随着医疗信息化的不断深入,不少医疗机构选择云HIS系统作为信息化升级的工具。由于医疗机构业务的进行高度依赖系统,所以对系统运行的稳定性、安全性要求极高,系统供应方能否第一时间响应并解决问题十分关键。
因为除了突发的故障以外,系统运行的大部分问题都会在日常运维中发现,这就对系统的日常运维提出了要求。
对于云HIS系统而言,要想确保系统持续安全地运行,关键是要做好对应用系统、网络安全的运维管理。
应用系统运维主要是解决各类应用系统问题,保证系统安全、稳定、有效运行,主要的服务内容包括应用系统、数据库的运维工作。像尚医智信THC Dashboard监控仪表盘,可以从全局监测到系统运行异常,从源头上锁定问题,并在最短时间内解决问题。
首先,如果系统运行出现问题,监控仪表盘能精准筛查客户端在指定时间段内的异常运行状态,通过综合分析用户请求状态及响应延时,精确锁定客户端的问题。
用户异常请求分布
其次,随着数据量和用户数的不断增加,需要有专业技术人员对数据库进行一系列预防性检查工作,主要分析数据库的运行趋势和未来的发展趋势,以便及时对数据库进行调整来适应新的运维需求。
尚医智信SaaS服务采用多云容器化架构部署,通过可视化方式展示资源的分布及使用率,平台可根据租户的业务量快速进行资源调度,保障业务系统运行稳定。资源指标主要包含云级别、集群级别、环境级别、应用级别等,从多种维度综合分析指标数据,时刻保障客户系统处于健康状态。
应用级别
除了解决系统问题,THC Dashboard & Monitor还在不断完善问题预警功能,通过实时问题分析、处理,结合智能学习平台 AIOps,建立用户常规业务数据模型,并趋近于异常发生前的状态。
再通过已建模型分析预测未来趋势,使用反差强烈的色调显示警报,警报触发后将自动阻断异常请求,得以优先于客户端发现问题,做到异常提前预警并进行智能处理,将损失最小化。
租户健康状态预警
应用系统运维保证了系统流程的正常运转,信息安全运维则主要保障医院信息系统运行环境的安全。
医院的HIS系统中往往储存有大量的隐私数据,信息安全运维就有效保证了临床业务的完整性和保密性。尚医智信运维团队,通过采用系统数据传输加密、数据治理脱敏、数据隔离、安全评估等措施,构建起了安全、可靠的运行体系,提升系统数据安全性。
云HIS系统中医疗数据要通过网络传输完成,为避免数据在传输中被一些无关人员窃听、盗取、篡改,危害患者数据安全,系统就需要有目的地对数据进行加密处理。
尚医智信云HIS系统采用的HTTPS协议,是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,这就保证了浏览器和服务之间能使用一种非对称加密的方式通信,有效保护数据隐私以及信息安全。
而且,所有接口都必须携带加密凭证才能访问后端。接口访问凭证会根据不同的业务需求调整有效期,以防止凭证被盗用后的安全性问题。
另外,微服务网关可以采用分布式部署的方式满足性能及安全认证的需求,从后端控制所有接口的访问,根据用户身份统一鉴权,防止客户端盗用链接后,直接通过爬虫等工具获取后端敏感数据。
海量患者数据在HIS系统上被存储和处理,其中包含大量敏感数据,包括个人隐私数据、企业业务数据,但有时候医疗机构在进行数据采集、传输、交换和共享的过程中,并没有很好地对数据进行保护,以致于数据泄露,造成个人信息被贩卖,威胁用户人身、财产安全。尚医智信云HIS系统支持多种敏感数据识别规则,能保证医疗机构所有患者的数据更安全。
为保障客户系统的安全性,客户生产环境和公司内部测试研发环境已实现了网络访问隔离,保障应用系统的安全认证和访问安全。
为了提高风险预防、控制的主动性,运维团队会主动收集、分析、评估系统运行的安全信息,掌握系统运行的安全状态,就可以对系统异常保持高度警觉,也确保了安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。
如今,大部分医院的信息化建设已经初具规模,信息系统的应用已经延伸到各科室,医院作为掌握大量数据且价值密度极高的主体,早已将数据看作机构最重要的核心资产之一。系统厂商要对日常运维过程中的系统运行、数据操作进行全方位的安全监测与管控,保证医院业务的正常运转,确保医院数据安全,提升医院的服务能力以及数据安全保障能力。