智慧医院信息化安全建设课件

智慧医院信息化安全建设推进互联网+智慧医疗智慧医院信息化安全建设推进互联网+智慧医疗目录目录/Contents01020304什么是安全？什么是安全？什么是医院安全？什么是医院安全？安全实践解析安全实践解析结束语结束语2目录/Contents01020304什么是安全？什么是医院01什么是安全？什么是安全？301什么是安全？301 安全是什么？安全是什么？“无危则安，无缺则全无危则安，无缺则全”=安全安全u没有受到威胁u没有损失u没有危险，不产生伤害的一种状态u当前的安全 政治安全、国土安全、军事安全 经济安全、文化安全、社会安全 科技安全、信息安全、生态安全 资源安全、核安全等401 安全是什么？“无危则安，无缺则全”=安全没有受到威02什么什么是医院安全是医院安全？502什么是医院安全？502 医院安全是什么？医院安全是什么？01030402医院安全内容医院安全内容物的不安全状态，温湿度、煤水电、能源等后勤保障安全后勤保障安全路面坑洼、瓷砖破裂等能够给患者造成不良影响的潜在的安全潜在的安全医护人员的不安全行为病历质量、质控等医疗安全医疗安全信息泄露、隐私泄露、数据安全、信息系统稳定运行信息安全信息安全602 医院安全是什么？01030402医院安全内容物的不安全基于信息化的医基于信息化的医疗安全安全143256面向支撑的安全：面向支撑的安全：消毒供应、药品等面向流程的安全：面向流程的安全：围手术期、用血闭环面向医护人员行为的安全：面向医护人员行为的安全：大处方、临床路径、高值耗材等面向患者的安全：面向患者的安全：病历、医嘱、收费等面向管理的安全：面向管理的安全：院感、质控等面向环节的安全：面向环节的安全：门诊出诊纪律、首台手术开台时间等 02-1 医疗安全医疗安全7基于信息化的医疗安全143256面向支撑的安全：面向流程的安 02-2 信息安全信息安全信息安全信息完整性未被非法篡改传输过程中数据是完整的未授权拷贝性数据加密、防止敏感信息流出所在系统的安全性信息系统软硬件持续服务能力信息真实性信息内容真实性保证信息保密性对一些敏感信息浏览信息内容不被授权人以外人所知悉8 02-2 信息安全信息安全信息完整性未授权拷贝性所在系统的电子化图纸电子化图纸/管道管道医用气体医用气体/环境监控环境监控煤水电煤水电/能源监控能源监控设备资产设备资产/维修监控维修监控 02-3 后勤保障安全后勤保障安全BIM基于信息化基于信息化的后勤保障安全的后勤保障安全9电子化图纸/管道医用气体/环境监控煤水电/能源监控设备资产/信息化出现问题信息化出现问题如何保障医疗安全？如何保障医疗安全？信息化数据信息化数据如何能够安全使用？如何能够安全使用？无法在信息系统监控下无法在信息系统监控下的安全风险如何获取？的安全风险如何获取？潜在安全问题潜在安全问题 02-4 潜在的安全潜在的安全基于信息化的潜在安全10信息化出现问题信息化数据无法在信息系统监控下潜在安全问题 003安全实践解析安全实践解析1103安全实践解析11 03-1 医疗安全医疗安全围手术期围手术期审批p扫描接收p手术转交接记录手术申请医生医嘱风险评估术前访视住院护士术前安全核查手术室接收核对术间身份确认三方核对无误停止长期医嘱手术进行PACUICU/普通病房术中医嘱耗材使用扫码麻醉收费术中记录出科确认PDA扫码手术安排局麻患者全麻患者12 03-1 医疗安全围手术期审批扫描接收手术申请医生风险评 03-1 医疗安全医疗安全用血用血医生备血申请单护士确认血库样本核收护士采集血标本血库交叉配血血库发血打印样本条码核对患者腕带确认采血医生用血申请单护士打印取血条码血库扫描取血条码血库扫描身份证/指纹护士扫描患者腕带护士扫描血袋条码护士执行护士取血13 03-1 医疗安全用血医生备血申请单护士血库护士血库血库 03-1 医疗安全医疗安全自反馈式质控自反馈式质控自反馈式自反馈式质控管理质控管理 反馈点反馈点 依托依托闭环管理闭环管理触角触角以医院以医院/医疗管理节点为医疗管理节点为反馈点；反馈点；在反馈点上基于短信平在反馈点上基于短信平台，达到管理的目的。台，达到管理的目的。自反馈式管理依托于信自反馈式管理依托于信息化平台，信息化平台息化平台，信息化平台功能越强，自反馈式管功能越强，自反馈式管理作用越大理作用越大自反馈式管理对整个医自反馈式管理对整个医疗过程形成闭环管理疗过程形成闭环管理以信息平台为触角，将以信息平台为触角，将管理延伸到各个环节管理延伸到各个环节自反馈式管理，是基于客观指标进行管理自反馈式管理，是基于客观指标进行管理14 03-1 医疗安全自反馈式质控自反馈式 反馈点 依托闭环集团医院掌上APP药品管理平台Internet医保中心银联本溪院区滑翔灾备中心核心交换互联网行为管理业务外联防火墙沈北院区汇聚交换汇聚交换服务器区DMZ应用交付区WAF 03-2 信息安全信息安全安全网络架构安全网络架构机房被防火墙包围外联网络通过防火墙交换机双机热备服务器区域独立15集团医院掌上APP药品管理平台Internet医保中心银联本本溪院区本溪院区沈北院区沈北院区滑翔院区滑翔院区灾灾备数据中数据中心心数据中心数据中心盛京医院南湖院区盛京医院南湖院区 03-2 信息安全信息安全网络灾备网络灾备机制，业务连续性机制，业务连续性主数据中心故障灾备数据中心单机版单机版每天定时几次同步数据到每台医护电脑上开医嘱、写病历执行医嘱系统恢复后，上传单机版信息到服务器主数据中心故障灾备数据中心16本溪院区沈北院区滑翔院区灾备数据中心数据中心盛京医院南湖院区准入机制 数据库密码改写锁屏、门禁 ip地址+网卡地址+交换机端口绑定保密协议 VPN准入控制示例准入机制准入机制有线终端准入无线终端准入VPN准入控制区域互访控制准确定位 03-2 信息安全信息安全网络准入机制网络准入机制尽在掌握之中17准入机制数据库密码改写锁屏、门禁 ip地址+网卡地址+交换机云存储磁盘备份磁盘备份磁磁盘盘阵阵列列双双活活存储存储单独硬盘备份 03-2 信息安全信息安全备份机制备份机制有“备”无患“备”加关注确认备份机制和数据是否好用18云存储磁盘备份磁盘阵列双活存储单独硬盘备份 03-2 信息安医疗30+人终端维修20人计算机中心15人一把手院长大数据10人内部管理平台20+人 03-2 信息安全信息安全人员保障机制人员保障机制19医疗终端维修计算机中心一把手院长大数据内部管理平台 03-2放在第三方数据的安全经过第三方数据的安全患者隐私的保护数据传输的安全自身系统和网络的安全 03-2 信息安全信息安全数据安全数据安全20放在第三方数据的安全经过第三方数据的安全患者隐私的保护数据传三网合一有线网无线网电信网气体压力吸引压力液体压力冰箱温度环境温湿度CT电量水箱漏水统计分析预测内部管理平台人员权限给负责人推送信息维修反馈报警信息 03-3 后勤保障安全后勤保障安全气体、环境安全气体、环境安全21三网有线网无线网电信网气体压力吸引压力液体压力冰箱温度环境温手术室环境监测系统可视化 03-3 后勤保障安全后勤保障安全手术室安全手术室安全22手术室环境监测系统可视化 03-3 后勤保障安全手术室安全 03-3 后勤保障安全后勤保障安全楼宇安全楼宇安全23 03-3 后勤保障安全楼宇安全23 03-3 后勤保障安全后勤保障安全管道安全管道安全24 03-3 后勤保障安全管道安全24 03-3 后勤保障安全后勤保障安全管道安全管道安全25 03-3 后勤保障安全管道安全25 03-4 潜在的安全潜在的安全信息采集和处理信息采集和处理26 03-4 潜在的安全信息采集和处理26 03-4 潜在的安全潜在的安全数据使用的安全数据使用的安全刑法修正案（九）刑法修正案（九）:2015年年11月月1日开始施行日开始施行“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的。中华人民共和国网络安全法：中华人民共和国网络安全法：2017年年6月月1日日第四章网络信息安全中第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，未经被收集者同意，不得向他人提供个人信息不得向他人提供个人信息。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失27 03-4 潜在的安全数据使用的安全刑法修正案（九）:20相关法律规定相关法律规定u根据自2010年7月1日起施行的侵权责任法第六十二条的规定：医疗机构及其医务人员医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任病历资料，造成患者损害的，应当承担侵权责任。u根据自2014年1月1日起施行的医疗机构病历管理规定第六条的规定：医疗机构及其医务人员医疗机构及其医务人员应当严格保护患者隐私，禁止以非医疗、教学、研究目的泄漏患，禁止以非医疗、教学、研究目的泄漏患者的病历材料者的病历材料。03-4 潜在的安全潜在的安全数据使用的安全数据使用的安全28相关法律规定 03-4 潜在的安全数据使用的安全28 03-4 潜在的安全潜在的安全“互联网互联网+”的安全的安全29 03-4 潜在的安全“互联网+”的安全2904结束语结束语3004结束语30法律意识：法律意识：安全是医院的基础安全是医院的基础全员参与：全员参与：所有人共同参与医院安全建设所有人共同参与医院安全建设技术手段技术手段:多维度多维度IT安全技术安全技术安全意识：安全意识：我的安全我负责我的安全我负责31法律意识：全员参与：技术手段:安全意识：31