医院信息管理系统(Hosptial Information System),简称HIS,是指利用电子计算机和网络通讯设备,为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力,并满足所有授权用户的功能需求。
医学影像存档与通信系统(Picture Archiving and Communication System),简称PACS。其组成主要有计算机、网络设备、存储器及软件。PACS用于医院的影像科室,最初主要用于放射科,经过近几年的发展,PACS已经从简单的几台放射影像设备之间的图像存储与通信,扩展至医院所有影像设备乃至不同医院影像之间的相互操作。PACS的未来将是区域PACS的形成,组建本地区、跨地区广
建议网络架构
需求及解决方案要点
1、HIS 系统服务器的负载均衡
HIS 系统在医院正常工作中的地位变得越来越重要,如何保证 HIS 系统的稳定、可靠运行?
2、PACS影响系统服务器优化
PACS影像归档和传输系统是每天产生大量数据,所以作为放射科室关键应用,可靠性和稳定性至关重要。如何保障PACS影响系统的高效、可靠运行?
3、医院网上在线业务的服务保障
随着网上挂号、网上门诊等新的远程医疗形式的推广,医院网站的实质业务作用也显得越来越重要。如何保障医院网上平台的高效、可靠运行,网上服务的质量如果保障。
4、 医疗机构信息网络域划分及访问控制问题
医疗机构信息系统安全等级保护基本要求》规定:应根据各科室的工作职能、重要性、所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。医院信息系统重要网段(如服务器网段),应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息),为数据流提供明确的允许/拒绝访问的能力。
5、医院网络边界入侵防护问题
《医疗机构信息系统安全等级保护基本要求》规定:应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。当检测到入侵事件时,应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。
6、 医院IDC机房网络设备安全运维管理问题
《医疗机构信息系统安全等级保护基本要求》规定:网络设备身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;应具有登录失败处理功能,如:结束会话、限制非法登录次数,当网络登录连接超时,自动退出。
7、医疗机构信息系统统一强身份认证问题
《医疗机构信息系统安全等级保护基本要求》规定:操作系统和数据库系统身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等。
8、医疗敏感数据(用户病例及处方等信息)防外泄问题
《医疗机构信息系统安全等级保护基本要求》规定:网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据(如患者的基本信息、诊疗相关的信息等)应采用加密或其他保护措施实现存储保密性。
9、终端安全防护及接入控制问题
《医疗机构信息系统安全等级保护基本要求》规定:应具备记录、允许或拒绝终端PC接入医院网络的能力。应对医院内接入信息系统的终端的设备接口(如光驱、软驱、USB口等)进行管理和控制。应由安全管理人员定期进行安全检查,检查内容包括终端使用情况、用户账号情况、系统漏洞情况、系统审计情况。
10、医疗机构信息系统安全评估问题
《医疗机构信息系统安全等级保护基本要求》规定:应进行网络和应用系统漏洞扫描,对发现的网络、系统安全漏洞进行及时的修补。应定期安装系统的最新补丁程序,并根据厂家提供的可能危害计算机的漏洞进行及时修补,并在安装系统补丁前对现有的重要文件进行备份。
医疗专用设备安全控制问题:与医疗专用设备相连的计算机安全代码防护方案问题,直接关系到医疗设备的正常运行保障。
11、安全事件分析及日志审计问题
《医疗机构信息系统安全等级保护基本要求》规定:应分析信息系统的类型、网络连接特点和信息系统用户特点,了解本系统和同类系统已发生的安全事件,识别本系统需要防止发生的安全事件,事件可能来自攻击、错误、故障、事故或灾难。
部分成功客户
华北石油总医院、回龙观医院、天津眼科医院、上海医联、北大人民医院、国际SOS救援中心、广州医学院、南京第一医院、南京市中医院、上海第六人民医院、上海第一人民医院、上海市大华医院、天津宝坻医院、温州第三医院、协和医院、同仁医院
发表评论