提高信息系统安全 防止无谓医疗纠纷-医药卫生解决方案.doc

提高信息系统安全 防止无谓医疗纠纷 -医药卫生解决方案 2009 年 7 月，病人程某前往某医院就诊。门诊医生检查后，建议其做相应检查。然而，由于当时网络系统故障，无法缴费，导致各科室在患者未缴费时拒绝进行检查。 2 小时后，当医院系统终于恢复后，程某在检查过程中突然身故。家属愤然将医院告上法庭。 2008 年 4 月，北京某医院网络出现故障，导致上千名患者拥挤在医院大厅中排队等待挂号达三个多小时。第二天，照片和报道出现在了北京各大新闻媒体上。 类似的事件近年来屡见不鲜。这些事件的背后，隐含着医疗系统对 HIS 系统的依赖性在不断提升，和 HIS 面临的安全风险也在不断提升的现实。 医院信息管理系统（ Hospital Information System HIS）是目前各大医院极力推进的整合了门诊挂号管理、医疗诊治、住院管理、医疗科研以及 OA 等功能的医疗信息基础设施。 HIS 系统在有效的提升了各医院的工作效率的同时，也带来了诸如以上案例所显示的附加风险。 HIS 系统的独特风险主要来自： HIS 系统具有 365*24 不间断运行的特殊要求； 医院 IT 人员资源紧张，难以对网络安全技术进行实时跟踪； 医院需要开放与诸如社保等单位的连接，风险提升； 各医院网络同样面临着黑客入侵、工具攻击、病毒蠕虫渗透等外部风险。 针对以上风险，需要我们在设计和部署 HIS 时预先留出以下风险控制策略： HIS 系统内的各子系统、如挂号、诊疗、收费等功能应具备部分的独立工作能力，当网络中断时，各子模块仍然能够自行工作，同时具备备用的手工信息传递方式； 尽可能采用具备多种安全功能的集成设备，降低总体拥有成本，同时减轻信息管理人员工作强度； 合理的将内部网络划分为多个区域，在各区域边界部署控制措施，防止某区域内的风险扩散至全网； 风险控制措施具备实时升级能力和应急响应能力。 根据以上原则，某省人民医院在 HIS 系统设计时，有意识的将诸如挂号、诊疗、收费等最常用的功能做了独立子模块设置。当网络中断时，子模块采用条形码打印和条形码扫描的方式代替网络进行数据交换。 与此同时，整个医院的网络被划分为多个功能区域，各功能区域之间，部署联想网御 UTM 设备进行风险控制。每个网络功能区域接入一个接口。同时将Internet出口与诸如社保这样的业 务出口分开，也利用联想网御 UTM进行保护。