打通医疗行业信息化孤岛,实现数字应用安全体系融合,减少信息化建设成本
▪ 基础设施安全代表信息应用安全;
▪ 医院信息化水平有待提升,对身份安全管理明确的管理意识,通常认为属于“锦上添花”。
▪ 医务及管理人员调动或岗位变动,存在账户、权限的变更及回收困难,信息安全风险无法有效规避。
▪ 管理人员、科室主任、门诊主任存在多个应用访问使用多个账号多个密码,体验差,工作效率低。
▪ 医院大多使用员工工号作为应用账号名,初始密码为空或弱密码,并且长期不变更密码,认为操作方便、快捷,但却忽略了安全性合规要求。
▪ 处方权限、电子病例等一系列的合规审计无事前监控预警,事后审计无法追溯责任人,仅以制度约束;
▪ 大部分医院均没有人力资源管理系统或仅有单机版的系统,存在信息无法共享或滞后的情况,导致人员运维管理混乱、效率低;
▪ 部分医生会到分院或下属社康进行定期坐班,会使用跨医院系统,因为存在各自信息孤岛,造成信息化运维额外资源投入和成本
▪ 医务人员使用的应用系统大多比较单一,如门诊医生仅需使用HIS系统,放射科医生仅需使用PACS系统,对应用的单点需求不明显,但忽略了管理人员或后勤人员存在多个应用频繁访问的迫切使用要求。
© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 沪公网安备 31011502012922号