<acronym id="xns2e"><ruby id="xns2e"></ruby></acronym>
<blockquote id="xns2e"><ruby id="xns2e"></ruby></blockquote>
  • <address id="xns2e"></address>

    <code id="xns2e"></code>

    <code id="xns2e"></code>

  • <mark id="xns2e"></mark>

    <output id="xns2e"></output>

      <big id="xns2e"></big>

      中投大数据特色小镇专题月民营保险筹建申请十三五健康中国2020相关投资机会分析十三五中国制造2025相关投资机会分析十三五数据中国2020相关投资机会分析
      当前位置首页 > 产经 > 行业动态 > 正文

      互联网+医疗的信息安全越发重要处在风口浪尖

      来源中国卫生质量杂志 2019-03-28 10:12中国投资咨询网 A-A+

      2017年3月李克强总理在政府工作报告中首次提出要制定“互联网+”行动计划推动移动云计算大数据物联网等与传统行业相结合2017年6月1日网络安全法实施后“互联网+医疗”的信息安全越发重要处在风口浪尖

      泸州市中医院属于三级甲等中医医院医院信息化建设已运行多年目前为四川省二星数字化医院医院建设有医院信息管理系统HIS临床信息系统CIS检验信息管理系统LIS医学影像存储与管理系统PACS重症临床信息系统?#36136;?#40635;醉信息系统合理用药供应中心追溯系统传染病监测系统掌上智慧医院等40余个子系统信息系统覆盖全院各个部门涵盖患者就诊的各个环节医院信息系统的安全性直接关系到医疗工作的正常运行一旦网络瘫痪或数据丢失将会给医院带来巨大的灾难和难以弥补的损失因此为保证医院信息系统安全正常工作必须采用必要的安全管理措施来保障医院信息网络系统?#24535;֙?#31283;定安全地运行

      1.医院信息安全概况

      当前信息系统已成为医院各部门业务开展的必备工具是实现医院现代化运营的重要手段但若信息安全出现问题小则影响医院业务开展甚至停摆大则影响社会安定加强医院信息安全建设与提升职工信息安全意识势在必行

      1.1信息安全保护?#27573;?/p>

      医院信息安全主要包括设备安全网络安全数据安全及行为安全如中心机房服务器存储器交换机等设备安全医院内部网络及互联网接入安全各科室终端安全如开机密码保护文档资料USB接入等安全信息系统中患者病历数据个人隐私安全等甚至包括个人的科研成果项目文档银行及支付账户安全等

      1.2信息安全主要威胁

      威胁信息安全的主要方式包括病毒木马及人为的特定攻击等攻击者黑?#20572;?#36890;过篡改网页源代码利用系统漏洞加入木马程序等?#26434;没?#36827;行攻击盗取?#27809;?#37325;要数据迫使?#27809;?#28385;足其提出的要求比如前?#38382;?#38388;全球出现的勒索病毒无敌舰队等

      1.3感染途径

      通过网络浏览电子邮件移动存储介质网络下载等途径可使终端设备感染上病毒一传十十传百甚至会导致整个内部网络设备瘫痪

      2医院信息安全分类

      根据医院?#23548;?#24037;作情况信息安全?#35805;?#21487;分为硬件安全网络安全及数据库安全

      1硬件安全医院中心机房核心设备主要包括服务器交换机及存储控制器其工作环境要求严格?#35805;?#35201;求将温度置于22左右相对湿度为45%65%且机房内要无人员流动防尘半封闭并安装静电地板?#35272;咨?#26045;等

      2网络安全医院信息系统中的数据依靠网络传输由于医院日常业务的特殊性必须保证网络7×24小时无故障运行所以网络设备的维护至关重要中心机房安装有温湿度监控系统漏水预警提醒有异常将短信报警信息中心人员24小时值班每天查看路由器交换机光纤收发器光模块等设备的指示灯状态是否正常各种插头是否松动等根据医院?#23548;是?#20917;将内外网物理隔离分开访问内网数据不能被外网访问这样保证信息访问的安全性同时在网络结构上采用总线型拓扑方式采用双机均衡模式实现了关键业务的链路冗余及网络冗余保障网络稳定运行另外配置网络访问权限防止非法?#27809;?#20837;侵网络?#32321;?#32593;络运行安全

