告别反复登录,这款医院 “身份管家” 太懂事了!
如果你是医院管理者、科室医生,或是负责运维的IT同事,以上场景大概率每天都在重复上演——医护普遍需要管理多个系统账号,门诊医生在日常工作中需频繁在不同系统间切换,挤占了本该直接服务患者的宝贵时间。与此同时,IT 部门也长期被大量密码重置请求困扰,耗费了相当一部分精力;新员工开通账号、离职员工回收权限都需要在各个系统中逐一操作,导致整个流程周期冗长......
更关键的是,简单密码、共用账号、权限未及时回收等问题,还在给医院数据安全埋下隐患,而缺乏统一审计日志,又让 “谁在何时访问敏感数据” 成为一笔糊涂账。
其实,这些痛点并非无解。联影数据uIAM统一身份认证管理系统,正是为医疗机构量身打造的 “身份与权限管家”,从合规、效率、安全三大维度,一次解决医院账号管理难题。
Part.01
先划重点:它为什么能满足医院刚需?
the key point
医院数据安全不是选择题,而是必答题。无论是《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》要求的 “最小授权、日志记录”,还是《医院互联互通标准化成熟度测评》里 “单点登录为四甲必查项”,亦或是电子病历五级对 “数据访问控制” 的硬性要求,uIAM都能精准匹配 ——
5A管控·让身份管理化繁为简
uIAM的核心,是构建了一套覆盖 “身份 -账号-认证-授权-审计” 的5A管控体系,把医院分散的账号权限“拧成一股绳”。
统一账号管理
集中的平台上管理所有用户的身份信息、权限和访问控制策略,这种统一性简化了用户管理的复杂性,提高了安全性和管理效率。根据身份权限流程实现业务权限、系统权限的自动化赋予与回收,确保可信的人在合理的时间访问适当的系统和数据。
账号管理
统一应用管理
实现院内、院外系统应用统一管理的功能,提供平台配置和API对接两种对接方式。平台配置可管理到应用系统的菜单级,实现业务系统的0改造;API对接接入后,可实现一次对接,终生自动发现资源。应用根据自身情况选择合适方式进行快速接入。
单点登录及统一门户
统一认证管理
统一认证以统一用户管理为基础,对所有应用系统提供统一的认证方式和认证策略,支持“密码”、“手机短信/验证码”、“CA(pin码,扫码,CAKey)”等多种组合方式,通过单点登录技术,用户经过统一身份认证系统认证后,无需再次登录即可访问其它具有访问权限的应用系统,极大提升账户安全性。
※ 多端支撑
※ 统一认证
※ 统一管理
※ 多因素验证
统一授权管理
通过统一授权管理功能,管理员可以根据用户的身份、角色和工作需求,统一管理其访问权限,保障了医疗机构资源的安全和合规性。
定期审查权限:随着业务的变化,定期审查和更新用户的权限,及时调整权限分配,避免过度授权或权限不足的情况。
权限粒度控制:实现权限的分配和访问控制策略的粒度,以满足不同用户和应用的特定需求。
统一审计管理
构建医疗机构审计安全体系,提供审计日志及溯源跟踪,让人员、IP、时间及访问内容可追踪、可审查。
Part.02
为什么选 uIAM?4个不可替代的理由
Why choose uIAM?
全信创兼容:
CPU、操作系统、数据库已实现多种信创认证;
对接灵活·方便管理:
功能、菜单、按键自动获取,减少人工配置;
多级授权管理:
贴合业务,基于组织架构实现不同层级管理职责分配;
满足评级要求:
满足电子病历五级、互联互通四甲、五乙测评要求。
Part.03
真实案例:龙岗卫健2.9万医护的选择
The real case
在深圳龙岗区,uIAM 已经服务了区域内 13 家公立医院、168 家社康中心、11 家公共卫生部门,以及数十家第三方机构,2.9 万医护人员用上了“一个账号管所有”的便捷体验。
统一机构目录:人员与机构基本信息集中存储,便于其他系统使用
统一用户管理:降低账号管理成本,提高账号合规性
统一用户认证:单点登录、方便用户、实现颗粒度权限控制
统一安全管控:满足IT审计要求,包括账号审计和用户行为审计
助力医疗革新 点亮健康未来!