【51CTO.com 綜合消息】隨著國(guó)內(nèi)各大醫(yī)院數(shù)字化建設(shè)的快速發(fā)展，其核心HIS業(yè)務(wù)系統(tǒng)積累和掌握了大量的患者基本信息、化驗(yàn)檢查結(jié)果、電子處方信息及醫(yī)院生產(chǎn)數(shù)據(jù)和運(yùn)營(yíng)信息。這些數(shù)據(jù)涉及到公民隱私、醫(yī)患關(guān)系、醫(yī)院自身經(jīng)營(yíng)發(fā)展等眾多方面。建立起對(duì)醫(yī)療HIS業(yè)務(wù)數(shù)據(jù)的保護(hù)，減少由于數(shù)據(jù)泄漏所帶來(lái)的公民信息泄漏、醫(yī)患矛盾、公信度降低具有重要意義。

醫(yī)院的HIS業(yè)務(wù)支撐網(wǎng)具有數(shù)據(jù)分散、子系統(tǒng)繁多、環(huán)境復(fù)雜等特點(diǎn)。數(shù)據(jù)在不同的階段均存在不同的風(fēng)險(xiǎn)點(diǎn)。

敏感數(shù)據(jù)分類

患者基本信息

患者信息（包括患者及家屬的個(gè)人信息、身份證號(hào)、家庭住址、聯(lián)系方式、家族病史、既往病史等）；

各種化驗(yàn)檢查信息

化驗(yàn)信息（包括常規(guī)檢查、體液檢查等）、檢查信息（包括心電圖、放射影像、CT影像、內(nèi)窺鏡影像、B超影像等）；

電子處方信息    

醫(yī)生診斷信息、藥物醫(yī)囑、診療醫(yī)囑等；

管理信息數(shù)據(jù)

掛號(hào)收費(fèi)數(shù)據(jù)、住院管理信息、藥品管理信息；

敏感數(shù)據(jù)分布   

醫(yī)院HIS系統(tǒng)中（CIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、MIS系統(tǒng)等）和醫(yī)生工作站、護(hù)士工作站、各醫(yī)療科室、移動(dòng)臨床應(yīng)用和收費(fèi)處等終端上。

敏感數(shù)據(jù)使用人員   

對(duì)應(yīng)人員分為三類：醫(yī)生、護(hù)士、收費(fèi)人員。

總體示意圖如下：  

需求分析

1、根據(jù)醫(yī)院當(dāng)前的數(shù)字化建設(shè)，對(duì)數(shù)據(jù)的訪問(wèn)、傳輸、存儲(chǔ)、交換過(guò)程進(jìn)行分析和判斷，根據(jù)泄密點(diǎn)和風(fēng)險(xiǎn)點(diǎn)，采用加密、控制、授權(quán)、審計(jì)等方式組合而成的數(shù)據(jù)保密體系。  

2、根據(jù)環(huán)境對(duì)涉及到的敏感數(shù)據(jù)終端進(jìn)行安全的邊界防護(hù)，實(shí)現(xiàn)“區(qū)域內(nèi)透明，區(qū)域外保護(hù)”的效果。

3、兼容醫(yī)院的HIS業(yè)務(wù)系統(tǒng)并能夠適應(yīng)實(shí)際工作流程，在使用時(shí)不增加不必要的操作環(huán)節(jié)。

4、數(shù)據(jù)保密系統(tǒng)的操作必須人性化，符合用戶的使用習(xí)慣。同時(shí)也要求該系統(tǒng)對(duì)計(jì)算機(jī)系統(tǒng)資源的占用不能明顯降低用戶計(jì)算機(jī)的性能。

5、充分的考慮到網(wǎng)絡(luò)的穩(wěn)定性和大規(guī)模部署要求，能夠支持醫(yī)院的業(yè)務(wù)終端進(jìn)行管理。

解決方案

醫(yī)院的HIS業(yè)務(wù)系統(tǒng)比較復(fù)雜，涉及的子系統(tǒng)類型眾多，明朝萬(wàn)達(dá)公司針對(duì)醫(yī)院業(yè)務(wù)的特殊性，針對(duì)性的提出了醫(yī)療HIS系統(tǒng)DLP解決方案，從應(yīng)用系統(tǒng)數(shù)據(jù)保密、終端數(shù)據(jù)安全及移動(dòng)辦公終端安全四個(gè)方面分別進(jìn)行規(guī)劃。

