2017年3月,李克強(qiáng)總理在政府工作報告中首次提出���,要制定“互聯(lián)網(wǎng)+”行動計劃��,推動移動云計算�、大數(shù)據(jù)�、物聯(lián)網(wǎng)等與傳統(tǒng)行業(yè)相結(jié)合�����。2017年6月1日《網(wǎng)絡(luò)安全法》實施后�����,“互聯(lián)網(wǎng)+醫(yī)療”的信息安全越發(fā)重要處在風(fēng)口浪尖��。
瀘州市中醫(yī)院屬于三級甲等中醫(yī)醫(yī)院����,醫(yī)院信息化建設(shè)已運行多年�����,目前為四川省二星數(shù)字化醫(yī)院�。醫(yī)院建設(shè)有醫(yī)院信息管理系統(tǒng)(HIS)、臨床信息系統(tǒng)(CIS)���、檢驗信息管理系統(tǒng)(LIS)����、醫(yī)學(xué)影像存儲與管理系統(tǒng)(PACS)�、重癥臨床信息系統(tǒng)�、手術(shù)麻醉信息系統(tǒng)���、合理用藥�����、供應(yīng)中心追溯系統(tǒng)、傳染病監(jiān)測系統(tǒng)�、掌上智慧醫(yī)院等40余個子系統(tǒng)。信息系統(tǒng)覆蓋全院各個部門����,涵蓋患者就診的各個環(huán)節(jié)。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)療工作的正常運行�,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會給醫(yī)院帶來巨大的災(zāi)難和難以彌補(bǔ)的損失����。因此,為保證醫(yī)院信息系統(tǒng)安全正常工作�����,必須采用必要的安全管理措施來保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)持久��、穩(wěn)定、安全地運行�。
1.醫(yī)院信息安全概況
當(dāng)前,信息系統(tǒng)已成為醫(yī)院各部門業(yè)務(wù)開展的必備工具���,是實現(xiàn)醫(yī)院現(xiàn)代化運營的重要手段���。但若信息安全出現(xiàn)問題,小則影響醫(yī)院業(yè)務(wù)開展甚至停擺�,大則影響社會安定。加強(qiáng)醫(yī)院信息安全建設(shè)與提升職工信息安全意識勢在必行����。
1.1信息安全保護(hù)范圍
醫(yī)院信息安全主要包括設(shè)備安全、網(wǎng)絡(luò)安全����、數(shù)據(jù)安全及行為安全。如中心機(jī)房服務(wù)器���、存儲器����、交換機(jī)等設(shè)備安全�����,醫(yī)院內(nèi)部網(wǎng)絡(luò)及互聯(lián)網(wǎng)接入安全,各科室終端安全(如開機(jī)密碼保護(hù)���、文檔資料�、USB接入等安全)信息系統(tǒng)中患者病歷數(shù)據(jù)��、個人隱私安全等���,甚至包括個人的科研成果、項目文檔�、銀行及支付賬戶安全等。
1.2信息安全主要威脅
威脅信息安全的主要方式包括病毒����、木馬及人為的特定攻擊等。攻擊者(黑客)通過篡改網(wǎng)頁源代碼�����、利用系統(tǒng)漏洞加入木馬程序等��,對用戶進(jìn)行攻擊��,盜取用戶重要數(shù)據(jù),迫使用戶滿足其提出的要求����。比如前段時間全球出現(xiàn)的勒索病毒、無敵艦隊等�����。
1.3感染途徑
通過網(wǎng)絡(luò)瀏覽���、電子郵件�、移動存儲介質(zhì)�、網(wǎng)絡(luò)下載等途徑,可使終端設(shè)備感染上病毒�,一傳十、十傳百�����,甚至?xí)?dǎo)致整個內(nèi)部網(wǎng)絡(luò)設(shè)備癱瘓����。
2醫(yī)院信息安全分類
根據(jù)醫(yī)院實際工作情況,信息安全一般可分為硬件安全、網(wǎng)絡(luò)安全及數(shù)據(jù)庫安全��。
(1)硬件安全����。醫(yī)院中心機(jī)房核心設(shè)備主要包括服務(wù)器、交換機(jī)及存儲控制器�����。其工作環(huán)境要求嚴(yán)格�,一般要求將溫度置于22℃左右,相對濕度為45%~65%�,且機(jī)房內(nèi)要無人員流動、防塵��、半封閉���,并安裝靜電地板、防雷設(shè)施等��。
(2)網(wǎng)絡(luò)安全�。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)依靠網(wǎng)絡(luò)傳輸,由于醫(yī)院日常業(yè)務(wù)的特殊性���,必須保證網(wǎng)絡(luò)7×24小時無故障運行���,所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要���。中心機(jī)房安裝有溫濕度監(jiān)控系統(tǒng),漏水預(yù)警提醒�����,有異常將短信報警����。信息中心人員24小時值班,每天查看路由器����、交換機(jī)、光纖收發(fā)器�、光模塊等設(shè)備的指示燈狀態(tài)是否正常,各種插頭是否松動等�。根據(jù)醫(yī)院實際情況,將內(nèi)外網(wǎng)物理隔離����、分開訪問,內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)訪問,這樣保證信息訪問的安全性����。同時在網(wǎng)絡(luò)結(jié)構(gòu)上采用總線型拓?fù)浞绞剑捎秒p機(jī)均衡模式�����,實現(xiàn)了關(guān)鍵業(yè)務(wù)的鏈路冗余及網(wǎng)絡(luò)冗余�����,保障網(wǎng)絡(luò)穩(wěn)定運行�。另外,配置網(wǎng)絡(luò)訪問權(quán)限防止非法用戶入侵網(wǎng)絡(luò)�����,確保網(wǎng)絡(luò)運行安全����。
(3)數(shù)據(jù)庫安全����。數(shù)據(jù)庫是醫(yī)院信息安全的核心,在整個醫(yī)院信息安全方面的地位舉足輕重。為了保障醫(yī)院數(shù)據(jù)信息的安全�����,應(yīng)重點制定維護(hù)制度和管理制度�����,如數(shù)據(jù)庫管理權(quán)限�、操作員角色管理、關(guān)鍵數(shù)據(jù)監(jiān)控�、外部對接授權(quán)等。
3信息安全保障方式
當(dāng)前開展診療服務(wù)對信息系統(tǒng)的依賴程度越來越高�����,醫(yī)院信息系統(tǒng)中存儲著大量醫(yī)療數(shù)據(jù)和患者個人信息����,因此必須確保其安全性才能保障醫(yī)院正常運作和持續(xù)發(fā)展。
3.1強(qiáng)化信息安全技術(shù)
信息安全技術(shù)是保障信息的完整性��、保密性和可控性而采用的技術(shù)手段及安全產(chǎn)品����。醫(yī)院信息系統(tǒng)安全主要包括以下兩方面:
