為維護患者健康權益,保障患者安全,進一步提升醫療機構患者安全管理水平,國家衛生健康委制定并發布了《患者安全專項行動方案(2023-2025年)》(以下簡稱《行動方案》)。
《行動方案》提出,利用3年時間,進一步健全患者安全管理體系,完善制度建設,暢通工作機制,及時消除醫療過程中以及醫院環境中的各類風險,保障患者安全。
其中,為保障診療信息安全,《行動方案》明確要提高對信息安全的重視程度,按要求對醫療機構內部的信息系統采取信息安全等級保護措施,加強賬號信息和權限管理,定期開展文檔核驗、漏洞掃描、滲透測試等多種形式的安全自查,防止數據泄露、毀損、丟失,嚴禁任何人擅自向他人或其他機構提供患者診療信息。
之所以在《行動方案》中強調診療信息的安全保護工作,是因為近年來隨著“互聯網+”的發展,醫院智慧應用及各類設備、終端的數量出現爆發式增長,IT運行環境日趨復雜,隨之而來的診療數據管理也面臨著越來越多的風險隱患:
有的嬰兒剛出生,家長手機已經被奶粉售賣員的電話輪番轟炸;
老年人去了趟醫院,回來就接到保健品推銷電話;
患者病歷等健康資料有時甚至會意外出現在社交平臺,被大量轉發傳播......
患者診療信息泄露事件頻繁發生,不僅嚴重威脅到患者本身的隱私與安全,也會影響醫療機構的聲譽和信譽,帶來難以彌補的損失。
目前,如何保障醫療信息系統中的數據安全,已經成為醫院領導和信息科負責人需要考慮和解決的首要問題。
對此,世安智慧結合自身運維、安全領域的技術積累及醫療行業實踐經驗,推出了“醫療IT綜合運維和管理平臺建設方案”,幫助醫療機構建立數據全生命周期的安全防護體系,實現對資產管理、人員身份、系統運維、診療數據的嚴格管控,全面保障診療數據安全。
?
醫療IT綜合運維和管理平臺建設方案
IT 資產管理:自動化識別與監控,實現資產全生命周期管理
該建設方案支持對醫療機構IT資產的智能精準識別與自動監控,可實現對IT資產的全面掌握及全生命周期管理,便于醫療機構對資源進行合理的配置與利用,及時發現及解決相關風險。
人員身份管控:實名制生物識別登錄,規避身份冒用共用的安全風險
該建設方案提供實名制生物識別技術能力。在電腦開機、解鎖,以及醫療應用系統登錄時,可要求員工強制進行人臉識別驗證,保證工作電腦、系統賬號等專人專用。
除此之外,通過生物認證人臉識別后登錄的PC電腦,將會呈現專屬當前使用人的“防泄露水印”,以此震懾操作人員利用職務之便,拍攝、泄露診療信息。
系統運維管控:獨家防繞行技術,全面保障運維安全
該方案提供世安獨家防繞行技術,可自動告警并阻斷繞行運維平臺的行為,保證IT環境監控無盲點、全覆蓋,幫助醫療機構全面提升運維操作的監管力度,降低運維安全風險。
診療數據管控:對電腦敏感數據動態實時監控,防止信息泄漏
針對相關操作人員電腦中存儲大量病患敏感數據的情況,該方案提供專有算法技術,可對姓名、處方、檢測報告、地址、身份證、手機號等多項敏感信息進行檢測,實時發現PC電腦接收、發送、查閱、變更包含上述數據文件的行為,并通過前置策略進行自動攔截與告警,防止信息泄露。
?
醫界流傳2000多年的希波克拉底誓言曾說:“行醫處世所見所聞,永當保密,絕不泄露?!?/font>自覺保護患者隱私,樹立防范意識和責任意識,是醫務人員的職業責任和法律責任。
針對患者信息的安全保密管理,一方面需要選擇經驗豐富、誠信可靠的運維、安全類企業合作,另一方面還必須制定健全的運維管理制度和實施有效的網絡安全管控技術,這樣才能切實保障系統的安全運行與診療數據的安全保密,真正避免數據泄露等安全事件的發生。