1. 針對(duì)應(yīng)用系統(tǒng)的防護(hù)，對(duì)所有的應(yīng)用系統(tǒng)（如：CIS系統(tǒng)、LIS系統(tǒng)、EMR系統(tǒng)、MIS系統(tǒng)等），在正常訪問(wèn)的途徑上，增加了安全控制組件。保證應(yīng)用系統(tǒng)在內(nèi)部正常溝通，同時(shí)實(shí)現(xiàn)數(shù)據(jù)落地加密。

2. 針對(duì)各醫(yī)療科室終端數(shù)據(jù)泄密防護(hù)，通過(guò)對(duì)數(shù)據(jù)出口的安全控制，建立安全虛擬區(qū)域，實(shí)現(xiàn)數(shù)據(jù)在區(qū)域內(nèi)部的原態(tài)化，數(shù)據(jù)離開(kāi)區(qū)域加密保護(hù)的效果。

3. 對(duì)于移動(dòng)臨床應(yīng)用中，移動(dòng)智能終端在工作中遇到的身份冒用、網(wǎng)絡(luò)竊聽(tīng)、資源耗盡、設(shè)備丟失等問(wèn)題，通過(guò)數(shù)字證書(shū)、鏈路加密、權(quán)限管理等技術(shù)可以實(shí)現(xiàn)身份認(rèn)證、加密通信、資源控制與移動(dòng)終端本地?cái)?shù)據(jù)的保密。

方案特點(diǎn)

針對(duì)醫(yī)療HIS應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行保密，與文件格式無(wú)關(guān)，所需保護(hù)的數(shù)據(jù)針對(duì)性強(qiáng)。

1. 安全管理更趨靈活，具備靈活的授權(quán)管理機(jī)制和分級(jí)管理機(jī)制。實(shí)現(xiàn)層層分級(jí)管理，靈活地適應(yīng)各種復(fù)雜管理模型的需要。其于不同的角色配置策略、制定管控力度。

2. 對(duì)敏感數(shù)據(jù)的識(shí)別更具針對(duì)性，所采用的技術(shù)與HIS各子系統(tǒng)類型無(wú)關(guān)，兼容所有的HIS系統(tǒng)。保護(hù)HIS應(yīng)用系統(tǒng)內(nèi)數(shù)據(jù)的全程安全，除所保護(hù)的HIS及其子系統(tǒng)外的其他數(shù)據(jù)均不受影響。

3. 分布式加解密技術(shù)，降低單點(diǎn)風(fēng)險(xiǎn)，提高處理效率，采用先進(jìn)的“分布式加解密技術(shù)”，支持?jǐn)?shù)據(jù)加解密動(dòng)作既可以在終端完成，又可以在服務(wù)器端完成，降低數(shù)據(jù)風(fēng)險(xiǎn)，提高系統(tǒng)運(yùn)行效率。

4. 支持大規(guī)模部署，實(shí)現(xiàn)了多臺(tái)服務(wù)器運(yùn)行環(huán)境的負(fù)載均衡。

5. 針對(duì)性強(qiáng)，可以針對(duì)醫(yī)院不同的風(fēng)險(xiǎn)場(chǎng)景，具有針對(duì)性解決方案。

系統(tǒng)部署示意圖   

 醫(yī)藥行業(yè)是北京明朝萬(wàn)達(dá)始終高度重視的行業(yè)方向，目前為止，明朝萬(wàn)達(dá)醫(yī)療HIS系統(tǒng)數(shù)據(jù)防泄密解決方案已經(jīng)成功部署中國(guó)人民解放軍第一零二醫(yī)院、北京醫(yī)藥集團(tuán)、杭州民生藥業(yè)集團(tuán)、西藏奇正藏藥股份有限公司、淄博市臨淄婦幼保健院、吉林省中醫(yī)藥科學(xué)院等醫(yī)療機(jī)構(gòu)。隨著多年在醫(yī)藥行業(yè)信息系統(tǒng)內(nèi)控安全領(lǐng)域的探索和實(shí)踐，憑借領(lǐng)先的技術(shù)創(chuàng)新優(yōu)勢(shì)，和全方位的產(chǎn)品和解決方案，專業(yè)的內(nèi)網(wǎng)安全服務(wù)和高效的售后服務(wù)，明朝萬(wàn)達(dá)有信心真正能夠給醫(yī)療行業(yè)用戶構(gòu)建高安全、高便捷的DLP安全體系。同時(shí)為國(guó)家醫(yī)療衛(wèi)生和人民健康，貢獻(xiàn)出自己的一份力。