隨著醫(yī)療系統(tǒng)的信息化、網(wǎng)絡化建設不斷深化�,臨床數(shù)據(jù)統(tǒng)計信息對于在醫(yī)院管理中的價值也日益凸顯����,現(xiàn)代醫(yī)院的網(wǎng)絡信息管理系統(tǒng)對于臨床治療及醫(yī)院領導的管理有著重要的信息參考價值���,具有顯著的社會效益及經(jīng)濟效益�。2020年新冠疫情的爆發(fā)����,無論是醫(yī)院的病患信息、治療方案�����,還是院方管理數(shù)據(jù)均直線上升��,同時產(chǎn)生了海量日志數(shù)據(jù)��。如何在符合日志留存相關政策法規(guī)的同時����,幫助醫(yī)院提高日志管理能力、提高運維人員對海量數(shù)據(jù)處理速度成為重中之重����。
這時院方信息系統(tǒng)的日志管理承受著巨大挑戰(zhàn)!
在醫(yī)院的IT環(huán)境中,大量不同類型的人員需要訪問醫(yī)療數(shù)據(jù)�����,包括但不限于:醫(yī)生���、護士�����、實習生�����、行政人員����、外包人員��、供應商����、病人和其他醫(yī)務人員����。此外��,附屬機構(gòu)(即藥房���、醫(yī)生辦公室���、保險公司)也需要獲取病人的數(shù)據(jù)。傳統(tǒng)運維管理中�����,日志管理存在很多問題���。
一�、缺乏審計措施
部分醫(yī)療核心系統(tǒng)缺乏必要的操作審計日志��,無法對醫(yī)務人員的行為進行有效監(jiān)管���。遇到緊急事件或查房時�,醫(yī)務人員臨時離開崗位�����,來不及退出系統(tǒng)或忘記登出的情況時有發(fā)生����,增加了賬號被非法使用的風險。如果醫(yī)囑被非法篡改�����,無法進行明確的鑒定責任���。
二����、缺乏明確的權限管控
大型三甲綜合醫(yī)院醫(yī)療系統(tǒng)可多達上百個���,不同系統(tǒng)由不同廠商提供����,涉及到多家公司��。服務器和網(wǎng)絡設備由多家廠商共用,服務人員均可通過公用賬號訪問服務器數(shù)據(jù)���,卻沒有明確的使用人和訪問記錄�����,事后責任追溯往往多家廠商互相推諉���。部分科室也存在多位醫(yī)務人員共用一個賬號的情況,一旦發(fā)生安全事故����,很難進行責任追溯。
三����、日志無法留存
醫(yī)院網(wǎng)絡內(nèi)缺乏有效手段對全網(wǎng)設備的日志進行統(tǒng)一收集和存儲。
醫(yī)院如果沒有專業(yè)的日志管理日志分析工具�����,很難應對類似冠狀病毒疫情中海量數(shù)據(jù)的日志管理�,更不能滿足網(wǎng)絡安全法的合規(guī)要求。
解決方案上網(wǎng)行業(yè)管理:統(tǒng)一權限是關鍵
加強對核心業(yè)務系統(tǒng)的權限管控����,對各類權限進行明確的分級授權和權限審批,既能避免人為操作帶來的權限濫用����,又能進行實時審計及事后追溯;醫(yī)務人員檔案資質(zhì)調(diào)閱及資質(zhì)考核���,維護醫(yī)務人員從業(yè)資質(zhì)和專業(yè)技術資質(zhì)�,資質(zhì)審計等�,都應根據(jù)醫(yī)務人員的不同崗位職責設定相應的權限。組織內(nèi)常存在一種情況����,比如相關部門負責人將權限授予他人,存在多人共用一個賬號密碼����,一旦出現(xiàn)問題,難以查出真正的責任人��。智能身份安全管理平臺可通過設置臨時授權和委托授權����,讓權限開通和操作行為留痕�����。
日志收集與分析系統(tǒng):
提供主動+被動采集技術��,對醫(yī)院全網(wǎng)設備的日志進行實時采集�、監(jiān)控����、分析、實現(xiàn)日志全生命周期管理��。醫(yī)療數(shù)據(jù)事關重大�����,通過身份管理平臺實現(xiàn)對每個用戶的重要操作(用戶登錄��,用戶退出�,增加,修改����,刪除關鍵數(shù)據(jù))等進行記錄,并對日志審計數(shù)據(jù)進行統(tǒng)計,查詢�����,分析及生成審計報表�。
用戶收益
01����、審計合規(guī):
提供實名制審計,滿足《網(wǎng)絡安全法》����、《公共場所無線上網(wǎng)安全管理要求》、公安部82號令���、151號令等法律法規(guī)��;
02��、提高效率:
精準控制醫(yī)護工作站上班時間訪問娛樂應用�,提高醫(yī)護工作效率和服務水平�;
03、統(tǒng)一管理:
對醫(yī)院網(wǎng)絡內(nèi)海量日志的采集�����、處理、存儲����、統(tǒng)計分析再到日志的備份等日志全生命周期的統(tǒng)一管理,幫助醫(yī)院信息中心提高日志管理能力���;
04�����、優(yōu)化帶寬:
通過限制無關娛樂應用帶寬�,保障掛號/繳費業(yè)務的帶寬�����,提高醫(yī)療服務體驗�,降低運營成本。
現(xiàn)代化的醫(yī)療機構(gòu)須要將身份安全治理納入組織戰(zhàn)略規(guī)劃中并真正做到有效落地�。組織需要合理劃分每個人員的崗位職責和權限安全邊界,確保合適的人���、在合適的崗位����,有適當?shù)穆氊熍c訪問權限,并結(jié)合不同發(fā)展階段定期回顧查驗權限配置的合理性���,同時對權限分配機制以及用戶訪問行為進行統(tǒng)一的入口管理�����,確保對人員及其訪問權限做到及時預警、事中實時控制和事后責任追溯�。