智慧医院信息化安全建设
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于信息化的医疗安全
面向患者的安全: 病历、医嘱、收费等
1
面向支撑的安全: 消毒供应、药品等
2
面向管理的安全: 院感、质控等
6
面向流程的安全: 围手术期、用血闭环
3
面向环节的安全: 门诊出诊纪律、首台手术开 台时间等
5 4
面向医护人员行为的安全: 大处方、临床路径、高值 耗材等
7
02-2 信息安全
4
02
什么是医院安全?
5
02 医院安全是什么?
医疗安全
医护人员的不安全行为 病历质量、质控等
01
03
后勤保障安全
物的不安全状态,温湿度、 煤水电、能源等
医院安全内容
信息安全
信息泄露、隐私泄露、数据 安全、信息系统稳定运行
潜在的安全
02
04
路面坑洼、瓷砖破裂等能 够给患者造成不良影响的
6
02-1 医疗安全
息泄露、毁损、丢失
27
03-4 潜在的安全—数据使用的安全
相关法律规定 根据自2010年7月1日起施行的《侵权责任法》第六十二条的规定: 医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其
病历资料,造成患者损害的,应当承担侵权责任。
住院护士术 前安全核查
出科确认 PDA扫码
手术室 接收核对
局麻患者
全麻患者 ICU/ 普通病房 扫描接收 手术转交接记录 PACU 术中 记录 麻醉 收费 耗材 使用 扫码
12
手术进行 术中 医嘱
三方核对无误 停止长期医嘱
术间 身份确认
03-1 医疗安全—用血
打印 样本 条码 核对 患者 腕带 确认 采血
单机版
开医嘱、写病历 执行医嘱 沈北院区
系统恢复后,上传单机版信息到服务器
× ×× × × ×
灾备数据中 心
×
本溪院区
滑翔院区
16
03-2 信息安全—网络准入机制
准入机制 • 有线终端准入 • 无线终端准入
尽在掌握之中
• VPN准入控制 • 区域互访控制 • 准确定位
VPN准入控 制 示例
17
03-2 信息安全—备份机制
智慧医院信息化安全建设
推进互联网+ 智慧医疗
目录/Contents
01
02
什么是安全?
什么是医院安全? 安全实践解析
03
04
结束语
2
01
什么是安全?
3
01 安全是什么? “无危则安,无缺则全”= 安全
没有受到威胁 没有损失 没有危险,不产生伤害的一种状态
当前的安全 政治安全、国土安全、军事安全 经济安全、文化安全、社会安全 科技安全、信息安全、生态安全 资源安全、核安全等
互联网 行为管理 核心交换
药品管理平台
交换机 双机热备
服务器 区域独立
滑翔灾备中心
DMZ应用交付区
WAF
汇聚交换
汇聚交换
15
03-2 信息安全—网络灾备机制,业务连续性
主数据中心故障 灾备数据中心
数据中心
主数据中心故障 单机版 灾备数据中心 每天定时几次同步数 据到每台医护电脑上
×
盛京医院南湖院区
磁盘备份
单独硬盘备份
wk.baidu.com
有“备”无患
云存储
“备”加关注
磁盘阵列双活 存储
确认备份机制和数据是否好用
18
03-2 信息安全—人员保障机制
医疗 30+人 大数据 10人
终端维修 20人
内部管理平台 20+人
一把手 院长
计算机中心 15人
19
03-2 信息安全—数据安全
放在第三方数据的安全
经过第三方数据的安全 患者隐私的保护 数据传输的安全
信息完整性 未被非法篡改 传输过程中数据是完整的
信息真实性 信息内容真实性保证
未授权拷贝性 数据加密、防止敏感信息流出
信息安全
信息保密性 对一些敏感信息浏览 信息内容不被授权人以外人所知悉
所在系统的安全性 信息系统软硬件持续服务能力
8
02-3 后勤保障安全
基于信息化的后勤保障安全
电子化图纸/管道
医用气体/环境监控
正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金: (一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的; (四)有其他严重情节的。
•
中华人民共和国网络安全法:2017年6月1日
– 第四章网络信息安全中第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意, 不得向他人提供个人信息。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信
自反馈式 质控管理
功能越强,自反馈式管 理作用越大 触角 •以信息平台为触角,将 管理延伸到各个环节
自反馈式管理,是基于客观指标进行管理
14
03-2 信息安全—安全网络架构
集团医院
机房被防 火墙包围 外联网络 通过防火墙
医保中心 银联 业务外联 防火墙
服务器区
本溪院区
掌上APP
沈北院区 Intern et
煤水电/能源监控
BIM
设备资产/维修监控
9
02-4 潜在的安全
基于信息化的潜在安全
信息化出现问题 如何保障医疗安全?
