医疗行业统一身份安全管理解决方案

随着信息技术的不断深化应用,作为提供社会公共服务主体的医疗行业,收集和储存了大量公民个人隐私信息,包括姓名、证件号码、联系方式、籍贯、病例等重要敏感信息。当前信息安全事故频发,目前已有的传统信息安全手段只能阻挡部分从外部到内部的攻击,而对来自内部的权限滥用、风险预警、事中控制、责任追溯及内部信息窃取缺乏有效管控,从而造成个人身份隐私数据泄漏问题严重,众多信息“泄密门”不仅源于网络环境,实际更多的是来自于内部以及外部人员的违规操作。这不仅影响社会公共利益,还直接威胁到公民的隐私和生命安全。

一、  竹云统一身份安全管理业务框架

结合医疗信息化整合与业务体系支撑,侧重集中访问入口控制、管理规范、关键业务管理及支持体系进行业务顶层设计。

二、  解决方案

1. 技术框架

技术框架采用成熟的软件层次结构进行设计,内部应用系统及外部应用系统由统一身份安全管理平台纳入统一管控。

2. 功能实现

a)  统一身份安全管理功能主要通过用户管理、访问管理、权限管理和合规管理进行功能实现;

b)  整合医疗核心业务系统,如HIS、LIS、PACS、体检等系统,实现医疗用户在各业务系统用户数据的统一和规范;

c)  根据员工合同周期,实现定期账号自动开通和到期账号自动回收功能,避免因遗漏账号带来的安全后门;

d)  为用户提供自助服务平台,包括应用权限的自助申请和取消,对密码进行自助管理;

e)  对用户账号生命轨迹进行采集及集中审计;

f)  实现对用户身份认证的统一管理;

g)  整合多种安全认证方式,增强应用认证安全,根据应用不同安全需求提供相应级别认证方式,并进行统一入口管理:

h)  隐私数据集中管控,分级授权;

i)  缩小隐私数据被使用的应用范围、严控隐私数据被使用的访问范围;

j)  提供可视化的全局风控审计视图:

三、  平台价值

a)  集中统一信息化应用访问入口,统一管控用户访问行为:

b)  贯彻落实国家及行业相关安全政策要求;

c)  加强各应用系统的统一管理,提高业务流程效率;

d)  形成统一规范,提高信息安全保障能力和水平;

e)  提升风控审计效率。