提高信息系统安全,防止无谓医疗纠纷

安全
通过联想网御技术手段的使用,该医院HIS系统的效率及安全效果得到了有效提升,很好的降低了因信息系统故障带来无谓纠纷的概率,为病人提供了更方便,更高水平的医疗服务,同时也相应地提高了医院的经济效益和社会效益。

【51CTO.com 综合消息】2009年7月,病人程某前往某医院就诊。门诊医生检查后,建议其做相应检查。然而,由于当时网络系统故障,无法缴费,导致各科室在患者未缴费时拒绝进行检查。2小时后,当医院系统终于恢复后,程某在检查过程中突然身故。家属愤然将医院告上法庭。

2008年4月,北京某医院网络出现故障,导致上千名患者拥挤在医院大厅中排队等待挂号达三个多小时。第二天,照片和报道出现在了北京各大新闻媒体上。

类似的事件近年来屡见不鲜。这些事件的背后,隐含着医疗系统对HIS系统的依赖性在不断提升,和HIS面临的安全风险也在不断提升的现实。

医院信息管理系统(Hospital Information System HIS)是目前各大医院极力推进的整合了门诊挂号管理、医疗诊治、住院管理、医疗科研以及OA等功能的医疗信息基础设施。HIS系统在有效的提升了各医院的工作效率的同时,也带来了诸如以上案例所显示的附加风险。HIS系统的独特风险主要来自:  

◆HIS 系统具有365*24不间断运行的特殊要求; 

◆医院IT人员资源紧张,难以对网络安全技术进行实时跟踪; 

◆医院需要开放与诸如社保等单位的连接,风险提升;  

◆各医院网络同样面临着黑客入侵、工具攻击、病毒蠕虫渗透等外部风险。

针对以上风险,需要我们在设计和部署HIS时预先留出以下风险控制策略: 

◆HIS系统内的各子系统、如挂号、诊疗、收费等功能应具备部分的独立工作能力,当网络中断时,各子模块仍然能够自行工作,同时具备备用的手工信息传递方式; 

◆尽可能采用具备多种安全功能的集成设备,降低总体拥有成本,同时减轻信息管理人员工作强度; 

◆合理的将内部网络划分为多个区域,在各区域边界部署控制措施,防止某区域内的风险扩散至全网; 

◆风险控制措施具备实时升级能力和应急响应能力。

根据以上原则,某省人民医院在HIS系统设计时,有意识的将诸如挂号、诊疗、收费等最常用的功能做了独立子模块设置。当网络中断时,子模块采用条形码打印和条形码扫描的方式代替网络进行数据交换。

与此同时,整个医院的网络被划分为多个功能区域,各功能区域之间,部署联想网御UTM设备进行风险控制。每个网络功能区域接入一个接口。同时将Internet出口与诸如社保这样的业务出口分开,也利用联想网御UTM进行保护。

联想网御UTM集多功能为一体,能够从网络层到应用层的对网络风险进行控制和消除。 

 
图1

防火墙功能能够有效的控制和规范网络访问;

入侵防护功能能够很好的应对基于应用的攻击;

防病毒功能可以良好的阻截蠕虫和病毒的传播与扩散;

上网行为管理功能能够尽量的减少网络滥用,提升系统效率。

应对网络上层出不穷的新型威胁,联想网御UTM提供实时升级模式,第一时间对相应的攻击特征进行在线升级,有效保证整个信息系统的长期安全性。

通过以上技术手段的使用,该医院HIS系统的效率及安全效果得到了有效提升,很好的降低了因信息系统故障带来无谓纠纷的概率,为病人提供了更方便,更高水平的医疗服务,同时也相应地提高了医院的经济效益和社会效益。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2012-10-10 22:02:35

2011-07-18 11:13:30

2009-11-16 09:37:07

2010-03-05 09:58:45

2010-11-25 15:19:22

2010-03-05 09:44:20

Linux系统安全提高

2011-11-15 15:12:25

2012-11-22 14:45:28

2011-07-18 11:12:54

2016-10-07 21:56:28

2009-07-15 09:23:52

2010-08-17 14:36:55

2012-03-01 14:31:30

2011-06-21 16:39:09

Linux安全

2023-04-02 09:40:29

2010-04-27 15:53:07

2010-03-16 15:17:39

2023-03-31 07:52:14

2021-11-19 16:34:35

数字化

2016-07-08 23:05:31

医疗安全
点赞
收藏

51CTO技术栈公众号