智慧醫(yī)院信息化安全建設(shè)

1、智慧醫(yī)院信息化安全建設(shè)推進(jìn)互聯(lián)網(wǎng)+ 智慧醫(yī)療目錄/Contents01020304什么是安全？什么是醫(yī)院安全？安全實(shí)踐解析結(jié)束語(yǔ)201什么是安全？301 安全是什么？“無(wú)危則安，無(wú)缺則全”= 安全沒有受到威脅沒有損失沒有危險(xiǎn)，不產(chǎn)生傷害的一種狀態(tài)當(dāng)前的安全 政治安全、國(guó)土安全、軍事安全 經(jīng)濟(jì)安全、文化安全、社會(huì)安全 科技安全、信息安全、生態(tài)安全 資源安全、核安全等402什么是醫(yī)院安全？502 醫(yī)院安全是什么？01030402醫(yī)院安全內(nèi)容物的不安全狀態(tài)，溫濕度、煤水電、能源等后勤保障安全路面坑洼、瓷磚破裂等能夠給患者造成不良影響的潛在的安全醫(yī)護(hù)人員的不安全行為病歷質(zhì)量、質(zhì)控等醫(yī)療安全信息泄露、隱

2、私泄露、數(shù)據(jù)安全、信息系統(tǒng)穩(wěn)定運(yùn)行信息安全6基于信息化的醫(yī)療安全143256面向支撐的安全： 消毒供應(yīng)、藥品等面向流程的安全： 圍手術(shù)期、用血閉環(huán)面向醫(yī)護(hù)人員行為的安全： 大處方、臨床路徑、高值耗材等面向患者的安全： 病歷、醫(yī)囑、收費(fèi)等面向管理的安全： 院感、質(zhì)控等面向環(huán)節(jié)的安全： 門診出診紀(jì)律、首臺(tái)手術(shù)開臺(tái)時(shí)間等 02-1 醫(yī)療安全7 02-2 信息安全信息安全信息完整性未被非法篡改傳輸過程中數(shù)據(jù)是完整的未授權(quán)拷貝性數(shù)據(jù)加密、防止敏感信息流出所在系統(tǒng)的安全性信息系統(tǒng)軟硬件持續(xù)服務(wù)能力信息真實(shí)性信息內(nèi)容真實(shí)性保證信息保密性對(duì)一些敏感信息瀏覽信息內(nèi)容不被授權(quán)人以外人所知悉8電子化圖紙/管道醫(yī)用氣

3、體/環(huán)境監(jiān)控煤水電/能源監(jiān)控設(shè)備資產(chǎn)/維修監(jiān)控 02-3 后勤保障安全BIM基于信息化的后勤保障安全9信息化出現(xiàn)問題如何保障醫(yī)療安全？信息化數(shù)據(jù)如何能夠安全使用？無(wú)法在信息系統(tǒng)監(jiān)控下的安全風(fēng)險(xiǎn)如何獲??？潛在安全問題 02-4 潛在的安全基于信息化的潛在安全1003安全實(shí)踐解析11 03-1 醫(yī)療安全圍手術(shù)期審批掃描接收手術(shù)轉(zhuǎn)交接記錄手術(shù)申請(qǐng)醫(yī)生醫(yī)囑風(fēng)險(xiǎn)評(píng)估術(shù)前訪視住院護(hù)士術(shù)前安全核查手術(shù)室接收核對(duì)術(shù)間身份確認(rèn)三方核對(duì)無(wú)誤停止長(zhǎng)期醫(yī)囑手術(shù)進(jìn)行PACUICU/普通病房術(shù)中醫(yī)囑耗材使用掃碼麻醉收費(fèi)術(shù)中記錄出科確認(rèn)PDA掃碼手術(shù)安排局麻患者全麻患者12 03-1 醫(yī)療安全用血醫(yī)生備血申請(qǐng)單護(hù)士確認(rèn)血庫(kù)

4、樣本核收護(hù)士采集血標(biāo)本血庫(kù)交叉配血血庫(kù)發(fā)血打印樣本條碼核對(duì)患者腕帶確認(rèn)采血醫(yī)生用血申請(qǐng)單護(hù)士打印取血條碼血庫(kù)掃描取血條碼血庫(kù)掃描身份證/指紋護(hù)士掃描患者腕帶護(hù)士掃描血袋條碼護(hù)士執(zhí)行護(hù)士取血13 03-1 醫(yī)療安全自反饋式質(zhì)控自反饋式質(zhì)控管理 反饋點(diǎn) 依托閉環(huán)管理觸角以醫(yī)院/醫(yī)療管理節(jié)點(diǎn)為反饋點(diǎn)；在反饋點(diǎn)上基于短信平臺(tái)，達(dá)到管理的目的。自反饋式管理依托于信息化平臺(tái)，信息化平臺(tái)功能越強(qiáng)，自反饋式管理作用越大自反饋式管理對(duì)整個(gè)醫(yī)療過程形成閉環(huán)管理以信息平臺(tái)為觸角，將管理延伸到各個(gè)環(huán)節(jié)自反饋式管理，是基于客觀指標(biāo)進(jìn)行管理14集團(tuán)醫(yī)院掌上APP藥品管理平臺(tái)Internet醫(yī)保中心銀聯(lián)本溪院區(qū)滑翔災(zāi)備中心

