《智慧医院信息化安全建设》由会员分享,可在线阅读,更多相关《智慧医院信息化安全建设(31页珍藏版)》请在金锄头文库上搜索。
1、,智慧医院信息化安全建设,推进互联网+ 智慧医疗,目录/Contents,2,01,什么是安全?,3,01 安全是什么?,“无危则安,无缺则全”= 安全,没有受到威胁 没有损失 没有危险,不产生伤害的一种状态 当前的安全 政治安全、国土安全、军事安全 经济安全、文化安全、社会安全 科技安全、信息安全、生态安全 资源安全、核安全等,4,02,什么是医院安全?,5,02 医院安全是什么?,6,基于信息化的医疗安全,1,4,3,2,5,6,02-1 医疗安全,7,02-2 信息安全,信息完整性 未被非法篡改 传输过程中数据是完整的,未授权拷贝性 数据加密、防止敏感信息流出,所在系统的安全性 信息系统
2、软硬件持续服务能力,信息真实性 信息内容真实性保证,信息保密性 对一些敏感信息浏览 信息内容不被授权人以外人所知悉,8,电子化图纸/管道,医用气体/环境监控,煤水电/能源监控,设备资产/维修监控,02-3 后勤保障安全,BIM,基于信息化的后勤保障安全,9,02-4 潜在的安全,基于信息化的潜在安全,10,03,安全实践解析,11,03-1 医疗安全围手术期,12,03-1 医疗安全用血,13,03-1 医疗安全自反馈式质控,自反馈式 质控管理,反馈点,依托,闭环管理,触角,以医院/医疗管理节点为反馈点; 在反馈点上基于短信平台,达到管理的目的。,自反馈式管理依托于信息化平台,信息化平台功能越
3、强,自反馈式管理作用越大,自反馈式管理对整个医疗过程形成闭环管理,以信息平台为触角,将管理延伸到各个环节,自反馈式管理,是基于客观指标进行管理,14,集团医院,掌上APP,药品管理平台,Internet,医保中心,银联,滑翔灾备中心,核心交换,互联网 行为管理,业务外联 防火墙,汇聚交换,汇聚交换,服务器区,DMZ应用交付区,WAF,03-2 信息安全安全网络架构,机房被防火墙包围,外联网络 通过防火墙,交换机 双机热备,服务器 区域独立,15,本溪院区,沈北院区,03-2 信息安全网络灾备机制,业务连续性,主数据中心故障,灾备数据中心,单机版,单机版,每天定时几次同步数据到每台医护电脑上,开
4、医嘱、写病历 执行医嘱,系统恢复后,上传单机版信息到服务器,主数据中心故障,灾备数据中心,16,VPN准入控制 示例,准入机制 有线终端准入 无线终端准入 VPN准入控制 区域互访控制 准确定位,03-2 信息安全网络准入机制,尽在掌握之中,17,云存储,磁盘备份,磁盘阵列双活存储,单独硬盘备份,03-2 信息安全备份机制,有“备”无患,“备”加关注,确认备份机制和数据是否好用,18,03-2 信息安全人员保障机制,19,03-2 信息安全数据安全,20,内部 管理 平台,人 员 权 限,给负责人推送信息,维修反馈,报警信息,03-3 后勤保障安全气体、环境安全,21,手术室环境监测系统可视化
5、,03-3 后勤保障安全手术室安全,22,03-3 后勤保障安全楼宇安全,23,03-3 后勤保障安全管道安全,24,03-3 后勤保障安全管道安全,25,03-4 潜在的安全信息采集和处理,26,03-4 潜在的安全数据使用的安全,刑法修正案(九):2015年11月1日开始施行 “网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金: (一)致使违法信息大量传播的; (二)致使用户信息泄露,造成严重后果的; (三)致使刑事案件证据灭失,情节严重的; (四)有其他严重情节的。 中
6、华人民共和国网络安全法:2017年6月1日 第四章网络信息安全中第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失,27,相关法律规定 根据自2010年7月1日起施行的侵权责任法第六十二条的规定:医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。 根据自2014年1月1日起施行的医疗机构病历管理规定第六条的规定:医疗机构及其医务人员应当严格保护患者隐私,禁止以非医疗、教学、研究目的泄漏患者的病历材料。,03-4 潜在的安全数据使用的安全,28,03-4 潜在的安全“互联网+”的安全,29,04,结束语,30,31,