      3数据库安全数据库是医院信息安全的核心在整个医院信息安全方面的地位举足轻重为了保障医院数据信息的安全应重点制定维护制度和管理制度如数据库管理权限操作员角色管理关键数据监控外部?#36234;邮?#26435;等

      3信息安全保障方式

      当前开展诊疗服务对信息系统的?#35272;?#31243;度越来越高医院信息系统中存储着大量医疗数据和患者个人信息因此必须?#32321;?#20854;安全性才能保障医院正常运作?#32479;中?#21457;展

      3.1强化信息安全技术

      信息安全技术是保障信息的完整性保密?#38498;?#21487;控性而采用的技术手段及安全产品医院信息系统安全主要包括以下两方面

      3.1.1硬件技术  一是信息安全等级保护技术使用网闸物理隔离安装防火?#20581;?#20837;侵检测日志审计安全管理平台漏洞扫描等手段将医院内外网真正?#34892;?#30340;保护起来以防?#36141;N图安?#27602;入侵达到安全防护的目的二是服务器虚拟化技术将多台服务器建立为虚拟资源池在虚拟资源池中根据?#23548;市?#27714;划?#20013;?#25311;机作为应用服务器保证医院业务系统不会中断三是存储双活虚拟化技术建立异地?#30452;?#20013;心双活数据库实时在线定时备份四是使用?#24739;系?#28304;建立双路供电保障有条件的医院可配备应急发电机

      3.1.2软件技术  一是安装正版杀毒软件覆盖全院实时监控每台电脑的工作站状态二是采用数据库核查技术对访问数据库的行为进行安全核查三是建立网络安全准入控制系统和IT运维管理系统制定相应规则控制网络访问并要求信息管理人员实时监控医院网络设备真正实现人防物防技防

      3.2提高人员信息安全意识

      医院信息安全管理中"人"是最重要的因素其有可能是信息安全最大的防护者也可能是信息安全问题的制造者主要包括医院领导中层管理人员普通职工信息管理人员等应分别具备以下方面的信息安全意识

      3.2.1医院领导重视  院领导对信息安全的重视程度决定了医院信息安全状况领导重视中层管理人员必然重视特别是信息中心管理者则会更加注重信息安全方面的建设

      3.2.2中层管理人员应具备信息安全防范?#23433;?#25937;意识  当发生信息安全?#24405;保?#31649;理人员应立?#24202;?#21462;应急措施补救?#24405;?#36896;成的危害将信息安全?#24405;?#25439;失和危害降到最低同?#20445;?#24212;组织专业人员客观分析?#24405;?#21457;生的原因纠正问题漏洞

      3.2.3普通职工要具备安全操作意识  普通职工虽不要求完全掌握信息安全技术但要注重培养较强的信息安全意识牢记信息安全方面的规定和要求养成良好工作习惯不违规操作保证涉密信息安全

      3.2.4信息专业人员要具备主动判断提前防范意识  信息专业人员须提升信息安全防范意识具备较强责任心主动?#26800;?#21307;院信息安全防护工作主动对信息系统及基础设施进行隐患排查查缺补漏并向全院职工普及信息安全知识

      4信息安全制度与防范

      4.1制度建设

      目前有网络安全法计算机信息系统安全保护条例计算机信息系统安全等级保护通用技术要求信息技术安全技术信息安全?#24405;?#31649;理指南等法律法规医院须根据相关规定结合?#23548;是?#20917;建立一?#36164;视?#20110;自身发展需求的医院信息安全管理制度提高医院信息安全管理水?#20581;?/p>

      信息管理部门制订全院信息安全管理制度如网络安全保护制?#21462;?#32593;络安全检查制?#21462;?#20013;心机房安全管理制?#21462;?#25968;据备份与?#25351;?#31649;理制?#21462;?#23433;全教育和培训制?#21462;?#23384;储介质使用管理规定应用系统密码安全管理制度等

      4.2隐患防范

      4.2.1严格授权管理  根据医院信息系统权限分配管理办法?#27809;?#25552;出需求须严格控制其身份认证及授权区分不同级别的?#27809;?#23450;期提醒其修改密码且密码须为字母加数字组合甚至可采用不易?#24179;?#30340;动态密码技术?#26434;没?#23454;行身份和操作的合法性认证如有条件的医院可考虑使用CA

