智慧医院信息化安全建设课件

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2018/8/22,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2018/8/22,#,智,慧医院信息化安全建设,推进互联网,+,智慧医疗,目录,/,Contents,01,02,03,04,什么是安全？,什么是医院安全？,安全实践解析,结束语,2,01,什么是安全？,3,01,安全是什么？,“无危则安，无缺则全”,=,安全,没有受到威胁,没有损失,没有危险，不产生伤害的一种状态,当前的安全,政治安全、国土安全、军事安全,经济安全、文化安全、社会安全,科技安全、信息安全、生态安全,资源安全、核安全等,4,02,什么,是医院安全,？,5,02,医院安全是什么？,01,03,04,02,医院安全内容,物的不安全状态，温湿度、煤水电、能源等,后勤保障安全,路面坑洼、瓷砖破裂等能够给患者造成不良影响的,潜在的安全,医护人员的不安全行为,病历质量、质控等,医疗安全,信息泄露、隐私泄露、数据安全、信息系统稳定运行,信息安全,6,基于信息化的医疗安全,1,4,3,2,5,6,面向支撑的安全：,消毒供应、药品等,面向流程的安全：,围手术期、用血闭环,面向医护人员行为的安全：,大处方、临床路径、高值耗材等,面向患者的安全：,病历、医嘱、收费等,面向管理的安全：,院感、质控等,面向环节的安全：,门诊出诊纪律、首台手术开台时间等,02-1,医疗安全,7,02-2,信息安全,信息安全,信息完整性,未被非法篡改,传输过程中数据是完整的,未授权拷贝性,数据加密、防止敏感信息流出,所在系统的安全性,信息系统软硬件持续服务能力,信息真实性,信息内容真实性保证,信息保密性,对一些敏感信息浏览,信息内容不被授权人以外人所知悉,8,电子化图纸,/,管道,医用气体,/,环境监控,煤水电,/,能源监控,设备资产,/,维修监控,02-3,后勤保障安全,BIM,基于信息化,的后勤保障安全,9,信息化出现问题,如何保障医疗安全？,信息化数据,如何能够安全使用？,无法在信息系统监控下,的安全风险如何获取？,潜在安全问题,02-4,潜在的安全,基于信息化的潜在安全,10,03,安全实践解析,11,03-1,医疗安全,围手术期,审批,扫描接收,手术转交接记录,手术申请,医生,医嘱,风险评估,术前访视,住院护士术前安全核查,手术室,接收核对,术间,身份确认,三方核对无误,停止长期医嘱,手术进行,PACU,ICU/,普通病房,术中医嘱,耗材使用,扫码,麻醉收费,术中记录,出科确认,PDA,扫码,手术安排,局麻患者,全麻患者,12,03-1,医疗安全,用血,医生备血申请单,护士,确认,血库,样本核收,护士,采集血标本,血库,交叉配血,血库发血,打印样本条码,核对患者腕带,确认采血,医生用血申请单,护士,打印取血条码,血库,扫描取血,条码,血库,扫描,身份证,/,指纹,护士,扫描患者腕带,护士,扫描血袋条码,护士执行,护士取血,13,03-1,医疗安全,自反馈式质控,自反馈式,质控管理,反馈点,依托,闭环管理,触角,以医院,/,医疗管理节点为反馈点；,在反馈点上基于短信平台，达到管理的目的。,自反馈式管理依托于信息化平台，信息化平台功能越强，自反馈式管理作用越大,自反馈式管理对整个医疗过程形成闭环管理,以信息平台为触角，将管理延伸到各个环节,自反馈式管理，是基于客观指标进行管理,14,集团医院,掌上,APP,药品管理平台,Internet,医保中心,银联,本溪院区,滑翔灾备中心,核心交换,互联网,行为管理,业务外联,防火墙,沈北院区,汇聚交换,汇聚交换,服务器区,DMZ,应用交付区,WAF,03-2,信息安全,安全网络架构,机房被防火墙包围,外联网络,通过防火墙,交换机,双机热备,服务器,区域独立,15,本溪院区,沈北院区,滑翔院区,灾备数据中心,数据中心,盛京医院南湖院区,03-2,信息安全,网络灾备,机制，业务连续性,主数据中心故障,灾备数据中心,单机版,单机版,每天定时几次同步数据到每台医护电脑上,开医嘱、写病历,执行医嘱,系统恢复后，上传单机版信息到服务器,主数据中心故障,灾备数据中心,16,准入机制,数据库密码改写,锁屏、门禁,ip,地址,+,网卡地址,+,交换机端口绑定,保密协议,VPN,准入控制,示例,准入机制,有线终端准入,无线终端准入,VPN,准入控制,区域互访控制,准确定位,03-2,信息安全,网络准入机制,尽在掌握之中,17,云存储,磁盘备份,磁盘阵列双活存储,单独硬盘备份,03-2,信息安全,备份机制,有“备”无患,“备”加关注,确认备份机制和数据是否好用,18,医疗,30+,人,终端维修,20,人,计算机中心,15,人,一把手院长,大数据,10,人,内部管理平台,20+,人,03-2,信息安全,人员保障机制,19,放在第三方数据的安全,经过第三方数据的安全,患者隐私的保护,数据传输的安全,自身系统和网络的安全,03-2,信息安全,数据安全,20,三网,合一,有线网,无线网,电信网,气体压力,吸引压力,液体压力,冰箱温度,环境温湿度,CT,电量,水箱漏水,统计,分析,预测,内部,管理,平台,人,员,权,限,给负责人推送信息,维修反馈,报警信息,03-3,后勤保障安全,气体、环境安全,21,手术室环境监测系统可视化,03-3,后勤保障安全,手术室安全,22,03-3,后勤保障安全,楼宇安全,23,03-3,后勤保障安全,管道安全,24,03-3,后勤保障安全,管道安全,25,03-4,潜在的安全,信息采集和处理,26,03-4,潜在的安全,数据使用的安全,刑法修正案（九）,:2015,年,11,月,1,日开始施行,“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，,有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金,：,（一）致使违法信息大量传播的；,（二）,致使用户信息泄露，造成严重后果的,；,（三）致使刑事案件证据灭失，情节严重的；,（四）有其他严重情节的。,中华人民共和国网络安全法：,2017,年,6,月,1,日,第四章网络信息安全中第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息；,未经被收集者同意，不得向他人提供个人信息,。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失,27,相关法律规定,根据自,2010,年,7,月,1,日起施行的,侵权责任法,第六十二条的规定：,医疗机构及其医务人员,应当对患者的隐私保密。,泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任,。,根据自,2014,年,1,月,1,日起施行的,医疗机构病历管理规定,第六条的规定：,医疗机构及其医务人员,应当严格保护患者隐私,，禁止以非医疗、教学、研究目的泄漏患者的病历材料,。,03-4,潜在的安全,数据使用的安全,28,03-4,潜在的安全,“互联网,+,”的安全,29,04,结束语,30,法律意识：,安全是医院的基础,全员参与：,所有人共同参与医院安全建设,技术手段,:,多维度,IT,安全技术,安全意识：,我的安全我负责,31,