贝锐向日葵:远程控制如何满足医疗体系安全需求,实现运维降本增效
2022年8月,国家卫生健康委、国家中医药局、国家疾控局印发了《医疗卫生机构网络安全管理办法》,该《办法》明确规定了对医疗卫生机构涉及网络安全相关的制度要求和监管标准,医疗机构引入远程控制方案时必然需要这方面的合规要求。
之所以安全合规在医疗领域始终非常受重视,原因在于医疗机构会不可避免的掌握很多关于患者的隐私数据,以及一些临床科研相关的核心数据,这些数据一旦泄露所造成的损失难以估量。
作为一种起源于IT行业的技术,远程桌面在医疗行业也有着广泛的应用前景,尤其是在医疗数字化系统/设备的远程运维场景,已经有了诸多成熟的案例。
结合前文医疗机构对安全的重视,我们也不难看出:院方关注远程控制本身的性能和方案实现效果之前,会更加注重安全方面的考量。
远程控制技术在医疗行业面临的安全诉求,主要指向三个方向:技术指标的合规、网络边界的可控、安全管理的追溯。
从上面三个方向出发,向日葵远程控制均交出了优秀的“答卷”,我们这里具体来看一看。
三级等保保障技术指标合规
在现行的等保制度下,三级甲等医院的核心业务信息系统应当实施不低于第三级安全等级保护; 互联网 医院信息系统应当实施第三级安全等级保护。上述系统正是医疗机构信息化的核心系统,其运维需求是最迫切且频繁的。
在这方面,贝锐向日葵是符合要求的,其早在2017年就获得了三级等保备案,并且保持至今。
贝锐向日葵官网展示的三级等保备案证书
在三级等保之外,贝锐向日葵还通过了包括双软企业认证、ISO27001信息安全管理体系认证、ISO9001质量管理体系认证等权威资质认定,在技术指标合规方面是值得信赖的。
即插即用有明确的网络边界
医疗机构往往有着非常明确的网络安全边界,院内的设备通常采用物理隔离的方式构筑安全屏障。
针对这一现状,向日葵以“方舟Q2 Pro”这一硬件产品为核心,突出其“即插即用”的优势,实现在安全可控的前提下对医疗系统和设备实施远程运维,并且已经有了很多标杆案例。
某高端医疗设备巨头企业就与贝锐向日葵合作,将向日葵方舟Q2 PRO整合进入其售后维保体系,通过在受监督的情况下将方舟Q2Pro硬件接入医疗设备,远端技术专家实施运维的方式,大幅提升高端医疗设备的售后服务水平。
向日葵方舟Q2Pro与同系列的控控A2
在该案例中,远程控制技术的使用始终处在安全可控的范围内,运维工作结束后方舟Q2Pro直接断开连接,其安全措施得到了诸多医疗机构的认可。
贴合实际需求的安全管理追溯:
对于远程运维行为本身,医疗机构也需要进行记录、审计和备案,针对这一诉求,向日葵方案搭载了录屏功能,远程控制的全程可录像保存,同时可直接上传至审计日志。
除了录屏可以上传至日志之外,审计日志还支持准确记录远控时间,操作的时间与行为,同时可查看帐号的登录时间,登录地点以及在什么平台登录,判断帐号是否存在安全问题。
整体来说,向日葵安全管理层面的体系建设承载了这一追溯需求,在审计追溯之外,还包括一系列的功能搭载,基于“事前防范-事中守护-事后追溯”的安全逻辑展开,帮助医疗机构更好的管理远控安全。
总结:
总体来看,向日葵远程控制面对医疗领域严苛的合规需求所采取的策略,可以概况为以下几个关键词:技术合规(三级等保)、接入可控(即插即用)、行为追溯(日志录屏)。在这些策略的加持下,向日葵远程控制方案可以满足医疗机构的合规需求并投入使用,有效提升相关服务的效率和质量。