山(shān)西融軟是一家專業的信息技(jì )術服務(wù)公(gōng)司
咨詢電(diàn)話:135-4647-2904
山(shān)西融軟信息
醫(yī)療行業解決方案
行業背景
随着國(guó)内數字化醫(yī)療建設加速,病患的數據通常會流經多(duō)個系統、跨越多(duō)個單位和安(ān)全領域,在醫(yī)院的網站、挂号系統、醫(yī)生使用(yòng)的電(diàn)子病曆系統、醫(yī)療設備、醫(yī)院數據管理(lǐ)系統、政府衛生單位的信息交換系統甚至是POS系統中(zhōng)‘旅行’。 近年來,雖然醫(yī)療衛生行業的網絡安(ān)全防護水平有(yǒu)了較大提升,但依然不足以化解日益精(jīng)進的安(ān)全威脅,個人信息的販賣與醫(yī)療行業數據竊取行為(wèi)已十分(fēn)猖獗。大量的數據洩露事件警醒我們單純的網絡安(ān)全建設已經無法滿足我們對數據保護的需求了,數據安(ān)全建設變的尤為(wèi)重要。
需求分(fēn)析

  • 數據安(ān)全需求

    1.  随着醫(yī)療大數據的集中(zhōng)、數據開放性更高,大數據安(ān)全的“脆弱性”逐漸凸顯,國(guó)内外數據洩露事件頻發,用(yòng)戶隐私受到極大挑戰。在數據驅動環境下,網絡攻擊也更多(duō)地轉向存儲重要敏感信息的信息化系統,數據安(ān)全防護俨然成為(wèi)大數據應用(yòng)發展的一項重要課題。

    2. 目前醫(yī)療行業基本都規劃及實施了信息安(ān)全體(tǐ)系建設,如信息安(ān)全等級保護建設。通過技(jì )術體(tǐ)系和建設管理(lǐ)體(tǐ)系建設使得網絡系統的等級保護建設方案最終既可(kě)以滿足等級保護的相關要求,又(yòu)能(néng)夠全方面為(wèi)的務(wù)系統提供立體(tǐ)、縱深的安(ān)全保障防禦體(tǐ)系,保證信息系統整體(tǐ)的安(ān)全保護能(néng)力。而為(wèi)什麽業務(wù)系統已根據信息安(ān)全等級保護三級标準做了整改建設,數據洩露事件依然頻頻發生呢(ne)?

    3.  醫(yī)療信息化的迅猛發展在給人們的就醫(yī)保健等帶來便利的同時,也帶來了海量醫(yī)療保健數據的安(ān)全性問題。受到嚴格監管的行業(如醫(yī)療、教育和金融企業)的每條記錄平均數據洩露成本遠(yuǎn)高于158美元的整體(tǐ)平均值。其中(zhōng)醫(yī)療行業的數據洩露成本較高,為(wèi)行業之最。

  • 數據容災需求

    1.  不斷增加的多(duō)種多(duō)樣的新(xīn)業務(wù),錯綜複雜的數據結構,日益增加的系統、數據安(ān)全要求,勢必給數據中(zhōng)心的IT系統帶來巨大的壓力,現有(yǒu)設備處理(lǐ)性能(néng),無法承擔業務(wù)系統高速發展的需求,對日後業務(wù)分(fēn)類梳理(lǐ)也造成了一定的阻礙。

    2.  醫(yī)院數據中(zhōng)心實現了數據大集中(zhōng),但卻沒有(yǒu)構建容災系統,一旦發生災難,生産(chǎn)系統無法正常訪問,還會導緻其業務(wù)系統被迫停頓、數據丢失等嚴重後果。

    3.  醫(yī)院的數據中(zhōng)心要求其核心業務(wù)系統7*24小(xiǎo)時的不間斷運行,以滿足其用(yòng)戶7*24小(xiǎo)時實時訪問的需求。如何保證核心系統在任何情況下,包括發生災難時,安(ān)全可(kě)靠與萬無一失,是醫(yī)院面臨的重要問題。

