医药行业解决方案
►数据安全背景
随着医疗信息技术的迅速发展,信息化、数字化不断推进,医院建立了以院长为中心的医院信息网络化管理决策机制,并将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起,涵盖病人来院就诊的各个环节。
医疗市场需通过加工制造过程转化为可供人们使用的医疗工业品与消费品的行业,医药业包括医药产品的研发、生产和销售环节。近年来医药制造业主营业务收入保持持续增长,行业成长能力较强,也不断吸引国内外企业加入,市场竞争日趋激烈,这也促使了持续的产品研发和技术创新成为企业的发展核心,因此医疗行业对科技发展的依存度较高,具有高投入、高产出、高风险和高技术密集型等特点。存在的风险:
1、患者基本信息(身份证号、家庭住址、联系方式、家族病史等)泄密;
2、患者化验信息(常规检查、体液检查等)、检查信息(心电图、放射影像、CT、B超等);
3、电子处方信息,医生诊断信息、药物医嘱和诊疗医嘱等;
4、市场日益竞争激烈,知识产权、关键数据等作为核心数据需加强保护;
5、如何建立有效控制内部风险,并且对数据信息泄密风险更要重视。
►安全需求
随着业务网应用的深入,人员的非法登录、因员工滥用他人权限访问信息系统进行的信息泄漏,华途软件针对医药行业数据安全提供了一套有效的内部办公的安全管理系统解决方案。
►解决方案
与医药行业内部系统(CIS、LIS、PACS、EM等)能够实现与各应用系统的无缝集成,并且实现终端和应用系统数据的安全交互;
具有高度的模块化和扩展性,可以根据运营企业信息系统发展的需要,扩展其他功能;
安全性,支持双设备热备机制,确保平台能无间断安全运行,当主机故障时,备份机器能够在用户无感知状态下立即自动切换成主机,维持系统正常运行,使安全失控几率将至最低。
数据应用的安全贯穿到应用的生命周期中,进行分阶段(事前主动防护、事中实时控制、事后处理)的进行防护。
►方案价值
通过解决方案对医药行业的核心数据和业务系统的数据泄漏风险进行管控,将有效增强数据泄密力度,为企业核心数据安全运行提供了强有力地保障,具体如下:
丰富的行业安全实施经验,基于ISO 27001/20000体系认证,为多个行业提供标准化的安全服务;
完善的数据安全体系,规范数据生命周期(创建、处理、交换、保存、流转)安全管控;
实现核心数据分级分域的安全管理,同时实现涉密数据在产生、流转、存储、使用等全生命周期进行管控;
具备大用户数管理模式,能满足大规模端点控制需求,支持分级部署,解决企业多元化组织体系,确保服务器负载均衡、运行稳定。