2017年3月��,李克強總理在政府工作報告中首次提出,要制定“互聯(lián)網(wǎng)+”行動計劃�,推動移動云計算、大數(shù)據(jù)�、物聯(lián)網(wǎng)等與傳統(tǒng)行業(yè)相結合。2017年6月1日《網(wǎng)絡安全法》實施后���,“互聯(lián)網(wǎng)+醫(yī)療”的信息安全越發(fā)重要處在風口浪尖�����。
瀘州市中醫(yī)院屬于三級甲等中醫(yī)醫(yī)院�����,醫(yī)院信息化建設已運行多年����,目前為四川省二星數(shù)字化醫(yī)院���。醫(yī)院建設有醫(yī)院信息管理系統(tǒng)(HIS)、臨床信息系統(tǒng)(CIS)����、檢驗信息管理系統(tǒng)(LIS)���、醫(yī)學影像存儲與管理系統(tǒng)(PACS)、重癥臨床信息系統(tǒng)�����、手術麻醉信息系統(tǒng)�、合理用藥、供應中心追溯系統(tǒng)�、傳染病監(jiān)測系統(tǒng)、掌上智慧醫(yī)院等40余個子系統(tǒng)�。信息系統(tǒng)覆蓋全院各個部門,涵蓋患者就診的各個環(huán)節(jié)��。醫(yī)院信息系統(tǒng)的安全性直接關系到醫(yī)療工作的正常運行���,一旦網(wǎng)絡癱瘓或數(shù)據(jù)丟失���,將會給醫(yī)院帶來巨大的災難和難以彌補的損失���。因此���,為保證醫(yī)院信息系統(tǒng)安全正常工作�����,必須采用必要的安全管理措施來保障醫(yī)院信息網(wǎng)絡系統(tǒng)持久���、穩(wěn)定、安全地運行��。
1.醫(yī)院信息安全概況
當前��,信息系統(tǒng)已成為醫(yī)院各部門業(yè)務開展的必備工具�,是實現(xiàn)醫(yī)院現(xiàn)代化運營的重要手段。但若信息安全出現(xiàn)問題���,小則影響醫(yī)院業(yè)務開展甚至停擺����,大則影響社會安定��。加強醫(yī)院信息安全建設與提升職工信息安全意識勢在必行��。
1.1信息安全保護范圍
醫(yī)院信息安全主要包括設備安全���、網(wǎng)絡安全��、數(shù)據(jù)安全及行為安全�。如中心機房服務器����、存儲器、交換機等設備安全����,醫(yī)院內(nèi)部網(wǎng)絡及互聯(lián)網(wǎng)接入安全,各科室終端安全(如開機密碼保護��、文檔資料����、USB接入等安全)信息系統(tǒng)中患者病歷數(shù)據(jù)、個人隱私安全等�,甚至包括個人的科研成果、項目文檔��、銀行及支付賬戶安全等����。
1.2信息安全主要威脅
威脅信息安全的主要方式包括病毒、木馬及人為的特定攻擊等。攻擊者(黑客)通過篡改網(wǎng)頁源代碼����、利用系統(tǒng)漏洞加入木馬程序等���,對用戶進行攻擊���,盜取用戶重要數(shù)據(jù),迫使用戶滿足其提出的要求��。比如前段時間全球出現(xiàn)的勒索病毒����、無敵艦隊等。
1.3感染途徑
通過網(wǎng)絡瀏覽��、電子郵件�����、移動存儲介質��、網(wǎng)絡下載等途徑�,可使終端設備感染上病毒����,一傳十�����、十傳百,甚至會導致整個內(nèi)部網(wǎng)絡設備癱瘓�����。
2醫(yī)院信息安全分類
根據(jù)醫(yī)院實際工作情況�����,信息安全一般可分為硬件安全����、網(wǎng)絡安全及數(shù)據(jù)庫安全。
(1)硬件安全����。醫(yī)院中心機房核心設備主要包括服務器���、交換機及存儲控制器�。其工作環(huán)境要求嚴格,一般要求將溫度置于22℃左右��,相對濕度為45%~65%�,且機房內(nèi)要無人員流動、防塵��、半封閉����,并安裝靜電地板、防雷設施等����。
(2)網(wǎng)絡安全。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)依靠網(wǎng)絡傳輸��,由于醫(yī)院日常業(yè)務的特殊性����,必須保證網(wǎng)絡7×24小時無故障運行,所以網(wǎng)絡設備的維護至關重要���。中心機房安裝有溫濕度監(jiān)控系統(tǒng)�,漏水預警提醒,有異常將短信報警���。信息中心人員24小時值班�,每天查看路由器���、交換機�、光纖收發(fā)器�����、光模塊等設備的指示燈狀態(tài)是否正常�,各種插頭是否松動等��。根據(jù)醫(yī)院實際情況��,將內(nèi)外網(wǎng)物理隔離��、分開訪問�,內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)訪問,這樣保證信息訪問的安全性����。同時在網(wǎng)絡結構上采用總線型拓撲方式��,采用雙機均衡模式����,實現(xiàn)了關鍵業(yè)務的鏈路冗余及網(wǎng)絡冗余���,保障網(wǎng)絡穩(wěn)定運行����。另外�����,配置網(wǎng)絡訪問權限防止非法用戶入侵網(wǎng)絡����,確保網(wǎng)絡運行安全。
(3)數(shù)據(jù)庫安全���。數(shù)據(jù)庫是醫(yī)院信息安全的核心�����,在整個醫(yī)院信息安全方面的地位舉足輕重���。為了保障醫(yī)院數(shù)據(jù)信息的安全�����,應重點制定維護制度和管理制度����,如數(shù)據(jù)庫管理權限����、操作員角色管理、關鍵數(shù)據(jù)監(jiān)控�、外部對接授權等����。
3信息安全保障方式
當前開展診療服務對信息系統(tǒng)的依賴程度越來越高,醫(yī)院信息系統(tǒng)中存儲著大量醫(yī)療數(shù)據(jù)和患者個人信息��,因此必須確保其安全性才能保障醫(yī)院正常運作和持續(xù)發(fā)展���。
3.1強化信息安全技術
信息安全技術是保障信息的完整性�����、保密性和可控性而采用的技術手段及安全產(chǎn)品���。醫(yī)院信息系統(tǒng)安全主要包括以下兩方面:
