医院数据安全与防泄密解决方案

前言

       医疗服务信息化是国际发展的趋势，也是我国医疗改革的的重要内容和必由之路。随着信息技术的快速发展，越来越多的企业和医疗机构加入到医疗信息化的建设浪潮中。当前信息化对医院的保障既是支柱也是挑战，快速发展的科技已经让医疗数据暴露在各类挑战之下。

     互联网医疗火热背后，医疗信息安全问题如影随形。近年来，针对医院的勒索、挖矿、医疗信息泄露等医疗行业的信息安全事件层出不穷，医院信息系统已经成为了不法黑客的重点攻击对象之一。由于医院等机构的特殊性，患者预约信息、检查检验信息、就诊信息、医学数据等医疗信息一旦发生数据泄露，不仅影响医院公众形象，甚至损害患者的个人利益，更是为本就紧张的医患关系又增加了不和谐的色彩。

行业痛点

       以HIS系统和电子病历系统为核心，患者在就诊过程中，通过预约、挂号、入院、等号、检查、医嘱、领药、治疗、手术等全过程和医院得不同业务系统打交道，包括：HIS、EMR、LIS、RIS、PACS、会诊、体检等各种系统。每个系统管理着患者就诊过程中的一个环节，这些系统都围绕着患者生产数据并进行不断地实时交互和流动， 数据共享得同时数据泄漏风险也在不断增加。同时医疗卫健体系相关应用系统操作人员分布范围广、素质层次不一、机构复杂，这也会导致数据安全面临巨大挑战。

        当前医疗行业信息安全建设普遍存在着意识薄弱，核心数据缺乏有效的安全防护。问题主要表现为：

       -网络空间资产端口开放较多，隐患大，如开放远程登录服务的比例高达50%；

       -外网电脑的安全风险较多，可能会给不法访问者以可乘之机；

       -线上服务平台及第三方医疗服务平台脆弱性会提升医疗数据泄露的风险；

       -医疗行业已经成为勒索病毒攻击的主要目标，医疗业务连续性受到挑战。

      根据各医院的实际需求，结合自身在数据安全领域及应用系统安全方面的技术积累，亚讯提供了适用于医院的数据安全保护解决方案，对医院的重要数据资料进行全方位的安全保护。

解决方案

01 医院办公区终端数据安全

系统数据落地加密，智能防泄漏

      在智能加密模式下，医院电子病历等各类应用系统中数据落地后就自动加密，加密文件在医院人员内部工作交互时正常使用，加密文件无论以任何方式存储或转移，始终都处于加密状态，但泄密出去的文件无法打开。同时用户本地新建的文件可选择加密或不加密两种方式，保密同时又保证个人桌面数据应用便利性。

屏幕水印防止拍摄，数据可溯源

      若用手机拍摄电脑屏幕、电子病历等或进行屏幕截图，屏幕水印可为文件的归属提供可靠的证据，有效实现泄密文件的溯源。对医院重要的文件也可打上专属的文件水印，记录内部接触人员的信息和时间节点。若文件泄密，审计部门可通过文件水印第一时间定位责任人，实现泄密文件的溯源。

文档外发权限管控，数据防勒索

      当相关重要的涉及个人隐私数据的医疗文件有必要外发时，外发的文件可以制作成打开时间和打开次数受限制的文件，对外发送，文件过期后将自动删除，无法使用，保障数据源文件安全。同时还会利用白名单的机制，把允许访问的程序加入到白名单。此外，所有非白名单的程序无法访问数据，这样就屏蔽了勒索病毒，不会让它读取核心敏感数据。

02 医疗应用系统安全保障

文件上传自动解密

      用户将加密文件上传到医疗应用系统时，集成模块将会自动解密该文件，保障医疗应用系统中存储的是明文，不影响应用系统的正常工作；

文件下载强制加密

      用户通过应用系统下载文件时，集成模块将会对下载的文件进行落地加密，这些文件只能在加密环境内使用，一旦离开这个环境，所有文件无法打开；

应用系统访问控制

      为了防止用户账号被盗取，系统内的明文数据外泄，集成模块将对请求访问的终端进行筛查判断，非授信的终端无法访问应用系统，从根源上解决医疗应用系统泄露数据的安全风险。

03 医疗数据备份

数据定时自动备份

     定时备份医院核心数据，用户在备份文档库随时可以找得到历史版本数据。如果出现医疗系统瘫痪的情况，数据很快可以恢复，大大提高了数据的安全性，为医疗系统运行的连续性提供了有利的保障。

     随着医疗体制改革的不断深入，医院的常规业务中对信息系统的依赖程度越来越高，信息系统的安全性越来越重要。医院在运行过程中的正确管理策略和有效的实施尤为重要，只有在保证这些的情况下方能实现安全的目标。亚讯将一直致力于数据安全软件开发和服务，为医院的医疗信息数据安全保驾护航。