為維護患者健康權(quán)益,保障患者安全,進一步提升醫(yī)療機構(gòu)患者安全管理水平,國家衛(wèi)生健康委制定并發(fā)布了《患者安全專項行動方案(2023-2025年)》(以下簡稱《行動方案》)。
《行動方案》提出,利用3年時間,進一步健全患者安全管理體系,完善制度建設(shè),暢通工作機制,及時消除醫(yī)療過程中以及醫(yī)院環(huán)境中的各類風(fēng)險,保障患者安全。
其中,為保障診療信息安全,《行動方案》明確要提高對信息安全的重視程度,按要求對醫(yī)療機構(gòu)內(nèi)部的信息系統(tǒng)采取信息安全等級保護措施,加強賬號信息和權(quán)限管理,定期開展文檔核驗、漏洞掃描、滲透測試等多種形式的安全自查,防止數(shù)據(jù)泄露、毀損、丟失,嚴禁任何人擅自向他人或其他機構(gòu)提供患者診療信息。
之所以在《行動方案》中強調(diào)診療信息的安全保護工作,是因為近年來隨著“互聯(lián)網(wǎng)+”的發(fā)展,醫(yī)院智慧應(yīng)用及各類設(shè)備、終端的數(shù)量出現(xiàn)爆發(fā)式增長,IT運行環(huán)境日趨復(fù)雜,隨之而來的診療數(shù)據(jù)管理也面臨著越來越多的風(fēng)險隱患:
有的嬰兒剛出生,家長手機已經(jīng)被奶粉售賣員的電話輪番轟炸;
老年人去了趟醫(yī)院,回來就接到保健品推銷電話;
患者病歷等健康資料有時甚至?xí)馔獬霈F(xiàn)在社交平臺,被大量轉(zhuǎn)發(fā)傳播......
患者診療信息泄露事件頻繁發(fā)生,不僅嚴重威脅到患者本身的隱私與安全,也會影響醫(yī)療機構(gòu)的聲譽和信譽,帶來難以彌補的損失。
目前,如何保障醫(yī)療信息系統(tǒng)中的數(shù)據(jù)安全,已經(jīng)成為醫(yī)院領(lǐng)導(dǎo)和信息科負責(zé)人需要考慮和解決的首要問題。
對此,世安智慧結(jié)合自身運維、安全領(lǐng)域的技術(shù)積累及醫(yī)療行業(yè)實踐經(jīng)驗,推出了“醫(yī)療IT綜合運維和管理平臺建設(shè)方案”,幫助醫(yī)療機構(gòu)建立數(shù)據(jù)全生命周期的安全防護體系,實現(xiàn)對資產(chǎn)管理、人員身份、系統(tǒng)運維、診療數(shù)據(jù)的嚴格管控,全面保障診療數(shù)據(jù)安全。
?
醫(yī)療IT綜合運維和管理平臺建設(shè)方案
IT 資產(chǎn)管理:自動化識別與監(jiān)控,實現(xiàn)資產(chǎn)全生命周期管理
該建設(shè)方案支持對醫(yī)療機構(gòu)IT資產(chǎn)的智能精準(zhǔn)識別與自動監(jiān)控,可實現(xiàn)對IT資產(chǎn)的全面掌握及全生命周期管理,便于醫(yī)療機構(gòu)對資源進行合理的配置與利用,及時發(fā)現(xiàn)及解決相關(guān)風(fēng)險。
人員身份管控:實名制生物識別登錄,規(guī)避身份冒用共用的安全風(fēng)險
該建設(shè)方案提供實名制生物識別技術(shù)能力。在電腦開機、解鎖,以及醫(yī)療應(yīng)用系統(tǒng)登錄時,可要求員工強制進行人臉識別驗證,保證工作電腦、系統(tǒng)賬號等專人專用。
除此之外,通過生物認證人臉識別后登錄的PC電腦,將會呈現(xiàn)專屬當(dāng)前使用人的“防泄露水印”,以此震懾操作人員利用職務(wù)之便,拍攝、泄露診療信息。
系統(tǒng)運維管控:獨家防繞行技術(shù),全面保障運維安全
該方案提供世安獨家防繞行技術(shù),可自動告警并阻斷繞行運維平臺的行為,保證IT環(huán)境監(jiān)控?zé)o盲點、全覆蓋,幫助醫(yī)療機構(gòu)全面提升運維操作的監(jiān)管力度,降低運維安全風(fēng)險。
診療數(shù)據(jù)管控:對電腦敏感數(shù)據(jù)動態(tài)實時監(jiān)控,防止信息泄漏
針對相關(guān)操作人員電腦中存儲大量病患敏感數(shù)據(jù)的情況,該方案提供專有算法技術(shù),可對姓名、處方、檢測報告、地址、身份證、手機號等多項敏感信息進行檢測,實時發(fā)現(xiàn)PC電腦接收、發(fā)送、查閱、變更包含上述數(shù)據(jù)文件的行為,并通過前置策略進行自動攔截與告警,防止信息泄露。
?
醫(yī)界流傳2000多年的希波克拉底誓言曾說:“行醫(yī)處世所見所聞,永當(dāng)保密,絕不泄露?!?/font>自覺保護患者隱私,樹立防范意識和責(zé)任意識,是醫(yī)務(wù)人員的職業(yè)責(zé)任和法律責(zé)任。
針對患者信息的安全保密管理,一方面需要選擇經(jīng)驗豐富、誠信可靠的運維、安全類企業(yè)合作,另一方面還必須制定健全的運維管理制度和實施有效的網(wǎng)絡(luò)安全管控技術(shù),這樣才能切實保障系統(tǒng)的安全運行與診療數(shù)據(jù)的安全保密,真正避免數(shù)據(jù)泄露等安全事件的發(fā)生。