智慧医疗 | 聚焦医疗行业敏感身份数据保护


随着信息技术的不断发展,信息系统对医疗行业的业务的支撑作用越来越大,各级医疗都快速建设了大量信息系统。随着医疗信息系统建设发展,也因为系统孤立、信息独立、各自管理等状况,暴露出了用户、权限管理薄弱,医疗信息共享难,上级管理机关难于集中管控,患者获知自己诊疗信息途径不畅和信息量较少等问题。同时医疗信息系统收集和储存了大量公民个人隐私信息,包括姓名、证件号码、联系方式、籍贯、病例等重要敏感信息。当前信息安全事故频发,目前已有的传统信息安全手段只能阻挡部分从外部到内部的攻击,而对来自内部的权限滥用、风险预警、事中控制、责任追溯及内部信息窃取缺乏有效管控,从而造成个人身份隐私数据泄漏问题严重,众多信息“泄密门”不仅源于网络环境,实际更多的是来自于内部以及外部人员的违规操作。这不仅影响社会公共利益,还直接威胁到公民的隐私和生命安全。

医疗行业在信息化建设过程需要应用成熟先进的身份管理平台实现医疗管理标准精细化,用户身份和行为的统一可信管理,更加精细和严格的职权分配,智能化的用户风险管控,提升医疗企业的风控能力和管理效率,高效支撑更多的个性化和场景化业务。

一、  竹云统一身份安全管理系统

结合医疗信息化整合与业务体系支撑,侧重医疗行业的上下贯通、全面融合进行业务顶层设计,实现集中访问入口控制、管理规范、关键业务管理及支持的统一管理体系。



二、  解决方案

1. 技术框架

技术框架结合医疗业务的特殊场景进行设计,将医疗业务系统、医疗仪器、众多诊疗终端、移动设备、医务人员及患者由统一身份安全管理平台纳入统一管控,真正实现系统、设备与人的全面融合。


2. 功能实现

a)  统一身份安全管理为医务人员提供集中的用户管理、处方权限管理、查阅权限管理、行政权限管理、设备权限管理及权限的合规监管等功能;


b)  整合医疗核心业务系统,如HISLISPACS、体检等系统,实现医疗用户在各业务系统用户数据的统一和规范,方便各业务系统的数据共享;

c)  集中为医务人员分配相应权限,实现用户账号自动开通和到期账号自动回收全过程的权限分配、授予、变更、禁用、回收等全方位管理,避免权限管理薄弱带来的安全风险;


d)  对患者的就医过程的身份、访问、权限分配、授权和审计等生命轨迹进行集中管控,患者可便利的获取更多的诊疗信息、增加患者的参与度,提高就医的满足度,构建新型的医疗机构与患者的关系;


      e)  实现各级医疗机构、医疗管理机构的内外部的人员及患者身份和认证的统一管理;

 f)  为用户提供自助服务平台,包括应用权限的自助申请和取消,对密码进行自助管理;

g)  融合多种安全认证方式,集中管理认证策略,自动调度,增强认证安全管控,根据应用不同场景和安全需求提供相应级别认证方式,进行统一认证管理:


h)  用户数据进行分类、分级管理,隐私数据集中管控,分级授权,关键数据在存储、共享、传输等过程中均采用国密算法进行加密保护;

i)  提供统一身份和行为的可信管控,在增加医疗信息的共享范围,提高诊疗效率、同时保证医疗机构、管理机关、医务人员和患者等的隐私数据的安全;


j)  通过对用户登录模式、访问习惯、时间、环境等等行为多维度的实时监控,对用户风险的进行智能管控,实现可视化的风险监控、预警、处置和审计。


三、  平台价值

a)  医疗行业上下贯通、全面融合;

b) 集中的权限管控、统一的访问入口、用户访问行为集中监控、集中的合规审计;

b)  贯彻落实国家及行业相关安全政策要求;

c)  构建新型和谐的医患关系;

d)  形成统一规范,提高医疗信息安全保障能力和水平;

e)  智能化风险管控和全方位的审计,提升风控审计效率,满足合规要求。