【e医疗原创】挂号网:数据安全是我们的立足之本
想说点儿什么?欢迎点击文章下方“写评论”留下您的精彩观点。
e医疗:挂号网移动医疗服务平台涉及到的患者数据包括哪些?
挂号网:挂号网作为国内最大的预约挂号、就医指导、健康咨询、在线支付的医疗健康服务平台,通过HIS直连、号源托管、搜索链接三种方式聚合了全国超过3900余家重点医院,1300家重点三级医院的预约挂号资源,挂号网平台目前已经积累了大量的医疗健康数据,主要包括:(1)基础数据,聚集医院库,专家库,疾病库,药品库等核心数据;(2)患者数据,包括实名信息,预约信息,咨询信息等;(3)健康档案,挂号网平台为每个患者建立了一个健康档案,汇总了患者上各类病历信息,如用户授权的就诊记录、医生诊断、检查报告、处方单等数据。
这些数据无论对医院、医生、患者都是非常敏感和意义重大的。作为全国最大的移动医疗的数据平台,挂号网有责任和义务对患者的信息严格保密,并采取各种措施保证平台数据的安全。同时,移动医疗的数据安全工作又是一个系统工程,“八分技术,二分管理”,需要从多方面共同考虑:(1)安全技术,如移动医疗平台系统的安全编码实现,数据的安全网络传输,数据的加密存储措施,主机和环境的安全运行保障措施等等;(2)法律规范,国家和行业制订针对性的信息安全法规,通过法律详细规定数据的使用规则,哪些场合能分享,哪些场合不能分享的界定,以及违反规定后的详细惩罚措施等。在美国,很多创业企业都会按照健康保险携带和责任法案(HIPAA)的要求来做;(3)安全意识,用户自身的安全意识很重要,如果用户自身安全意识薄弱,比如对自己的账号密码设定一些弱口令,使用一些钓鱼网站或者安全技术薄弱的平台,也很容易导致个人信息的泄露。
e医疗:进入“移动医疗服务”市场时,挂号网采取了哪些措施来保证与移动医疗服务平台对接的医院数据的安全?
挂号网:数据安全是生命线,是挂号网的立足之本。挂号网现在的安全工作围绕着R&D(研发)管理、运维支撑、安全管理三个核心展开,从安全合规、组织架构、应用安全、数据安全、基础环境安全、安全审计、应急保障等多个角度入手,实现应有的信息安全规范,使挂号网整体安全保护能力达到较高水平,保障挂号网的正常服务及用户数据安全。
(1)安全合规。挂号网通过信息安全等级保护测评全面、完整地了解自身信息系统的现有安全保护状况,对原有安全架构进行升级更新,使挂号网安全体系更为贴合《GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求》所对应的要求,实现重要信息系统的分等级保护与监管、信息安全事件分等级响应的要求。
(2)组织结构。挂号网建立了专业的安全管理职能部门,通过管理机构的岗位设置、人员的分工以及各种资源的配备,为挂号网的安全管理提供组织上的保障。建立了安全长效机制,使得信息安全工作常态化,真正把信息安全理念融入到挂号网员工的思想意识中。同时与外部专业安全团队、网监公安机构等都有专门的联络机制,指导信息安全建设,参与安全规划和安全评审等。
(3)应用安全。挂号网制订了统一的编码规范约束,通过工具扫描和人工Review等方式在编码环节就尽可能规避常见安全漏洞,同时挂号网安全团队对内部系统定期进行安全漏洞检测,探测并修复发现的安全漏洞。
(4)数据安全。这里主要指的是医院数据的传输和存储。传输上,挂号网按照医院的安全要求部署前置机在医院内部,将其作为医院与挂号网的唯一数据通道的同时,把医院内网数据与外部环境彻底隔离,保证数据的安全性,医院与挂号网间的数据交互则通过专线或IPSEC隧道加密传输。存储上,挂号网平台通过前置机访问患者的隐私数据,会直接呈现给授权的最终用户,在没有用户允许的情况下,不会在中间节点保存数据,保证患者隐私数据只存储在院内。而挂号网内部的数据,也制定了最严格的访问控制,所有通过互联网访问挂号网都需要经过三层安全检查(最外层的防火墙和IPS入侵防御系统;中间层的安全控制区;最里层服务器、数据库安全访问策略),保证挂号网的安全访问。
(5)基础环境安全。挂号网数据中心在地里位置上呈分布式状态,互为冗余,保证挂号网系统服务的连续性。网络中所有关键设备和链路都采用冗余方式设计,当某台设备或某条链路发生故障时,设备或链路可自动完成切换,以确保网络的可靠性和连续性。主机房托管于浙江电信钻石级IDC专业机房,在机房等级、供电等级、网络结构、机架标准、消防设备和监控设施等基础设施建设上均达到5星水准。
(6)安全审计。挂号网通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保挂号网业务的不间断运营安全,并将所有的日志信息收集到平台中,实现信息资产的统一管理,监控资产的运行状况。
(7)应急保障。挂号网根据不同安全事件类型、安全事件其对业务的影响范围和程度,以及安全事件的敏感程度等方面,分析出安全事件进行响应恢复所需时间,并以此为基础,确定事件等级,制定安全事件的报告程序,以便在安全事件事后分析阶段通过追查安全事件根本成因来更新相关安全策略,防止类似事件再次发生。
以上内容来源:e医疗2015年6月刊
近期推送“移动互联网医疗服务平台数据安全”专题系列报道,点击查看报道内容:
【e医疗原创】全球著名安全厂商:移动互联网医疗对数据的关注与其他行业相比差距很大
【e医疗原创】牛启润:如何整体规划移动互联网医疗服务平台的安全?
【e医疗原创】温医一院案例:移动互联网医疗服务平台的数据安全问题探讨
【e医疗原创】云南省肿瘤医院:七道防线为移动互联网医院保驾护航
【e医疗原创】盘锦市中心医院:针对医院移动服务应用的几点建议
“e医疗”原创文章,转载请注明来源。
▶e医疗
医疗卫生信息化资讯平台
微博 | @ e医疗
微信 | e-healthcare
杂志 | e医疗