华为：华为医院信息防泄漏解决方案（28页）.pdf

1、 Security Level:HUAWEI TECHNOLOGIES CO.,LTD.Author/Email:Authors name/Authors email Version:V1.0(20YYMMDD)华为医院信息防泄漏解决方案 HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散 Page 2 目目 录录 医院核心业务数据安全现状和挑战 华为医院信息防泄漏解决方案 华为医院信息防泄漏应用场景及案例 HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散 Page 3 医院信息泄露事件案例 三一医院“统方”事件 三一医

2、院的处方信息被统计后提供给医药代表，而后医药代表按照处方开具药品数量为响应的医师提供回扣。江西南昌“恶意篡改”事件 江西南昌某医院的一个科室医生因与院信息中心有矛盾，在网吧通过非法手段登入医院计费HIS系统，蓄意删除数据。江西南昌某医院 一个病人登入计费系统数据库更改个人消费记录，出院时账单反映不仅无需支付费用，反而医院还欠该人一笔费用。某某医院“病人资料外泄”事件 某高龄老人在该医院做了髋关节置换手术，几年后的一天，老人接到该医院复查通知，医院派车接送，结果把老人接到一小区，强制要求老人高价购买保健品，最后老人交完身上所有现还打上2000多块钱的欠条后才得以脱身。病人资料泄露，造成老人受骗，

3、给病人带来了损失，同时也极大的影响了医院的声誉。HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散 Page 4 病人信病人信息息、业务数、业务数据、统计报表、核心机密据、统计报表、核心机密 如何保护患者隐私信息安全？如何保护患者隐私信息安全？1 如何防止非法统方和统方信息外泄？如何防止非法统方和统方信息外泄？2 恶意篡改信息系统数据恶意篡改信息系统数据 3 非法删除日志、掩盖非法操作非法删除日志、掩盖非法操作 4 规范规范IT管理流程，建立审计追踪机制管理流程，建立审计追踪机制 5 医护人医护人员员、软件提供商、医药代表、数据维护人员、软件提供商、医药代表

4、、数据维护人员 非法手段非法手段 医院信息系统现状及面临的挑战 一方面由于没有有效的监控和管理手段，致使一部一方面由于没有有效的监控和管理手段，致使一部分人在利益面前存在侥幸心理。分人在利益面前存在侥幸心理。另一方面因为没有足够的证据，使得监管部门的治另一方面因为没有足够的证据，使得监管部门的治理、惩罚工作举步维艰。理、惩罚工作举步维艰。HIS-病案管理病案管理-财务管理财务管理-医疗设备医疗设备-药品药库管理药品药库管理-后勤物资供应管后勤物资供应管理理-OA -门户网站门户网站-E_mail邮件系统邮件系统-电子图书馆电子图书馆-远程医疗远程医疗-远程会诊远程会诊-社区医疗社区医疗-远程协

5、作远程协作-疾控防治疾控防治 数字医院数字医院 CIS-EMR-PACS-RIS/LIS-门急诊挂号子门急诊挂号子系统系统-住院子系统住院子系统-.HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散 Page 5 医院面临的信息安全挑战 卫生部卫生部发布电子病历系统功能规范（试行），要求医院对电子病历电子病历设置保密等级，对电子病历的使用做到权限权限范围控制和审计范围控制和审计，以保护患者隐私患者隐私。卫生部卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知，要求医院加强医院信息系统药品、高值耗材统计功能管理，严禁为商业目的统方，严禁为商业目的统方，建立

6、医药购销领域商业贿赂不良记录，坚决打击商业贿赂行贿行为。HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散 Page 6 目目 录录 医院核心业务数据安全现状和挑战 华为医院信息防泄漏解决方案 总体方案设计 医院业务数据防护方案 医院终端控制解决方案 医院安全管控中心方案 华为医院信息防泄漏应用场景及案例 HUAWEI TECHNOLOGIES CO.,LTD.华为保密信息，未经授权禁止扩散 Page 7 华为医院信息防泄密设计思路华为医院信息防泄密设计思路 3 1 5 4 2 HuaWei Solution （WhereWhere）数据放在那里）数据放在那