      4.2.2定期自查检测  定期对医院信息系统的安全状况进行自查对网络系统进行全面安全检测检测的内容包括服务器存储设备网络设备?#23433;?#20316;系?#36710;?#26159;否存在安全漏洞根据安全需要对系统进行安全修复?#22270;?#22266;比如升级漏扫等

      4.2.3数据安全备份  医院数据中心存放着大量数据正所谓"硬件有价数据无价"为保证数据安全可进行三种方式的数据备份一是租用"云空间"将数据备份至"云端"甚至可将医院核心业务服务端转移至"云端"但须掌握"云"安全知识二是建设异地容灾系统即在外地租用空间通过光纤或互联网专线传输定?#20445;?#25110;实?#20445;?#36827;行数据备份三是利用数据库技术每天定时自动备份数据库文件到指定位置

      4.2.4提供对外合作  明确一家安全服务机构当医院遇到突发的安全?#24405;保?#23433;全服务机构能够提供应急响应服务并立即配合医院信息中心人员进行处理

      4.3提高工作人员的信息安全素养

      随着医院信息化建设的深入临床数据逐步开放个人保证信息安全及医院管控数据安全成为难题提升医务人员信息安全素养刻不容缓可通过加强宣传教育培训和?#38469;?#27979;评等三种方式进行

      1加强宣传通过医院官网OA系统宣传手册微视频等方式对信息安全的重要?#36234;?#34892;宣传时刻警醒全体职工从自身做起保证医院数据安全不向任?#31283;?#25552;供医院任?#38382;?#25454;资料不泄露医院患者的任何信息2教育培训不定期组织全员职工参与网络安全知识信息系统操作规范?#21543;?#32593;安全等培?#25285;?#19987;?#23548;?#26415;人员考取网络安全员证书并开展?#38382;?#22810;样的信息安全知识竞赛活动激发职工学习信息安全知识的热情3?#38469;?#27979;评根据每年信息安全?#38382;ƣ?#35774;置信息安全试题库定期组织职工进行?#38469;?#27979;评

      在医院信息化建设过程中信息安全建设不容忽视若出现信息安全问题一切建设成果则无从谈起本研究通过对安全防范技术管理制度及措施人员培训等方面的探索明确了完善信息安全管理制度和提高职工信息安全意识的重要性要求信息安全管理策略必须切实得到落实方能实现医院长期?#34892;?#30340;信息安全从而为医院信息化建设保驾护航

      关键词医院建设 医院信息化
      中国投资咨询网版权及免责声明
      • 1中国投资咨询网倡导尊重与保护知识产权如发?#30452;?#31449;文章存在版权问题烦请联系[email protected]0755-88350114我们将及时沟通与处理
      • 2凡本网注明"来源***(非中国投资咨询网)"的作品均转载?#20113;?#23427;媒体转载目的在于传递更多信息并不代表本网赞同其观点?#25237;云?#30495;实性负责不对您构成任何投资建议?#27809;?#24212;基于自己的独立判断自行决定相关投资并?#26800;?#30456;应风险
      免费报告
      相关阅读
      大健康投资前景
      大健康产业投资前景预测 大健康产业投资前景预测
      热门报告
      ٿ3

      <acronym id="xns2e"><ruby id="xns2e"></ruby></acronym>
      <blockquote id="xns2e"><ruby id="xns2e"></ruby></blockquote>
    1. <address id="xns2e"></address>

      <code id="xns2e"></code>

      <code id="xns2e"></code>

    2. <mark id="xns2e"></mark>

      <output id="xns2e"></output>

        <big id="xns2e"></big>

        <acronym id="xns2e"><ruby id="xns2e"></ruby></acronym>
        <blockquote id="xns2e"><ruby id="xns2e"></ruby></blockquote>
      1. <address id="xns2e"></address>

        <code id="xns2e"></code>

        <code id="xns2e"></code>

      2. <mark id="xns2e"></mark>

        <output id="xns2e"></output>

          <big id="xns2e"></big>