隨著醫(yī)療信息化應用的普及,醫(yī)療系統(tǒng)對HIS系統(tǒng)的依賴性在不斷提升��,和HIS面臨的安全風險也在不斷提升的現(xiàn)實�����。
醫(yī)院信息管理系統(tǒng)(Hospital Information System�,HIS)是目前各大醫(yī)院極力推進的整合了門診掛號管理、醫(yī)療診治���、住院管理���、醫(yī)療科研以及OA等功能的醫(yī)療信息基礎設施。HIS系統(tǒng)在有效的提升了各醫(yī)院的工作效率的同時�����,也帶來了諸如以上案例所顯示的附加風險����。HIS系統(tǒng)的獨特風險主要來自:
HIS 系統(tǒng)具有365*24不間斷運行的特殊要求;
醫(yī)院IT人員資源緊張�����,難以對網(wǎng)絡安全技術進行實時跟蹤�����;
醫(yī)院需要開放與諸如社保等單位的連接���,風險提升�����;
各醫(yī)院網(wǎng)絡同樣面臨著黑客入侵���、工具攻擊、病毒蠕蟲滲透等外部風險����。
針對以上風險�����,需要在設計和部署HIS時預先留出以下風險控制策略:
HIS系統(tǒng)內(nèi)的各子系統(tǒng)����、如掛號����、診療、收費等功能應具備部分的獨立工作能力���,當網(wǎng)絡中斷時����,各子模塊仍然能夠自行工作����,同時具備備用的手工信息傳遞方式;
盡可能采用具備多種安全功能的集成設備��,降低總體擁有成本����,同時減輕信息管理人員工作強度�����;
合理的將內(nèi)部網(wǎng)絡劃分為多個區(qū)域,在各區(qū)域邊界部署控制措施���,防止某區(qū)域內(nèi)的風險擴散至全網(wǎng)��;
風險控制措施具備實時升級能力和應急響應能力���。
根據(jù)以上原則,某醫(yī)院在HIS系統(tǒng)設計時�����,有意識的將諸如掛號�、診療、收費等常用的功能做了獨立子模塊設置���。當網(wǎng)絡中斷時����,子模塊采用條形碼打印和條形碼掃描的方式代替網(wǎng)絡進行數(shù)據(jù)交換。
與此同時�,整個醫(yī)院的網(wǎng)絡被劃分為多個功能區(qū)域,各功能區(qū)域之間����,部署聯(lián)想網(wǎng)御UTM設備進行風險控制。每個網(wǎng)絡功能區(qū)域接入一個接口��。同時將Internet出口與諸如社保這樣的業(yè)務出口分開��,也利用聯(lián)想網(wǎng)御UTM進行保護���。
聯(lián)想網(wǎng)御UTM集多功能為一體���,能夠從網(wǎng)絡層到應用層的對網(wǎng)絡風險進行控制和消除。
防火墻功能能夠有效的控制和規(guī)范網(wǎng)絡訪問����;
入侵防護功能能夠很好的應對基于應用的攻擊;
防病毒功能可以良好的阻截蠕蟲和病毒的傳播與擴散��;
上網(wǎng)行為管理功能能夠盡量的減少網(wǎng)絡濫用�����,提升系統(tǒng)效率。
應對網(wǎng)絡上層出不窮的新型威脅����,聯(lián)想網(wǎng)御UTM提供實時升級模式,時間對相應的攻擊特征進行在線升級��,有效保證整個信息系統(tǒng)的長期安全性���。
通過以上技術手段的使用,該醫(yī)院HIS系統(tǒng)的效率及安全效果得到了有效提升���,很好的降低了因信息系統(tǒng)故障帶來無謂糾紛的概率�,為病人提供了更方便����,更高水平的醫(yī)療服務,同時也相應地提高了醫(yī)院的經(jīng)濟效益和社會效益�。
【編 輯:侯 婷】
