2017年3月��,李克強總理在政府工作報告中首次提出�����,要制定“互聯網+”行動計劃,推動移動云計算�、大數據、物聯網等與傳統行業相結合���。2017年6月1日《網絡安全法》實施后�����,“互聯網+醫療”的信息安全越發重要處在風口浪尖�����。
瀘州市中醫院屬于三級甲等中醫醫院,醫院信息化建設已運行多年��,目前為四川省二星數字化醫院����。醫院建設有醫院信息管理系統(HIS)�、臨床信息系統(CIS)�����、檢驗信息管理系統(LIS)����、醫學影像存儲與管理系統(PACS)�、重癥臨床信息系統、手術麻醉信息系統����、合理用藥、供應中心追溯系統���、傳染病監測系統���、掌上智慧醫院等40余個子系統�����。信息系統覆蓋全院各個部門,涵蓋患者就診的各個環節�����。醫院信息系統的安全性直接關系到醫療工作的正常運行,一旦網絡癱瘓或數據丟失�,將會給醫院帶來巨大的災難和難以彌補的損失�。因此�����,為保證醫院信息系統安全正常工作�,必須采用必要的安全管理措施來保障醫院信息網絡系統持久����、穩定���、安全地運行。
1.醫院信息安全概況
當前�,信息系統已成為醫院各部門業務開展的必備工具���,是實現醫院現代化運營的重要手段。但若信息安全出現問題�,小則影響醫院業務開展甚至停擺����,大則影響社會安定�。加強醫院信息安全建設與提升職工信息安全意識勢在必行�。
1.1信息安全保護范圍
醫院信息安全主要包括設備安全����、網絡安全���、數據安全及行為安全。如中心機房服務器、存儲器�、交換機等設備安全��,醫院內部網絡及互聯網接入安全���,各科室終端安全(如開機密碼保護、文檔資料、USB接入等安全)信息系統中患者病歷數據���、個人隱私安全等�����,甚至包括個人的科研成果�����、項目文檔��、銀行及支付賬戶安全等����。
1.2信息安全主要威脅
威脅信息安全的主要方式包括病毒�、木馬及人為的特定攻擊等。攻擊者(黑客)通過篡改網頁源代碼����、利用系統漏洞加入木馬程序等�,對用戶進行攻擊�����,盜取用戶重要數據����,迫使用戶滿足其提出的要求。比如前段時間全球出現的勒索病毒�、無敵艦隊等��。
1.3感染途徑
通過網絡瀏覽����、電子郵件�����、移動存儲介質����、網絡下載等途徑����,可使終端設備感染上病毒,一傳十���、十傳百,甚至會導致整個內部網絡設備癱瘓���。
2醫院信息安全分類
根據醫院實際工作情況�,信息安全一般可分為硬件安全、網絡安全及數據庫安全。
(1)硬件安全����。醫院中心機房核心設備主要包括服務器��、交換機及存儲控制器���。其工作環境要求嚴格�,一般要求將溫度置于22℃左右,相對濕度為45%~65%���,且機房內要無人員流動��、防塵�����、半封閉�����,并安裝靜電地板、防雷設施等。
(2)網絡安全���。醫院信息系統中的數據依靠網絡傳輸�,由于醫院日常業務的特殊性,必須保證網絡7×24小時無故障運行,所以網絡設備的維護至關重要��。中心機房安裝有溫濕度監控系統,漏水預警提醒�����,有異常將短信報警�����。信息中心人員24小時值班�����,每天查看路由器、交換機、光纖收發器����、光模塊等設備的指示燈狀態是否正常,各種插頭是否松動等。根據醫院實際情況���,將內外網物理隔離���、分開訪問���,內網數據不能被外網訪問���,這樣保證信息訪問的安全性。同時在網絡結構上采用總線型拓撲方式�����,采用雙機均衡模式��,實現了關鍵業務的鏈路冗余及網絡冗余,保障網絡穩定運行�����。另外,配置網絡訪問權限防止非法用戶入侵網絡���,確保網絡運行安全�。
(3)數據庫安全�。數據庫是醫院信息安全的核心,在整個醫院信息安全方面的地位舉足輕重。為了保障醫院數據信息的安全�,應重點制定維護制度和管理制度��,如數據庫管理權限��、操作員角色管理�����、關鍵數據監控、外部對接授權等��。
3信息安全保障方式
當前開展診療服務對信息系統的依賴程度越來越高,醫院信息系統中存儲著大量醫療數據和患者個人信息,因此必須確保其安全性才能保障醫院正常運作和持續發展。
3.1強化信息安全技術
信息安全技術是保障信息的完整性、保密性和可控性而采用的技術手段及安全產品�。醫院信息系統安全主要包括以下兩方面:
