為維護(hù)患者健康權(quán)益��,保障患者安全�����,進(jìn)一步提升醫(yī)療機(jī)構(gòu)患者安全管理水平�����,國家衛(wèi)生健康委制定并發(fā)布了《患者安全專項(xiàng)行動方案(2023-2025年)》(以下簡稱《行動方案》)���。
《行動方案》提出,利用3年時(shí)間�����,進(jìn)一步健全患者安全管理體系��,完善制度建設(shè)��,暢通工作機(jī)制,及時(shí)消除醫(yī)療過程中以及醫(yī)院環(huán)境中的各類風(fēng)險(xiǎn)�,保障患者安全。
其中����,為保障診療信息安全,《行動方案》明確要提高對信息安全的重視程度���,按要求對醫(yī)療機(jī)構(gòu)內(nèi)部的信息系統(tǒng)采取信息安全等級保護(hù)措施�,加強(qiáng)賬號信息和權(quán)限管理��,定期開展文檔核驗(yàn)��、漏洞掃描��、滲透測試等多種形式的安全自查���,防止數(shù)據(jù)泄露��、毀損�����、丟失���,嚴(yán)禁任何人擅自向他人或其他機(jī)構(gòu)提供患者診療信息�����。
之所以在《行動方案》中強(qiáng)調(diào)診療信息的安全保護(hù)工作��,是因?yàn)榻陙黼S著“互聯(lián)網(wǎng)+”的發(fā)展��,醫(yī)院智慧應(yīng)用及各類設(shè)備�、終端的數(shù)量出現(xiàn)爆發(fā)式增長��,IT運(yùn)行環(huán)境日趨復(fù)雜�����,隨之而來的診療數(shù)據(jù)管理也面臨著越來越多的風(fēng)險(xiǎn)隱患:
有的嬰兒剛出生�,家長手機(jī)已經(jīng)被奶粉售賣員的電話輪番轟炸;
老年人去了趟醫(yī)院�����,回來就接到保健品推銷電話���;
患者病歷等健康資料有時(shí)甚至?xí)馔獬霈F(xiàn)在社交平臺���,被大量轉(zhuǎn)發(fā)傳播......
患者診療信息泄露事件頻繁發(fā)生,不僅嚴(yán)重威脅到患者本身的隱私與安全��,也會影響醫(yī)療機(jī)構(gòu)的聲譽(yù)和信譽(yù)�,帶來難以彌補(bǔ)的損失。
目前�,如何保障醫(yī)療信息系統(tǒng)中的數(shù)據(jù)安全,已經(jīng)成為醫(yī)院領(lǐng)導(dǎo)和信息科負(fù)責(zé)人需要考慮和解決的首要問題�����。
對此��,世安智慧結(jié)合自身運(yùn)維����、安全領(lǐng)域的技術(shù)積累及醫(yī)療行業(yè)實(shí)踐經(jīng)驗(yàn),推出了“醫(yī)療IT綜合運(yùn)維和管理平臺建設(shè)方案”�,幫助醫(yī)療機(jī)構(gòu)建立數(shù)據(jù)全生命周期的安全防護(hù)體系,實(shí)現(xiàn)對資產(chǎn)管理����、人員身份、系統(tǒng)運(yùn)維�����、診療數(shù)據(jù)的嚴(yán)格管控,全面保障診療數(shù)據(jù)安全��。
?
醫(yī)療IT綜合運(yùn)維和管理平臺建設(shè)方案
IT 資產(chǎn)管理:自動化識別與監(jiān)控��,實(shí)現(xiàn)資產(chǎn)全生命周期管理
該建設(shè)方案支持對醫(yī)療機(jī)構(gòu)IT資產(chǎn)的智能精準(zhǔn)識別與自動監(jiān)控��,可實(shí)現(xiàn)對IT資產(chǎn)的全面掌握及全生命周期管理�����,便于醫(yī)療機(jī)構(gòu)對資源進(jìn)行合理的配置與利用�����,及時(shí)發(fā)現(xiàn)及解決相關(guān)風(fēng)險(xiǎn)��。
人員身份管控:實(shí)名制生物識別登錄�,規(guī)避身份冒用共用的安全風(fēng)險(xiǎn)
該建設(shè)方案提供實(shí)名制生物識別技術(shù)能力。在電腦開機(jī)����、解鎖,以及醫(yī)療應(yīng)用系統(tǒng)登錄時(shí)����,可要求員工強(qiáng)制進(jìn)行人臉識別驗(yàn)證,保證工作電腦����、系統(tǒng)賬號等專人專用。
除此之外����,通過生物認(rèn)證人臉識別后登錄的PC電腦,將會呈現(xiàn)專屬當(dāng)前使用人的“防泄露水印”�����,以此震懾操作人員利用職務(wù)之便�,拍攝、泄露診療信息���。
系統(tǒng)運(yùn)維管控:獨(dú)家防繞行技術(shù)��,全面保障運(yùn)維安全
該方案提供世安獨(dú)家防繞行技術(shù)�����,可自動告警并阻斷繞行運(yùn)維平臺的行為�,保證IT環(huán)境監(jiān)控?zé)o盲點(diǎn)、全覆蓋���,幫助醫(yī)療機(jī)構(gòu)全面提升運(yùn)維操作的監(jiān)管力度�����,降低運(yùn)維安全風(fēng)險(xiǎn)���。
診療數(shù)據(jù)管控:對電腦敏感數(shù)據(jù)動態(tài)實(shí)時(shí)監(jiān)控,防止信息泄漏
針對相關(guān)操作人員電腦中存儲大量病患敏感數(shù)據(jù)的情況��,該方案提供專有算法技術(shù)��,可對姓名�、處方、檢測報(bào)告����、地址、身份證��、手機(jī)號等多項(xiàng)敏感信息進(jìn)行檢測����,實(shí)時(shí)發(fā)現(xiàn)PC電腦接收�����、發(fā)送、查閱��、變更包含上述數(shù)據(jù)文件的行為�����,并通過前置策略進(jìn)行自動攔截與告警����,防止信息泄露。
?
醫(yī)界流傳2000多年的希波克拉底誓言曾說:“行醫(yī)處世所見所聞��,永當(dāng)保密�����,絕不泄露�。”自覺保護(hù)患者隱私�,樹立防范意識和責(zé)任意識,是醫(yī)務(wù)人員的職業(yè)責(zé)任和法律責(zé)任。
針對患者信息的安全保密管理�����,一方面需要選擇經(jīng)驗(yàn)豐富����、誠信可靠的運(yùn)維、安全類企業(yè)合作����,另一方面還必須制定健全的運(yùn)維管理制度和實(shí)施有效的網(wǎng)絡(luò)安全管控技術(shù),這樣才能切實(shí)保障系統(tǒng)的安全運(yùn)行與診療數(shù)據(jù)的安全保密��,真正避免數(shù)據(jù)泄露等安全事件的發(fā)生�。
在線咨詢
