打造重点学科注重信息安全
—访安徽省医院院长祝振华
位于安徽省阜医院始建于年,目前是一所集医疗、急救、康复、保健、科研教学于一医院。医院设立了43个临床学科、15个医技科室,医院编制床位张。近年来在祝振华院长的带领下,医院在信息化建设、信息安全防护等医院的前列。日前,医院信息化建设情况及信息安全等方面的问题,医院院长祝振华。
安徽省医院院长祝振华
据祝振华介绍,医院的可持续发展,医院近年来加大了学科建设力度和人才队伍的培养,医院拥有3个省级重点学科—普通外科、神经外科、急诊医学科和10个市级学科—神经内科、心血管内科、麻醉科等,每年主办国家、省及市级继续医学教育项目达40余项,被评为了“医院中医药工作示范单位”,也是国家住院医生规范化培训基地,此外,医院还连医院研究中心“医院竞争力—医院强”。
医院
医院的信息安全,祝振华指出,医院信息系统涉及大量经营数据和患者医疗等私密信息,信息的泄露和传播将会给患者、医院带来巨大的安全隐患。基于这样的风险考虑,医院根据国家相关文件要求,建立了完善的信息安全保护体系规划,目标旨在达到等保2.0标准要求的事前预防、事中响应、事后审计的动态保障体系,实现对信息系统、基础信息网络、物联网、移动互联网等级保护对象的全覆盖。另外,医院采用等级化与体系化相结合的安全体系设计方法,构建了覆盖全面、重点突出、节约成本、持续运行的安全防御体系,以保障中心数据安全和信息系统的稳定运行。信息安全体系根据应用、数据、用户、特定接入的不同安全需求对内网划分出七个安全子域,分别是外网服务区域、外联区域、外联安全区域、数据中心区域、核心网络区域、接入区和安全运维区域,同时也进一步完善了信息系统应急处理预案,修订了信息安全管理制度,并加大对重点专业人才梯队的培养,定期开展信息安全知识培训,以提升信息安全防范意识。
年发布的“网络安全等级保护制度2.0”国家标准,标志着国家网络安全等级保护工作步入新时代。对于“等保2.0”实施的意义,祝振华也谈了他的看法。他说,“等保2.0”基于“一个中心、三重防御”的安全架构与“云大物移智”的扩展要求,医院改变以往单点防御思维,明确安全整体目标,让安全建设更加体系化,让安全始终围绕诊疗业务全流程进行保护。医院信息安全建设需要符合网络安全等级保护的国家规范要求,并建立高效稳定医院正常运转。医院的主要业务系统于年12月通过了三级等保测评,等保2.0标准测评也于年7月完成测评备案。
在国家卫生健康委的大力推动下,近年来以智慧医疗、智慧服务、智慧医院建设正在不断地向前推进,对医院信息安全提出了更高的要求。祝振华认为,医院的建设发展,医疗机构正从封闭的业务内网环境变为开放融合内外网服务的信息系统,信息安全正在面临前所未有的挑战,包括信息系统的安全和患者数据的安全。特别是数据安全,不能单纯从“信息泄露”的角度考虑,而是要站在国家安全战略层面,充分认识到医疗大数据是关系国家安全的重要组成部分,始终绷紧医疗数据安全这根弦,构建实时的弹性防御体系,由被动防御变为主动防御,力争在入侵行为对信息系统产生影响之前,能够及时精准预警。
医院不断在新型基础建设方面加大投入。祝振华指出,“万物互联”是新型基础设施建设的总体目标,也是信息社会发展的必然趋势。医院广泛存在并继续深入和扩展应用,从传统的满足临床应用,医院精细化运营管理,到基础设施安全管理,数据量快速增加,使得接入设备和接入数据也在快速增长。就医院来说,新院区已经广泛增加了建筑智能化设计和实施,将物理空间环境感知、机电设备运行监控、水电气暖能源使用全部纳入物联网系统。不过他也指出,随着工业物联网技术广泛落地医疗机构,在数据增长与系统安全方面必将面临更加严峻的挑战。
年8月,由《中国数字医学》杂志社主办的“新华三杯”中国医疗机构网络安全攻防演练大赛决赛在南京国际展览中心落下帷幕,来自医院的“太医战队”荣获三等奖,这也是本次大赛唯一一支获奖的医院队伍。祝振华对于参加此次大赛感触颇深:“通过参加此次大赛,我院信息网络人员的安全意识大幅提升,医院的信息安全应急响应能力明显增强,在面对安全风险时,能够快速识别威胁、快速响应处理,有能力保障业务的连续性和数据的安全。”
最后,医院未来发展的信心和决心。他说,医院全院职工一直积极发扬“仁爱、敬业、精诚、进取”的医院精神,为建成布局合理、资源优化、学科领先、技术精湛、服务满意的皖西北综合性医疗区域中心,打造一所现代化的医院贡献自己的力量!
文章来源:《中国数字医学》杂志社王崇民
戳这里!