中国优秀的网络通信解决方案提供商
021-80370812
2018年4月,国家卫生健康委员会正式发布《关于印发全国医院◥信息化建设标准与◢规范(试行)的通知》(以下简称 “标准与规范”),明确了5-10年全国医院信息化建设的建设内容和建↑设要求。针对目前医院信↘息化建设现状,着眼未来5-10年全国医院信息化应用发展要求,针对二级医院、三级乙等医院和三级甲等医院的临床业务、医院管理等工作,覆盖医院信息化◆建设的主要业务和建设要求,从软硬件建▲设、安全保障、新兴技术应用等方面规范了医院信息化建设的主要内容和要求。
业▲务系统的高防护要求:医院信息系统多,包括如HIS、LIS、PACS、电子病历、OA系统等,其重要程度也不尽相同。各因素导致信息系统被攻击、中断、瘫痪都可能直接影响本身就紧张的医患关系,并给医院带来不可衡量的损失。
保护敏感数据要求:医院的数据价值高,相对敏感。如病历信息:信息量大,潜在价值高;用药信息:医药代表趋之若鹜;研究成果信息:创新乃竞争之本;财务、医保信息:个人利益直接相关;医患信息:涉及隐私。
协同与共享防护要求∑ :为提升患者体验,医院信息化引入新的技◆术,智慧医疗、“互联网+医疗”、大数据医疗的探索和引用使得医院信息系统之间、医院与医院之间、医院与区域之间的信息系统协同共享和数据交换要求提高。
医院信息安全建设将围绕着事前预防,事中减损,和事后纠正这三个方面提供全面的防护策略,全面提升提高信息安全防护能力,不仅能够对业务系统面临的入侵攻击、恶意代码、勒索病毒、违规操作等安全威胁进行有针对性的安全控制,同时能够确保满足等级保护三级系统的监管▆合规要求。
医疗整体安全建设拓扑设计如下:
1、满足卫生计ㄨ生委政策要求,增强合规能力,满足等保要求;
2、保障医院业务正常运行,提升医疗效率、优化就医环境、降低就医成本;
3、保障医联体之间的安全共享,促进医联体发展;
4、保障医院向公众开放安全的“掌上医疗”服务;
5、提高医院对安全的投入的收益;
6、提升安全运维效率,降低运维TCO;
7、保障数据安全▼,减少医患纠纷带来的事务成本;
8、避免或降低因安全事件←造成的经济损失和声誉损失;
9、降低IT资产投资风险。
