為維護(hù)患者健康權(quán)益,保障患者安全��,進(jìn)一步提升醫(yī)療機(jī)構(gòu)患者安全管理水平��,國家衛(wèi)生健康委制定并發(fā)布了《患者安全專項(xiàng)行動(dòng)方案(2023-2025年)》(以下簡稱《行動(dòng)方案》)��。
《行動(dòng)方案》提出��,利用3年時(shí)間�����,進(jìn)一步健全患者安全管理體系��,完善制度建設(shè)�,暢通工作機(jī)制,及時(shí)消除醫(yī)療過程中以及醫(yī)院環(huán)境中的各類風(fēng)險(xiǎn)�,保障患者安全��。
其中,為保障診療信息安全��,《行動(dòng)方案》明確要提高對(duì)信息安全的重視程度�,按要求對(duì)醫(yī)療機(jī)構(gòu)內(nèi)部的信息系統(tǒng)采取信息安全等級(jí)保護(hù)措施,加強(qiáng)賬號(hào)信息和權(quán)限管理�,定期開展文檔核驗(yàn)、漏洞掃描����、滲透測試等多種形式的安全自查,防止數(shù)據(jù)泄露�、毀損、丟失�����,嚴(yán)禁任何人擅自向他人或其他機(jī)構(gòu)提供患者診療信息����。
之所以在《行動(dòng)方案》中強(qiáng)調(diào)診療信息的安全保護(hù)工作,是因?yàn)榻陙黼S著“互聯(lián)網(wǎng)+”的發(fā)展�����,醫(yī)院智慧應(yīng)用及各類設(shè)備、終端的數(shù)量出現(xiàn)爆發(fā)式增長����,IT運(yùn)行環(huán)境日趨復(fù)雜,隨之而來的診療數(shù)據(jù)管理也面臨著越來越多的風(fēng)險(xiǎn)隱患:
有的嬰兒剛出生����,家長手機(jī)已經(jīng)被奶粉售賣員的電話輪番轟炸;
老年人去了趟醫(yī)院����,回來就接到保健品推銷電話;
患者病歷等健康資料有時(shí)甚至?xí)馔獬霈F(xiàn)在社交平臺(tái)����,被大量轉(zhuǎn)發(fā)傳播......
患者診療信息泄露事件頻繁發(fā)生,不僅嚴(yán)重威脅到患者本身的隱私與安全�����,也會(huì)影響醫(yī)療機(jī)構(gòu)的聲譽(yù)和信譽(yù)����,帶來難以彌補(bǔ)的損失。
目前��,如何保障醫(yī)療信息系統(tǒng)中的數(shù)據(jù)安全,已經(jīng)成為醫(yī)院領(lǐng)導(dǎo)和信息科負(fù)責(zé)人需要考慮和解決的首要問題����。
對(duì)此,世安智慧結(jié)合自身運(yùn)維�����、安全領(lǐng)域的技術(shù)積累及醫(yī)療行業(yè)實(shí)踐經(jīng)驗(yàn)��,推出了“醫(yī)療IT綜合運(yùn)維和管理平臺(tái)建設(shè)方案”��,幫助醫(yī)療機(jī)構(gòu)建立數(shù)據(jù)全生命周期的安全防護(hù)體系����,實(shí)現(xiàn)對(duì)資產(chǎn)管理�����、人員身份����、系統(tǒng)運(yùn)維、診療數(shù)據(jù)的嚴(yán)格管控�����,全面保障診療數(shù)據(jù)安全。
?
醫(yī)療IT綜合運(yùn)維和管理平臺(tái)建設(shè)方案
IT 資產(chǎn)管理:自動(dòng)化識(shí)別與監(jiān)控�����,實(shí)現(xiàn)資產(chǎn)全生命周期管理
該建設(shè)方案支持對(duì)醫(yī)療機(jī)構(gòu)IT資產(chǎn)的智能精準(zhǔn)識(shí)別與自動(dòng)監(jiān)控��,可實(shí)現(xiàn)對(duì)IT資產(chǎn)的全面掌握及全生命周期管理����,便于醫(yī)療機(jī)構(gòu)對(duì)資源進(jìn)行合理的配置與利用,及時(shí)發(fā)現(xiàn)及解決相關(guān)風(fēng)險(xiǎn)��。
人員身份管控:實(shí)名制生物識(shí)別登錄�����,規(guī)避身份冒用共用的安全風(fēng)險(xiǎn)
該建設(shè)方案提供實(shí)名制生物識(shí)別技術(shù)能力��。在電腦開機(jī)�����、解鎖,以及醫(yī)療應(yīng)用系統(tǒng)登錄時(shí)�,可要求員工強(qiáng)制進(jìn)行人臉識(shí)別驗(yàn)證,保證工作電腦��、系統(tǒng)賬號(hào)等專人專用����。
除此之外,通過生物認(rèn)證人臉識(shí)別后登錄的PC電腦�,將會(huì)呈現(xiàn)專屬當(dāng)前使用人的“防泄露水印”,以此震懾操作人員利用職務(wù)之便����,拍攝�����、泄露診療信息�����。
系統(tǒng)運(yùn)維管控:獨(dú)家防繞行技術(shù)��,全面保障運(yùn)維安全
該方案提供世安獨(dú)家防繞行技術(shù)����,可自動(dòng)告警并阻斷繞行運(yùn)維平臺(tái)的行為�����,保證IT環(huán)境監(jiān)控?zé)o盲點(diǎn)�、全覆蓋��,幫助醫(yī)療機(jī)構(gòu)全面提升運(yùn)維操作的監(jiān)管力度�����,降低運(yùn)維安全風(fēng)險(xiǎn)�����。
診療數(shù)據(jù)管控:對(duì)電腦敏感數(shù)據(jù)動(dòng)態(tài)實(shí)時(shí)監(jiān)控����,防止信息泄漏
針對(duì)相關(guān)操作人員電腦中存儲(chǔ)大量病患敏感數(shù)據(jù)的情況,該方案提供專有算法技術(shù)��,可對(duì)姓名��、處方����、檢測報(bào)告��、地址����、身份證����、手機(jī)號(hào)等多項(xiàng)敏感信息進(jìn)行檢測,實(shí)時(shí)發(fā)現(xiàn)PC電腦接收��、發(fā)送�����、查閱�、變更包含上述數(shù)據(jù)文件的行為�����,并通過前置策略進(jìn)行自動(dòng)攔截與告警�,防止信息泄露。
?
醫(yī)界流傳2000多年的希波克拉底誓言曾說:“行醫(yī)處世所見所聞��,永當(dāng)保密,絕不泄露�。”自覺保護(hù)患者隱私�,樹立防范意識(shí)和責(zé)任意識(shí),是醫(yī)務(wù)人員的職業(yè)責(zé)任和法律責(zé)任�。
針對(duì)患者信息的安全保密管理,一方面需要選擇經(jīng)驗(yàn)豐富��、誠信可靠的運(yùn)維����、安全類企業(yè)合作,另一方面還必須制定健全的運(yùn)維管理制度和實(shí)施有效的網(wǎng)絡(luò)安全管控技術(shù)��,這樣才能切實(shí)保障系統(tǒng)的安全運(yùn)行與診療數(shù)據(jù)的安全保密����,真正避免數(shù)據(jù)泄露等安全事件的發(fā)生。
在線咨詢
