為維護(hù)患者健康權(quán)益�����,保障患者安全���,進(jìn)一步提升醫(yī)療機(jī)構(gòu)患者安全管理水平��,國(guó)家衛(wèi)生健康委制定并發(fā)布了《患者安全專(zhuān)項(xiàng)行動(dòng)方案(2023-2025年)》(以下簡(jiǎn)稱(chēng)《行動(dòng)方案》)�。
《行動(dòng)方案》提出��,利用3年時(shí)間����,進(jìn)一步健全患者安全管理體系,完善制度建設(shè)���,暢通工作機(jī)制�,及時(shí)消除醫(yī)療過(guò)程中以及醫(yī)院環(huán)境中的各類(lèi)風(fēng)險(xiǎn)����,保障患者安全��。
其中��,為保障診療信息安全��,《行動(dòng)方案》明確要提高對(duì)信息安全的重視程度����,按要求對(duì)醫(yī)療機(jī)構(gòu)內(nèi)部的信息系統(tǒng)采取信息安全等級(jí)保護(hù)措施�����,加強(qiáng)賬號(hào)信息和權(quán)限管理�,定期開(kāi)展文檔核驗(yàn)、漏洞掃描�����、滲透測(cè)試等多種形式的安全自查�,防止數(shù)據(jù)泄露、毀損�、丟失�,嚴(yán)禁任何人擅自向他人或其他機(jī)構(gòu)提供患者診療信息。
之所以在《行動(dòng)方案》中強(qiáng)調(diào)診療信息的安全保護(hù)工作����,是因?yàn)榻陙?lái)隨著“互聯(lián)網(wǎng)+”的發(fā)展�,醫(yī)院智慧應(yīng)用及各類(lèi)設(shè)備�����、終端的數(shù)量出現(xiàn)爆發(fā)式增長(zhǎng)����,IT運(yùn)行環(huán)境日趨復(fù)雜,隨之而來(lái)的診療數(shù)據(jù)管理也面臨著越來(lái)越多的風(fēng)險(xiǎn)隱患:
有的嬰兒剛出生��,家長(zhǎng)手機(jī)已經(jīng)被奶粉售賣(mài)員的電話(huà)輪番轟炸�����;
老年人去了趟醫(yī)院�����,回來(lái)就接到保健品推銷(xiāo)電話(huà)�����;
患者病歷等健康資料有時(shí)甚至?xí)馔獬霈F(xiàn)在社交平臺(tái),被大量轉(zhuǎn)發(fā)傳播......
患者診療信息泄露事件頻繁發(fā)生�����,不僅嚴(yán)重威脅到患者本身的隱私與安全���,也會(huì)影響醫(yī)療機(jī)構(gòu)的聲譽(yù)和信譽(yù)��,帶來(lái)難以彌補(bǔ)的損失�����。
目前���,如何保障醫(yī)療信息系統(tǒng)中的數(shù)據(jù)安全,已經(jīng)成為醫(yī)院領(lǐng)導(dǎo)和信息科負(fù)責(zé)人需要考慮和解決的首要問(wèn)題�。
對(duì)此,世安智慧結(jié)合自身運(yùn)維�、安全領(lǐng)域的技術(shù)積累及醫(yī)療行業(yè)實(shí)踐經(jīng)驗(yàn),推出了“醫(yī)療IT綜合運(yùn)維和管理平臺(tái)建設(shè)方案”�,幫助醫(yī)療機(jī)構(gòu)建立數(shù)據(jù)全生命周期的安全防護(hù)體系,實(shí)現(xiàn)對(duì)資產(chǎn)管理�����、人員身份�����、系統(tǒng)運(yùn)維��、診療數(shù)據(jù)的嚴(yán)格管控�,全面保障診療數(shù)據(jù)安全。
?
