随着社会的发展,医疗机构基本医疗、公共卫生、医保报销、病历管理、住院服务、行政办公等很多地方均实现的信息化,随之而来的,就是医疗信息化安全问题,今天主要针对网络信息安全知识进行普及。
随着his电子健康记录取代纸质病历、处方等,信息化转型既是福音,也是挑战。近年来国家基本公共卫生项目,居民健康档案电子化、疫苗接种信息化、数字化等多领域的数字化发展,放大了技术的作用。但是,这些进步也带来了漏洞威胁。不仅仅是保护数据安全,还在于确保患者安全、辖区居民信息安全。
网络安全容易出现问题如下:
若系统密码设置简单,类似为abc123、123456、password或者根本不设置密码,再或者将多个账号设置相同密码,甚至将密码写在便签纸上,长期不更换密码,都被判定是存在易被猜测的常用\弱口令帐户。该项在网络安全等级保护测评时可判定为高风险项。
提示:密码更换周期不得多于180天,密码应包含大、小写字符,数字,特殊符号,长度不得少于11位。
外来的非授权设备直接接入医院管理网络区域,或者医院内部人员私自外联互联网,且无任何告警、限制、阻断等措施的,均可判定为高风险。
提示:外来设备成为医院内网安全管控的短板,若需接入内网必须告知信息科进行上线前安全检查并做好登记;工作用的终端,如电脑等不得私自联接至互联网。
U盘的病毒传播造成了60%的内网安全问题,故禁止在重要工作时随意插拔不明来源的U盘、光盘等移动设备,若有文件拷问,请确保U盘安全。
医院内部核心网络与无线网络互联,且之间无任何管控措施,一旦非授权接入无线网络即可访问内部核心网络区域,存在较大安全隐患,可判定为高风险。
提醒:使用无线网络前请完成实名登录认证。可以连接无线网络的终端不得内外网共用,私自切换;禁止连接陌生的WiFi,当心WiFi钓鱼。
医院网络关键设备和网络安全专用产品的使用违反国家有关规定,可判定为高风险。
提醒:尽量使用正版国产软件和国产网络安全设备。
提醒: 数据的查询统计严格按照“查询流程”不得私自将公共卫生系统或his系统数据外传,不得私自对外提供患者个人信息和医院统计数据。
个人的帐号、密码、秘钥等专人专用,妥善保管,不应外借。离开工作岗位时,请记得及时关闭电脑及退出登录的程序。