隨著社會的發(fā)展,醫(yī)療機構(gòu)基本醫(yī)療�����、公共衛(wèi)生���、醫(yī)保報銷、病歷管理�、住院服務、行政辦公等很多地方均實現(xiàn)的信息化�����,隨之而來的�����,就是醫(yī)療信息化安全問題���,今天主要針對網(wǎng)絡信息安全知識進行普及��。
隨著his電子健康記錄取代紙質(zhì)病歷����、處方等,信息化轉(zhuǎn)型既是福音�����,也是挑戰(zhàn)���。近年來國家基本公共衛(wèi)生項目,居民健康檔案電子化���、疫苗接種信息化���、數(shù)字化等多領域的數(shù)字化發(fā)展,放大了技術的作用����。但是,這些進步也帶來了漏洞威脅����。不僅僅是保護數(shù)據(jù)安全��,還在于確?;颊甙踩?���、轄區(qū)居民信息安全。
網(wǎng)絡安全容易出現(xiàn)問題如下:
若系統(tǒng)密碼設置簡單,類似為abc123�����、123456�����、password或者根本不設置密碼��,再或者將多個賬號設置相同密碼�����,甚至將密碼寫在便簽紙上��,長期不更換密碼,都被判定是存在易被猜測的常用\弱口令帳戶����。該項在網(wǎng)絡安全等級保護測評時可判定為高風險項。
提示:密碼更換周期不得多于180天��,密碼應包含大��、小寫字符���,數(shù)字����,特殊符號����,長度不得少于11位��。
外來的非授權(quán)設備直接接入醫(yī)院管理網(wǎng)絡區(qū)域��,或者醫(yī)院內(nèi)部人員私自外聯(lián)互聯(lián)網(wǎng)��,且無任何告警、限制�、阻斷等措施的,均可判定為高風險�。
提示:外來設備成為醫(yī)院內(nèi)網(wǎng)安全管控的短板,若需接入內(nèi)網(wǎng)必須告知信息科進行上線前安全檢查并做好登記���;工作用的終端�����,如電腦等不得私自聯(lián)接至互聯(lián)網(wǎng)��。
U盤的病毒傳播造成了60%的內(nèi)網(wǎng)安全問題���,故禁止在重要工作時隨意插拔不明來源的U盤、光盤等移動設備��,若有文件拷問��,請確保U盤安全���。
醫(yī)院內(nèi)部核心網(wǎng)絡與無線網(wǎng)絡互聯(lián)�����,且之間無任何管控措施���,一旦非授權(quán)接入無線網(wǎng)絡即可訪問內(nèi)部核心網(wǎng)絡區(qū)域�,存在較大安全隱患�,可判定為高風險。
提醒:使用無線網(wǎng)絡前請完成實名登錄認證���??梢赃B接無線網(wǎng)絡的終端不得內(nèi)外網(wǎng)共用�,私自切換;禁止連接陌生的WiFi�,當心WiFi釣魚。
醫(yī)院網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的使用違反國家有關規(guī)定,可判定為高風險���。
提醒:盡量使用正版國產(chǎn)軟件和國產(chǎn)網(wǎng)絡安全設備�����。
提醒: 數(shù)據(jù)的查詢統(tǒng)計嚴格按照“查詢流程”不得私自將公共衛(wèi)生系統(tǒng)或his系統(tǒng)數(shù)據(jù)外傳,不得私自對外提供患者個人信息和醫(yī)院統(tǒng)計數(shù)據(jù)�。
個人的帳號、密碼��、秘鑰等專人專用��,妥善保管�,不應外借。離開工作崗位時�,請記得及時關閉電腦及退出登錄的程序。
