近些年,医院为了提升核心竞争力、提高患者满意度,逐步与银行、社保等单位互联互通,不断向患者提供互联网上的医嘱、病历调阅、检查检验报告的浏览等一系列线上服务,医院信息化在快速发展的同时,信息安全建设的不足也愈发明显。任何的安全事件所导致的医院业务系统宕机,都会非常大程度地降低患者的就医满意度。基于此,如何避免信息安全事故的发生,成为了医院信息中心思考的重点之一。作为拥有年服务门急诊患者近267.7万人次、年服务出院患者7.85万余人次、年为患者手术4.83万余例次的大型三甲医院,北京大学人民医院(以下简称“北大人民医院”)在医院信息安全建设方面也做了诸多尝试。
众所周知,医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给患者、医院,甚至社会带来安全隐患。2011年,信息安全等级保护已列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标,同年12月份,卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》,要求卫生行业“全面开展信息安全等级保护工作”。北大人民医院早在2014年6月就首次通过三级系统测评,2015年9月通过三级系统复测评,其临床信息系统、临床数据中心、运营管理系统测评均为优秀,而在测评中制订的信息系统安全制度,也在逐步落实到具体工作中。
2017年6月30日,由HC3i中国数字医疗网主办的“迈进医院互联互通2.0”主题沙龙期间,来自北大人民医院的信息中心副主任王力华以本院信息安全建设实践为蓝本分享了心得和体会。
北大人民医院信息中心副主任 王力华
应用实例一:勒索病毒
今年5月12日,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,病毒主要利用windows漏洞,中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。这次勒索病毒的感染重灾区主要是英国医院系统、中国高校,传播范围多达150多个国家。
王力华介绍到,因为属于医院系统,又有教育网出口,因此我们非常紧张,北大人民医院从12号就开始进行勒索病毒排查工作,主要包括:网络排查;防火墙策略调整;病毒库更新;外网漏扫/地址隔离。周日在医院工作群中,提醒医院员工周一使用电脑的注意事项,同时在周一的院周会上,进行信息安全提醒,请全院人员做好客户端电脑的防范工作,后续信息中心完成了服务器逐步打补丁、病毒库每天更新、内网相关端口梳理、外网XP客户机逐步打补丁、检查服务器备份情况等工作,以保证医院信息系统的安全运行。
应用实例二:防统方
众所周知,医药回扣一直是国家和媒体关注的重要社会焦点问题,“统方”作为建立医药回扣黑链的重要一环,如何防止统方行为发生,成为关键。医院数据库由于存储着大量的用药和医疗设备采购信息,历来是医药代表进行“统方”的有效途径,再加上医院系统的数据库安全漏洞,这些都给“统方”提供了肆意滋生的“土壤”。
对于防统方,北大人民医院主要是实行医务处、监察办、信息中心三权分立,即医务处负责检查用药的合理性,监察办负责检查BI系统的保密报表权限和日志,信息中心保证数据库查询的安全。王力华还说道:信息中心从2013就开始使用数据库审计软件,对重视数据库进行实时监控,通过“设置规则-邮件预警-检查分析-情况记录”等一系列环节实现数据库审计工作。
应用实例三:数据库监控
除了防统方、数据库审计的应用,北大人民医院还采用了数据库实时监控,对主要业务系统的数据库进行实时性能分析、堵塞情况分析、历史性能分析,同时,数据库监控厂商还将会每月给医院一份分析报告,提出整改意见和建议,医院再将意见和建议反馈给厂商进行调整,最终实现监控、分析、建议、整改、反馈的应用性能监控的闭环管理,王力华这样说道。
常用数据库指标的监控
应用实例四:数据查询安全
不论是防统方、数据库审计,还是数据库监控,归根结底都是保障数据安全。其中数据查询可以说是最常用的功能,同时医院的信息中心也承担了越来越多的数据查询工作,那么对于数据查询的权限界定则成为了关键。
王力华分享到,北大人民医院在HRP中建立了信息系统数据查询申请流程,查询用户可以在申请流程页面看到最新的申请状态,同时普通查询经所在科主任审核,信息中心主任安排执行,特殊查询需加签医务处、科研处等,根据查询内容,分为两种,一种是查询后上传结果,一种是安排BI系统的培训,用户自行查询。除此之外,数据修改、科研数据查询也会有相应的审批流程。其中科研数据查询还将对查询用户设立初级账号、高级账号,满足不同的查询需求,给予不同的查询权限。
应用实例五:患者隐私保护
随着人们知识文化水平的提高和法律意识的增强,患者对保护隐私的要求也越来越高。近几年来,由于在医院护理活动过程中,因患者隐私被暴露所致的纠纷和产生的不良情绪日渐增加,如何保护患者隐私成为了医院管理者需重点思量的问题。
对于患者隐私,王力华分享了这样一个实例:有患者接到自称医院工作人员的电话,报出病人姓名、身份证、地址、就诊时间等,要求办理保险理赔。
想必这样的案例发生并不是偶然,各家医院都可能会遇到这样的问题。从信息系统角度,对包含较多患者信息的界面、报表、数据查询等进行了梳理和改进,以杜绝从信息系统发生的患者隐私泄漏。显而易见,对于患者信息的查询一定要设置权限和规则,同时只提供给查询者必要信息,其他信息切勿提供。对于现场工程师,要开展安全教育工作、签署保密协议,与此同时,还要增加数据库审计规则,对患者的隐私进行全面保护,真正做到患者隐私数据“不裸跑”!