SPECIAL SOLUTIONS AND SERVICE

特色方案和服务  /

  • 自主研发医疗智能平台

            通过大数据技术,以大数据一体机为基础,采用同步工具将多源异构医疗数据汇聚到大数据平台,实现数据应用和数据生产分类,通过对医疗数据深度处理和分析,建立真实世界疾病领域模型,助力临床科研、医院精细化管理。

    产品优势

            以医疗大数据资源为基础,分布式同步采集技术为核心,从医院各个系统汇聚医疗相关数据到大数据一体机平台,并在数据抽取过程中进行数据规范,保证数据处理性能和质量。

    大数据汇聚

           遵循国家和医疗行业的数据标准,构建可执行、可监管的整合模式,通过不断迭代实现编码统一、定义统一、格式统一。对需要治理的存储数据,建立患者主索引、转化为结构化数据,在执行清洗、去重、转换、标准化、脱敏等加工,保证数据的完整性、一致性、准确性、唯一性和稳定性,形成源数据群。

    大数据整合与治理

           以源数据群为基础,依托安康桥医疗大数据基础平台,采用汇聚和整合交替方式,建立多维度的索引主数据以及医疗基础数据库,为医疗大数据产品研发提供数据支撑。

    大数据应用

    医疗大数据基础平台方案

  • 安全体系架构

    安全管理体系

           依据国家政策和指导方针帮助医院建立医院网络安全管理体系,制定医院的信息安全方针策略、各项安全管理与技术的制度、办法和准则、流程 细则以及执行方针制度的运行记录。

          建设“一个中心”管理下的“三重防护”体系,即一个中心即安全管理中心(统一 管理、集中审计、安全态势感知),三重防护即通信网络防护(传输信息加密、 可信接入保护)、安全边界防护(边界已知威胁全面防护、新型威胁的检测与防 护)、计算环境防护(主机安全、应用安全、数据安全)。

    技术防护体系

           提供专业的安全服务与运营,主要包括安全巡检服务、安全策略与配置服务、安全漏洞扫描服务、web 网站安全监控服务、网络安全渗透测试服务、新系统安全检测服务、以及安全专家服务等。

    安全运营服务

    安全风险评估与等保测评

         通过对医院网络信息安全进行系统性风险评估,为医院构建完备的网络安全体系而设计的安全整体解决方案,包括建立健全医院闭环化的安全管理体系、无短板的安全技术防护体系和常态化的安全运营体系,为医院网络安全等保2.0合规并且筑牢网络信息安全打下坚实基础。

            依照国际标准 ISO27001 、《网络安全法》、《数据安全法》、《密码法》以及《信息安全等 级保护管理办法》等法规,帮助医院进行信息安全风险评估,提供安全风险报告并对存在的风险与问题提出相应的整改方案。

    管理体系闭环化

            按照国家法律法规及相关标准的要求,从四个层次逐步建设并完善医院网络安全管理体系,实现从制度制定、制度可操作、制度在实践中运行,并通过运行记录发现问题不断完善管理制度的闭环化。

    医院网络安全体系建设方案

  •         Active Directory 域除了作为用户账号和终端管理中心,还可作为医院内医院信息系统的账号源并提供身份验证服务,因此对 AD 域环境的安全加固对医院信息系统的全面安全提升具有重要意义。

      

     

          AD 安全加固,就是给 AD 域“上锁”,网络边界、网络访问、操作系统、应用服务就相当于信息系统入侵过程的 4 道门,AD 加固包括但不限于以下内容: 

    ◼ 管理任务的单独管理帐户

    ◼ 特权访问工作站

    ◼ 工作站唯一本地管理员密码

    服务器唯一本地管理员密码

    AD域安全加固方案

  • 常态化网络安全运营方案

          通过组建运营团队,根据医院情况制定固定的工作流程,持续开展风险评估、分析研判、安全响应、应急演练、安全服务培训工作,确保医院应安全架构能够持续、高效运转,并随着外部安全形势的发展变化不断自我提升、自我完善。
     
           针对医院当前安全防护体系进行专业常态化的安全运营服务,通过安全评估、风险监测、参透测试等手段,不断发现存在的风险与漏洞,并进行相应的治理与加固,从而不断提升医院网络安全防护等级。

解决方案