隨著大數據時代、“互聯網+醫療”時代到來,各種網絡黑客攻擊防不勝防。醫療數據屬于高價值信息,包含患者個人隱私、藥物價格數據、醫院的科研成果等寶貴的隱私數據。
為確保重要業務信息系統的穩定運行,規范和加強醫院信息系統安全,提高信息安全保障能力,確保信息系統和數據安全,北大醫院太原醫院(太原市中心醫院)開展重要業務信息系統網絡安全專項檢查工作,對兩院區進行全面排查,尤其是可能存在隱患的區域,全力以赴筑牢醫院網絡安全防線。
網絡安全排查
信息科對兩院區全面開展網絡安全排查,并與各科室簽訂“信息網絡安全責任書、計算機及網絡保密責任書”,劃分區域,責任到人。
成立了網絡安全宣傳教育培訓群,更新確定各科室網絡安全員及其聯系方式;聯合監察室、設備科對兩院區胃鏡室、導管室、檢驗科、影像、核磁等可能存在數據安全隱患的區域開展了網絡安全重點科室排查,排除大型醫療設備數據泄露的可能性。
對全院信息系統服務器、交換機、存儲等硬件設備進行了安全檢查,排除安全隱患,讓醫院信息系統能夠更安全、更穩定地運行。
信息科還將聯合醫務處、財務科、門辦和藥劑科、應急辦等相關科室開展信息系統應急演練,借此強化醫務人員對突發信息系統故障的應對能力,增強大家防患于未然的安全意識。
安全管理制度
沒有規矩不成方圓。太原醫院嚴格依照國家信息安全等級保護的要求,成立了信息化建設領導小組、信息系統應急領導小組和信息安全領導小組,明確了相關人員責任,并健全了信息系統管理制度,為網絡安全、數據安全和個人信息保護提供了制度保障。
組織網絡安全常識培訓
打鐵還需自身硬。為有效提升在崗人員網絡信息安全相關的技能水平,信息科邀請安全技術人員對全科人員進行培訓,強化網絡安全常識,旨在將所學的技能知識應用到日常工作當中,切實守護好醫院的安全防線。
定期機房巡檢
作為數據存儲媒介的機房,就像是醫院的“大腦”。為充分保障機房正常運行,信息科每日安排值班人員巡查機房、UPS間和接入間等,并做好記錄。在節假日、重要活動期間,信息科人員也一如既往堅守崗位,暢通聯絡渠道。與此同時,汾東院區核心機房已部署動環監控系統與視頻系統,當出現問題時,系統會自動報警便于值班人員及時處置。
保障系統升級
信息科會定期圍繞關鍵信息基礎設施開展全面的安全檢查,進行安全風險評估、安全測評等工作,認真排查隱患,修復安全漏洞。
醫改、系統切換、醫保升級,每當醫院這些“大事件”來臨時,加班加點、熬夜奮戰對信息科來說就是常態。提前與受升級影響的相關部門進行充分溝通、確定升級方案、制定應急處理措施,確保將系統升級給醫院業務帶來的風險及影響降到最低,保證系統的正常運行。
未來隨著醫院信息化建設的推進和不斷完善,信息科將繼續把落實信息安全管理制度放在首位,積極學習相關知識,努力提高技術水平,為建立安全、高效、優質的醫院信息化環境而不斷努力!
