2017年3月�,李克強(qiáng)總理在政府工作報告中首次提出,要制定“互聯(lián)網(wǎng)+”行動計劃���,推動移動云計算��、大數(shù)據(jù)�����、物聯(lián)網(wǎng)等與傳統(tǒng)行業(yè)相結(jié)合�。2017年6月1日《網(wǎng)絡(luò)安全法》實施后���,“互聯(lián)網(wǎng)+醫(yī)療”的信息安全越發(fā)重要處在風(fēng)口浪尖���。
瀘州市中醫(yī)院屬于三級甲等中醫(yī)醫(yī)院�,醫(yī)院信息化建設(shè)已運(yùn)行多年���,目前為四川省二星數(shù)字化醫(yī)院����。醫(yī)院建設(shè)有醫(yī)院信息管理系統(tǒng)(HIS)����、臨床信息系統(tǒng)(CIS)、檢驗信息管理系統(tǒng)(LIS)�����、醫(yī)學(xué)影像存儲與管理系統(tǒng)(PACS)�、重癥臨床信息系統(tǒng)�、手術(shù)麻醉信息系統(tǒng)、合理用藥���、供應(yīng)中心追溯系統(tǒng)����、傳染病監(jiān)測系統(tǒng)、掌上智慧醫(yī)院等40余個子系統(tǒng)���。信息系統(tǒng)覆蓋全院各個部門���,涵蓋患者就診的各個環(huán)節(jié)。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)療工作的正常運(yùn)行�,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會給醫(yī)院帶來巨大的災(zāi)難和難以彌補(bǔ)的損失�。因此,為保證醫(yī)院信息系統(tǒng)安全正常工作����,必須采用必要的安全管理措施來保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定�、安全地運(yùn)行。
1.醫(yī)院信息安全概況
當(dāng)前��,信息系統(tǒng)已成為醫(yī)院各部門業(yè)務(wù)開展的必備工具�����,是實現(xiàn)醫(yī)院現(xiàn)代化運(yùn)營的重要手段�����。但若信息安全出現(xiàn)問題,小則影響醫(yī)院業(yè)務(wù)開展甚至停擺����,大則影響社會安定。加強(qiáng)醫(yī)院信息安全建設(shè)與提升職工信息安全意識勢在必行����。
1.1信息安全保護(hù)范圍
醫(yī)院信息安全主要包括設(shè)備安全、網(wǎng)絡(luò)安全����、數(shù)據(jù)安全及行為安全。如中心機(jī)房服務(wù)器���、存儲器�����、交換機(jī)等設(shè)備安全�,醫(yī)院內(nèi)部網(wǎng)絡(luò)及互聯(lián)網(wǎng)接入安全�,各科室終端安全(如開機(jī)密碼保護(hù)�����、文檔資料、USB接入等安全)信息系統(tǒng)中患者病歷數(shù)據(jù)�����、個人隱私安全等�����,甚至包括個人的科研成果���、項目文檔����、銀行及支付賬戶安全等��。
1.2信息安全主要威脅
威脅信息安全的主要方式包括病毒��、木馬及人為的特定攻擊等��。攻擊者(黑客)通過篡改網(wǎng)頁源代碼���、利用系統(tǒng)漏洞加入木馬程序等���,對用戶進(jìn)行攻擊��,盜取用戶重要數(shù)據(jù)���,迫使用戶滿足其提出的要求。比如前段時間全球出現(xiàn)的勒索病毒���、無敵艦隊等��。
1.3感染途徑
通過網(wǎng)絡(luò)瀏覽���、電子郵件、移動存儲介質(zhì)�����、網(wǎng)絡(luò)下載等途徑�����,可使終端設(shè)備感染上病毒����,一傳十、十傳百�����,甚至?xí)?dǎo)致整個內(nèi)部網(wǎng)絡(luò)設(shè)備癱瘓��。
2醫(yī)院信息安全分類
根據(jù)醫(yī)院實際工作情況��,信息安全一般可分為硬件安全���、網(wǎng)絡(luò)安全及數(shù)據(jù)庫安全��。
(1)硬件安全��。醫(yī)院中心機(jī)房核心設(shè)備主要包括服務(wù)器���、交換機(jī)及存儲控制器。其工作環(huán)境要求嚴(yán)格�,一般要求將溫度置于22℃左右,相對濕度為45%~65%��,且機(jī)房內(nèi)要無人員流動�����、防塵��、半封閉,并安裝靜電地板�����、防雷設(shè)施等����。
(2)網(wǎng)絡(luò)安全。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)依靠網(wǎng)絡(luò)傳輸����,由于醫(yī)院日常業(yè)務(wù)的特殊性,必須保證網(wǎng)絡(luò)7×24小時無故障運(yùn)行���,所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要��。中心機(jī)房安裝有溫濕度監(jiān)控系統(tǒng)�,漏水預(yù)警提醒��,有異常將短信報警��。信息中心人員24小時值班���,每天查看路由器����、交換機(jī)、光纖收發(fā)器���、光模塊等設(shè)備的指示燈狀態(tài)是否正常,各種插頭是否松動等�����。根據(jù)醫(yī)院實際情況�����,將內(nèi)外網(wǎng)物理隔離�����、分開訪問����,內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)訪問,這樣保證信息訪問的安全性����。同時在網(wǎng)絡(luò)結(jié)構(gòu)上采用總線型拓?fù)浞绞?��,采用雙機(jī)均衡模式,實現(xiàn)了關(guān)鍵業(yè)務(wù)的鏈路冗余及網(wǎng)絡(luò)冗余�����,保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行��。另外�,配置網(wǎng)絡(luò)訪問權(quán)限防止非法用戶入侵網(wǎng)絡(luò),確保網(wǎng)絡(luò)運(yùn)行安全�����。
(3)數(shù)據(jù)庫安全��。數(shù)據(jù)庫是醫(yī)院信息安全的核心��,在整個醫(yī)院信息安全方面的地位舉足輕重�����。為了保障醫(yī)院數(shù)據(jù)信息的安全���,應(yīng)重點制定維護(hù)制度和管理制度���,如數(shù)據(jù)庫管理權(quán)限�����、操作員角色管理�����、關(guān)鍵數(shù)據(jù)監(jiān)控、外部對接授權(quán)等�����。
3信息安全保障方式
當(dāng)前開展診療服務(wù)對信息系統(tǒng)的依賴程度越來越高����,醫(yī)院信息系統(tǒng)中存儲著大量醫(yī)療數(shù)據(jù)和患者個人信息,因此必須確保其安全性才能保障醫(yī)院正常運(yùn)作和持續(xù)發(fā)展����。
3.1強(qiáng)化信息安全技術(shù)
信息安全技術(shù)是保障信息的完整性、保密性和可控性而采用的技術(shù)手段及安全產(chǎn)品�。醫(yī)院信息系統(tǒng)安全主要包括以下兩方面:
