隨著醫(yī)療信息化應(yīng)用的普及,醫(yī)療系統(tǒng)對(duì)HIS系統(tǒng)的依賴性在不斷提升,和HIS面臨的安全風(fēng)險(xiǎn)也在不斷提升的現(xiàn)實(shí)。
醫(yī)院信息管理系統(tǒng)(Hospital Information System,HIS)是目前各大醫(yī)院極力推進(jìn)的整合了門診掛號(hào)管理、醫(yī)療診治、住院管理、醫(yī)療科研以及OA等功能的醫(yī)療信息基礎(chǔ)設(shè)施。HIS系統(tǒng)在有效的提升了各醫(yī)院的工作效率的同時(shí),也帶來(lái)了諸如以上案例所顯示的附加風(fēng)險(xiǎn)。HIS系統(tǒng)的獨(dú)特風(fēng)險(xiǎn)主要來(lái)自:
HIS 系統(tǒng)具有365*24不間斷運(yùn)行的特殊要求;
醫(yī)院IT人員資源緊張,難以對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行實(shí)時(shí)跟蹤;
醫(yī)院需要開放與諸如社保等單位的連接,風(fēng)險(xiǎn)提升;
各醫(yī)院網(wǎng)絡(luò)同樣面臨著黑客入侵、工具攻擊、病毒蠕蟲滲透等外部風(fēng)險(xiǎn)。
針對(duì)以上風(fēng)險(xiǎn),需要在設(shè)計(jì)和部署HIS時(shí)預(yù)先留出以下風(fēng)險(xiǎn)控制策略:
HIS系統(tǒng)內(nèi)的各子系統(tǒng)、如掛號(hào)、診療、收費(fèi)等功能應(yīng)具備部分的獨(dú)立工作能力,當(dāng)網(wǎng)絡(luò)中斷時(shí),各子模塊仍然能夠自行工作,同時(shí)具備備用的手工信息傳遞方式;
盡可能采用具備多種安全功能的集成設(shè)備,降低總體擁有成本,同時(shí)減輕信息管理人員工作強(qiáng)度;
合理的將內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)區(qū)域,在各區(qū)域邊界部署控制措施,防止某區(qū)域內(nèi)的風(fēng)險(xiǎn)擴(kuò)散至全網(wǎng);
風(fēng)險(xiǎn)控制措施具備實(shí)時(shí)升級(jí)能力和應(yīng)急響應(yīng)能力。
根據(jù)以上原則,某醫(yī)院在HIS系統(tǒng)設(shè)計(jì)時(shí),有意識(shí)的將諸如掛號(hào)、診療、收費(fèi)等常用的功能做了獨(dú)立子模塊設(shè)置。當(dāng)網(wǎng)絡(luò)中斷時(shí),子模塊采用條形碼打印和條形碼掃描的方式代替網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。
與此同時(shí),整個(gè)醫(yī)院的網(wǎng)絡(luò)被劃分為多個(gè)功能區(qū)域,各功能區(qū)域之間,部署聯(lián)想網(wǎng)御UTM設(shè)備進(jìn)行風(fēng)險(xiǎn)控制。每個(gè)網(wǎng)絡(luò)功能區(qū)域接入一個(gè)接口。同時(shí)將Internet出口與諸如社保這樣的業(yè)務(wù)出口分開,也利用聯(lián)想網(wǎng)御UTM進(jìn)行保護(hù)。
聯(lián)想網(wǎng)御UTM集多功能為一體,能夠從網(wǎng)絡(luò)層到應(yīng)用層的對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行控制和消除。
防火墻功能能夠有效的控制和規(guī)范網(wǎng)絡(luò)訪問(wèn);
入侵防護(hù)功能能夠很好的應(yīng)對(duì)基于應(yīng)用的攻擊;
防病毒功能可以良好的阻截蠕蟲和病毒的傳播與擴(kuò)散;
上網(wǎng)行為管理功能能夠盡量的減少網(wǎng)絡(luò)濫用,提升系統(tǒng)效率。
應(yīng)對(duì)網(wǎng)絡(luò)上層出不窮的新型威脅,聯(lián)想網(wǎng)御UTM提供實(shí)時(shí)升級(jí)模式,時(shí)間對(duì)相應(yīng)的攻擊特征進(jìn)行在線升級(jí),有效保證整個(gè)信息系統(tǒng)的長(zhǎng)期安全性。
通過(guò)以上技術(shù)手段的使用,該醫(yī)院HIS系統(tǒng)的效率及安全效果得到了有效提升,很好的降低了因信息系統(tǒng)故障帶來(lái)無(wú)謂糾紛的概率,為病人提供了更方便,更高水平的醫(yī)療服務(wù),同時(shí)也相應(yīng)地提高了醫(yī)院的經(jīng)濟(jì)效益和社會(huì)效益。
【編 輯:侯 婷】