業(yè)績(jī)案例 招聘職位
[更多]
[更多]
[更多]
分布式虛擬化融合
數(shù)字微波發(fā)射覆蓋
 ?無(wú)線覆蓋天饋設(shè)備
數(shù)字廣播電視設(shè)備
 ?大卡接收解碼器
 ?編碼器/轉(zhuǎn)碼器
 ?編調(diào)/復(fù)用加擾機(jī)
 ?調(diào)制器/激勵(lì)器
 ?網(wǎng)關(guān)分配適配器
監(jiān)測(cè)插播渲染包裝
高清視頻制作播控
預(yù)警應(yīng)急廣播設(shè)備
隧道廣播通訊設(shè)備
全媒體軟件產(chǎn)品
公司總機(jī): 0371-69118385
公司傳真: 0371-69118695
中南地區(qū) 楊經(jīng)理 15639258690
華北東北 張經(jīng)理 15639255681
華東地區(qū) 王經(jīng)理 15639258682
西部地區(qū) 李經(jīng)理 15639258802
微信:szwlgcgs
QQ: 360616833 332872741
醫(yī)療衛(wèi)健態(tài)勢(shì)感知系統(tǒng)
系統(tǒng)簡(jiǎn)介

醫(yī)療行業(yè)已成為發(fā)生數(shù)據(jù)泄露多的行業(yè),未經(jīng)授權(quán)的泄密成為醫(yī)療行業(yè)數(shù)據(jù)安全的風(fēng)險(xiǎn)。在國(guó)內(nèi)近75%醫(yī)療衛(wèi)生機(jī)構(gòu)的內(nèi)網(wǎng)中存在安全威脅問(wèn)題,內(nèi)部勒索、病毒、惡意軟件頻現(xiàn),各種威脅漏洞、APT攻擊等問(wèn)題層出不窮,非法獲取病人信息已經(jīng)形成產(chǎn)業(yè)化的趨勢(shì),利用特種木馬、0day漏洞、水坑攻擊、釣魚(yú)攻擊甚至威脅更大的APT攻擊,已是傳統(tǒng)防火墻、IDS、殺毒軟件等安全防護(hù)設(shè)備無(wú)法發(fā)現(xiàn)和阻止。
衛(wèi)生健康委員會(huì)作為行業(yè)網(wǎng)絡(luò)安全監(jiān)管單位,在現(xiàn)有的技術(shù)和數(shù)據(jù)條件下也很難第一時(shí)間掌握我省醫(yī)院的網(wǎng)絡(luò)安全威脅形勢(shì)和可持續(xù)威脅的攻擊情況,同時(shí)基于國(guó)家對(duì)網(wǎng)絡(luò)與信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求,需要做針對(duì)性的完善,因此為了應(yīng)對(duì)各方面的需求,我們規(guī)劃建設(shè)省衛(wèi)生行業(yè)威脅感知分析系統(tǒng)項(xiàng)目,建立對(duì)可持續(xù)威脅發(fā)現(xiàn)的技術(shù)措施和能力體系,提升我省醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)的能力,進(jìn)一步完善衛(wèi)生行業(yè)的信息化建設(shè)和網(wǎng)絡(luò)安全保障能力。建立并督促落實(shí)統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心,提升醫(yī)療衛(wèi)生行業(yè)的風(fēng)險(xiǎn)管控能力,利用基于威脅感知分析系統(tǒng)和威脅情報(bào)來(lái)提升未知威脅的發(fā)現(xiàn)能力,協(xié)助醫(yī)療衛(wèi)生行業(yè)從被動(dòng)防御階段向主動(dòng)防御階段轉(zhuǎn)變。

