随着医疗系统的信息化、网络化建设不断深化,临床数据统计信息对于在医院管理中的价值也日益凸显,现代医院的网络信息管理系统对于临床治疗及医院领导的管理有着重要的信息参考价值,具有显著的社会效益及经济效益。2020年新冠疫情的爆发,无论是医院的病患信息、治疗方案,还是院方管理数据均直线上升,同时产生了海量日志数据。如何在符合日志留存相关政策法规的同时,帮助医院提高日志管理能力、提高运维人员对海量数据处理速度成为重中之重。
这时院方信息系统的日志管理承受着巨大挑战!
在医院的IT环境中,大量不同类型的人员需要访问医疗数据,包括但不限于:医生、护士、实习生、行政人员、外包人员、供应商、病人和其他医务人员。此外,附属机构(即药房、医生办公室、保险公司)也需要获取病人的数据。传统运维管理中,日志管理存在很多问题。
一、缺乏审计措施
部分医疗核心系统缺乏必要的操作审计日志,无法对医务人员的行为进行有效监管。遇到紧急事件或查房时,医务人员临时离开岗位,来不及退出系统或忘记登出的情况时有发生,增加了账号被非法使用的风险。如果医嘱被非法篡改,无法进行明确的鉴定责任。
二、缺乏明确的权限管控
大型三甲综合医院医疗系统可多达上百个,不同系统由不同厂商提供,涉及到多家公司。服务器和网络设备由多家厂商共用,服务人员均可通过公用账号访问服务器数据,却没有明确的使用人和访问记录,事后责任追溯往往多家厂商互相推诿。部分科室也存在多位医务人员共用一个账号的情况,一旦发生安全事故,很难进行责任追溯。
三、日志无法留存
医院网络内缺乏有效手段对全网设备的日志进行统一收集和存储。
医院如果没有专业的日志管理日志分析工具,很难应对类似冠状病毒疫情中海量数据的日志管理,更不能满足网络安全法的合规要求。
解决方案上网行业管理:统一权限是关键
加强对核心业务系统的权限管控,对各类权限进行明确的分级授权和权限审批,既能避免人为操作带来的权限滥用,又能进行实时审计及事后追溯;医务人员档案资质调阅及资质考核,维护医务人员从业资质和专业技术资质,资质审计等,都应根据医务人员的不同岗位职责设定相应的权限。组织内常存在一种情况,比如相关部门负责人将权限授予他人,存在多人共用一个账号密码,一旦出现问题,难以查出真正的责任人。智能身份安全管理平台可通过设置临时授权和委托授权,让权限开通和操作行为留痕。
日志收集与分析系统:
提供主动+被动采集技术,对医院全网设备的日志进行实时采集、监控、分析、实现日志全生命周期管理。医疗数据事关重大,通过身份管理平台实现对每个用户的重要操作(用户登录,用户退出,增加,修改,删除关键数据)等进行记录,并对日志审计数据进行统计,查询,分析及生成审计报表。
用户收益
01、审计合规:
提供实名制审计,满足《网络安全法》、《公共场所无线上网安全管理要求》、公安部82号令、151号令等法律法规;
02、提高效率:
精准控制医护工作站上班时间访问娱乐应用,提高医护工作效率和服务水平;
03、统一管理:
对医院网络内海量日志的采集、处理、存储、统计分析再到日志的备份等日志全生命周期的统一管理,帮助医院信息中心提高日志管理能力;
04、优化带宽:
通过限制无关娱乐应用带宽,保障挂号/缴费业务的带宽,提高医疗服务体验,降低运营成本。
现代化的医疗机构须要将身份安全治理纳入组织战略规划中并真正做到有效落地。组织需要合理划分每个人员的岗位职责和权限安全边界,确保合适的人、在合适的岗位,有适当的职责与访问权限,并结合不同发展阶段定期回顾查验权限配置的合理性,同时对权限分配机制以及用户访问行为进行统一的入口管理,确保对人员及其访问权限做到及时预警、事中实时控制和事后责任追溯。