智慧医疗建设信息安全需求分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智慧医疗建设信息安全需求分析
1、存在多个层面的严重的“孤岛”和“烟囱’现象
(1)各领域之间如医疗和公共卫生、医院和社区之间信息不通。
公共卫生服务与医疗服务之间密不可分。利用信息技术整合公共卫生与医院以及基层医疗的服务,防控结合,可以大幅度提高综合防治的效果。
(2)同一领域的不同机构之间如不同医院之间信息不通。
同一机构内不同科室之间信息不通:少数机构的同一科室同一岗位甚至同一个人使用几个不同的系统,信息不通。大量的“孤岛”和“烟囱”必然造成大量的重复操作:信息不能共享、互操作性无从谈起:不能充分发挥信息的作用和体现信息化建设的意义:区域卫生信息化就要解决这个问题,这将牵涉到与信息化建设有关的几乎所有方面的因素。
2、一线应用的不足之处
(1)基层医疗机构信息系统应用不够全面。
大部分基层医疗机构(含城市社区和农村乡镇卫生院)只有最基本的收费系统。基本上尚未建立起以公共卫生、医疗服务、药品管理和医保报销一体化的基层医疗卫生信息系统。基层医疗服务机构作为落实国家医改政策和公共卫生服务项目最前端,其信息化程度将直接影响区域卫生整体效果以及医疗服务的可及性和公共卫生均等性。
(2)公共卫生领域应用面窄。
卫生部直报系统虽然能满足卫生部信息采集要求,但相关数据不能落地用于指导本市的公共卫生事件处置和管理,急需将这些数据落地并管理以有效应对和处置我市突发公共卫生事件。
3、数据的再利用不能满足卫生健康发展的需要
部分省市医疗卫生信息应用层次和水平较低,缺乏对于数据的深加工,数据的整理与分析,最终支持决策的功能。卫生管理仍然仅依赖于卫生统计制度,数据的采集虽然实现网上直报,但数据的真实性仍然靠上报单位的自律保证,而临
时性的,急需的数据往往难以采集,卫生机构的真正运行状况难以准确把握。4、卫生信息标准建设滞后于应用建设
前面提到的系统集成难,信息不能共享,其原因是多方面的,首先是标准化问题。医疗信息标准的知识性、专业性很强,相关人员、厂商包括医疗保险部门对这些标准的知识较少,所以普遍不遵循标准、不具备标准化接口;不同专业如公共卫生和医疗,标准和规则不一致,它们之间的数据没法相互直接利用。标准化问题是影响威海卫生信息化建设、妨碍信息共享、系统互操作的主要问题所在。
5、现有安全保障措施无法应对新形势下的各种安全威胁
目前大部分省市医疗卫生机构、医院和社区卫生服务中心(站)等信息系统安全保障基本以传统安全防御措施为主,即防火墙、入侵检测系统、防病毒系统等传统的网络安全设备构筑的静态防御体系,但基于身份和行为的真实合法性保护的可信安全防御体系几乎是空白。
由于防火墙等安全设备主要基于已知威胁的攻击特征、安全策略配置等技术进行静态防御,无法及时发现各种威胁演变的新特征,而且新型网络攻击技术自动化程度和攻击效率也在不断提高,导致传统安全的静态防御体系很容易被攻破。
通过对“棱镜门”、“泄密门”等各种愈演愈烈的安全事件分析发现:目前黑客对系统进行攻击的主要方式是绕过信息系统正面的传统防御体系(防火墙、IDS、网闸等),利用众多安全保护能力相对脆弱的用户节点,通过身份欺骗、行为欺骗等手段攻入系统,并以此为跳板,攻击内部的其他重要信息系统,篡改和窃取系统的重要数据。因此,可信安全防御体系问题是影响区域卫生信息化建设健康有序发展的核心问题。