    4.  為(wèi)提高生産(chǎn)系統性能(néng),降低外圍業務(wù)對生産(chǎn)系統的壓力,将部分(fēn)查詢業務(wù)分(fēn)離到容災系統,也是醫(yī)院需要解決的問題。

  • 數據管理(lǐ)需求

    1.日益複雜的蜘蛛網結構使醫(yī)院業務(wù)支撐難度越來越大;

    2.醫(yī)院由于系統之間的複雜關系,很(hěn)難獲得全局性數據和報表;

    3.社會和主管機構日益關心醫(yī)療和健康數據

    4.醫(yī)院運營管理(lǐ)趨向精(jīng)細化,驅動數字化運營的醫(yī)院;

    5.醫(yī)生診療需要頻繁的進入多(duō)個系統

解決方案

數據安(ān)全解決方案

1. 通過在數據庫前端部署防火牆可(kě)以防禦來自于外及内部等訪問途徑的SQL注入攻擊和基于漏洞的數據庫攻擊,深化在數據庫層面的安(ān)全防禦,抵禦外部及内部威脅。

2. 數據庫準入通過多(duō)維度身份驗證方式,彌補傳統方式的管理(lǐ)不足,可(kě)防止非法用(yòng)戶的越權使用(yòng)、竊取、更改或破壞數據,加強數據庫準入管理(lǐ),全面保障賬号安(ān)全。

3. 從應用(yòng)變更和部署、危險操作(zuò)控制、敏感數據分(fēn)級分(fēn)類、誤操作(zuò)防禦、誤操作(zuò)恢複、運維審計、工(gōng)作(zuò)報表等方面全方位支持數據庫運維安(ān)全管理(lǐ),滿足運維安(ān)全内部控制和各類法規法令(等級保護、SOX、PCI、企業内控條例等)的要求。

4. 數據庫審計通過對用(yòng)戶訪問數據庫行為(wèi)的記錄、分(fēn)析和彙報,用(yòng)來幫助用(yòng)戶事後生成合規報告、事故追根溯源,同時加強内外部數據庫網絡行為(wèi)記錄,提高數據資産(chǎn)安(ān)全。

方案優勢
  • 體(tǐ)系化的安(ān)全防護
    從全局性策略出發,以互聯互通的安(ān)全技(jì )術為(wèi)保障,以平台化的管理(lǐ)工(gōng)具(jù)為(wèi)支撐,輔以長(cháng)期可(kě)靠的安(ān)全運維保障和規範化的安(ān)全管理(lǐ),搭建出真正能(néng)夠有(yǒu)效對抗威脅,保障應用(yòng)的安(ān)全體(tǐ)系。
  • 構建了縱深的防禦體(tǐ)系
    采用(yòng)敏感數據防洩漏、風險内控、數據追責溯源及信息共享交換安(ān)全等多(duō)種技(jì )術和措施,實現數據的可(kě)用(yòng)性、完整性和保密性保護,并充分(fēn)考慮各種技(jì )術的組合和功能(néng)的互補性,合理(lǐ)利用(yòng)措施,從外到内形成一個縱深的安(ān)全防禦體(tǐ)系,保障信息系統數據安(ān)全整體(tǐ)保護能(néng)力。
  • 安(ān)全強度一緻性
    采取強度一緻的安(ān)全措施,并采取統一的防護策略,使各安(ān)全措施在作(zuò)用(yòng)和功能(néng)上相互補充,形成動态的醫(yī)療行業數據安(ān)全防護體(tǐ)系。

容災解決方案

1. 容災系統用(yòng)來實現兩端業務(wù)數據的實時同步,确保兩端數據的事務(wù)一緻性,當生産(chǎn)端發生故障無法訪問時,DBRA的一鍵式切換功能(néng)可(kě)以保證容災端在3分(fēn)鍾内接管,從而保證業務(wù)連續性;