无法在信息系统监控下 的安全风险如何获取?
潜在安全问题
信息化数据 如何能够安全使用?
10
03
安全实践解析
11
03-1 医疗安全—围手术期
风险评估
医生 医嘱
手术申请
审批
手术安排
术前访视
03-3 后勤保障安全—楼宇安全
23
03-3 后勤保障安全—管道安全
24
03-3 后勤保障安全—管道安全
25
03-4 潜在的安全—信息采集和处理
26
03-4 潜在的安全—数据使用的安全
• 刑法修正案(九):2015年11月1日开始施行
– “网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改
医生备血申请单 护士 确认 护士 采集血标本 血库 样本核收 血库 交叉配血
医生用血申请单 护士 打印取血 条码
血库 扫描取血 条码
血库 扫描 身份证/指纹
护士取血 血库发血
护士执行
护士 扫描血袋条码
护士 扫描患者腕带
13
03-1 医疗安全—自反馈式质控
反馈点 •以医院/医疗管理节点为 反馈点; •在反馈点上基于短信平 台,达到管理的目的。 闭环管理 •自反馈式管理对整个医 疗过程形成闭环管理 依托 •自反馈式管理依托于信 息化平台,信息化平台
自身系统和网络的安全
20
03-3 后勤保障安全—气体、环境安全
气体压力 维修反馈
有线网
吸引压力
液体压力 报警信息 冰箱温度
电信网
给负责人推送信息
三网 合一
人 员 权 限
内部 管理 平台
环境温湿度
无线网
统计
CT电量
分析 预测
水箱漏水
21
03-3 后勤保障安全—手术室安全
手术室环境监测系统可视化
22
面向患者的安全: 病历、医嘱、收费等
1
面向支撑的安全: 消毒供应、药品等
2
面向管理的安全: 院感、质控等
6
面向流程的安全: 围手术期、用血闭环
3
面向环节的安全: 门诊出诊纪律、首台手术开 台时间等
5 4
面向医护人员行为的安全: 大处方、临床路径、高值 耗材等
7
02-2 信息安全
4
02
什么是医院安全?
5
02 医院安全是什么?
医疗安全
医护人员的不安全行为 病历质量、质控等
01
03
后勤保障安全
物的不安全状态,温湿度、 煤水电、能源等
医院安全内容
信息安全
信息泄露、隐私泄露、数据 安全、信息系统稳定运行
潜在的安全
02
04
路面坑洼、瓷砖破裂等能 够给患者造成不良影响的
6
02-1 医疗安全
息泄露、毁损、丢失
27
03-4 潜在的安全—数据使用的安全
相关法律规定 根据自2010年7月1日起施行的《侵权责任法》第六十二条的规定: 医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其
病历资料,造成患者损害的,应当承担侵权责任。
住院护士术 前安全核查
出科确认 PDA扫码
手术室 接收核对
局麻患者
全麻患者 ICU/ 普通病房 扫描接收 手术转交接记录 PACU 术中 记录 麻醉 收费 耗材 使用 扫码
12
手术进行 术中 医嘱
三方核对无误 停止长期医嘱
术间 身份确认
03-1 医疗安全—用血
打印 样本 条码 核对 患者 腕带 确认 采血
单机版
开医嘱、写病历 执行医嘱 沈北院区
系统恢复后,上传单机版信息到服务器
× ×× × × ×
灾备数据中 心
×
本溪院区
滑翔院区
16
03-2 信息安全—网络准入机制
准入机制 • 有线终端准入 • 无线终端准入
尽在掌握之中
• VPN准入控制 • 区域互访控制 • 准确定位
VPN准入控 制 示例
17
03-2 信息安全—备份机制
智慧医院信息化安全建设
推进互联网+ 智慧医疗
目录/Contents
01
02
什么是安全?