技術(shù)方案
數(shù)字經(jīng)濟(jì)時(shí)代,安全是所有0前面的1。伴隨“互聯(lián)網(wǎng)+醫(yī)療健康”推進(jìn),醫(yī)療企業(yè)和機(jī)構(gòu)所面臨的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也被成倍放大,提升安全風(fēng)險(xiǎn)防范意識(shí),加強(qiáng)信息安全體系建設(shè),才能有效保障和驅(qū)動(dòng)醫(yī)療信息化的良性發(fā)展。當(dāng)前,隨著醫(yī)療信息化建設(shè)的提速,醫(yī)療信息安全建設(shè)保障工作需要得到普遍關(guān)注和重視;解決醫(yī)療信息安全相關(guān)威脅和挑戰(zhàn),需要繼續(xù)加強(qiáng)在醫(yī)療信息安全領(lǐng)域的投入、建立系統(tǒng)化的網(wǎng)絡(luò)安全防護(hù)保障體系。
一、互聯(lián)互通數(shù)據(jù)安全
醫(yī)院等醫(yī)療機(jī)構(gòu)為實(shí)現(xiàn)跨機(jī)構(gòu)、跨地域的健康診療信息交互、共享和醫(yī)療服務(wù)協(xié)同,需要在各醫(yī)療機(jī)構(gòu)、醫(yī)聯(lián)體信息平臺(tái)之間實(shí)現(xiàn)數(shù)據(jù)(電子病歷、電子健康檔案等)的互聯(lián)互通與信息共享。
在此場(chǎng)景下,醫(yī)護(hù)人員、衛(wèi)生機(jī)構(gòu)管理人員、醫(yī)院間聯(lián)合體及醫(yī)療第三方服務(wù)機(jī)構(gòu)人員在對(duì)相關(guān)系統(tǒng)文件、數(shù)據(jù)庫(kù)資料等敏感數(shù)據(jù)進(jìn)行訪問(wèn)瀏覽,以及通過(guò)內(nèi)部信息共享交換系統(tǒng)進(jìn)行文件數(shù)據(jù)傳輸、存儲(chǔ)等操作時(shí),均可能導(dǎo)致醫(yī)患隱私等重要信息面臨泄露風(fēng)險(xiǎn)。
二、遠(yuǎn)程醫(yī)療數(shù)據(jù)安全
一方醫(yī)療機(jī)構(gòu)為邀請(qǐng)其他醫(yī)療機(jī)構(gòu)對(duì)其診療患者提供技術(shù)支持等醫(yī)療活動(dòng)時(shí),涉及近端/遠(yuǎn)端醫(yī)院、患者、遠(yuǎn)程診療設(shè)備提供者、設(shè)備維護(hù)管理者、遠(yuǎn)程診療信息發(fā)布平臺(tái)服務(wù)提供商、網(wǎng)絡(luò)運(yùn)營(yíng)商等第三方。
在此場(chǎng)景下,近端醫(yī)院需向遠(yuǎn)端醫(yī)院出示患者的檢驗(yàn)報(bào)告、診斷結(jié)果、用藥信息、既往病史、家族病史、傳染病史等涉及患者隱私的個(gè)人健康醫(yī)療信息。如果遠(yuǎn)程診療網(wǎng)絡(luò)相關(guān)服務(wù)器和終端被非法人員使用,則數(shù)據(jù)在遠(yuǎn)程診療過(guò)程中將面臨敏感數(shù)據(jù)被非法訪問(wèn)、竊取篡改、惡意上傳等風(fēng)險(xiǎn)。
三、匯聚中心數(shù)據(jù)安全
匯聚中心是指區(qū)域衛(wèi)生信息平臺(tái)、健康醫(yī)療大數(shù)據(jù)中心、學(xué)會(huì)數(shù)據(jù)中心、醫(yī)院內(nèi)部數(shù)據(jù)中心等為醫(yī)生、患者、第三方研究機(jī)構(gòu)的“診療參考、健康管理、分析利用”等需求提供數(shù)據(jù)應(yīng)用支撐的平臺(tái)機(jī)構(gòu)。
在此場(chǎng)景下,匯聚中心涉及跨機(jī)構(gòu)數(shù)據(jù)匯聚,集中存儲(chǔ)著包括基本人口學(xué)數(shù)據(jù)、病歷數(shù)據(jù)、健康檔案數(shù)據(jù)等大量數(shù)據(jù)信息。例如,A醫(yī)院醫(yī)生會(huì)通過(guò)匯聚中心調(diào)閱某患者在B醫(yī)院就診時(shí)的健康醫(yī)療信息,如果沒(méi)有建立對(duì)中心數(shù)據(jù)分級(jí)標(biāo)注以及顆粒度匹配等機(jī)制,將面臨非法登錄、越權(quán)訪問(wèn)、異常調(diào)閱、冒名查詢、批量竊取、明文泄露等數(shù)據(jù)安全風(fēng)險(xiǎn)。
