隨著社會的發(fā)展����,醫(yī)療機構基本醫(yī)療、公共衛(wèi)生�����、醫(yī)保報銷、病歷管理�、住院服務、行政辦公等很多地方均實現(xiàn)了信息化�,隨之而來的,就是醫(yī)療信息化安全問題���,今天主要針對網絡信息安全知識進行普及�。
隨著his電子健康記錄取代紙質病歷�、處方等,信息化轉型既是福音�,也是挑戰(zhàn)。近年來國家基本公共衛(wèi)生項目��,居民健康檔案電子化���、疫苗接種信息化�����、數(shù)字化等多領域的數(shù)字化發(fā)展��,放大了技術的作用����。但是,這些進步也帶來了漏洞威脅�����。不僅僅是保護數(shù)據安全�,還在于確保患者安全�����、轄區(qū)居民信息安全��。
網絡安全容易出現(xiàn)問題如下:
若系統(tǒng)密碼設置簡單���,類似為abc123、123456����、password或者根本不設置密碼,再或者將多個賬號設置相同密碼�,甚至將密碼寫在便簽紙上�����,長期不更換密碼����,都被判定是存在易被猜測的常用\弱口令賬戶�。該項在網絡安全等級保護測評時可判定為高風險項。
提示:密碼更換周期不得多于180天���,密碼應包含大�、小寫字符�,數(shù)字,特殊符號����,長度不得少于11位。
外來的非授權設備直接接入醫(yī)院管理網絡區(qū)域�����,或者醫(yī)院內部人員私自連接互聯(lián)網�����,且無任何告警、限制�、阻斷等措施的,均可判定為高風險�。
提示:外來設備成為醫(yī)院內網安全管控的短板,若需接入內網必須告知信息科進行上線前安全檢查并做好登記���;工作用的終端����,如電腦等不得私自連接至互聯(lián)網���。
U盤的病毒傳播造成了60%的內網安全問題��,故禁止在重要工作時隨意插拔不明來源的U盤��、光盤等移動設備�,若有文件拷貝��,請確保U盤安全����。
醫(yī)院內部核心網絡與無線網絡互聯(lián)����,且之間無任何管控措施,一旦非授權接入無線網絡即可訪問內部核心網絡區(qū)域��,存在較大安全隱患�����,可判定為高風險�。
提醒:使用無線網絡前請完成實名登錄認證?��?梢赃B接無線網絡的終端不得內外網共用��,私自切換�;禁止連接陌生的WiFi��,當心WiFi釣魚��。
醫(yī)院網絡關鍵設備和網絡安全專用產品的使用違反國家有關規(guī)定����,可判定為高風險���。
提醒:盡量使用正版國產軟件和國產網絡安全設備��。
提醒: 數(shù)據的查詢統(tǒng)計嚴格按照“查詢流程”不得私自將公共衛(wèi)生系統(tǒng)或his系統(tǒng)數(shù)據外傳,不得私自對外提供患者個人信息和醫(yī)院統(tǒng)計數(shù)據�。
個人的帳號、密碼����、秘鑰等專人專用,妥善保管�����,不應外借�����。離開工作崗位時,請記得及時關閉電腦及退出登錄的程序�����。
特別聲明:智慧醫(yī)療網轉載其他網站內容��,出于傳遞更多信息而非盈利之目的����,同時并不代表贊成其觀點或證實其描述����,內容僅供參考。版權歸原作者所有�����,若有侵權�����,請聯(lián)系我們刪除�。
凡來源注明智慧醫(yī)療網的內容為智慧醫(yī)療網原創(chuàng),轉載需獲授權�。
