智慧醫(yī)院信息化安全建設

1、智慧醫(yī)院信息化安全建設推進互聯網+ 智慧醫(yī)療目錄/Contents01020304什么是安全？什么是醫(yī)院安全？安全實踐解析結束語201什么是安全？301 安全是什么？“無危則安，無缺則全”= 安全沒有受到威脅沒有損失沒有危險，不產生傷害的一種狀態(tài)當前的安全 政治安全、國土安全、軍事安全 經濟安全、文化安全、社會安全 科技安全、信息安全、生態(tài)安全 資源安全、核安全等402什么是醫(yī)院安全？502 醫(yī)院安全是什么？01030402醫(yī)院安全內容物的不安全狀態(tài)，溫濕度、煤水電、能源等后勤保障安全路面坑洼、瓷磚破裂等能夠給患者造成不良影響的潛在的安全醫(yī)護人員的不安全行為病歷質量、質控等醫(yī)療安全信息泄露、隱

2、私泄露、數據安全、信息系統(tǒng)穩(wěn)定運行信息安全6基于信息化的醫(yī)療安全143256面向支撐的安全： 消毒供應、藥品等面向流程的安全： 圍手術期、用血閉環(huán)面向醫(yī)護人員行為的安全： 大處方、臨床路徑、高值耗材等面向患者的安全： 病歷、醫(yī)囑、收費等面向管理的安全： 院感、質控等面向環(huán)節(jié)的安全： 門診出診紀律、首臺手術開臺時間等 02-1 醫(yī)療安全7 02-2 信息安全信息安全信息完整性未被非法篡改傳輸過程中數據是完整的未授權拷貝性數據加密、防止敏感信息流出所在系統(tǒng)的安全性信息系統(tǒng)軟硬件持續(xù)服務能力信息真實性信息內容真實性保證信息保密性對一些敏感信息瀏覽信息內容不被授權人以外人所知悉8電子化圖紙/管道醫(yī)用氣

3、體/環(huán)境監(jiān)控煤水電/能源監(jiān)控設備資產/維修監(jiān)控 02-3 后勤保障安全BIM基于信息化的后勤保障安全9信息化出現問題如何保障醫(yī)療安全？信息化數據如何能夠安全使用？無法在信息系統(tǒng)監(jiān)控下的安全風險如何獲取？潛在安全問題 02-4 潛在的安全基于信息化的潛在安全1003安全實踐解析11 03-1 醫(yī)療安全圍手術期審批掃描接收手術轉交接記錄手術申請醫(yī)生醫(yī)囑風險評估術前訪視住院護士術前安全核查手術室接收核對術間身份確認三方核對無誤停止長期醫(yī)囑手術進行PACUICU/普通病房術中醫(yī)囑耗材使用掃碼麻醉收費術中記錄出科確認PDA掃碼手術安排局麻患者全麻患者12 03-1 醫(yī)療安全用血醫(yī)生備血申請單護士確認血庫

4、樣本核收護士采集血標本血庫交叉配血血庫發(fā)血打印樣本條碼核對患者腕帶確認采血醫(yī)生用血申請單護士打印取血條碼血庫掃描取血條碼血庫掃描身份證/指紋護士掃描患者腕帶護士掃描血袋條碼護士執(zhí)行護士取血13 03-1 醫(yī)療安全自反饋式質控自反饋式質控管理 反饋點 依托閉環(huán)管理觸角以醫(yī)院/醫(yī)療管理節(jié)點為反饋點；在反饋點上基于短信平臺，達到管理的目的。自反饋式管理依托于信息化平臺，信息化平臺功能越強，自反饋式管理作用越大自反饋式管理對整個醫(yī)療過程形成閉環(huán)管理以信息平臺為觸角，將管理延伸到各個環(huán)節(jié)自反饋式管理，是基于客觀指標進行管理14集團醫(yī)院掌上APP藥品管理平臺Internet醫(yī)保中心銀聯本溪院區(qū)滑翔災備中心

5、核心交換互聯網行為管理業(yè)務外聯防火墻沈北院區(qū)匯聚交換匯聚交換服務器區(qū)DMZ應用交付區(qū)WAF 03-2 信息安全安全網絡架構機房被防火墻包圍外聯網絡通過防火墻交換機雙機熱備服務器區(qū)域獨立15本溪院區(qū)沈北院區(qū)滑翔院區(qū)災備數據中心數據中心盛京醫(yī)院南湖院區(qū) 03-2 信息安全網絡災備機制，業(yè)務連續(xù)性主數據中心故障災備數據中心單機版單機版每天定時幾次同步數據到每臺醫(yī)護電腦上開醫(yī)囑、寫病歷執(zhí)行醫(yī)囑系統(tǒng)恢復后，上傳單機版信息到服務器主數據中心故障災備數據中心16準入機制 數據庫密碼改寫鎖屏、門禁 ip地址+網卡地址+交換機端口綁定保密協議 VPN準入控制示例準入機制有線終端準入無線終端準入VPN準入控制區(qū)域

6、互訪控制準確定位 03-2 信息安全網絡準入機制盡在掌握之中17云存儲磁盤備份磁盤陣列雙活存儲單獨硬盤備份 03-2 信息安全備份機制有“備”無患“備”加關注確認備份機制和數據是否好用18醫(yī)療30+人終端維修20人計算機中心15人一把手院長大數據10人內部管理平臺20+人 03-2 信息安全人員保障機制19放在第三方數據的安全經過第三方數據的安全患者隱私的保護數據傳輸的安全自身系統(tǒng)和網絡的安全 03-2 信息安全數據安全20三網合一有線網無線網電信網氣體壓力吸引壓力液體壓力冰箱溫度環(huán)境溫濕度CT電量水箱漏水統(tǒng)計分析預測內部管理平臺人員權限給負責人推送信息維修反饋報警信息 03-3 后勤保障安全

7、氣體、環(huán)境安全21手術室環(huán)境監(jiān)測系統(tǒng)可視化 03-3 后勤保障安全手術室安全22 03-3 后勤保障安全樓宇安全23 03-3 后勤保障安全管道安全24 03-3 后勤保障安全管道安全25 03-4 潛在的安全信息采集和處理26 03-4 潛在的安全數據使用的安全刑法修正案（九）:2015年11月1日開始施行“網絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網絡安全管理義務，經監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果的；（三）致使刑事案件證據滅失，情節(jié)嚴重的；（四）有其他嚴重情節(jié)的。中華人民共和國網絡安全法：2017年6月1日第四章網絡信息安全中第四十二條 網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失27相關法律規(guī)定根據自2010年7月1日起施行的侵權責任法第六十二條的規(guī)定：醫(yī)療機構及其醫(yī)務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料，造成患者損害的，應當承擔侵權責任。根據自2014年1月1日起施行的醫(yī)療機構病歷管理規(guī)定第六條的規(guī)定：醫(yī)療機構及其醫(yī)務人員應當嚴格保護患者隱私，禁止以非醫(yī)療