四、臨床研究數(shù)據(jù)安全
臨床研究數(shù)據(jù)通常指由醫(yī)院、學(xué)術(shù)研究機(jī)構(gòu)和醫(yī)療企業(yè)發(fā)起的,以確認(rèn)藥物、醫(yī)療器械、醫(yī)療信息系統(tǒng)、診斷和治療的安全性和有效性為目的的研究中,所涉及的基本人口學(xué)資料、檢查信息、檢驗(yàn)信息、藥品醫(yī)囑、診斷信息、病例及患者報(bào)告等信息。
在此場(chǎng)景下,參與臨床研究的醫(yī)患及有關(guān)信息,被臨床試驗(yàn)電子系統(tǒng)的用戶進(jìn)行訪問(wèn)或被交由醫(yī)療機(jī)構(gòu)進(jìn)行使用等過(guò)程中面臨諸多數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)。
五、商保對(duì)接數(shù)據(jù)安全
商業(yè)保險(xiǎn)公司通過(guò)與醫(yī)療機(jī)構(gòu)建立連接的醫(yī)療信息系統(tǒng),及時(shí)掌握個(gè)人健康醫(yī)療信息主體的診療情況及發(fā)生的相關(guān)費(fèi)用信息。例如,個(gè)人屬性信息、健康狀況信息、醫(yī)療應(yīng)用信息、醫(yī)療資金與支付信息、衛(wèi)生資源信息等數(shù)據(jù),從而根據(jù)商業(yè)保險(xiǎn)機(jī)構(gòu)的核賠規(guī)則自動(dòng)進(jìn)行支付結(jié)算等理賠業(yè)務(wù)。
在此場(chǎng)景下,投保用戶的健康醫(yī)療信息將由醫(yī)療機(jī)構(gòu)向商業(yè)保險(xiǎn)機(jī)構(gòu)進(jìn)行披露,因而在系統(tǒng)對(duì)接、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷毀等環(huán)節(jié)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
六、器械維護(hù)數(shù)據(jù)安全
醫(yī)療器械維護(hù)的目標(biāo)是確保器械安全、有效和功能正常。不同的醫(yī)療器械可能涉及不同的數(shù)據(jù),影像系統(tǒng)可能涉及病人的影像及其診斷報(bào)告,檢驗(yàn)系統(tǒng)可能涉及病人的檢驗(yàn)、檢查報(bào)告及檢驗(yàn)結(jié)果等信息。
在此場(chǎng)景下,醫(yī)療器械廠商在進(jìn)行遠(yuǎn)程維護(hù)時(shí),可能讀取醫(yī)療器械產(chǎn)生的數(shù)據(jù),用以分析應(yīng)用的安全性和有效性。在以上流程中,數(shù)據(jù)將面臨非授權(quán)訪問(wèn)、不安全鏈接、隱私數(shù)據(jù)泄露、維護(hù)記錄保存不當(dāng)?shù)劝踩L(fēng)險(xiǎn)。醫(yī)療數(shù)據(jù)在不同場(chǎng)景下面臨的大量數(shù)據(jù)“合法利用”的安全風(fēng)險(xiǎn),需要制定切實(shí)有效的管控機(jī)制,構(gòu)建數(shù)據(jù)安全治理體系。
系統(tǒng)平臺(tái)
 
 

 

河 南 數(shù) 字 網(wǎng) 絡(luò) 工 程 有 限 公 司 版權(quán)所有
總經(jīng)辦:15890685815 市場(chǎng)部:13938803058 技術(shù)部:18638203501 工程部:18638210550 電話:0371-69118385 69118695
地 址:鄭州市航海中路11號(hào) 微信:szwlgcgs Email:szwlgc@163.com 豫ICP備案07003462號(hào)

 

稍后再說(shuō)現(xiàn)在咨詢