区域卫生信息平台部署模式安全体系

2016-07-20 16:33:52 阅读

广州市行心信息科技有限公司创立于2011年,是一家专注于医疗、健康机构信息化服务的高新技术企业,自成立以来,沿着“以科技改变医疗健康产业”的宗旨,以“行者之心,永无止境”的信念,坚持自主研发多项医疗健康机构信息化产品,产品覆盖各级医疗机构、养老院、养生等多个领域,长期致力于为医疗健康行业提供专业的信息化解决方案。

产品有医院his系统、医疗云系统、智慧养老系统、移动医疗系统。医院his系统包括:医院信息管理系统、电子病历管理系统、检验信息管理系统、医学影像存档与通讯系统、医院数据分析与决策支持系统、社区卫生医疗信息平台、手术麻醉系统。医疗云系统包括:健康管理系统、中医养生管理系统、体检管理系统、口腔管理系统、云HIS。智慧养老系统包括:养老院管理系统、社区养老管理系统、居家养老管理系统、医养结合管理系统。移动医疗系统包括:移动医疗系统集成平台、移动医生工作站、移动护士工作站、移动运营管理平台、移动药师工作站、预约挂号系统、掌上医院系统、移动医患沟通系统。

行心科技秉承行者文化,以满足用户需求为第一要务,采用专人驻点、及时服务的形式,为医疗健康机构提供最用心的服务。多年来,行心科技获得了“AAA级信用企业”、“国家高新企业”等多项企业认定,拥有“双软认证”、“ISO9001认证”等多项产品资格认证。

行心科技拥有强大的软件研发能力,公司员工中技术人员超过60%,拥有先进的医疗软件技术,已经获得14项著作权。行心科技总部位于广州,在北京、广东、湖南、湖北等地均设有营销网点,拥有完善的市场营销网络,在全国各地已经成功的为300多家医疗健康机构提供服务,拥有丰富、稳定、成熟的的信息化解决方案和服务经验。


安全体系

网络系统安全防御体系

网络系统安全防御体系是一个最基本的安全体系,要求从物理级、网络级、系统级几个层次采取一系列统一的安全措施,构建一个网络系统的安全防御体系,为该系统的所有应用提供一个基础的、安全的网络系统运行环境。该体系的主要安全建设包括如下方面:

物理级安全

主要提供对系统内部关键设备、存储介质的物理运行环境安全,确保设备能正常、可靠工作,数据存储安全可靠;

网络级安全

提供对系统内部网络系统、广域网连接和拨号访问网络的运行安全保障,确保各类应用系统能在统一的网络安全平台上可靠地运作。网络级安全管理的主要内容包括:

自治区、市、县各授权访问单位,使用卫生专网或者采用VPN等方式接入认证系统实现各单位与省级数据中心的网络接入安全;

利用基于PKI等技术实现设备管理和认证,重点考虑政务外网与英特网的逻辑隔离,采用防火墙、网络入侵检测、非法外联检控、实时监控系统等技术和手段,对政务外网和英特网联接的出口严格控制,统一管理。

系统级安全

主要是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的一些BUG、后门取得对系统的非法操作权限。系统级安全管理的主要内容包括:

对代码进行安全审计;

及时检测、发现操作系统存在的安全漏洞,对发现的操作系统安全漏洞做出及时、正确的处理。

应用安全体系

在建设完成一个合格的网络系统安全防御体系后,随着应用系统的壮大、完善,安全要求的提高,逐步规划应用安全体系。以密码技术为基础,建立一个应用级的安全平台,针对系统内各类具体的应用系统统一提供相应的应用级安全保护,包括数据资源的保护和应用系统处理过程的保护。应用级安全主要包括:

应用审计

通过对业务操作、数据库操作的跟踪,产生操作日志。然后对各操作行为分析和管理。


广州市行心信息科技有限公司

地址:广州市开发区科学大道33号视联科技园B栋510房

咨询电话:020-82003617

客服电话:4008-320-322

网址:www.xyhis.com



标签:  HIS系统 区域卫生信息平台 卫生信息平台 区域卫生信息平台系统 卫生信息平台系统 区域卫生平台