欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 信息安全

医疗机构网络信息安全知识

发布时间:2023-10-23 来源:草堂社区卫生服务中心 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看

随着社会的发展,我们卫生院基本医疗、公共卫生、医保报销、病历管理、住院服务、行政办公等很多地方均实现的信息化,随之而来的,就是医疗信息化安全问题,今天主要针对网络信息安全知识进行普及。


随着his电子健康记录取代纸质病历、处方等,信息化转型既是福音,也是挑战。近年来国家基本公共卫生项目,居民健康档案电子化、疫苗接种信息化、数字化等多领域的数字化发展,放大了技术的作用。但是,这些进步也带来了漏洞威胁。不仅仅是保护数据安全,还在于确保患者安全、辖区居民信息安全。


利用国家网络安全宣传周活动为契机,向全院人员培训网络信息安全知识。


即“中国国家网络安全宣传周”,是为了“共建网络安全,共享网络文明”而开展的主题活动。

网络安全容易出现问题如下:

一、弱口令

若系统密码设置简单,类似为abc123、123456、password或者根本不设置密码,再或者将多个账号设置相同密码,甚至将密码写在便签纸上,长期不更换密码,都被判定是存在易被猜测的常用\弱口令帐户。该项在网络安全等级保护测评时可判定为高风险项。

提示:密码更换周期不得多于180天,密码应包含大、小写字符,数字,特殊符号,长度不得少于11位。

 

二、违规联接

外来的非授权设备直接接入医院管理网络区域,或者医院内部人员私自外联互联网,且无任何告警、限制、阻断等措施的,均可判定为高风险。

提示:外来设备成为医院内网安全管控的短板,若需接入内网必须告知信息科进行上线前安全检查并做好登记;工作用的终端,如电脑等不得私自联接至互联网。

U盘的病毒传播造成了60%的内网安全问题,故禁止在重要工作时随意插拔不明来源的U盘、光盘等移动设备,若有文件拷问,请确保U盘安全。

三、无线网络管控

医院内部核心网络与无线网络互联,且之间无任何管控措施,一旦非授权接入无线网络即可访问内部核心网络区域,存在较大安全隐患,可判定为高风险。

提醒:使用无线网络前请完成实名登录认证。可以连接无线网络的终端不得内外网共用,私自切换;禁止连接陌生的WiFi,当心WiFi钓鱼。

四、网络安全建设管理

医院网络关键设备和网络安全专用产品的使用违反国家有关规定,可判定为高风险。

提醒:尽量使用正版国产软件和国产网络安全设备。

五、数据安全

提醒: 数据的查询统计严格按照“查询流程”不得私自将公共卫生系统或his系统数据外传,不得私自对外提供患者个人信息和医院统计数据。

个人的帐号、密码、秘钥等专人专用,妥善保管,不应外借。离开工作岗位时,请记得及时关闭电脑及退出登录的程序。



智慧医疗网 © 2022 版权所有   ICP备案号:沪ICP备17004559号-5