什么是医院安全? 安全实践解析
03
04
结束语
2
01
什么是安全?
3
01 安全是什么? “无危则安,无缺则全”= 安全
没有受到威胁 没有损失 没有危险,不产生伤害的一种状态
当前的安全 政治安全、国土安全、军事安全 经济安全、文化安全、社会安全 科技安全、信息安全、生态安全 资源安全、核安全等
互联网 行为管理 核心交换
药品管理平台
交换机 双机热备
服务器 区域独立
滑翔灾备中心
DMZ应用交付区
WAF
汇聚交换
汇聚交换
15
03-2 信息安全—网络灾备机制,业务连续性
主数据中心故障 灾备数据中心
数据中心
主数据中心故障 单机版 灾备数据中心 每天定时几次同步数 据到每台医护电脑上
×
盛京医院南湖院区
磁盘备份
单独硬盘备份
wk.baidu.com
有“备”无患
云存储
“备”加关注
磁盘阵列双活 存储
确认备份机制和数据是否好用
18
03-2 信息安全—人员保障机制
医疗 30+人 大数据 10人
终端维修 20人
内部管理平台 20+人
一把手 院长
计算机中心 15人
19
03-2 信息安全—数据安全
放在第三方数据的安全
经过第三方数据的安全 患者隐私的保护 数据传输的安全
信息完整性 未被非法篡改 传输过程中数据是完整的
信息真实性 信息内容真实性保证
未授权拷贝性 数据加密、防止敏感信息流出
信息安全
信息保密性 对一些敏感信息浏览 信息内容不被授权人以外人所知悉
所在系统的安全性 信息系统软硬件持续服务能力
8
02-3 后勤保障安全
基于信息化的后勤保障安全
电子化图纸/管道
医用气体/环境监控
正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金: (一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的; (四)有其他严重情节的。
•
中华人民共和国网络安全法:2017年6月1日
– 第四章网络信息安全中第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意, 不得向他人提供个人信息。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信
自反馈式 质控管理
功能越强,自反馈式管 理作用越大 触角 •以信息平台为触角,将 管理延伸到各个环节
自反馈式管理,是基于客观指标进行管理
14
03-2 信息安全—安全网络架构
集团医院
机房被防 火墙包围 外联网络 通过防火墙
医保中心 银联 业务外联 防火墙
服务器区
本溪院区
掌上APP
沈北院区 Intern et
煤水电/能源监控
BIM
设备资产/维修监控
9
02-4 潜在的安全
基于信息化的潜在安全
信息化出现问题 如何保障医疗安全?
无法在信息系统监控下 的安全风险如何获取?
潜在安全问题
信息化数据 如何能够安全使用?
10
03
安全实践解析
11
03-1 医疗安全—围手术期
风险评估
医生 医嘱
手术申请
审批
手术安排
术前访视
03-3 后勤保障安全—楼宇安全
23
03-3 后勤保障安全—管道安全
24
03-3 后勤保障安全—管道安全
25
03-4 潜在的安全—信息采集和处理
26
03-4 潜在的安全—数据使用的安全
• 刑法修正案(九):2015年11月1日开始施行
– “网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改
医生备血申请单 护士 确认 护士 采集血标本 血库 样本核收 血库 交叉配血
医生用血申请单 护士 打印取血 条码
血库 扫描取血 条码
血库 扫描 身份证/指纹
护士取血 血库发血
护士执行
护士 扫描血袋条码
护士 扫描患者腕带
13
03-1 医疗安全—自反馈式质控
反馈点 •以医院/医疗管理节点为 反馈点; •在反馈点上基于短信平 台,达到管理的目的。 闭环管理 •自反馈式管理对整个医 疗过程形成闭环管理 依托 •自反馈式管理依托于信 息化平台,信息化平台
自身系统和网络的安全
20
03-3 后勤保障安全—气体、环境安全
气体压力 维修反馈
有线网
吸引压力
液体压力 报警信息 冰箱温度
电信网
给负责人推送信息
三网 合一
人 员 权 限
内部 管理 平台
环境温湿度
无线网
统计
CT电量
分析 预测
水箱漏水
21
03-3 后勤保障安全—手术室安全
手术室环境监测系统可视化
22