91日韩精品视频-91日韩视频在线观看-91日韩天堂一区二区二区-91日日夜夜人人精-91日亚欧国产内射成人网-91三级在线日韩精品片

李巍:芻議醫(yī)療信息安全

發(fā)布時(shí)間:2023-04-23
瀏覽次數(shù):

  伴隨醫(yī)療信息化系統(tǒng)的廣泛應(yīng)用,數(shù)據(jù)已成為醫(yī)院等醫(yī)療機(jī)構(gòu)發(fā)展的重要資產(chǎn),同時(shí),醫(yī)療數(shù)據(jù)因包含病例、處方等大量醫(yī)患信息,也面臨著敏感信息管理方面的重重難題。醫(yī)院信息安全建設(shè)有一個基本原則,那就是目標(biāo)導(dǎo)向,要對結(jié)果和效果負(fù)責(zé)?;谶@一原則,安全建設(shè)要圍繞核心業(yè)務(wù)和核心數(shù)據(jù)展開。與同行有過一些討論,覺得有幾個點(diǎn)可能比較容易忽視(或者是做起來很容易有概念混淆),因此分享出來、以饗讀者。

信息安全架構(gòu)與產(chǎn)品思考

  國內(nèi)安全行業(yè)中,無論甲乙方,很多人對待各種安全理論框架的態(tài)度,似乎都是一種產(chǎn)品思維,而不是架構(gòu)思維的。

  產(chǎn)品思維,多是基于現(xiàn)有的產(chǎn)品、解決方案、技術(shù)措施、管控流程等,尋找可以“套”進(jìn)去的理論體系,來證明自己的可行性、先進(jìn)性,是有理論指導(dǎo)實(shí)踐的,再對應(yīng)的做一些差距補(bǔ)齊。

  架構(gòu)思維,講的是一個事情應(yīng)該怎么想,應(yīng)同時(shí)在做規(guī)劃過程中,該怎么做,哪些可以做,哪些優(yōu)先做,是一個逐層解構(gòu)、逐項(xiàng)分工、滾動落地、持續(xù)改進(jìn)的PDCA過程。這個過程中,理論體系的真正作用,更多是一個內(nèi)部認(rèn)可的統(tǒng)一方法論,而非一個功能、流程的映射表。

  這種對待理論框架的態(tài)度偏向性,導(dǎo)致我們看到的安全產(chǎn)品、工具、管控措施、運(yùn)營機(jī)制、流程制度,甚至是人員的培養(yǎng)等等,普遍存在很明顯的體系化程度低、適應(yīng)性能力差等問題。院方安全建設(shè)買了一大堆產(chǎn)品,用了一大堆服務(wù),做了一大堆事,卻總是感覺實(shí)際成效不可證明、不可解釋,最終淪為“救火隊(duì)員”,還常被乙方吐槽啥也不懂,就知道不能出事,出事背鍋,難伺候。

  筆者的理解,用架構(gòu)思維解決一系列的基礎(chǔ)性問題,用產(chǎn)品思維,用工具去解決幾個特定場景的問題。

  毫無疑問,產(chǎn)品思維更受歡迎,因?yàn)轱L(fēng)險(xiǎn)更小,成本更低,場景更聚焦,成功機(jī)會自然也越高,這也是越來越受推崇的,所謂的“快速試錯、先做后說”的文化:如果失敗了,那就快速轉(zhuǎn)向,再試一次。

  而架構(gòu)思維的劣勢在于,做一個平臺架構(gòu)并不會馬上帶來成功,平臺需要?dú)⑹旨墤?yīng)用才能體現(xiàn)它的優(yōu)勢,或是等到產(chǎn)品到天花板。

  在做具體場景的快速落地的同時(shí),我們?nèi)绾巫鼍駬?

理解業(yè)務(wù)需求

  信息安全工作是為業(yè)務(wù)服務(wù)、為業(yè)務(wù)增長服務(wù)的。這個理念很多人都認(rèn)同,但實(shí)際做起來可能千差萬別。我不止一次地回答過這類問題:“我們醫(yī)院要做信息安全了,大家有什么產(chǎn)品推薦嗎?”一定要把“一上來就想著用什么產(chǎn)品”這個觀念從腦海中摒棄掉。首先要厘清醫(yī)院信息系統(tǒng)的業(yè)務(wù)本質(zhì)是以各科室業(yè)務(wù)需求為導(dǎo)向,以病人為中心,以“質(zhì)量,安全、服務(wù)、效率”四個關(guān)鍵維度為核心的信息化建設(shè)項(xiàng)目,促進(jìn)臨床診療、醫(yī)療管理與質(zhì)量控制的可持續(xù)改善,建立健全醫(yī)院運(yùn)營管理體系,實(shí)現(xiàn)運(yùn)營與醫(yī)療的高效協(xié)同。醫(yī)院的業(yè)務(wù)系統(tǒng)有哪些,需要我們統(tǒng)籌規(guī)劃頂層設(shè)計(jì)信息安全時(shí),自己心中有數(shù)。為了更好的理解,我們首先厘清概念,什么是信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全。

微信圖片_20230423095251.jpg

安全術(shù)語及適用場景

  1.基于IATF框架醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃

  信息保障技術(shù)框架(Information Assurance Technical Framework,IATF)是由美國國家安全局(NSA)制定并發(fā)布的,一系列保證信息和信息設(shè)施安全的指南,為建設(shè)信息保障系統(tǒng)及其軟硬件組件定義了一個過程,依據(jù)所謂的縱深防御策略,提供一個多層次的、縱深的安全措施來保障用戶信息及信息系統(tǒng)的安全。限于篇幅原因,這里不做深入贅述?;谀吃旱臉I(yè)務(wù)場景,初步梳理了業(yè)務(wù)網(wǎng)絡(luò)參考圖。

微信圖片_20230423095253.jpg

業(yè)務(wù)網(wǎng)絡(luò)參考圖

  業(yè)務(wù)域在劃分時(shí)要遵循以下安全原則。

  (1)等級保護(hù)原則:業(yè)務(wù)域的劃分要做到每個域的信息資產(chǎn)價(jià)值相近,具有相同或相近的安全等級、安全環(huán)境、安全策略等。

  (2)生命周期原則:域的劃分不僅要考慮靜態(tài)設(shè)計(jì),還要考慮未來的變化,要預(yù)留擴(kuò)展空間。

  (3)結(jié)構(gòu)簡化原則:域劃分的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單,簡單的網(wǎng)絡(luò)便于設(shè)計(jì)防護(hù)體系。

  (4)業(yè)務(wù)保障原則:劃分域的根本目標(biāo)是更好地保障承載的業(yè)務(wù)能夠正常進(jìn)行。在安全的同時(shí),還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。

  依據(jù)醫(yī)院信息化建設(shè)項(xiàng)目的業(yè)務(wù)域的劃分,結(jié)合在醫(yī)療行業(yè)的IT建設(shè)經(jīng)驗(yàn),將醫(yī)院業(yè)務(wù)系統(tǒng)重新劃分,總體安全網(wǎng)絡(luò)拓?fù)鋱D所示。

微信圖片_20230423095255.jpg

  2.數(shù)據(jù)安全治理

  在醫(yī)療機(jī)構(gòu)數(shù)字化轉(zhuǎn)型過程中,醫(yī)護(hù)、患者、公衛(wèi)以及科研人員等各方對于數(shù)據(jù)利用和共享的需求日益強(qiáng)烈,數(shù)據(jù)共享流通更加頻繁,數(shù)據(jù)集中處理、廣泛共享、交叉使用成為剛性業(yè)務(wù)需求。同時(shí)對醫(yī)療機(jī)構(gòu)的數(shù)據(jù)安全防護(hù)能力提出新的要求。醫(yī)療數(shù)據(jù)安全治理是從業(yè)務(wù)到安全、從管理到技術(shù)、自上而下全方位與體系融合的綜合性專題建設(shè)。那么數(shù)據(jù)安全在醫(yī)院中怎么做?我的建議如下:

  (1) 無紙化

  將所有業(yè)務(wù)過程推上系統(tǒng),先完成信息化過程。信息科作為醫(yī)院的信息樞紐,有優(yōu)勢完成醫(yī)院數(shù)字化轉(zhuǎn)型,提升工作有效性。

  (2) 流程化

  在第一步的基礎(chǔ)上,配合、推動醫(yī)院的流程標(biāo)準(zhǔn)化、規(guī)范化進(jìn)程,實(shí)現(xiàn)各種數(shù)據(jù)流轉(zhuǎn)、存儲、應(yīng)用、備份、銷毀的流程化、標(biāo)準(zhǔn)化。

  (3) 安全嵌入

  在各類系統(tǒng)、服務(wù)中嵌入安全手段、工具,實(shí)現(xiàn)數(shù)據(jù)安全控制措施的服務(wù)化,實(shí)現(xiàn)系統(tǒng)、服務(wù)的架構(gòu)標(biāo)準(zhǔn)化,提升數(shù)據(jù)安全控制措施的效率。

  (4) 數(shù)據(jù)分類

  通過對醫(yī)療有效分級分類,避免一刀切的控制方式,對數(shù)據(jù)安全管理更加精細(xì)。參考《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》(GB/T 39725-2020)。

微信圖片_20230423095257.jpg

數(shù)據(jù)分類與范圍

  (5) 數(shù)據(jù)分級

  根據(jù)醫(yī)療數(shù)據(jù)重要程度、風(fēng)險(xiǎn)級別、可能造成的損害以及影響的級別,可以將數(shù)據(jù)分為以下五個安全級別,五級數(shù)據(jù)的安全防護(hù)要求最高。

微信圖片_20230423095258.jpg

  參考模板如下:

微信圖片_20230423095300.jpg

小結(jié)

  信息安全建設(shè)之路任重而道遠(yuǎn),包含的內(nèi)容實(shí)在是非常的多和廣。由于篇幅原因,下篇文章將繼續(xù)討論,安全文化建設(shè)、安全項(xiàng)目建設(shè)、安全基準(zhǔn)等,希望信息人在做事時(shí),要尊重客觀事實(shí),要多換位思考,要對實(shí)際環(huán)境的復(fù)雜性有所敬畏。大家一起腳踏實(shí)地做事,努力修成正果。

  作者簡介

微信圖片_20230423095301.jpg

  李巍,秦皇島市婦幼保健院醫(yī)療設(shè)備與計(jì)算機(jī)服務(wù)中心副主任,河北省信息學(xué)會委員,河北省中醫(yī)信息學(xué)會委員。作者觀點(diǎn)僅代表個人,純屬技術(shù)交流,與供職單位無關(guān)。

主站蜘蛛池模板: 精品欧美在线免费观看| 自拍欧美在线综合另类| 亚洲v无码成人精品国产| 亚洲熟妇中| 亚洲精品无AMM毛片| 欧美午夜乱理片无码视频| 国产露脸精品产三级国产av| 97国产精品人人做人人爱| 欧美日韩精品一区二区视频| 新国产三级视频在线播放| 一本一道波多野结衣av黑人| 亚洲国产成人无码av在线| 麻豆视传媒短视频网站| 高清一区二区三区日本久| 精品欧美成人高清视频在线观| 亚洲国产中文精品无码久久| 亚洲精品一区二区三区福利| 嫩草乱码一区三区四区| 福利片免费亚洲| 精品人妻伦一二三区久久| 亚洲一区欧美国产| 亚洲日产欧美911| 人妻久久久一区二区三区| 国产传媒精品1区2区3区| 日韩新无码精品毛片视频| 日韩精品一区二区三区四区蜜桃| 亚洲国产一区二区在线观看| 亚洲精品国产av成拍色拍| 久久精品无码午夜福利理论片| AV国産精品毛片一区二区| 欧美日韩看片详情介绍| 在线一区观看动漫| 日本卡1区2区3区| 动漫av网站免费观看| 国产日韩ar无码免费一区二区| 亚洲国产欧美精品一区二区三区| 亚洲不卡av不卡一区二区| 国产在线视频不卡| 91久久国产综合精品| 少妇精品一区| 最新国产v亚洲v欧美v专区|