医院网络安全时代,挑战和机遇并存
2024-11-05

一、互联网医院安全建设面临的五大挑战

挑战一:互联网医院将进一步增加医院面临的安全风险

2011年至今,我国推出《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号)、《关于印发医疗质量安全核心制度要点的通知》(国卫医发[2018]8号)、《关于印发全国医院信息化建设标准与规范(试行)的通知》等一系列文件以等级保护建设为中心推动医疗机构网络安全建设。同时在《电子病历系统功能应用水平分级评价方法及标准(修订征求意见稿)》、《国家医疗健康信息医院信息互联互通标准化成熟度测评方案(2017年版)》《国家医疗健康信息区域卫生信息互联通标准化成熟度测评方案(2017年版)》等多项评级要求中对医疗机构的网络安全建设也提出了要求。

但是目前我国医疗机构网络安全建设落实情况依然不容乐观。三级医院通过等级保护三级测评的仅有52.57%,三级以下医院仅有24.92%通过等级保护测评(包括二级和三级)。多数医疗机构尤其是三级以下医院仍然未开展网络安全等级保护建设。目前医疗机构网络安全防护能力存在不足的情况下,无法应对互联网化带来的安全风险,医疗机构整体安全风险将进一步增加。

资料来源:CHIMA《2018-2019》年度中国医院信息化状况调查报告

挑战2:网络安全人才短缺制约互联网医院安全体系防护效果

据调查,50%以上的三级医院信息中心人员仅有7-15人,而将近80%的二级医院信息中心人员在6人以内。医院信息中心负责信息化建设以及应用系统和硬件的维护等工作,在这样的人员配比情况下,信息中心人员的工作已经十分紧张。在重业务,轻安全的情况下,医院信息中心真正负责网络安全建设的人员更是寥寥无几。

数据来源:CHIMA《2018-2019》年度中国医院信息化状况调查报告

挑战3:网络安全资金投入不足,限制了互联网医院安全的落实

近年来医疗行业信息化建设得到大力发展,但相对于金融、政府等其他行业,医疗行业信息化建设依然相对落后。HIS、EMR等核心系统、智慧病房等提高患者满意度的系统、自助终端等提高医生效率的系统依然是医疗机构亟需落实的信息化建设内容。绝大多数医疗机构,尤其是三级以下医院,信息化建设资金主要来源于财政补款,这部分资金用于建设能够提升医疗机构效率的系统已经捉襟见肘,用于网络安全建设的资金更是微乎其微。

数据来源:CHIMA《2018-2019》年度中国医院信息化状况调查报告

挑战4:亟需新兴技术应对医院互联网转型过程中的新挑战

互联网医院网上问诊、预约挂号、学术分享等业务都需要系统良好的稳定性作为支撑。因此多数医疗机构在互联网医院建设之初便充分考虑了应用系统性能的问题,甚至很多医疗机构选择使用企业提供的云环境部署互联网医院系统,便于应用系统性能扩容。

然而在网络环境方面,互联网医院面对未知的互联网环境,就好像人们在面对复杂的城市交通一样,没有人能够确切知道交通的状况并做出有效的预测,往往选择一条错误道路就导致了堵车。面对这样的问题,互联网医院亟需新兴技术应对医院互联网转型。

挑战5:数据共享引发的数据泄露问题将面临行政处罚

互联网医院将原本在医院内部流通的医生笔记、处方、检查信息等与诊疗相关的全部放到了互联网环境中,患者数据更加集中,更易获得。互联网医院与保险机构、药企、健康管理中心、物流配送等第三方机构进行数据共享,患者数据在各机构之间流转。患者数据涉及患者隐私和利益,一旦泄露不仅影响患者对互联网医院的信任,也将对实体医院形象造成严重影响,甚至面临监管部门的处罚。

在数据防护方面,由于医疗数据的复杂性,脱敏、加密等技术难以落实,分级分类管理也缺乏明确的标准,数据安全管理成为了互联网医院网络安全建设的难点。

二、互联网医院安全建设带来的重大机遇

2018年7月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法(试行)》提出“互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护。”这是医疗行业首次将信息化建设与安全建设进行了捆绑,等级保护建设成为了互联网医院上线的必要条件。

部分地区对于互联网医院建设增加了附加规定,要求建设互联网医院的医疗机构内网核心系统需达到等级保护三级要求。由此可以看出,互联网医院对于医院整体网络安全建设起到了极大的推动作用。

注:文章部分内容摘自动脉网,侵删。


免费试用
微信咨询

手机扫码加我微信

咨询赠送神秘大礼

牌照办理

微信扫码进入互联网医院牌照

快速办理通道

关注我们

手机扫码关注公众号

获取最新动态

返回顶部