CHINC2019丨牢固“数据安全地基” 稳建“智慧医院大厦”
发布时间:2019-04-16
阅读次数: 950 次
2019中华医院信息网络大会暨中国医疗信息技术展览(CHINC2019)落幕,智慧医院、智能医疗、电子病历、数据安全等等这些都成为了与会者关注的重点,纵览整个大会和展览,美创技术专家提醒广大医院信息中心从业者:扎实打牢“数据安全地基建设”,稳步推动智慧医院信息化发展进程。
医院信息化发展的下一阶段目标是走向智慧医疗,然而智慧医疗离不开医院大数据分析和数据安全的支撑。由于医院数据的高商业价值、高敏感性,我们必须从终端、网络、系统、业务等各个方面注重数据安全建设和防护。
根据权威调研报告显示:医疗信息和患者数据成为不法分子和黑客攻击的重要目标,其中数据库服务器更是勒索病毒的“重灾区”,而医院对于被勒索的数据恢复刻不容缓,有时不得已需要缴纳赎金来恢复资料和业务。
对此现状,美创专家建议:改变攻击防御的传统解决方案,进行“未雨绸缪”的安全防护。具体阐述为:从需要保护的文档、数据库的特征出发,对服务器上运行的应用进行基于白名单策略的威胁防护。白名单机制不管是已知病毒和未知病毒都可以有效防御,美创诺亚防勒索产品目前已经在上海某三甲医院成功部署,帮助浙江、山东等地区医院真正做到“一朝诺亚、终生免疫”的安全防护。
以 HIS 系统为例,一旦发生非法访问、数据篡改、数据盗取、系统宕机将给医院带来重大损失,降低医院在公众面前的形象,如影响恶劣,医院的相关负责人可能会受到主管单位的问责。
从安全威胁的角度,美创专家提醒注意 HIS 系统两大类的安全威胁:
通过多年医院数据安全建设,我们看到有假冒合法 HIS 客户端进行违规业务访问;盗取 HIS 客户端内置应用数据库账号,进行高风险违规操作;运维管理端违规数据库登陆安全威胁等等。
第三方运维团队是医院信息安全建设的重要补充力量,然而高权限用户账号、账号共享、违规备份等,使得运维安全管控成为新的风险和难题。
面对 HIS 系统的上述风险,美创专家建议部署数据库防水坝产品,从数据库安全准入、敏感数据分级、高权限账号分离、危险操作防范、运维安全告警等真正满足医院 HIS 系统数据安全运维管理需求。
对于医疗行业来说,不管技术如何变换和发展,对“数据安全和业务连续”的容灾备份核心需求始终不变。系统硬件故障、人为误操作以及意外的不可抗逆因素(雷击、火灾、洪灾)等如同不定时炸弹,时刻威胁着业务连续性安全。
美创科技专家提醒:高度重视各层面灾备建设。当灾难来临之际,美创科技灾备产品可以帮助客户将生产业务“一键式”切换到容灾中心继续提供服务,找回被丢失的数据,高效率地保护了医院的数据资产,保障医疗行业业务连续性。
北京市卫生计生委信息中心主任琚文胜曾这样描绘他心中的未来医疗:“从孩子出生开始,他的血型、基因、健康测评疾病、疫苗接种、个人穿戴设备监测数据、生活方式数据等等信息都在一个个人的电子健康账户汇聚,无论在医院看病,还是在社区做健康保健,医务人员都能看到他的健康账户信息。公立、私立民营医疗机构和线上线下的界限被打破,所有可信可用的信息融合,为生命全周期全方位的健康服务提供支撑”。
实现这样的愿景,医疗数据流动和共享是关键,如何充分利用健康医疗数据,又能保证不侵犯个人隐私?数据脱敏就是行之有效的方法。
病案作为医疗行业最高级别的隐私信息,医疗影像上云、医院科研数据的交换等很多场景都直接涉及病案信息,配置脱敏系统将成为医疗行业的标配,美创数据脱敏系统直接识别医疗数据中的患者识别信息、针对不同场景需求对患者识别信息有不同需求、将结构化数据直接替换;对于文本数据,可将姓名、居住地等敏感信息进行隐藏,最大程度的保护了患者病案隐私信息。
当前,医院业务系统数量增加使得医院不得不投入大量的人力物力去建设、管理和维护各种医院内的应用系统,同时各大医院的这些系统需要不同的相互独立的软硬件平台,这使得数据库维护成本倍增。没有一个统一管理运维数据的云平台,浪费了大量的运维数据,在数据即财富的今天,损失也是难以估量的。
美创科技主动运维服务使用户的数据中心拥有本地化运维体系,并通过智能化运维云享受到本地化之外的云端运维服务,客户就像拥有了一支由数十个专业 DBA、运维专家组成的运维团队。
建设智慧医疗,数据是关键。作为数据密集型行业,IDC Digital 预测截至2020年医疗行业数据量将达40万亿 GB,是2010年的30倍。
而传统的医院的架构方式大部分是各自为政,HIS、EMR、PACS 等应用采用各自的存储系统,这样的结构,信息交换非常复杂,不同厂商的系统开发标准不同,系统沟通的成本非常高。而只有让数据之间流通起来,才能产生价值。
针对这一现状,美创科技推出医疗数据集成平台以及医疗质量分析和绩效管理平台,提供从院长对医院的运营管理决策支撑、到移动端医护人员的任务安排、到患者画像分析等系列功能,真正帮助医院做到数据资产化和数据增值服务。
做了上述分析,再次回归主题:智慧医院建设的万丈高楼,需要扎扎实实打好数据安全的基石。美创科技作为医疗数据安全第一品牌,一直以医疗客户需求为己任、一直以引领行业技术为目标,从数据安全保护、系统高可用灾备、智能运维等多方面服务医疗客户,助力智慧医院、智能医疗的建设。
浙公网安备 33010502006954号 
