售前電話
135-3656-7657
售前電話 : 135-3656-7657
2017年3月,李克強(qiáng)總理在政府工作報(bào)告中首次提出,要制定“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,推動(dòng)移動(dòng)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與傳統(tǒng)行業(yè)相結(jié)合。2017年6月1日《網(wǎng)絡(luò)安全法》實(shí)施后,“互聯(lián)網(wǎng)+醫(yī)療”的信息安全越發(fā)重要處在風(fēng)口浪尖。
瀘州市中醫(yī)院屬于三級甲等中醫(yī)醫(yī)院,醫(yī)院信息化建設(shè)已運(yùn)行多年,目前為四川省二星數(shù)字化醫(yī)院。醫(yī)院建設(shè)有醫(yī)院信息管理系統(tǒng)(HIS)、臨床信息系統(tǒng)(CIS)、檢驗(yàn)信息管理系統(tǒng)(LIS)、醫(yī)學(xué)影像存儲(chǔ)與管理系統(tǒng)(PACS)、重癥臨床信息系統(tǒng)、手術(shù)麻醉信息系統(tǒng)、合理用藥、供應(yīng)中心追溯系統(tǒng)、傳染病監(jiān)測系統(tǒng)、掌上智慧醫(yī)院等40余個(gè)子系統(tǒng)。信息系統(tǒng)覆蓋全院各個(gè)部門,涵蓋患者就診的各個(gè)環(huán)節(jié)。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)療工作的正常運(yùn)行,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會(huì)給醫(yī)院帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。因此,為保證醫(yī)院信息系統(tǒng)安全正常工作,必須采用必要的安全管理措施來保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定、安全地運(yùn)行。
1.醫(yī)院信息安全概況
當(dāng)前,信息系統(tǒng)已成為醫(yī)院各部門業(yè)務(wù)開展的必備工具,是實(shí)現(xiàn)醫(yī)院現(xiàn)代化運(yùn)營的重要手段。但若信息安全出現(xiàn)問題,小則影響醫(yī)院業(yè)務(wù)開展甚至停擺,大則影響社會(huì)安定。加強(qiáng)醫(yī)院信息安全建設(shè)與提升職工信息安全意識(shí)勢在必行。
1.1信息安全保護(hù)范圍
醫(yī)院信息安全主要包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及行為安全。如中心機(jī)房服務(wù)器、存儲(chǔ)器、交換機(jī)等設(shè)備安全,醫(yī)院內(nèi)部網(wǎng)絡(luò)及互聯(lián)網(wǎng)接入安全,各科室終端安全(如開機(jī)密碼保護(hù)、文檔資料、USB接入等安全)信息系統(tǒng)中患者病歷數(shù)據(jù)、個(gè)人隱私安全等,甚至包括個(gè)人的科研成果、項(xiàng)目文檔、銀行及支付賬戶安全等。
1.2信息安全主要威脅
威脅信息安全的主要方式包括病毒、木馬及人為的特定攻擊等。攻擊者(黑客)通過篡改網(wǎng)頁源代碼、利用系統(tǒng)漏洞加入木馬程序等,對用戶進(jìn)行攻擊,盜取用戶重要數(shù)據(jù),迫使用戶滿足其提出的要求。比如前段時(shí)間全球出現(xiàn)的勒索病毒、無敵艦隊(duì)等。
1.3感染途徑
通過網(wǎng)絡(luò)瀏覽、電子郵件、移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)下載等途徑,可使終端設(shè)備感染上病毒,一傳十、十傳百,甚至?xí)?dǎo)致整個(gè)內(nèi)部網(wǎng)絡(luò)設(shè)備癱瘓。
2醫(yī)院信息安全分類
根據(jù)醫(yī)院實(shí)際工作情況,信息安全一般可分為硬件安全、網(wǎng)絡(luò)安全及數(shù)據(jù)庫安全。
(1)硬件安全。醫(yī)院中心機(jī)房核心設(shè)備主要包括服務(wù)器、交換機(jī)及存儲(chǔ)控制器。其工作環(huán)境要求嚴(yán)格,一般要求將溫度置于22℃左右,相對濕度為45%~65%,且機(jī)房內(nèi)要無人員流動(dòng)、防塵、半封閉,并安裝靜電地板、防雷設(shè)施等。
(2)網(wǎng)絡(luò)安全。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)依靠網(wǎng)絡(luò)傳輸,由于醫(yī)院日常業(yè)務(wù)的特殊性,必須保證網(wǎng)絡(luò)7×24小時(shí)無故障運(yùn)行,所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。中心機(jī)房安裝有溫濕度監(jiān)控系統(tǒng),漏水預(yù)警提醒,有異常將短信報(bào)警。信息中心人員24小時(shí)值班,每天查看路由器、交換機(jī)、光纖收發(fā)器、光模塊等設(shè)備的指示燈狀態(tài)是否正常,各種插頭是否松動(dòng)等。根據(jù)醫(yī)院實(shí)際情況,將內(nèi)外網(wǎng)物理隔離、分開訪問,內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)訪問,這樣保證信息訪問的安全性。同時(shí)在網(wǎng)絡(luò)結(jié)構(gòu)上采用總線型拓?fù)浞绞?,采用雙機(jī)均衡模式,實(shí)現(xiàn)了關(guān)鍵業(yè)務(wù)的鏈路冗余及網(wǎng)絡(luò)冗余,保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行。另外,配置網(wǎng)絡(luò)訪問權(quán)限防止非法用戶入侵網(wǎng)絡(luò),確保網(wǎng)絡(luò)運(yùn)行安全。
(3)數(shù)據(jù)庫安全。數(shù)據(jù)庫是醫(yī)院信息安全的核心,在整個(gè)醫(yī)院信息安全方面的地位舉足輕重。為了保障醫(yī)院數(shù)據(jù)信息的安全,應(yīng)重點(diǎn)制定維護(hù)制度和管理制度,如數(shù)據(jù)庫管理權(quán)限、操作員角色管理、關(guān)鍵數(shù)據(jù)監(jiān)控、外部對接授權(quán)等。
3信息安全保障方式
當(dāng)前開展診療服務(wù)對信息系統(tǒng)的依賴程度越來越高,醫(yī)院信息系統(tǒng)中存儲(chǔ)著大量醫(yī)療數(shù)據(jù)和患者個(gè)人信息,因此必須確保其安全性才能保障醫(yī)院正常運(yùn)作和持續(xù)發(fā)展。
3.1強(qiáng)化信息安全技術(shù)
信息安全技術(shù)是保障信息的完整性、保密性和可控性而采用的技術(shù)手段及安全產(chǎn)品。醫(yī)院信息系統(tǒng)安全主要包括以下兩方面: