隨著社會(huì)的發(fā)展����,醫(yī)療機(jī)構(gòu)基本醫(yī)療、公共衛(wèi)生����、醫(yī)保報(bào)銷�����、病歷管理、住院服務(wù)��、行政辦公等很多地方均實(shí)現(xiàn)的信息化����,隨之而來的,就是醫(yī)療信息化安全問題,今天主要針對(duì)網(wǎng)絡(luò)信息安全知識(shí)進(jìn)行普及����。
隨著his電子健康記錄取代紙質(zhì)病歷�����、處方等,信息化轉(zhuǎn)型既是福音���,也是挑戰(zhàn)���。近年來國家基本公共衛(wèi)生項(xiàng)目����,居民健康檔案電子化、疫苗接種信息化�����、數(shù)字化等多領(lǐng)域的數(shù)字化發(fā)展���,放大了技術(shù)的作用����。但是�,這些進(jìn)步也帶來了漏洞威脅�。不僅僅是保護(hù)數(shù)據(jù)安全�����,還在于確?;颊甙踩?���、轄區(qū)居民信息安全���。
網(wǎng)絡(luò)安全容易出現(xiàn)問題如下:
若系統(tǒng)密碼設(shè)置簡(jiǎn)單����,類似為abc123��、123456�����、password或者根本不設(shè)置密碼,再或者將多個(gè)賬號(hào)設(shè)置相同密碼�,甚至將密碼寫在便簽紙上,長期不更換密碼,都被判定是存在易被猜測(cè)的常用\弱口令帳戶�����。該項(xiàng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)時(shí)可判定為高風(fēng)險(xiǎn)項(xiàng)�����。
提示:密碼更換周期不得多于180天�,密碼應(yīng)包含大�����、小寫字符,數(shù)字,特殊符號(hào)����,長度不得少于11位。
外來的非授權(quán)設(shè)備直接接入醫(yī)院管理網(wǎng)絡(luò)區(qū)域�,或者醫(yī)院內(nèi)部人員私自外聯(lián)互聯(lián)網(wǎng),且無任何告警���、限制��、阻斷等措施的����,均可判定為高風(fēng)險(xiǎn)�����。
提示:外來設(shè)備成為醫(yī)院內(nèi)網(wǎng)安全管控的短板��,若需接入內(nèi)網(wǎng)必須告知信息科進(jìn)行上線前安全檢查并做好登記���;工作用的終端,如電腦等不得私自聯(lián)接至互聯(lián)網(wǎng)���。
U盤的病毒傳播造成了60%的內(nèi)網(wǎng)安全問題���,故禁止在重要工作時(shí)隨意插拔不明來源的U盤����、光盤等移動(dòng)設(shè)備�����,若有文件拷問��,請(qǐng)確保U盤安全。
醫(yī)院內(nèi)部核心網(wǎng)絡(luò)與無線網(wǎng)絡(luò)互聯(lián),且之間無任何管控措施�����,一旦非授權(quán)接入無線網(wǎng)絡(luò)即可訪問內(nèi)部核心網(wǎng)絡(luò)區(qū)域����,存在較大安全隱患��,可判定為高風(fēng)險(xiǎn)。
提醒:使用無線網(wǎng)絡(luò)前請(qǐng)完成實(shí)名登錄認(rèn)證���。可以連接無線網(wǎng)絡(luò)的終端不得內(nèi)外網(wǎng)共用���,私自切換�;禁止連接陌生的WiFi�,當(dāng)心WiFi釣魚。
四���、網(wǎng)絡(luò)安全建設(shè)管理
醫(yī)院網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的使用違反國家有關(guān)規(guī)定,可判定為高風(fēng)險(xiǎn)。
提醒:盡量使用正版國產(chǎn)軟件和國產(chǎn)網(wǎng)絡(luò)安全設(shè)備。
提醒: 數(shù)據(jù)的查詢統(tǒng)計(jì)嚴(yán)格按照“查詢流程”不得私自將公共衛(wèi)生系統(tǒng)或his系統(tǒng)數(shù)據(jù)外傳,不得私自對(duì)外提供患者個(gè)人信息和醫(yī)院統(tǒng)計(jì)數(shù)據(jù)�。
個(gè)人的帳號(hào)����、密碼�����、秘鑰等專人專用��,妥善保管����,不應(yīng)外借。離開工作崗位時(shí)�,請(qǐng)記得及時(shí)關(guān)閉電腦及退出登錄的程序��。
