新疆上讯是一家专业的信息技术服务公司
咨询电话:0991-2848031\2815032
医疗行业解决方案
行业背景
随着国内数字化医疗建设加速,病患的数据通常会流经多个系统、跨越多个单位和安全领域,在医院的网站、挂号系统、医生使用的电子病历系统、医疗设备、医院数据管理系统、政府卫生单位的信息交换系统甚至是POS系统中‘旅行’。 近年来,虽然医疗卫生行业的网络安全防护水平有了较大提升,但依然不足以化解日益精进的安全威胁,个人信息的贩卖与医疗行业数据窃取行为已十分猖獗。大量的数据泄露事件警醒我们单纯的网络安全建设已经无法满足我们对数据保护的需求了,数据安全建设变的尤为重要。
需求分析
  • 数据安全需求

    1.  随着医疗大数据的集中、数据开放性更高,大数据安全的“脆弱性”逐渐凸显,国内外数据泄露事件频发,用户隐私受到极大挑战。在数据驱动环境下,网络攻击也更多地转向存储重要敏感信息的信息化系统,数据安全防护俨然成为大数据应用发展的一项重要课题。

    2. 目前医疗行业基本都规划及实施了信息安全体系建设,如信息安全等级保护建设。通过技术体系和建设管理体系建设使得网络系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面为的务系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。而为什么业务系统已根据信息安全等级保护三级标准做了整改建设,数据泄露事件依然频频发生呢?

    3.  医疗信息化的迅猛发展在给人们的就医保健等带来便利的同时,也带来了海量医疗保健数据的安全性问题。受到严格监管的行业(如医疗、教育和金融企业)的每条记录平均数据泄露成本远高于158美元的整体平均值。其中医疗行业的数据泄露成本较高,为行业之最。

  • 数据容灾需求

    1.  不断增加的多种多样的新业务,错综复杂的数据结构,日益增加的系统、数据安全要求,势必给数据中心的IT系统带来巨大的压力,现有设备处理性能,无法承担业务系统高速发展的需求,对日后业务分类梳理也造成了一定的阻碍。

    2.  医院数据中心实现了数据大集中,但却没有构建容灾系统,一旦发生灾难,生产系统无法正常访问,还会导致其业务系统被迫停顿、数据丢失等严重后果。

    3.  医院的数据中心要求其核心业务系统7*24小时的不间断运行,以满足其用户7*24小时实时访问的需求。如何保证核心系统在任何情况下,包括发生灾难时,安全可靠与万无一失,是医院面临的重要问题。

    4.  为提高生产系统性能,降低外围业务对生产系统的压力,将部分查询业务分离到容灾系统,也是医院需要解决的问题。

  • 数据管理需求

    1.日益复杂的蜘蛛网结构使医院业务支撑难度越来越大;

    2.医院由于系统之间的复杂关系,很难获得全局性数据和报表;

    3.社会和主管机构日益关心医疗和健康数据

    4.医院运营管理趋向精细化,驱动数字化运营的医院;

    5.医生诊疗需要频繁的进入多个系统

解决方案

数据安全解决方案

1. 通过在数据库前端部署防火墙可以防御来自于外及内部等访问途径的SQL注入攻击和基于漏洞的数据库攻击,深化在数据库层面的安全防御,抵御外部及内部威胁。

2. 数据库准入通过多维度身份验证方式,弥补传统方式的管理不足,可防止非法用户的越权使用、窃取、更改或破坏数据,加强数据库准入管理,全面保障账号安全。

3. 从应用变更和部署、危险操作控制、敏感数据分级分类、误操作防御、误操作恢复、运维审计、工作报表等方面全方位支持数据库运维安全管理,满足运维安全内部控制和各类法规法令(等级保护、SOX、PCI、企业内控条例等)的要求。

4. 数据库审计通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。

方案优势
  • 体系化的安全防护
    从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,搭建出真正能够有效对抗威胁,保障应用的安全体系。
  • 构建了纵深的防御体系
    采用敏感数据防泄漏、风险内控、数据追责溯源及信息共享交换安全等多种技术和措施,实现数据的可用性、完整性和保密性保护,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统数据安全整体保护能力。
  • 安全强度一致性
    采取强度一致的安全措施,并采取统一的防护策略,使各安全措施在作用和功能上相互补充,形成动态的医疗行业数据安全防护体系。

容灾解决方案

1. 容灾系统用来实现两端业务数据的实时同步,确保两端数据的事务一致性,当生产端发生故障无法访问时,DBRA的一键式切换功能可以保证容灾端在3分钟内接管,从而保证业务连续性;

2. 容灾系统支持计划内维护切换,当生产端需要有计划停机维护时,利用计划内维护切换功能,使容灾系统临时接管,新增数据会被DBRA反向同步回生产系统,维护完成再切换回来,从而使医院业务系统在任何情况下都可以正常对外提供服务;

3. 容灾系统支持随时桌面演练,提供虚拟的容灾演练环境,便于医院IT运维人员熟悉容灾管理切换的操作,当发生灾难时不至于手足无措,通过平时的演练,建立容灾切换的信心;

4. DBRA的容灾库支持查询,可以作为查询库来使用,一些对生产库性能影响较大的报表,大批量查询可以在容灾库进行,实现负载分担。提前发挥容灾系统的价值提高投资回报率;

5. 容灾切换操作简单,支持全业务切换,细粒度切换和一键式灾难恢复,容灾切换支持IP地址自动漂移,切换完成后,终端用户不需要做任何操作,就可以访问容灾端的数据,实现前端无感知的智能切换。

方案价值
  • 灾难切换的可靠性
    方案独有的一键式切换功能,可以让整个过程能够通过中文的WEB管理界面实现一键式切换管理。
  • 数据一致性保障
    方案利用基于日志挖掘技术的物理同步方式实现两端数据事务一致性。
  • 经验保障
    新疆上讯技术团队在容灾系统的建设方面有丰富的经验。
  • 技术保障
    新疆上讯以专业的技术服务闻名业内,经过多年的积累,新疆上讯在数据库、主机、存储等多个领域积累了大量的专业的技术人员。

数据管理解决方案

医疗质量分析和绩效管理平台帮助医院和卫计委改善医疗资源投放、监管合规、医疗质量和患者体验,提高工作效率和资金效率。平台主要完成医疗质量分析和改善、监管分析和报表生成、合规满足分析、等级评审、监管数据上报、日常绩效管理等工作。

方案价值
  • 打破传统信息化结构
    采用ESB服务总线技术,这样医院业务系统只需要与服务总线做一次标准接口对接即可实现医院内部系统的数据交互。同时通过服务总线还能与其他医院、卫生局、政府部门之间进行数据交互与共享,为健康大数据打下坚实基础。
  • 统一信息标准
    统一提供术语编码服务,实现院内字典、卫生部医疗标准/国际医疗标准的统一访问和应用,并提供开放式访问接口和更新通知接口,以达成各系统间数据交换时语义级别的标准化。
  • 改善运营
    通过医院运营相关的内容分析,主要是从门诊运营、住院运营、手术人次、医技运营、等几个维度进行分析,院长可以实时了解当前医院的运营情况以及收益情况。
  • 提高医疗质量
    从死亡率、重返率、医院感染、并发症、自动出院、剖宫产、不良事件等几个维度进行分析,院长可以实时了解到院内医疗质量事件情况。