企業(yè)數字化轉型深入發(fā)展,新科技、新應用持續(xù)賦能企業(yè)業(yè)務模式的變革,因此配套的應用和數據安全保障需求也非常強烈。指掌易推出全新技術分享欄目《技術沙龍》,通過多位指掌易技術專家的傾情奉獻,將為大家?guī)砗粚嵉臄底职踩夹g分享、詳盡的產業(yè)行業(yè)法規(guī)解讀以及有趣有料的干貨內容,歡迎持續(xù)關注!
在數字經濟的浪潮下,數字化轉型已經成為企業(yè)和國家的必然選擇,醫(yī)療行業(yè)也是如此。移動技術的不斷發(fā)展,推動了醫(yī)療衛(wèi)生行業(yè)的移動化進程,眾多醫(yī)療機構紛紛利用先進的移動技術手段來大幅提高信息化水平,實現高效的醫(yī)院信息管理,并最終服務于臨床體驗以及醫(yī)療管理。與此同時,醫(yī)療機構移動化的發(fā)展不斷進步,附帶的管理安全問題也日漸突出。本篇內容將圍繞醫(yī)院的移動化場景、安全需求、解決方案等進行詳解,與您共同探討醫(yī)院移動安全建設思路。
一、業(yè)務場景
隨著移動互聯網的發(fā)展,移動醫(yī)療因便捷性、智能性的特點,在醫(yī)療行業(yè)得到普遍采用,醫(yī)生、護士、麻醉師各部門管理者對于工作中的相關業(yè)務都有延伸到移動設備的需求。特別是綜合性三級甲等醫(yī)院,緊跟國家醫(yī)改政策法規(guī),信息化解決方案由傳統(tǒng)PC化轉向移動無線網絡化,通過移動無線網絡化解決人民群眾看病的“難點”、“堵點”的問題。
醫(yī)院目前的移動化場景主要有兩類,一類是“移動護理”,護理人員利用院內派發(fā)的PDA進行移動護理。移動護理讓病人的用藥安全得到了保障,減少了醫(yī)療差錯,大幅度提高臨床護理的安全性,改善了患者對醫(yī)院的態(tài)度。另一類場景是“移動查房”, 醫(yī)生使用院內派發(fā)的PAD進行移動查房,同樣減少了醫(yī)療差錯,大幅度提高臨床醫(yī)生查房的效率。以某三甲醫(yī)院為例,部署數百臺華為等廠商的平板設備以及上百臺東軟等廠商的PDA設備,在醫(yī)院內廣泛采用。
基于等保2.0對移動互聯場景的安全擴展要求,以及醫(yī)院自身信息安全建設需求,為了保障“移動護理”和“移動查房”業(yè)務系統(tǒng)的安全,保障護理工作穩(wěn)步運行,醫(yī)院急需建設面向移動終端的安全管理系統(tǒng)。為“移動護理” 和“移動查房”提供安全防護,保障移動終端醫(yī)患數據的安全,加強PDA、PAD等移動終端的安全管控,實現移動APP統(tǒng)一管理和移動終端遠程管理。
二、安全需求
醫(yī)院移動信息化的發(fā)展不斷進步,附帶的管理安全問題也日漸突出,需要有一個基礎的移動安全管理平臺作為醫(yī)院移動化發(fā)展的支撐。目前醫(yī)院醫(yī)護人員使用配發(fā)的移動終端上安裝的“移動護理”和“移動查房”等APP進行護理和查房工作,存在以下待解決的安全問題:
(一)應用數據存在安全風險
移動醫(yī)護在使用的過程中會產生大量的醫(yī)患緩存數據,如患者病情、用藥管理,這些數據通常都是明文存儲在終端設備上,終端設備一旦被不法分子獲得就很容易導致醫(yī)患數據對外泄露。
(二)USB數據傳輸
針對移動終端上緩存的醫(yī)患數據,可以通過USB接口導出到電腦上,導致數據非法泄露,并且也可能發(fā)生使用同品牌型號的移動設備,替換包含大量醫(yī)患數據的終端設備,而護理人員卻無法感知的隱患。
(三)應用管理困難
目前移動APP需要用戶手動安裝,并且管理員無法統(tǒng)計應用安裝及使用情況。“移動護理”和“移動查房”APP更新過程中,管理員無法知曉每臺設備的更新狀況,未更新應用的移動終端會影響護理工作的進展。移動APP無法遠程下架,設備損壞或者丟失時應用數據無法遠程銷毀。后續(xù)還會有更多的移動相關業(yè)務APP使用,缺乏平臺來支撐多個APP的統(tǒng)一運營。
(四)終端難管控
移動終端分散在各個護理站、各個科室,管理員對派發(fā)設備的管理問題很難把控,比如:設備的使用情況、電量、在線情況、設備當前責任人等信息。需要一個資源管理的平臺協(xié)助醫(yī)院做資產的統(tǒng)一管理,可以實時掌控每臺設備的實際使用情況。
(五)終端運維困難
為了節(jié)省信息中心運維的人力成本,提高運維工程師的工作效率,醫(yī)院迫切需要有一種技術可以實現遠程運維控制分散在各個部門的移動終端,實現遠程桌面到移動終端、ADB深度調試、Log日志提取、遠程文件傳輸等遠程協(xié)助等管理需求。
三、解決方案
指掌易移動設備安全管理平臺是一套“云管端“構建立體縱深的移動設備、移動業(yè)務的安全防護、管理運維的綜合系統(tǒng),采用”重終端、輕邊界,結合云智能“的思路實現移動終端的業(yè)務快速交付,全程安全可控,其系統(tǒng)框架如下圖所示。
基于指掌易業(yè)界領先的VSA移動安全沙箱技術,以統(tǒng)一融合平臺實現整合各種醫(yī)療場景的移動安全服務。針對配發(fā)設備(COPE)強管控場景,采用移動設備安全管理平臺實現移動設備管理與控制,提供資產管理、統(tǒng)一門戶、桌面鎖定、遠程協(xié)助、私有應用商店、WIFI黑白名單和USB警用數據傳輸等能力。
在網絡層,基于輕邊界思想采用SDP網關組件同時實現網絡層的準入、加密及審計功能,結合內部網絡中原有的網絡安全設施實現網絡傳輸過程中的安全。
在云平臺或數據中心,部署移動設備安全管理平臺,實現移動業(yè)務、設備層的統(tǒng)一身份認證、單點登錄、數據整合并進行快速的流程構建。
結合系統(tǒng)與業(yè)務深入結合的優(yōu)勢,在云端、網絡層、終端進行數據整合和采集,收集用戶需要的終端系統(tǒng)數據、業(yè)務數據和安全數據,基于大數據技術結合深度學習,構建安全態(tài)勢感知平臺,協(xié)助用戶進行數據的深入分析和運營,從而指導安全策略及業(yè)務使用的持續(xù)優(yōu)化和拓展。
四、方案價值
(一)能夠提高運維人員的工作效率,快速定位移動終端的故障并且遠程修復;
(二)能夠確保醫(yī)院派發(fā)的終端設備專機專用,對終端設備進行統(tǒng)一管理;
(三)數據安全控制機制保護終端的醫(yī)患數據不被泄露,保證醫(yī)院業(yè)務系統(tǒng)數據的安全;
(四)提供業(yè)務APP的可信接入控制,杜絕身份冒用、越權訪問、網絡流量劫持等安全風險;
(五)提供統(tǒng)一管理平臺,提升IT管理員的運營管理效率。
