智慧医院信息化安全建设.pptx

智慧医院信息化安全建设推进互联网+ 智慧医疗目录/Contents01什么是安全？什么是医院安全？02安全实践解析03结束语0401什么是安全？01 安全是什么？“无危则安，无缺则全”= 安全没有受到威胁没有损失没有危险，不产生伤害的一种状态当前的安全 政治安全、国土安全、军事安全 经济安全、文化安全、社会安全 科技安全、信息安全、生态安全 资源安全、核安全等02什么是医院安全？02 医院安全是什么？0103潜在的安全后勤保障安全信息安全医疗安全路面坑洼、瓷砖破裂等能够给患者造成不良影响的信息泄露、隐私泄露、数据安全、信息系统稳定运行医护人员的不安全行为病历质量、质控等物的不安全状态，温湿度、煤水电、能源等医院安全内容0204 02-1 医疗安全基于信息化的医疗安全面向环节的安全： 门诊出诊纪律、首台手术开台时间等面向医护人员行为的安全： 大处方、临床路径、高值耗材等面向流程的安全： 围手术期、用血闭环面向管理的安全： 院感、质控等面向支撑的安全： 消毒供应、药品等面向患者的安全： 病历、医嘱、收费等126354 02-2 信息安全信息完整性未被非法篡改传输过程中数据是完整的未授权拷贝性数据加密、防止敏感信息流出信息真实性信息内容真实性保证信息安全所在系统的安全性信息系统软硬件持续服务能力信息保密性对一些敏感信息浏览信息内容不被授权人以外人所知悉 02-3 后勤保障安全基于信息化的后勤保障安全电子化图纸/管道医用气体/环境监控BIM煤水电/能源监控设备资产/维修监控 02-4 潜在的安全基于信息化的潜在安全信息化出现问题如何保障医疗安全？潜在安全问题信息化数据如何能够安全使用？无法在信息系统监控下的安全风险如何获取？03安全实践解析 03-1 医疗安全—围手术期风险评估审批手术申请术前访视住院护士术前安全核查手术室接收核对医生医嘱出科确认PDA扫码手术安排局麻患者全麻患者PACUICU/普通病房术间身份确认手术进行三方核对无误停止长期医嘱扫描接收手术转交接记录术中记录术中医嘱麻醉收费耗材使用扫码 03-1 医疗安全—用血打印样本条码核对患者腕带确认采血医生备血申请单护士确认护士采集血标本血库样本核收血库交叉配血医生用血申请单护士打印取血条码血库扫描取血条码血库扫描身份证/指纹护士取血血库发血护士执行护士扫描血袋条码护士扫描患者腕带 03-1 医疗安全—自反馈式质控 反馈点 依托以医院/医疗管理节点为反馈点；在反馈点上基于短信平台，达到管理的目的。自反馈式管理依托于信息化平台，信息化平台功能越强，自反馈式管理作用越大自反馈式质控管理闭环管理触角自反馈式管理对整个医疗过程形成闭环管理以信息平台为触角，将管理延伸到各个环节自反馈式管理，是基于客观指标进行管理本溪院区 03-2 信息安全—安全网络架构掌上APP机房被防火墙包围沈北院区服务器区医保中心业务外联防火墙银联外联网络通过防火墙核心交换互联网行为管理集团医院药品管理平台Internet交换机双机热备滑翔灾备中心DMZ应用交付区汇聚交换汇聚交换WAF服务器区域独立 03-2 信息安全—网络灾备机制，业务连续性主数据中心故障灾备数据中心××主数据中心故障数据中心单机版灾备数据中心×××盛京医院南湖院区每天定时几次同步数据到每台医护电脑上沈北院区本溪院区滑翔院区××灾备数据中心开医嘱、写病历执行医嘱单机版×系统恢复后，上传单机版信息到服务器 03-2 信息安全—网络准入机制锁屏、门禁 准入机制有线终端准入无线终端准入VPN准入控制区域互访控制准确定位数据库密码改写尽在掌握之中准入机制 ip地址+网卡地址+交换机端口绑定保密协议 VPN准入控制示例 03-2 信息安全—备份机制单独硬盘备份磁盘备份有“备”无患“备”加关注确认备份机制和数据是否好用磁盘阵列双活存储云存储 03-2 信息安全—人员保障机制大数据10人医疗30+人一把手院长计算机中心15人内部管理平台20+人终端维修20人 03-2 信息安全—数据安全 03-3 后勤保障安全—气体、环境安全维修反馈给负责人推送信息内部管理平台报警信息人员权限 03-3 后勤保障安全—手术室安全手术室环境监测系统可视化 03-3 后勤保障安全—楼宇安全 03-3 后勤保障安全—管道安全 03-3 后勤保障安全—管道安全 03-4 潜在的安全—信息采集和处理 03-4 潜在的安全—数据使用的安全刑法修正案（九）:2015年11月1日开始施行“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：? （一）致使违法信息大量传播的；? （二）致使用户信息泄露，造成严重后果的；? （三）致使刑事案件证据灭失，情节严重的；? ?（四）