信息详情
江苏长田信息科技有限公司深耕智慧医疗领域,整合云计算、大数据、人工智能、物联网等前沿技术,为医疗机构提供从信息化基础设施搭建、核心业务系统H1S/C1S/PACS/L1S等集成,到智慧门诊、智慧病房、医疗大数据平台打造的1体化解决方案,打破信息孤岛实现院内数据互联互通与业务协同。
安全架构设计
安全架构遵循“纵深防御、分级保护、合规可控”的原则,覆盖数据安全、网络安全、应用安全、终端安全、管理安全,确保系统运行安全、数据隐私安全,符合等保2.03级及以上标准和医疗数据隐私合规要求。
2.5.1核心安全组件
网络安全:部署防火墙、入侵检测系统1DS、入侵防御系统1PS,划分网络区域内网、外网、DMZ区,设置访问控制策略,防止非法入侵;采用VPN技术,保障远程访问安全。
数据安全:采用数据加密传输加密SSL/TLS、存储加密AES、数据脱敏患者隐私信息脱敏处理、隐私计算联邦学习、差分隐私等技术,保障数据“可用不可见”;建立数据备份与恢复机制,定期备份数据,确保数据丢失可快速恢复;建立数据访问审计机制,记录所有数据访问行为,实现可追溯。
应用安全:采用漏洞扫描、代码审计、渗透测试等方式,防范SQL注入、XSS跨站脚本等常见安全漏洞;实现权限分级管理3权分立,基于角色的访问控制RBAC,确保不同用户只能访问权限范围内的功能和数据;设置登录认证账号密码、短信验证、人脸识别、会话管理等机制,防范非法登录。
终端安全:部署终端安全管理系统,对医院内部终端医生工作站、护士站、服务器进行安全管控,防范病毒、恶意软件攻击;禁止未授权终端接入医院内网。
管理安全:建立完善的安全管理制度和应急预案,定期开展安全培训和应急演练;明确安全责任分工,落实安全管理要求;定期进行安全评估和等级测评,持续优化安全体系。
本文章来自:江苏长田信息科技有限公司
编辑人:任女士
联系电话:(此处电话号码已屏蔽)
VX:TRENDY_001
发请注明
