医疗行业解决方案

医院的HIS业务系统比较复杂，涉及的子系统类型众多，成都思维世纪科技有限公司针对医院业务的特殊性，针对性的提出了医疗HIS系统BDLP解决方案，从业务上进行数据安全立体防护。

随着医院数据化信息系统快速发展与建设，其医院内核心业务系统HIS收集与存储了大量患者姓名、证件号码、通讯号码、历史病历、化验结果、电子处方等敏感数据。这些数据不仅涉及到公司隐私数据，还可能包括医院经营业务数据，医患关系等敏感数据。 因此，针对医院现有信息系统，进行敏感数据识别分析检测，及其发现并加密改造相关敏感数据存储，流转，减少由于医院数据泄漏所带来的敏感信息泄漏，医院公信力降低具有重要意义。 由于医院业务系统数据分散，子系统繁多，网络环境复杂等技术特点，数据在不同阶段均有不同风险点。

敏感数据分类

1.患者信息(包括患者及家属的个人信息、身份证号、家庭住址、联系方式、家族病史、既往病史等);

2.各种化验检查信息

3.化验信息(包括常规检查、体液检查等)、检查信息(包括心电图、放射影像、CT影像、内窥镜影像、B超影像等);

4.电子处方信息

5.医生诊断信息、药物医嘱、诊疗医嘱等;

6.管理信息数据

7.挂号收费数据、住院管理信息、药品管理信息; 敏感数据分布 医院HIS系统中(CIS系统、LIS系统、PACS系统、EMR系统、MIS系统等)、医生工作站、护士工作站、各医疗科室、移动临床应用和收费处等终端上。

敏感数据使用人员 对应人员分为三类：医生、护士、收费人员。

需求分析

1.根据医院当前的数字化建设，对数据的访问、传输、存储、交换过程进行分析和判断，根据泄密点和风险点，采用实时检测阻断等方式组合而成的数据保密体系。

2.根据环境对涉及到的敏感数据终端进行安全的边界防护，智能阻断非法敏感数据查询与获取，并实时告警。

3.兼容医院的任意业务系统，不改造现有任意系统，业务使用人员无感知。

4.充分的考虑到网络的稳定性和大规模部署要求，支持分布式扩展部署。

解决方案

医院的HIS业务系统比较复杂，涉及的子系统类型众多，成都思维世纪科技有限公司针对医院业务的特殊性，针对性的提出了医疗HIS系统BDLP解决方案，从业务上进行数据安全立体防护

1. 针对应用系统的防护，对所有的应用系统(如：CIS系统、LIS系统、EMR系统、MIS系统等)，不影响业务操作，增加实时敏感数据检测机制，实现敏感数据流转实时检测。

2. 针对各医疗科室终端，建立敏感数据模糊化机制，从而达到离线数据不可用性。

方案特点  

针对医疗HIS业务系统敏感数据，实时智能实时监测、模糊化，有助于领导IT系统决策。

1. 安全管理更趋灵活，具备灵活的授权管理机制和分级管理机制。实现层层分级管理，灵活地适应各种复杂管理模型的需要。其于不同的角色配置策略、制定管控力度。

2. 对敏感数据的识别更具针对性，所采用的技术与HIS各子系统类型无关，兼容所有的HIS系统。保护HIS应用系统内数据的全程安全，除所保护的HIS及其子系统外的其他数据均不受影响

3. 分布式敏感数据检测技术，实现敏感数据100%监测，改造。

4. 针对性强，可以针对医院不同系统敏感数据风险场景，具有针对性解决方案。  医药行业成都思维世纪科技有限公司高度重视的行业方向。随着公司在全行业信息系统内控安全领域的探索和实践，凭借领先的技术创新优势，和全方位的产品和解决方案，专业的业务安全服务和高效的售后服务，成都思维世纪有信心真正能够给医疗行业用户构建高安全、高便捷的业务安全体系。同时为国家医疗卫生和人民健康，贡献出自己的一份力。