)院的實(shí)際需求,結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,提供了適用于醫(yī)院的數(shù)據(jù)安全保護(hù)解決方案,對(duì)醫(yī)院的重要數(shù)據(jù)資料進(jìn)行全方位的保護(hù)。


◆ 系統(tǒng)數(shù)據(jù)落地加密,智能防泄漏醫(yī)院電子病歷等各類應(yīng)用系統(tǒng)中數(shù)據(jù)落地后就被自動(dòng)加密,加密文件在醫(yī)院人員內(nèi)部工作交互時(shí)正常使用,加密文件無(wú)論以任何方式存儲(chǔ)或轉(zhuǎn)移,始終都處于加密狀態(tài)。同時(shí)用戶本地新建的文件可選擇加密或不加密2種方式,保密同時(shí)又保證個(gè)人桌面數(shù)據(jù)應(yīng)用便利性。

◆ 屏幕水印防止拍攝,數(shù)據(jù)可溯源若用手機(jī)拍攝電腦屏幕、電子病歷等或進(jìn)行屏幕截圖,屏幕水印可為文件的歸屬提供可靠的證據(jù),有效實(shí)現(xiàn)泄密文件的溯源。對(duì)醫(yī)院重要的文件也可打上專屬的文件水印,記錄內(nèi)部接觸人員的信息和時(shí)間節(jié)點(diǎn)。若文件泄密,審計(jì)部門可通過(guò)文件水印第一時(shí)間定位責(zé)任人,實(shí)現(xiàn)泄密文件的溯源。

◆ 文檔外發(fā)權(quán)限管控,數(shù)據(jù)防勒索當(dāng)相關(guān)重要的涉及個(gè)人隱私數(shù)據(jù)的醫(yī)療文件有必要外發(fā)時(shí),外發(fā)的文件可以制作成打開(kāi)時(shí)間和打開(kāi)次數(shù)受限制的文件,對(duì)外發(fā)送,文件過(guò)期后將自動(dòng)刪除,無(wú)法使用,保障數(shù)據(jù)源文件安全。同時(shí)還會(huì)利用白名單的機(jī)制,把允許訪問(wèn)的程序加入到白名單。此外,所有非白名單的程序無(wú)法訪問(wèn)數(shù)據(jù),這樣就屏蔽了勒索病毒,不會(huì)讓它讀取核心敏感數(shù)據(jù)。



案例分享



此前,珠海市衛(wèi)健局下屬8家大型醫(yī)院、24二級(jí)公立醫(yī)院、1家非公立醫(yī)院、123家社區(qū)衛(wèi)生服務(wù)中心(站)、10家其他醫(yī)療機(jī)構(gòu)、151村衛(wèi)生室(農(nóng)村社區(qū)衛(wèi)生服務(wù)中心)共317家醫(yī)療機(jī)構(gòu)中安裝珠海市民健康信息服務(wù)系統(tǒng)的1800+臺(tái)終端部署的敏捷數(shù)據(jù)安全衛(wèi)士部署完成,將有效的保障珠海的婦幼保健系統(tǒng)、社區(qū)醫(yī)生服務(wù)系統(tǒng)、基層醫(yī)療數(shù)據(jù)應(yīng)用安全。


實(shí)施調(diào)研時(shí),敏捷技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)衛(wèi)健局應(yīng)用系統(tǒng)操作人員分布范圍廣、素質(zhì)層次不一、機(jī)構(gòu)復(fù)雜導(dǎo)致數(shù)據(jù)安全面臨巨大挑戰(zhàn)。項(xiàng)目已建立了安全存儲(chǔ)、加密數(shù)據(jù)庫(kù)、安全文件系統(tǒng)、異地備份、安全訪問(wèn)等保障措施。但在醫(yī)療人員應(yīng)用系統(tǒng)操作方面,如婦幼保健系統(tǒng)、社區(qū)醫(yī)生服務(wù)系統(tǒng)等系統(tǒng)數(shù)據(jù)下載后沒(méi)有更好的防泄密方案,珠海市民健康信息服務(wù)系統(tǒng)未建立專網(wǎng)用戶安全防護(hù)系統(tǒng),對(duì)用戶行為操作進(jìn)行管控,對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)外傳進(jìn)行審計(jì),也缺少數(shù)據(jù)外發(fā)審批流程。


基于此敏捷給所有安裝婦幼保健系統(tǒng)、社區(qū)醫(yī)生服務(wù)系統(tǒng)、基層醫(yī)療數(shù)據(jù)系統(tǒng)的終端上部署了敏捷數(shù)據(jù)安全衛(wèi)士DGS ,并與這一些系統(tǒng)進(jìn)行安全集成,實(shí)施后達(dá)到以下效果:


  • 文檔透明加密系統(tǒng):實(shí)現(xiàn)本地文件新建不加密,使用智能模式,此模式下能查看加密文檔,但是本身的文檔不會(huì)被加密,通過(guò)公衛(wèi)、婦幼、全科三個(gè)系統(tǒng)下載的文檔強(qiáng)制加密;

  • 系統(tǒng)集成:與公衛(wèi)、婦幼、全科三個(gè)系統(tǒng)集成,員工通過(guò)公衛(wèi)、婦幼、全科三個(gè)系統(tǒng)上傳的文檔自動(dòng)解密;

  • 應(yīng)用安全認(rèn)證:只允許安裝加密客戶端的終端才能訪問(wèn)公衛(wèi)、婦幼、全科三個(gè)系統(tǒng),未安裝加密客戶端的終端無(wú)法訪問(wèn)公衛(wèi)、婦幼、全科三個(gè)系統(tǒng)。


在項(xiàng)目推進(jìn)會(huì)上,珠海衛(wèi)健局領(lǐng)導(dǎo)對(duì)項(xiàng)目給予了高度肯定,表示敏捷數(shù)據(jù)安全方案的實(shí)施既符合等保建設(shè)的數(shù)據(jù)安全要求,又與現(xiàn)有安全體系建設(shè)互補(bǔ),項(xiàng)目實(shí)施應(yīng)用后極大的提升了珠海衛(wèi)健體系的醫(yī)療數(shù)據(jù)安全性杜絕醫(yī)患信息泄密事件的發(fā)生,后續(xù)將與敏捷持續(xù)合作繼續(xù)加固數(shù)據(jù)安全體系建設(shè)。


敏捷科技系統(tǒng)數(shù)據(jù)安全方案已成功應(yīng)用在衛(wèi)生、醫(yī)療、金融、海關(guān)、港口等領(lǐng)域,后續(xù)敏捷科技將持續(xù)為各界用戶提供數(shù)據(jù)安全服務(wù)。


電話:18120179909