隨著醫(yī)療信息化的高速發(fā)展,醫(yī)療數據已成為核心競爭力,數據已成為推動經濟社會創(chuàng)新發(fā)展的關鍵生產要素,然而在數據為醫(yī)院產生巨大價值的同時,也面臨著更加嚴峻的安全風險。
某省人民醫(yī)院是全國首批國家區(qū)域醫(yī)療中心試點單位,也是國家三級甲等醫(yī)院,近年來隨著“智慧醫(yī)院”的全面建設,該醫(yī)院以“數字化”醫(yī)院建設為標準,以“智慧醫(yī)院”建設為目標,已逐步建設了數據分析平臺、移動支付、視頻系統(tǒng)、門戶網站、預約掛號系統(tǒng)、微信平臺和OA系統(tǒng)等醫(yī)療信息化系統(tǒng)。數字醫(yī)療產生便利的同時,也產生了數據安全層面的問題。
當前,該醫(yī)院存在以下安全問題亟待解決:
1、實時監(jiān)控數據庫運行狀態(tài)與快速問題定位
隨著該醫(yī)院信息系統(tǒng)的不斷升級和深入應用,數據庫的運行效率與質量關系到醫(yī)院核心業(yè)務系統(tǒng)的使用體驗和服務水平,醫(yī)院用戶實現對所有生產數據庫運行狀態(tài)的實時監(jiān)控,及時掌握數據庫的運行狀態(tài)和效率,減少巡檢工作量,并通過數據庫分析報告、SQL語句性能監(jiān)測、資源消耗、鎖表等功能輔助DBA快速定位數據庫問題。
2、數據共享使用的安全保障需求
醫(yī)院建立了數據使用的審計措施,但是數據在各個部門間流轉及與醫(yī)院外部單位共享時缺少安全措施,為了保障醫(yī)院數據共享及敏感數據使用的安全,需要實現對敏感數據的脫敏及數據外發(fā)共享時加入水印的技術措施。
3、實現對統(tǒng)方行為的有效監(jiān)管
非法統(tǒng)方行為不僅牽涉到醫(yī)院的數據安全管理,也會對醫(yī)院的公眾形象產生影響,需要采取措施實現對統(tǒng)方行為的監(jiān)測與預警。
基于醫(yī)療行業(yè)普遍存在的數據流動安全問題及數據治理難點,昂楷科技與該醫(yī)院深度合作,部署了防統(tǒng)方等多個數據安全產品,制定了專業(yè)的數據安全防護策略,提供了精細化服務。
通過數據安全產品的部署與數據安全服務的跟進,該省人民醫(yī)院的安全建設實踐進程正在提速。
●全面實現醫(yī)院現有數據資產的統(tǒng)一監(jiān)控管理與安全防護,適應醫(yī)療信息迸發(fā)式增長;
●滿足醫(yī)院安全合規(guī)檢查要求,提升在醫(yī)療行業(yè)的整體信息化建設影響力;
●更好地保障醫(yī)療業(yè)務數據的安全,防止信息泄密,落實數據安全“事前防御、事中審計、事后回溯”的總體方針;
●更好地兼容醫(yī)院未來智慧醫(yī)療建設的發(fā)展,有效實現業(yè)務與安全相互促進。
十余載深入醫(yī)療,昂楷科技以全面、專業(yè)、深入場景的醫(yī)療行業(yè)方案,積極助力用戶實現卓有成效的數據安全建設。目前,昂楷科技產品方案已在數千家各級醫(yī)療單位落地實踐,共守醫(yī)療數據安全,釋放醫(yī)療數據價值。
