為維護患者健康權(quán)益，保障患者安全，進一步提升醫(yī)療機構(gòu)患者安全管理水平，國家衛(wèi)生健康委制定并發(fā)布了《患者安全專項行動方案（2023-2025年）》（以下簡稱《行動方案》）。

《行動方案》提出，利用3年時間，進一步健全患者安全管理體系，完善制度建設(shè)，暢通工作機制，及時消除醫(yī)療過程中以及醫(yī)院環(huán)境中的各類風險，保障患者安全。

其中，為保障診療信息安全，《行動方案》明確要提高對信息安全的重視程度，按要求對醫(yī)療機構(gòu)內(nèi)部的信息系統(tǒng)采取信息安全等級保護措施，加強賬號信息和權(quán)限管理，定期開展文檔核驗、漏洞掃描、滲透測試等多種形式的安全自查，防止數(shù)據(jù)泄露、毀損、丟失，嚴禁任何人擅自向他人或其他機構(gòu)提供患者診療信息。

之所以在《行動方案》中強調(diào)診療信息的安全保護工作，是因為近年來隨著“互聯(lián)網(wǎng)+”的發(fā)展，醫(yī)院智慧應(yīng)用及各類設(shè)備、終端的數(shù)量出現(xiàn)爆發(fā)式增長，IT運行環(huán)境日趨復(fù)雜，隨之而來的診療數(shù)據(jù)管理也面臨著越來越多的風險隱患：

有的嬰兒剛出生，家長手機已經(jīng)被奶粉售賣員的電話輪番轟炸；

老年人去了趟醫(yī)院，回來就接到保健品推銷電話；

患者病歷等健康資料有時甚至會意外出現(xiàn)在社交平臺，被大量轉(zhuǎn)發(fā)傳播......

患者診療信息泄露事件頻繁發(fā)生，不僅嚴重威脅到患者本身的隱私與安全，也會影響醫(yī)療機構(gòu)的聲譽和信譽，帶來難以彌補的損失。

目前，如何保障醫(yī)療信息系統(tǒng)中的數(shù)據(jù)安全，已經(jīng)成為醫(yī)院領(lǐng)導(dǎo)和信息科負責人需要考慮和解決的首要問題。

對此，世安智慧結(jié)合自身運維、安全領(lǐng)域的技術(shù)積累及醫(yī)療行業(yè)實踐經(jīng)驗，推出了“醫(yī)療IT綜合運維和管理平臺建設(shè)方案”，幫助醫(yī)療機構(gòu)建立數(shù)據(jù)全生命周期的安全防護體系，實現(xiàn)對資產(chǎn)管理、人員身份、系統(tǒng)運維、診療數(shù)據(jù)的嚴格管控，全面保障診療數(shù)據(jù)安全。

?

醫(yī)療IT綜合運維和管理平臺建設(shè)方案

IT 資產(chǎn)管理：自動化識別與監(jiān)控，實現(xiàn)資產(chǎn)全生命周期管理

該建設(shè)方案支持對醫(yī)療機構(gòu)IT資產(chǎn)的智能精準識別與自動監(jiān)控，可實現(xiàn)對IT資產(chǎn)的全面掌握及全生命周期管理，便于醫(yī)療機構(gòu)對資源進行合理的配置與利用，及時發(fā)現(xiàn)及解決相關(guān)風險。

人員身份管控：實名制生物識別登錄，規(guī)避身份冒用共用的安全風險

該建設(shè)方案提供實名制生物識別技術(shù)能力。在電腦開機、解鎖，以及醫(yī)療應(yīng)用系統(tǒng)登錄時，可要求員工強制進行人臉識別驗證，保證工作電腦、系統(tǒng)賬號等專人專用。

除此之外，通過生物認證人臉識別后登錄的PC電腦，將會呈現(xiàn)專屬當前使用人的“防泄露水印”，以此震懾操作人員利用職務(wù)之便，拍攝、泄露診療信息。

系統(tǒng)運維管控：獨家防繞行技術(shù)，全面保障運維安全

該方案提供世安獨家防繞行技術(shù)，可自動告警并阻斷繞行運維平臺的行為，保證IT環(huán)境監(jiān)控無盲點、全覆蓋，幫助醫(yī)療機構(gòu)全面提升運維操作的監(jiān)管力度，降低運維安全風險。

診療數(shù)據(jù)管控：對電腦敏感數(shù)據(jù)動態(tài)實時監(jiān)控，防止信息泄漏

針對相關(guān)操作人員電腦中存儲大量病患敏感數(shù)據(jù)的情況，該方案提供專有算法技術(shù)，可對姓名、處方、檢測報告、地址、身份證、手機號等多項敏感信息進行檢測，實時發(fā)現(xiàn)PC電腦接收、發(fā)送、查閱、變更包含上述數(shù)據(jù)文件的行為，并通過前置策略進行自動攔截與告警，防止信息泄露。

?

醫(yī)界流傳2000多年的希波克拉底誓言曾說：“行醫(yī)處世所見所聞，永當保密，絕不泄露?！?/font>自覺保護患者隱私，樹立防范意識和責任意識，是醫(yī)務(wù)人員的職業(yè)責任和法律責任。