》体检结果、PCR检测、处方审核、病历质控、财务报表等,医疗数据是其中之一“医院最宝贵的资产。同时,这也关系到就医患者的个人隐私,所以我院信息化建设初期的原则是严格把控安全标准。”南阳市第二人民医院(简称南阳二院)信息中心冯主任如是说。南阳市第二医院是一所学科门类齐全,集西医、教学、科研、预防、保健、康复为一体的国家三级甲等医院。深知医疗数据的重要价值和对社会民生的特殊意义。因此,在信息化和网络安全建设的道路上,南阳二院始终坚持高标准、高要求。经过几年的探索和实践,在数据安全,尤其是内外网数据交互安全方面,开辟了一条值得业界信赖的道路。学习之道。数据交互的三大隐患“南阳二院领导对信息化建设高度重视和投入,积累了大量有价值的数据。”冯主任表示,随着《网络安全法》、的相继出台,网络安全是举国上下高度关注的问题,但在医院的实际工作中,网络安全与信息便利化之间的矛盾日益突出越来越突出。冯主任认为,当前数据交互安全主要存在以下三个挑战:一是人工控制数据交互效率低下,越来越不适应医院业务快速增长的需求。以往内外网数据交换的方式是先填写申请表,经部门主管签字同意后提交给信息部门。各部门在传递文件时,必须拿着申请表到信息部门排队等候处理。尤其是(体检业务、PCR检测、财务报表等)业务部门特别紧急的时候,还得等信息部工程师一一处理。二是数据交互过程。缺乏自动化的安全检查手段,病毒在内外网间传播的风险高。在以往的人工处理过程中,只能靠工程师手动查杀病毒。一旦工程师操作终端上的病毒库没有及时更新,或者忘记进行手动杀毒,就很容易造成被病毒感染的文件遗漏,造成内外网不通。病毒传播。最后,数据交互过程缺乏技术审计手段,数据泄露一旦发生难以追溯源头。此前,体检、PCR检测、质控、药事病历、绩效、财务等科室的内外网传输文件,涉及大量院内敏感数据或患者个人隐私数据。数据泄露风险大。而且,由于缺乏技术手段,一旦发生数据泄露,很难从源头查明数据泄露到什么地方,影响的程度也很难判断。为解决上述问题,需要建立一套完整的数据安全交互管理措施,从数据传输、安全检查、审批、传输,到综合审计日志记录,以及原始数据存储和归档,从而实现内外网数据交互。全生命周期管理。三重升级保障数据安全和高效交互冯主任说:“通过多次对比,我们发现奇安信的?非常适合我们的需求。从近一年的实际使用效果来看,它让我们在数据交互安全方面更有效。三倍提升。”一是简化流程,提高工作效率,跨网文件安全交换管理系统上线并设置审批流程和权限后,业务人员只需在平台上登录自己的账号,即可通知部门主管审批,审核通过后可传输至内(外)网,各部门跨网传输文件自动并行处理,无需等待。业务部门有了很大的提升,但也为信息部门释放了一名工程师,可以专注于部门的其他工作,缓解了信息部门人员不足的问题。从文件交换系统生成的报表来看,在过去的三个月里,PCR检测使用的文件传输次数达到了400多次,文件数量体检中心转诊的次数也超过了300多次。各部门累计使用1600余次,效率大幅提升。明显的。二是数据交互过程的自动安全检测,提高数据交互的安全性。跨网络文件安全交换管理系统自带杀毒引擎和可自动更新的病毒库,使信息部门不用担心外网计算机被木马病毒复制的文件。将其带入内网,大大减少了由其引发的各种安全事故。同时,对于不同类型的业务数据交互,也可以触发审批流程,进一步压实网络安全责任。三是对内外网文件交互的全过程进行审计,提高了数据泄露事件的溯源能力。跨网文件安全交换管理系统上线后,业务部门登录个人账号到专用空间,内网到外网空间,非业务部门人员无法访问私有数据,很好的保护了私有数据。在发生违规泄密事件时,还可以通过强大的日志审计功能,对原始操作记录进行审计,对原始文件进行审计,快速定位问题。产研结合,打造行业标杆“通过以上三项能力的提升,我们深感安全和效率并不矛盾,还有很大的提升空间。”冯主任强调,医疗数据安全是医院最重要的安全红线,一是需要在复杂的安全形势下不断创新,满足更复杂场景下数据交互的安全需求。为此,南阳二院与奇安信达成进一步合作,共同成立“跨网络文件交换技术创新联合实验室”。实验室的成立旨在结合南阳二院的医疗业务场景,进行不断的探索和创新。一方面,不断提升南阳二院数据安全交换的标准化、流程化和自动化程度。另一方面,也在不断提升奇安信产品在医疗行业的业务匹配度。产品和解决方案可以很好地帮助医疗行业客户建立官方、正规、可控的数据传输和流通渠道,更好地助力客户的信息化建设。医院业务开始。
