2017年3月���,李克強(qiáng)總理在政府工作報(bào)告中首次提出,要制定“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃�,推動(dòng)移動(dòng)云計(jì)算、大數(shù)據(jù)���、物聯(lián)網(wǎng)等與傳統(tǒng)行業(yè)相結(jié)合��。2017年6月1日《網(wǎng)絡(luò)安全法》實(shí)施后�,“互聯(lián)網(wǎng)+醫(yī)療”的信息安全越發(fā)重要處在風(fēng)口浪尖��。
瀘州市中醫(yī)院屬于三級(jí)甲等中醫(yī)醫(yī)院���,醫(yī)院信息化建設(shè)已運(yùn)行多年����,目前為四川省二星數(shù)字化醫(yī)院。醫(yī)院建設(shè)有醫(yī)院信息管理系統(tǒng)(HIS)�、臨床信息系統(tǒng)(CIS)、檢驗(yàn)信息管理系統(tǒng)(LIS)�����、醫(yī)學(xué)影像存儲(chǔ)與管理系統(tǒng)(PACS)���、重癥臨床信息系統(tǒng)���、手術(shù)麻醉信息系統(tǒng)、合理用藥�����、供應(yīng)中心追溯系統(tǒng)����、傳染病監(jiān)測(cè)系統(tǒng)、掌上智慧醫(yī)院等40余個(gè)子系統(tǒng)���。信息系統(tǒng)覆蓋全院各個(gè)部門,涵蓋患者就診的各個(gè)環(huán)節(jié)。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)療工作的正常運(yùn)行����,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會(huì)給醫(yī)院帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失�。因此,為保證醫(yī)院信息系統(tǒng)安全正常工作�,必須采用必要的安全管理措施來(lái)保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定�����、安全地運(yùn)行�。
1.醫(yī)院信息安全概況
當(dāng)前,信息系統(tǒng)已成為醫(yī)院各部門業(yè)務(wù)開(kāi)展的必備工具�,是實(shí)現(xiàn)醫(yī)院現(xiàn)代化運(yùn)營(yíng)的重要手段。但若信息安全出現(xiàn)問(wèn)題�,小則影響醫(yī)院業(yè)務(wù)開(kāi)展甚至停擺,大則影響社會(huì)安定��。加強(qiáng)醫(yī)院信息安全建設(shè)與提升職工信息安全意識(shí)勢(shì)在必行��。
1.1信息安全保護(hù)范圍
醫(yī)院信息安全主要包括設(shè)備安全�、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及行為安全���。如中心機(jī)房服務(wù)器���、存儲(chǔ)器�、交換機(jī)等設(shè)備安全���,醫(yī)院內(nèi)部網(wǎng)絡(luò)及互聯(lián)網(wǎng)接入安全�,各科室終端安全(如開(kāi)機(jī)密碼保護(hù)��、文檔資料����、USB接入等安全)信息系統(tǒng)中患者病歷數(shù)據(jù)、個(gè)人隱私安全等�,甚至包括個(gè)人的科研成果、項(xiàng)目文檔�、銀行及支付賬戶安全等。
1.2信息安全主要威脅
威脅信息安全的主要方式包括病毒�����、木馬及人為的特定攻擊等����。攻擊者(黑客)通過(guò)篡改網(wǎng)頁(yè)源代碼����、利用系統(tǒng)漏洞加入木馬程序等����,對(duì)用戶進(jìn)行攻擊�����,盜取用戶重要數(shù)據(jù)����,迫使用戶滿足其提出的要求。比如前段時(shí)間全球出現(xiàn)的勒索病毒��、無(wú)敵艦隊(duì)等�。
1.3感染途徑
通過(guò)網(wǎng)絡(luò)瀏覽、電子郵件����、移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)下載等途徑�,可使終端設(shè)備感染上病毒,一傳十���、十傳百�����,甚至?xí)?dǎo)致整個(gè)內(nèi)部網(wǎng)絡(luò)設(shè)備癱瘓�����。
2醫(yī)院信息安全分類
根據(jù)醫(yī)院實(shí)際工作情況�����,信息安全一般可分為硬件安全����、網(wǎng)絡(luò)安全及數(shù)據(jù)庫(kù)安全。
(1)硬件安全����。醫(yī)院中心機(jī)房核心設(shè)備主要包括服務(wù)器、交換機(jī)及存儲(chǔ)控制器����。其工作環(huán)境要求嚴(yán)格,一般要求將溫度置于22℃左右��,相對(duì)濕度為45%~65%,且機(jī)房?jī)?nèi)要無(wú)人員流動(dòng)���、防塵����、半封閉�,并安裝靜電地板��、防雷設(shè)施等��。
(2)網(wǎng)絡(luò)安全�����。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)依靠網(wǎng)絡(luò)傳輸�����,由于醫(yī)院日常業(yè)務(wù)的特殊性�����,必須保證網(wǎng)絡(luò)7×24小時(shí)無(wú)故障運(yùn)行���,所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要�。中心機(jī)房安裝有溫濕度監(jiān)控系統(tǒng),漏水預(yù)警提醒����,有異常將短信報(bào)警。信息中心人員24小時(shí)值班����,每天查看路由器、交換機(jī)����、光纖收發(fā)器、光模塊等設(shè)備的指示燈狀態(tài)是否正常�����,各種插頭是否松動(dòng)等����。根據(jù)醫(yī)院實(shí)際情況,將內(nèi)外網(wǎng)物理隔離���、分開(kāi)訪問(wèn)���,內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)訪問(wèn)�����,這樣保證信息訪問(wèn)的安全性�。同時(shí)在網(wǎng)絡(luò)結(jié)構(gòu)上采用總線型拓?fù)浞绞?,采用雙機(jī)均衡模式,實(shí)現(xiàn)了關(guān)鍵業(yè)務(wù)的鏈路冗余及網(wǎng)絡(luò)冗余���,保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行。另外�,配置網(wǎng)絡(luò)訪問(wèn)權(quán)限防止非法用戶入侵網(wǎng)絡(luò),確保網(wǎng)絡(luò)運(yùn)行安全��。
(3)數(shù)據(jù)庫(kù)安全�����。數(shù)據(jù)庫(kù)是醫(yī)院信息安全的核心�,在整個(gè)醫(yī)院信息安全方面的地位舉足輕重。為了保障醫(yī)院數(shù)據(jù)信息的安全����,應(yīng)重點(diǎn)制定維護(hù)制度和管理制度���,如數(shù)據(jù)庫(kù)管理權(quán)限、操作員角色管理����、關(guān)鍵數(shù)據(jù)監(jiān)控、外部對(duì)接授權(quán)等�。
3信息安全保障方式
當(dāng)前開(kāi)展診療服務(wù)對(duì)信息系統(tǒng)的依賴程度越來(lái)越高,醫(yī)院信息系統(tǒng)中存儲(chǔ)著大量醫(yī)療數(shù)據(jù)和患者個(gè)人信息�����,因此必須確保其安全性才能保障醫(yī)院正常運(yùn)作和持續(xù)發(fā)展��。
3.1強(qiáng)化信息安全技術(shù)
信息安全技術(shù)是保障信息的完整性�����、保密性和可控性而采用的技術(shù)手段及安全產(chǎn)品����。醫(yī)院信息系統(tǒng)安全主要包括以下兩方面:
