安全服务

医疗行业解决方案


1.医疗信息系统概述

      医疗机构信息化建设特点较明显,重视局部安全,对总体安全认识不足,对IT规划、安全规划在信息安全中的重要性认识不足;建设过程中,在物理环境、网络、主机、应用、数据及管理各层面均采用了部分安全措施;但往往忽视整体的安全规划,在安全运维中经常陷于 “头痛医头,脚痛医脚”疲于奔命的局面;对安全运维、安全服务认识不足,自身技术条件不足情况下,安全运维长期缺位而不注意引入安全服务;认为信息安全只是技术问题,对安全管理认识不足,未能运行有效的安全管理体系,造成制度不到位、责任不明确,出现问题难以查找原因;认为信息安全即网络安全,对物理、主机、应用、数据安全认识不足,尤其对应用安全认识不足;重视安全产品的采购,忽视安全机制的建立;认为要达到等级保护要求,把该买的设备买够就行,结果不但造成浪费,而且事与愿违。

      具体体现在以下几个方面:

      1)系统承载业务具有高度的相似性

      2)同类系统的安全需求特性和强度趋同

      3)网络结构类似

      4)系统建设互相借鉴,应用系统类型较少,很多单位使用同一厂商开发的相同应用系统

      5)技术力量,尤其是安全技术力量缺乏,对相关技术要求和标准不熟悉

      6)存在的问题和困难具有相通性

2.业务挑战

网络边界未设置合理的访问控制措施

未配备入侵防范和网络层恶意代码防范设备

用户名和密码以明文形式传输

未设置双因素认证方式

无抗抵赖功能

无完整性机制

无保密性机制

关键设备无冗余,未异地备份

未建立体系化的安全管理体系

3.解决之道

      针对在医疗卫生行业大范围推广应用卫生信息资源平台的共性需求,依托已有的基础设施,整合现有卫生信息资源、疾病控制数据、上级疾病控制系统、应急指挥系统、医院HIS系统等资源,研制开发的医疗卫生信息资源服务平台,实现公共卫生、医疗服务、行政管理、社区卫生等业务领域的综合应用、信息互通和协同办公,建立六位一体的卫生服务网络体系,建成以城市、区域为中心的统一指挥系统,形成卫生资源共享库,支持数据分析和领导综合决策,提高卫生业务和服务水平。

联系我们

热情  真实  专注

天津圣目信息安全技术股份有限公司

  • 天津市和平区拉萨道16号和平区电子商务大厦8层
  • +8622-59955105
  • info@suateam.com
  • www.suateam.com