售前電話
135-3656-7657
售前電話 : 135-3656-7657
2017年3月,李克強總理在政府工作報告中首次提出,要制定“互聯(lián)網(wǎng)+”行動計劃,推動移動云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與傳統(tǒng)行業(yè)相結合。2017年6月1日《網(wǎng)絡安全法》實施后,“互聯(lián)網(wǎng)+醫(yī)療”的信息安全越發(fā)重要處在風口浪尖。
瀘州市中醫(yī)院屬于三級甲等中醫(yī)醫(yī)院,醫(yī)院信息化建設已運行多年,目前為四川省二星數(shù)字化醫(yī)院。醫(yī)院建設有醫(yī)院信息管理系統(tǒng)(HIS)、臨床信息系統(tǒng)(CIS)、檢驗信息管理系統(tǒng)(LIS)、醫(yī)學影像存儲與管理系統(tǒng)(PACS)、重癥臨床信息系統(tǒng)、手術麻醉信息系統(tǒng)、合理用藥、供應中心追溯系統(tǒng)、傳染病監(jiān)測系統(tǒng)、掌上智慧醫(yī)院等40余個子系統(tǒng)。信息系統(tǒng)覆蓋全院各個部門,涵蓋患者就診的各個環(huán)節(jié)。醫(yī)院信息系統(tǒng)的安全性直接關系到醫(yī)療工作的正常運行,一旦網(wǎng)絡癱瘓或數(shù)據(jù)丟失,將會給醫(yī)院帶來巨大的災難和難以彌補的損失。因此,為保證醫(yī)院信息系統(tǒng)安全正常工作,必須采用必要的安全管理措施來保障醫(yī)院信息網(wǎng)絡系統(tǒng)持久、穩(wěn)定、安全地運行。
1.醫(yī)院信息安全概況
當前,信息系統(tǒng)已成為醫(yī)院各部門業(yè)務開展的必備工具,是實現(xiàn)醫(yī)院現(xiàn)代化運營的重要手段。但若信息安全出現(xiàn)問題,小則影響醫(yī)院業(yè)務開展甚至停擺,大則影響社會安定。加強醫(yī)院信息安全建設與提升職工信息安全意識勢在必行。
1.1信息安全保護范圍
醫(yī)院信息安全主要包括設備安全、網(wǎng)絡安全、數(shù)據(jù)安全及行為安全。如中心機房服務器、存儲器、交換機等設備安全,醫(yī)院內(nèi)部網(wǎng)絡及互聯(lián)網(wǎng)接入安全,各科室終端安全(如開機密碼保護、文檔資料、USB接入等安全)信息系統(tǒng)中患者病歷數(shù)據(jù)、個人隱私安全等,甚至包括個人的科研成果、項目文檔、銀行及支付賬戶安全等。
1.2信息安全主要威脅
威脅信息安全的主要方式包括病毒、木馬及人為的特定攻擊等。攻擊者(黑客)通過篡改網(wǎng)頁源代碼、利用系統(tǒng)漏洞加入木馬程序等,對用戶進行攻擊,盜取用戶重要數(shù)據(jù),迫使用戶滿足其提出的要求。比如前段時間全球出現(xiàn)的勒索病毒、無敵艦隊等。
1.3感染途徑
通過網(wǎng)絡瀏覽、電子郵件、移動存儲介質、網(wǎng)絡下載等途徑,可使終端設備感染上病毒,一傳十、十傳百,甚至會導致整個內(nèi)部網(wǎng)絡設備癱瘓。
2醫(yī)院信息安全分類
根據(jù)醫(yī)院實際工作情況,信息安全一般可分為硬件安全、網(wǎng)絡安全及數(shù)據(jù)庫安全。
(1)硬件安全。醫(yī)院中心機房核心設備主要包括服務器、交換機及存儲控制器。其工作環(huán)境要求嚴格,一般要求將溫度置于22℃左右,相對濕度為45%~65%,且機房內(nèi)要無人員流動、防塵、半封閉,并安裝靜電地板、防雷設施等。
(2)網(wǎng)絡安全。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)依靠網(wǎng)絡傳輸,由于醫(yī)院日常業(yè)務的特殊性,必須保證網(wǎng)絡7×24小時無故障運行,所以網(wǎng)絡設備的維護至關重要。中心機房安裝有溫濕度監(jiān)控系統(tǒng),漏水預警提醒,有異常將短信報警。信息中心人員24小時值班,每天查看路由器、交換機、光纖收發(fā)器、光模塊等設備的指示燈狀態(tài)是否正常,各種插頭是否松動等。根據(jù)醫(yī)院實際情況,將內(nèi)外網(wǎng)物理隔離、分開訪問,內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)訪問,這樣保證信息訪問的安全性。同時在網(wǎng)絡結構上采用總線型拓撲方式,采用雙機均衡模式,實現(xiàn)了關鍵業(yè)務的鏈路冗余及網(wǎng)絡冗余,保障網(wǎng)絡穩(wěn)定運行。另外,配置網(wǎng)絡訪問權限防止非法用戶入侵網(wǎng)絡,確保網(wǎng)絡運行安全。
(3)數(shù)據(jù)庫安全。數(shù)據(jù)庫是醫(yī)院信息安全的核心,在整個醫(yī)院信息安全方面的地位舉足輕重。為了保障醫(yī)院數(shù)據(jù)信息的安全,應重點制定維護制度和管理制度,如數(shù)據(jù)庫管理權限、操作員角色管理、關鍵數(shù)據(jù)監(jiān)控、外部對接授權等。
3信息安全保障方式
當前開展診療服務對信息系統(tǒng)的依賴程度越來越高,醫(yī)院信息系統(tǒng)中存儲著大量醫(yī)療數(shù)據(jù)和患者個人信息,因此必須確保其安全性才能保障醫(yī)院正常運作和持續(xù)發(fā)展。
3.1強化信息安全技術
信息安全技術是保障信息的完整性、保密性和可控性而采用的技術手段及安全產(chǎn)品。醫(yī)院信息系統(tǒng)安全主要包括以下兩方面: