网站首页销售热线联系我们
解决方案

医院数据安全需求分析

医院的应用系统种类繁多,涉及广泛,主要针对医院管理信息化,临床管理信息化以及区域医疗信息化三个部分,针对医院的核心系统包括,HIS医院管理信息系统、LIS 实验室管理信息系统、PACS影像归档和通信管理系统、CIS临床医疗信息系统、EMR电子病历系统等。围绕主要核心系统根据不同的应用场景和专项还建设有SPD医疗供应链管理、CRM会员客户管理、MWRS移动查房等10多种应用系统。从系统架构来看存在各个系统互相关联,且涉及终端多种多样的特点。从安全角度出发,需要保护的信息对象多,范围广。

图片3

1. HIS系统(医院管理信息系统)

通常包括门诊挂号,收费,财务,药房药库管理等,为医院各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换等能力的平台。

图片5

HIS系统作为医院的关键核心数据存放的应用系统,着重需要考虑保护的信息主要存放在数据库服务器中,同时要考虑直接访问数据库服务器的前端HIS服务器的安全保护。

2.LIS 实验室管理信息系统
主要用来处理大信息量的检验工作,不仅是自动接收检验数据,打印检验报告,系统保存检验信息的工具,而且可根据实验室的需要实现智能辅助功能。
检验网络系统主要由网络数据库系统、联网硬件资源、操作电脑、仪器数据采集系统、中文报告系统、试剂等进耗存系统、主任办公系统、血库管理系统构成;同时包括条码管理模块和磁卡、IC卡等识别模块。从勒索软件防护的角度,主要针对数据库服务器以及操作电脑,前者防止检验数据的泄漏,后者防止黑客针对操作电脑和数据采集系统勒索加密带来的业务中断。
3.PACS影像归档和通信管理系统
应用在医院影像科室的系统,主要任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DCoM,网络)以数字化的方式海量保存起来,当需要的时候能够很快的调回使用,同时增加一些辅助诊断管理功能。结构层次:从物理层次结构上,可以分为网络用户层、接入层、核心层和资源接入层。

图片4

从勒索软件防护的角度,主要针对数据库服务器以及主任工作站,防止黑客针对系统勒索加密带来的业务中断。

4.EMR电子病历系统
通过电子病历以电子化方式记录患者就诊的信息,包括:首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等等,其中既有结构化信息,也有非结构化的自由文本,还有图形图象信息。涉及病人信息的采集、存储、传输、质量控制、统计和利用。

相关下载

关于佰倬数据保护,如果您想了解更多
可以拨打以下联系方式联系我们,我们会及时给予反馈!