2022年8月,國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局印發(fā)了《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》,該《辦法》明確規(guī)定了對醫(yī)療衛(wèi)生機構(gòu)涉及網(wǎng)絡(luò)安全相關(guān)的制度要求和監(jiān)管標準,醫(yī)療機構(gòu)引入遠程控制方案時必然需要這方面的合規(guī)要求。
之所以安全合規(guī)在醫(yī)療領(lǐng)域始終非常受重視,原因在于醫(yī)療機構(gòu)會不可避免的掌握很多關(guān)于患者的隱私數(shù)據(jù),以及一些臨床科研相關(guān)的核心數(shù)據(jù),這些數(shù)據(jù)一旦泄露所造成的損失難以估量。
作為一種起源于IT行業(yè)的技術(shù),遠程桌面在醫(yī)療行業(yè)也有著廣泛的應(yīng)用前景,尤其是在醫(yī)療數(shù)字化系統(tǒng)/設(shè)備的遠程運維場景,已經(jīng)有了諸多成熟的案例。
結(jié)合前文醫(yī)療機構(gòu)對安全的重視,我們也不難看出:院方關(guān)注遠程控制本身的性能和方案實現(xiàn)效果之前,會更加注重安全方面的考量。
遠程控制技術(shù)在醫(yī)療行業(yè)面臨的安全訴求,主要指向三個方向:技術(shù)指標的合規(guī)、網(wǎng)絡(luò)邊界的可控、安全管理的追溯。
從上面三個方向出發(fā),向日葵遠程控制均交出了優(yōu)秀的“答卷”,我們這里具體來看一看。
三級等保保障技術(shù)指標合規(guī)
在現(xiàn)行的等保制度下,三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)應(yīng)當實施不低于第三級安全等級保護;互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)應(yīng)當實施第三級安全等級保護。上述系統(tǒng)正是醫(yī)療機構(gòu)信息化的核心系統(tǒng),其運維需求是最迫切且頻繁的。
在這方面,貝銳向日葵是符合要求的,其早在2017年就獲得了三級等保備案,并且保持至今。
貝銳向日葵官網(wǎng)展示的三級等保備案證書
在三級等保之外,貝銳向日葵還通過了包括雙軟企業(yè)認證、ISO27001信息安全管理體系認證、ISO9001質(zhì)量管理體系認證等權(quán)威資質(zhì)認定,在技術(shù)指標合規(guī)方面是值得信賴的。
即插即用有明確的網(wǎng)絡(luò)邊界
醫(yī)療機構(gòu)往往有著非常明確的網(wǎng)絡(luò)安全邊界,院內(nèi)的設(shè)備通常采用物理隔離的方式構(gòu)筑安全屏障。
針對這一現(xiàn)狀,向日葵以“方舟Q2 Pro”這一硬件產(chǎn)品為核心,突出其“即插即用”的優(yōu)勢,實現(xiàn)在安全可控的前提下對醫(yī)療系統(tǒng)和設(shè)備實施遠程運維,并且已經(jīng)有了很多標桿案例。
某高端醫(yī)療設(shè)備巨頭企業(yè)就與貝銳向日葵合作,將向日葵方舟Q2 PRO整合進入其售后維保體系,通過在受監(jiān)督的情況下將方舟Q2Pro硬件接入醫(yī)療設(shè)備,遠端技術(shù)專家實施運維的方式,大幅提升高端醫(yī)療設(shè)備的售后服務(wù)水平。
向日葵方舟Q2Pro與同系列的控控A2
在該案例中,遠程控制技術(shù)的使用始終處在安全可控的范圍內(nèi),運維工作結(jié)束后方舟Q2Pro直接斷開連接,其安全措施得到了諸多醫(yī)療機構(gòu)的認可。
貼合實際需求的安全管理追溯:
對于遠程運維行為本身,醫(yī)療機構(gòu)也需要進行記錄、審計和備案,針對這一訴求,向日葵方案搭載了錄屏功能,遠程控制的全程可錄像保存,同時可直接上傳至審計日志。
除了錄屏可以上傳至日志之外,審計日志還支持準確記錄遠控時間,操作的時間與行為,同時可查看帳號的登錄時間,登錄地點以及在什么平臺登錄,判斷帳號是否存在安全問題。
整體來說,向日葵安全管理層面的體系建設(shè)承載了這一追溯需求,在審計追溯之外,還包括一系列的功能搭載,基于“事前防范-事中守護-事后追溯”的安全邏輯展開,幫助醫(yī)療機構(gòu)更好的管理遠控安全。
總結(jié):
總體來看,向日葵遠程控制面對醫(yī)療領(lǐng)域嚴苛的合規(guī)需求所采取的策略,可以概況為以下幾個關(guān)鍵詞:技術(shù)合規(guī)(三級等保)、接入可控(即插即用)、行為追溯(日志錄屏)。在這些策略的加持下,向日葵遠程控制方案可以滿足醫(yī)療機構(gòu)的合規(guī)需求并投入使用,有效提升相關(guān)服務(wù)的效率和質(zhì)量。
