远程控制医疗行业应用解析:如何满足医院合规需求?

远程控制医疗行业应用解析:如何满足医院合规需求?

作为一个起源于IT行业的技术,以远程桌面为基础的远程控制技术目前在医疗领域也已经有了比较广阔的应用前景,尤其是在医疗数字化系统/设备的远程运维场景,已经有了一些成功案例,可以说是一个成熟的技术应用方向。

但是通常来说,院方关注远程控制本身的性能和方案实现效果之前,会有一个底线考量,那就是“安全合规”。

之所以安全合规在医疗领域始终非常受重视,原因在于医疗机构会不可避免的掌握很多关于患者的隐私数据,以及一些临床科研相关的核心数据,这些数据一旦泄露所造成的损失难以估量。

2022年8月,国家卫生健康委、国家中医药局、国家疾控局印发了《医疗卫生机构网络安全管理办法》,该《办法》明确规定了对医疗卫生机构涉及网络安全相关的制度要求和监管标准,医疗机构引入远程控制方案时必然需要这方面的合规要求。

远程控制医疗行业应用解析:如何满足医院合规需求?_第1张图片

具体来说,远程控制方案需要满足的合规需求集中出现在哪些方面?远程控制厂商是如何满足这些需求的?又有哪些有代表性的案例呢?下面我们就简单介绍一下。

针对不同医疗场景的远控合规诉求

我们将远程控制技术在医院数字化系统/医疗设备硬件运维方面的合规诉求进一步拆分,可以得到三个较为具体的合规方向:

● 技术指标的合规

● 网络边界的可控

● 安全管理的追溯

从上面三个方向出发,我们以贝锐旗下在医疗领域已经颇有建树的“向日葵远程控制”这一品牌为例,具体看看远程控制在医疗领域的应用是如何满足合规需求的。

技术指标合规:三级等保是基本要求

《医疗卫生机构网络安全管理办法》指出,医疗机构新建网络,应在规划和申报阶段确定网络安全保护等级。在现行的等保制度下,三级甲等医院的核心业务信息系统应当实施不低于第三级安全等级保护;互联网医院信息系统应当实施第三级安全等级保护。上述系统正是医疗机构信息化的核心系统,其运维需求是最迫切且频繁的。

因此,想要引入的远程控制方案必须满足三级等保的要求,具备三级等保证明。在这方面,贝锐向日葵是符合要求的,其早在2017年就获得了三级等保备案,并且保持至今。

远程控制医疗行业应用解析:如何满足医院合规需求?_第2张图片

贝锐向日葵官网展示的三级等保备案证书

在三级等保之外,贝锐向日葵还通过了包括双软企业认证、ISO27001信息安全管理体系认证、ISO9001质量管理体系认证等权威资质认定,在技术指标合规方面是值得信赖的。

网络边界可控:即插即用的远程控制硬件工具

医疗机构往往有着非常明确的网络安全边界,院内的设备通常采用物理隔离的方式构筑安全屏障。对于这一点,《医疗卫生机构网络安全管理办法》也有明确的规定:加强物理安全防护,完善机房、办公环境及运维现场等安全控制措施,防止非授权访问物理环境造成信息泄露。加强远程运维管理,因业务确需通过互联网远程运维的,应进行评估论证,并采取相应的安全管控措施,防止远程端口暴露引发安全事件。

这一规定对于医疗设备和系统的远程运维来说提出了一个巨大的挑战,必须满足医院网络边界可控的诉求。

针对这一诉求,向日葵以“方舟Q2 Pro”这一硬件产品为核心,突出其“即插即用”的优势,实现在安全可控的前提下对医疗系统和设备实施远程运维,并且已经有了很多标杆案例。

某高端医疗设备巨头企业就与贝锐向日葵合作,将向日葵方舟Q2 PRO整合进入其售后维保体系,通过在受监督的情况下将方舟Q2Pro硬件接入医疗设备,远端技术专家实施运维的方式,大幅提升高端医疗设备的售后服务水平,得到了诸多医疗机构的认可。

此外,向日葵方案还引入了AR技术,对于设备的硬件故障,远端技术专家也可以通过AR技术实施指导,提升服务效果。

远程控制医疗行业应用解析:如何满足医院合规需求?_第3张图片

方案参考示意图

在该案例中,远程控制技术的使用始终处在安全可控的范围内,运维工作结束后方舟Q2Pro直接断开连接,避免远程端口的暴露问题。

安全管理追溯:录屏与审计日志

对于远程运维行为本身,医疗机构也需要进行记录、审计和备案,针对这一诉求,向日葵方案搭载了录屏功能,远程控制的全程可录像保存,同时可直接上传至审计日志。

远程控制医疗行业应用解析:如何满足医院合规需求?_第4张图片

除了录屏可以上传至日志之外,审计日志还支持准确记录远控时间,操作的时间与行为,同时可查看帐号的登录时间,登录地点以及在什么平台登录,判断帐号是否存在安全问题。通过向日葵管理后台,院方管理人员可以随时调阅这些记录,面对定期的合规检查,这些记录也是安全能力的有力证明。

总结:

总体来看,向日葵远程控制面对医疗领域严苛的合规需求所采取的策略,可以概况为以下几个关键词:技术合规(三级等保)、接入可控(即插即用)、行为追溯(日志录屏)。在这些策略的加持下,向日葵远程控制方案可以满足医疗机构的合规需求并投入使用,有效提升相关服务的效率和质量。事实上,也确实有越来越多的医疗机构与向日葵展开合作,将国产的远程控制技术应用在医疗领域的各个方面,推动医疗数字化的发展进程。

最后,如果您对向日葵在医疗以及其他领域的具体应用感兴趣,可以前往向日葵官网了解详情,这一技术一定能够给予我们不错的启发。如果您有任何面向企业的远程控制需求,也可以在向日葵官网申请企业级服务的试用体验!

你可能感兴趣的:(运维)