2022年8月,國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局印發(fā)了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》,該《辦法》明確規(guī)定了對(duì)醫(yī)療衛(wèi)生機(jī)構(gòu)涉及網(wǎng)絡(luò)安全相關(guān)的制度要求和監(jiān)管標(biāo)準(zhǔn),醫(yī)療機(jī)構(gòu)引入遠(yuǎn)程控制方案時(shí)必然需要這方面的合規(guī)要求。
之所以安全合規(guī)在醫(yī)療領(lǐng)域始終非常受重視,原因在于醫(yī)療機(jī)構(gòu)會(huì)不可避免的掌握很多關(guān)于患者的隱私數(shù)據(jù),以及一些臨床科研相關(guān)的核心數(shù)據(jù),這些數(shù)據(jù)一旦泄露所造成的損失難以估量。
作為一種起源于IT行業(yè)的技術(shù),遠(yuǎn)程桌面在醫(yī)療行業(yè)也有著廣泛的應(yīng)用前景,尤其是在醫(yī)療數(shù)字化系統(tǒng)/設(shè)備的遠(yuǎn)程運(yùn)維場景,已經(jīng)有了諸多成熟的案例。
結(jié)合前文醫(yī)療機(jī)構(gòu)對(duì)安全的重視,我們也不難看出:院方關(guān)注遠(yuǎn)程控制本身的性能和方案實(shí)現(xiàn)效果之前,會(huì)更加注重安全方面的考量。
遠(yuǎn)程控制技術(shù)在醫(yī)療行業(yè)面臨的安全訴求,主要指向三個(gè)方向:技術(shù)指標(biāo)的合規(guī)、網(wǎng)絡(luò)邊界的可控、安全管理的追溯。
從上面三個(gè)方向出發(fā),向日葵遠(yuǎn)程控制均交出了優(yōu)秀的“答卷”,我們這里具體來看一看。
三級(jí)等保保障技術(shù)指標(biāo)合規(guī)
在現(xiàn)行的等保制度下,三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)應(yīng)當(dāng)實(shí)施不低于第三級(jí)安全等級(jí)保護(hù);互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)應(yīng)當(dāng)實(shí)施第三級(jí)安全等級(jí)保護(hù)。上述系統(tǒng)正是醫(yī)療機(jī)構(gòu)信息化的核心系統(tǒng),其運(yùn)維需求是最迫切且頻繁的。
在這方面,貝銳向日葵是符合要求的,其早在2017年就獲得了三級(jí)等保備案,并且保持至今。
貝銳向日葵官網(wǎng)展示的三級(jí)等保備案證書
在三級(jí)等保之外,貝銳向日葵還通過了包括雙軟企業(yè)認(rèn)證、ISO27001信息安全管理體系認(rèn)證、ISO9001質(zhì)量管理體系認(rèn)證等權(quán)威資質(zhì)認(rèn)定,在技術(shù)指標(biāo)合規(guī)方面是值得信賴的。
即插即用有明確的網(wǎng)絡(luò)邊界
醫(yī)療機(jī)構(gòu)往往有著非常明確的網(wǎng)絡(luò)安全邊界,院內(nèi)的設(shè)備通常采用物理隔離的方式構(gòu)筑安全屏障。
針對(duì)這一現(xiàn)狀,向日葵以“方舟Q2 Pro”這一硬件產(chǎn)品為核心,突出其“即插即用”的優(yōu)勢,實(shí)現(xiàn)在安全可控的前提下對(duì)醫(yī)療系統(tǒng)和設(shè)備實(shí)施遠(yuǎn)程運(yùn)維,并且已經(jīng)有了很多標(biāo)桿案例。
某高端醫(yī)療設(shè)備巨頭企業(yè)就與貝銳向日葵合作,將向日葵方舟Q2 PRO整合進(jìn)入其售后維保體系,通過在受監(jiān)督的情況下將方舟Q2Pro硬件接入醫(yī)療設(shè)備,遠(yuǎn)端技術(shù)專家實(shí)施運(yùn)維的方式,大幅提升高端醫(yī)療設(shè)備的售后服務(wù)水平。
向日葵方舟Q2Pro與同系列的控控A2
在該案例中,遠(yuǎn)程控制技術(shù)的使用始終處在安全可控的范圍內(nèi),運(yùn)維工作結(jié)束后方舟Q2Pro直接斷開連接,其安全措施得到了諸多醫(yī)療機(jī)構(gòu)的認(rèn)可。
貼合實(shí)際需求的安全管理追溯:
對(duì)于遠(yuǎn)程運(yùn)維行為本身,醫(yī)療機(jī)構(gòu)也需要進(jìn)行記錄、審計(jì)和備案,針對(duì)這一訴求,向日葵方案搭載了錄屏功能,遠(yuǎn)程控制的全程可錄像保存,同時(shí)可直接上傳至審計(jì)日志。
除了錄屏可以上傳至日志之外,審計(jì)日志還支持準(zhǔn)確記錄遠(yuǎn)控時(shí)間,操作的時(shí)間與行為,同時(shí)可查看帳號(hào)的登錄時(shí)間,登錄地點(diǎn)以及在什么平臺(tái)登錄,判斷帳號(hào)是否存在安全問題。
整體來說,向日葵安全管理層面的體系建設(shè)承載了這一追溯需求,在審計(jì)追溯之外,還包括一系列的功能搭載,基于“事前防范-事中守護(hù)-事后追溯”的安全邏輯展開,幫助醫(yī)療機(jī)構(gòu)更好的管理遠(yuǎn)控安全。
總結(jié):
總體來看,向日葵遠(yuǎn)程控制面對(duì)醫(yī)療領(lǐng)域嚴(yán)苛的合規(guī)需求所采取的策略,可以概況為以下幾個(gè)關(guān)鍵詞:技術(shù)合規(guī)(三級(jí)等保)、接入可控(即插即用)、行為追溯(日志錄屏)。在這些策略的加持下,向日葵遠(yuǎn)程控制方案可以滿足醫(yī)療機(jī)構(gòu)的合規(guī)需求并投入使用,有效提升相關(guān)服務(wù)的效率和質(zhì)量。
