医院智慧服务如何以安全的方式进行对互联网开放?

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 医院智慧服务重点强调,以应用信息技术手段改善患者就医体验,加强患者信息互联共享,提升医疗服务智慧化水平的同时要安全保护,以安全的方式进行对互联网开放,做到数据的发布、订阅、回收、分析等可追溯管理。

【导读】 医院目前互联网服务开放存在的问题
1、互联网应用直接访问院内系统,存在较大数据安全隐患
2、多个互联网应用与多个院内系统对接,导致管理复杂
3、多变的接口需求,带来大量的开发工作
4、对互联网应用管控力度不足,对院内业务系统带来较大安全风险
5、缺乏院内业务及互联网服务保护机制,服务崩溃的风险

国家卫健委印发《互联网医院管理办法(试行)》等文件,提出在互联网诊疗过程中,应严格保障医疗数据信息安全,加强患者隐私保护,加大对互联网应用的管控力度。院外开放服务管控平台致力于帮助医院构建服务安全体系,解决接入方式不规范、数据标准不统一、服务开放不安全等问题,实现互联网应用访问全过程的可视化监管,保障院内外医疗健康服务的稳定运行,顺利达成“互联网+医疗”的建设目标。

开放服务管控平台主要帮助医院解决以下问题:
1、构建院内外一体化安全体系,解决信息通讯、浏览、存储过程中可能存在的安全隐患,屏蔽来自互联网的恶意攻击;
2、为医院信息中心提供平台二次开发能力,解决院内系统接口开发对 HIT 厂商的过度依赖,规范服务开放的技术标准;
3、实现外部应用请求和访问过程管理,解决统一身份认证和访问授权问题,帮助院方做到细粒度的医疗服务访问管控;
4、提供互联网服务运行监控和事后日志审计能力,解决数据访问过程不透明和不可追溯问题,保障医院互联网服务的安全可靠运行。

院外开放服务管控平台整体架构

开放管控逻辑.jpg

解决方案

1 应用接入开发系统

提供基于图形化的数据建模,封装标准的医疗数据和接口资源库,支持可定制的格式配置,通过简单直观的拖拽方式进行消息定义,实现服务的开放,大大降低了服务开放的技术难度。同时,根据国卫标准抽取电子病历共享文档接口, 电子健康档案文档接口, 院方信息科可在此基础上,建立符合自身管理特色的院内资源平台,自主开放访问权限给互联网应用开发商,有效替代厂商开发接口的模式。

2 开放服务管理系统

通过标准化的资源模板,将院内数据和服务统一封装成独立可访问的资源库进行管理,摆脱传统服务开放接口形式和数据格式的限制。院外开放服务管控平台帮助医院自主定义接口形式与数据格式,实现接入方式的统一、数据格式的统一。在管理台对开放商进行统一的认证,基于在线审批流程,对开发商申请访问院内资源进行授权,并通过可视化的工具实现对互联网开发商访问院内资源的全过程管理。

3 集成开发环境管理系统

源码可控.jpg

源码可控,支撑横向扩展,易用性强

安装管理中心.jpg

一体化安装管理中心,分布式集群架构,健壮稳定

4 日志分析审计系统

日志分析审计系统对平台上所有互联网应用、医院信息系统等操作痕迹进行全面收集和记录,以实时可视化的方式统一呈现在控制台。通过日志筛选规则和策略,精确查找目标事件数据,及时识别安全威胁,实现业务数据开放全过程的跟踪与追溯。
日志分析.jpg

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
自然语言处理 安全 UED
案例 | 致力做全球“屏王”,九山电子建立多语言企业站
十二年的经验积累和技术沉淀,九山电子的客户遍及全球,业务范围也扩展到全球各地,九山电子不止于企业官网,而是需要一个中英文双语的企业网站来进行宣传,让国内外的客户能够有足够的了解。