醫(yī)療IT綜合運(yùn)維和管理平臺(tái)建設(shè)方案
IT 資產(chǎn)管理:自動(dòng)化識(shí)別與監(jiān)控��,實(shí)現(xiàn)資產(chǎn)全生命周期管理
該建設(shè)方案支持對(duì)醫(yī)療機(jī)構(gòu)IT資產(chǎn)的智能精準(zhǔn)識(shí)別與自動(dòng)監(jiān)控����,可實(shí)現(xiàn)對(duì)IT資產(chǎn)的全面掌握及全生命周期管理,便于醫(yī)療機(jī)構(gòu)對(duì)資源進(jìn)行合理的配置與利用����,及時(shí)發(fā)現(xiàn)及解決相關(guān)風(fēng)險(xiǎn)。
人員身份管控:實(shí)名制生物識(shí)別登錄�����,規(guī)避身份冒用共用的安全風(fēng)險(xiǎn)
該建設(shè)方案提供實(shí)名制生物識(shí)別技術(shù)能力��。在電腦開(kāi)機(jī)��、解鎖,以及醫(yī)療應(yīng)用系統(tǒng)登錄時(shí)��,可要求員工強(qiáng)制進(jìn)行人臉識(shí)別驗(yàn)證����,保證工作電腦、系統(tǒng)賬號(hào)等專(zhuān)人專(zhuān)用�。
除此之外,通過(guò)生物認(rèn)證人臉識(shí)別后登錄的PC電腦���,將會(huì)呈現(xiàn)專(zhuān)屬當(dāng)前使用人的“防泄露水印”���,以此震懾操作人員利用職務(wù)之便,拍攝��、泄露診療信息��。
系統(tǒng)運(yùn)維管控:獨(dú)家防繞行技術(shù)�����,全面保障運(yùn)維安全
該方案提供世安獨(dú)家防繞行技術(shù)���,可自動(dòng)告警并阻斷繞行運(yùn)維平臺(tái)的行為��,保證IT環(huán)境監(jiān)控?zé)o盲點(diǎn)����、全覆蓋��,幫助醫(yī)療機(jī)構(gòu)全面提升運(yùn)維操作的監(jiān)管力度�����,降低運(yùn)維安全風(fēng)險(xiǎn)��。
診療數(shù)據(jù)管控:對(duì)電腦敏感數(shù)據(jù)動(dòng)態(tài)實(shí)時(shí)監(jiān)控����,防止信息泄漏
針對(duì)相關(guān)操作人員電腦中存儲(chǔ)大量病患敏感數(shù)據(jù)的情況,該方案提供專(zhuān)有算法技術(shù)��,可對(duì)姓名���、處方���、檢測(cè)報(bào)告、地址����、身份證�����、手機(jī)號(hào)等多項(xiàng)敏感信息進(jìn)行檢測(cè)�,實(shí)時(shí)發(fā)現(xiàn)PC電腦接收�����、發(fā)送��、查閱����、變更包含上述數(shù)據(jù)文件的行為,并通過(guò)前置策略進(jìn)行自動(dòng)攔截與告警�,防止信息泄露。
?
醫(yī)界流傳2000多年的希波克拉底誓言曾說(shuō):“行醫(yī)處世所見(jiàn)所聞����,永當(dāng)保密,絕不泄露�����。”自覺(jué)保護(hù)患者隱私�����,樹(shù)立防范意識(shí)和責(zé)任意識(shí)��,是醫(yī)務(wù)人員的職業(yè)責(zé)任和法律責(zé)任��。
針對(duì)患者信息的安全保密管理�����,一方面需要選擇經(jīng)驗(yàn)豐富�����、誠(chéng)信可靠的運(yùn)維���、安全類(lèi)企業(yè)合作,另一方面還必須制定健全的運(yùn)維管理制度和實(shí)施有效的網(wǎng)絡(luò)安全管控技術(shù)��,這樣才能切實(shí)保障系統(tǒng)的安全運(yùn)行與診療數(shù)據(jù)的安全保密�,真正避免數(shù)據(jù)泄露等安全事件的發(fā)生。
在線(xiàn)咨詢(xún)
