医共体信息化安全需求分析

2020-06-16 15:14:49 【his_his系统_emr电子病历_医院信息管理系统_养老系统】-行心医疗云 阅读

(一)保护患者信息隐私要求

信息化系统内存储的信息包括电子病历、健康档案、会诊信息、影像数据等,电子病历或健康档案涉及到个人的基本信息,病史等隐私数据。患者隐私数据的泄漏直接侵犯患者利益,影响医院的声誉;远程医疗信息等传输、存储过程中导致被篡改、丢失等直接影响会诊结果,严重导致医疗事故。

要保障这些信息传输的完整性,能检测,能恢复;保证系统数据传输和存储的保密性;本地安全数据备份,重要数据异地备份。因此数据安全需求是医共体信息化建设中的重要需求。


(二)保护会诊机构内部信息需求

参与区域医疗的专业机构需要在企业内网与远程医疗外网之间进行部分连接与限定的信息交互,其他大量内网信息则不能外泄。在部分联通外网情况下,保证医疗机构内网信息安全无泄漏和防入侵等,是数据整体安全的重要需求。

需要在医院内部网络与互联网间进行安全隔离,进行安全域划分,边界处具备防火墙、恶意代码防护、边界完整性保护、入侵检测等控制措施。


(三)业务数据库的安全防护需求

系统存储的会诊、教学等大量业务信息需要在业务工作中回溯、比对和部分患者信息的连续动态观察,如果存储的历史信息因受到外部攻击而丢失、损毁或泄漏,会对医疗业务带来严重不良影响。因此,防御各类网络攻击行为,实现对网络层以及业务系统的安全防护,保护核心信息资产的免受攻击危害成为信息安全的重要需求之一。

 



标签:   医共体