5、核心交換互聯(lián)網(wǎng)行為管理業(yè)務(wù)外聯(lián)防火墻沈北院區(qū)匯聚交換匯聚交換服務(wù)器區(qū)DMZ應(yīng)用交付區(qū)WAF 03-2 信息安全安全網(wǎng)絡(luò)架構(gòu)機(jī)房被防火墻包圍外聯(lián)網(wǎng)絡(luò)通過防火墻交換機(jī)雙機(jī)熱備服務(wù)器區(qū)域獨(dú)立15本溪院區(qū)沈北院區(qū)滑翔院區(qū)災(zāi)備數(shù)據(jù)中心數(shù)據(jù)中心盛京醫(yī)院南湖院區(qū) 03-2 信息安全網(wǎng)絡(luò)災(zāi)備機(jī)制，業(yè)務(wù)連續(xù)性主數(shù)據(jù)中心故障災(zāi)備數(shù)據(jù)中心單機(jī)版單機(jī)版每天定時(shí)幾次同步數(shù)據(jù)到每臺(tái)醫(yī)護(hù)電腦上開醫(yī)囑、寫病歷執(zhí)行醫(yī)囑系統(tǒng)恢復(fù)后，上傳單機(jī)版信息到服務(wù)器主數(shù)據(jù)中心故障災(zāi)備數(shù)據(jù)中心16準(zhǔn)入機(jī)制 數(shù)據(jù)庫(kù)密碼改寫鎖屏、門禁 ip地址+網(wǎng)卡地址+交換機(jī)端口綁定保密協(xié)議 VPN準(zhǔn)入控制示例準(zhǔn)入機(jī)制有線終端準(zhǔn)入無(wú)線終端準(zhǔn)入VPN準(zhǔn)入控制區(qū)域

6、互訪控制準(zhǔn)確定位 03-2 信息安全網(wǎng)絡(luò)準(zhǔn)入機(jī)制盡在掌握之中17云存儲(chǔ)磁盤備份磁盤陣列雙活存儲(chǔ)單獨(dú)硬盤備份 03-2 信息安全備份機(jī)制有“備”無(wú)患“備”加關(guān)注確認(rèn)備份機(jī)制和數(shù)據(jù)是否好用18醫(yī)療30+人終端維修20人計(jì)算機(jī)中心15人一把手院長(zhǎng)大數(shù)據(jù)10人內(nèi)部管理平臺(tái)20+人 03-2 信息安全人員保障機(jī)制19放在第三方數(shù)據(jù)的安全經(jīng)過第三方數(shù)據(jù)的安全患者隱私的保護(hù)數(shù)據(jù)傳輸?shù)陌踩陨硐到y(tǒng)和網(wǎng)絡(luò)的安全 03-2 信息安全數(shù)據(jù)安全20三網(wǎng)合一有線網(wǎng)無(wú)線網(wǎng)電信網(wǎng)氣體壓力吸引壓力液體壓力冰箱溫度環(huán)境溫濕度CT電量水箱漏水統(tǒng)計(jì)分析預(yù)測(cè)內(nèi)部管理平臺(tái)人員權(quán)限給負(fù)責(zé)人推送信息維修反饋報(bào)警信息 03-3 后勤保障安全

7、氣體、環(huán)境安全21手術(shù)室環(huán)境監(jiān)測(cè)系統(tǒng)可視化 03-3 后勤保障安全手術(shù)室安全22 03-3 后勤保障安全樓宇安全23 03-3 后勤保障安全管道安全24 03-3 后勤保障安全管道安全25 03-4 潛在的安全信息采集和處理26 03-4 潛在的安全數(shù)據(jù)使用的安全刑法修正案（九）:2015年11月1日開始施行“網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；（四）有其他嚴(yán)重情節(jié)的。中華人民共和國(guó)網(wǎng)絡(luò)安全法：2017年6月1日第四章網(wǎng)絡(luò)信息安全中第四十二條 網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失27相關(guān)法律規(guī)定根據(jù)自2010年7月1日起施行的侵權(quán)責(zé)任法第六十二條的規(guī)定：醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。根據(jù)自2014年1月1日起施行的醫(yī)療機(jī)構(gòu)病歷管理規(guī)定第六條的規(guī)定：醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)嚴(yán)格保護(hù)患者隱私，禁止以非醫(yī)療