为维护患者健康权益,保障患者安全,进一步提升医疗机构患者安全管理水平,国家卫生健康委制定并发布了《患者安全专项行动方案(2023-2025年)》(以下简称《行动方案》)。
《行动方案》提出,利用3年时间,进一步健全患者安全管理体系,完善制度建设,畅通工作机制,及时消除医疗过程中以及医院环境中的各类风险,保障患者安全。
其中,为保障诊疗信息安全,《行动方案》明确要提高对信息安全的重视程度,按要求对医疗机构内部的信息系统采取信息安全等级保护措施,加强账号信息和权限管理,定期开展文档核验、漏洞扫描、渗透测试等多种形式的安全自查,防止数据泄露、毁损、丢失,严禁任何人擅自向他人或其他机构提供患者诊疗信息。
之所以在《行动方案》中强调诊疗信息的安全保护工作,是因为近年来随着“互联网+”的发展,医院智慧应用及各类设备、终端的数量出现爆发式增长,IT运行环境日趋复杂,随之而来的诊疗数据管理也面临着越来越多的风险隐患:
有的婴儿刚出生,家长手机已经被奶粉售卖员的电话轮番轰炸;
老年人去了趟医院,回来就接到保健品推销电话;
患者病历等健康资料有时甚至会意外出现在社交平台,被大量转发传播......
患者诊疗信息泄露事件频繁发生,不仅严重威胁到患者本身的隐私与安全,也会影响医疗机构的声誉和信誉,带来难以弥补的损失。
目前,如何保障医疗信息系统中的数据安全,已经成为医院领导和信息科负责人需要考虑和解决的首要问题。
对此,世安智慧结合自身运维、安全领域的技术积累及医疗行业实践经验,推出了“医疗IT综合运维和管理平台建设方案”,帮助医疗机构建立数据全生命周期的安全防护体系,实现对资产管理、人员身份、系统运维、诊疗数据的严格管控,全面保障诊疗数据安全。
医疗IT综合运维和管理平台建设方案
IT 资产管理:自动化识别与监控,实现资产全生命周期管理
该建设方案支持对医疗机构IT资产的智能精准识别与自动监控,可实现对IT资产的全面掌握及全生命周期管理,便于医疗机构对资源进行合理的配置与利用,及时发现及解决相关风险。
人员身份管控:实名制生物识别登录,规避身份冒用共用的安全风险
该建设方案提供实名制生物识别技术能力。在电脑开机、解锁,以及医疗应用系统登录时,可要求员工强制进行人脸识别验证,保证工作电脑、系统账号等专人专用。
除此之外,通过生物认证人脸识别后登录的PC电脑,将会呈现专属当前使用人的“防泄露水印”,以此震慑操作人员利用职务之便,拍摄、泄露诊疗信息。
系统运维管控:独家防绕行技术,全面保障运维安全
该方案提供世安独家防绕行技术,可自动告警并阻断绕行运维平台的行为,保证IT环境监控无盲点、全覆盖,帮助医疗机构全面提升运维操作的监管力度,降低运维安全风险。
诊疗数据管控:对电脑敏感数据动态实时监控,防止信息泄漏
针对相关操作人员电脑中存储大量病患敏感数据的情况,该方案提供专有算法技术,可对姓名、处方、检测报告、地址、身份证、手机号等多项敏感信息进行检测,实时发现PC电脑接收、发送、查阅、变更包含上述数据文件的行为,并通过前置策略进行自动拦截与告警,防止信息泄露。
医界流传2000多年的希波克拉底誓言曾说:“行医处世所见所闻,永当保密,绝不泄露。”自觉保护患者隐私,树立防范意识和责任意识,是医务人员的职业责任和法律责任。
针对患者信息的安全保密管理,一方面需要选择经验丰富、诚信可靠的运维、安全类企业合作,另一方面还必须制定健全的运维管理制度和实施有效的网络安全管控技术,这样才能切实保障系统的安全运行与诊疗数据的安全保密,真正避免数据泄露等安全事件的发生。