2. 容災系統支持計劃内維護切換,當生産(chǎn)端需要有(yǒu)計劃停機維護時,利用(yòng)計劃内維護切換功能(néng),使容災系統臨時接管,新(xīn)增數據會被DBRA反向同步回生産(chǎn)系統,維護完成再切換回來,從而使醫(yī)院業務(wù)系統在任何情況下都可(kě)以正常對外提供服務(wù);

3. 容災系統支持随時桌面演練,提供虛拟的容災演練環境,便于醫(yī)院IT運維人員熟悉容災管理(lǐ)切換的操作(zuò),當發生災難時不至于手足無措,通過平時的演練,建立容災切換的信心;

4. DBRA的容災庫支持查詢,可(kě)以作(zuò)為(wèi)查詢庫來使用(yòng),一些對生産(chǎn)庫性能(néng)影響較大的報表,大批量查詢可(kě)以在容災庫進行,實現負載分(fēn)擔。提前發揮容災系統的價值提高投資回報率;

5. 容災切換操作(zuò)簡單,支持全業務(wù)切換,細粒度切換和一鍵式災難恢複,容災切換支持IP地址自動漂移,切換完成後,終端用(yòng)戶不需要做任何操作(zuò),就可(kě)以訪問容災端的數據,實現前端無感知的智能(néng)切換。

方案價值
  • 災難切換的可(kě)靠性
    方案獨有(yǒu)的一鍵式切換功能(néng),可(kě)以讓整個過程能(néng)夠通過中(zhōng)文(wén)的WEB管理(lǐ)界面實現一鍵式切換管理(lǐ)。
  • 數據一緻性保障
    方案利用(yòng)基于日志(zhì)挖掘技(jì )術的物(wù)理(lǐ)同步方式實現兩端數據事務(wù)一緻性。
  • 經驗保障
    山(shān)西融軟技(jì )術團隊在容災系統的建設方面有(yǒu)豐富的經驗。
  • 技(jì )術保障
    山(shān)西融軟以專業的技(jì )術服務(wù)聞名(míng)業内,經過多(duō)年的積累,山(shān)西融軟在數據庫、主機、存儲等多(duō)個領域積累了大量的專業的技(jì )術人員。

數據管理(lǐ)解決方案

醫(yī)療質(zhì)量分(fēn)析和績效管理(lǐ)平台幫助醫(yī)院和衛計委改善醫(yī)療資源投放、監管合規、醫(yī)療質(zhì)量和患者體(tǐ)驗,提高工(gōng)作(zuò)效率和資金效率。平台主要完成醫(yī)療質(zhì)量分(fēn)析和改善、監管分(fēn)析和報表生成、合規滿足分(fēn)析、等級評審、監管數據上報、日常績效管理(lǐ)等工(gōng)作(zuò)。

方案價值
  • 打破傳統信息化結構
    采用(yòng)ESB服務(wù)總線(xiàn)技(jì )術,這樣醫(yī)院業務(wù)系統隻需要與服務(wù)總線(xiàn)做一次标準接口對接即可(kě)實現醫(yī)院内部系統的數據交互。同時通過服務(wù)總線(xiàn)還能(néng)與其他(tā)醫(yī)院、衛生局、政府部門之間進行數據交互與共享,為(wèi)健康大數據打下堅實基礎。
  • 統一信息标準
    統一提供術語編碼服務(wù),實現院内字典、衛生部醫(yī)療标準/國(guó)際醫(yī)療标準的統一訪問和應用(yòng),并提供開放式訪問接口和更新(xīn)通知接口,以達成各系統間數據交換時語義級别的标準化。
  • 改善運營
    通過醫(yī)院運營相關的内容分(fēn)析,主要是從門診運營、住院運營、手術人次、醫(yī)技(jì )運營、等幾個維度進行分(fēn)析,院長(cháng)可(kě)以實時了解當前醫(yī)院的運營情況以及收益情況。
  • 提高醫(yī)療質(zhì)量
    從死亡率、重返率、醫(yī)院感染、并發症、自動出院、剖宮産(chǎn)、不良事件等幾個維度進行分(fēn)析,院長(cháng)可(kě)以實時了解到院内醫(yī)療質(zhì)量事件情況。