网御神州助力医院信息安全审计业务-HIS解决方案.doc
网御神州助力医院信息安全审计业务 -HIS 解决方案 经历 20 多年的发展,中国医疗信息化建设已初具规模,医院信息系统( HIS)为医院的正常运营和科学化管理提供保障,然而,医院信息管理系统在信息安全保密方面依然是医疗信息化建设的短板,严重影响或制约了信息化进程。 谁为医疗信息补漏 随着信息技术的不断发展,在医院这种社会公共服务领域,收集和储存了大量的公民个人信息。但在当前对医疗行业提供的网络安全技术解决方案中,仍以防火墙( FW) 防病毒( AV)为主流选择,但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,并且对来自内部的信息窃取完全无能为力,这就导致了‚泄密门‛事件一次次发生,引发重要数据的丢失、破坏,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全。 安全隐患暴露 最近,深圳就发生了一次全市的孕妇信息库泄露事件,不法分子将孕妇的资料制成了‚ 泄密光盘‛, 4 万条包括孕妇姓名、出生日期(婴儿)、户口性质(流动、暂住、常住)、家庭住址、联系电话、以及就诊医院及预产期的信息以每条0.3 元的价格进行销售,更令人咂舌的是这些信息每月还‚滚动更新‛,累计达到了 10 万条。 而据记者调查发现,很多乳品厂商也通过固定的渠道从医院套取孕妇的个人信息来达到赚钱的目的。甚至,某些医院的个别工作人员已经和一些个人医疗信息的‚收购贩子‛形成了秘密而固定的‚销售渠道‛,一般人很难插手。 调查中,乳品企业的一名销售经理向记者出示了一打儿厚厚的,记录了产妇及其丈夫个人 信息的表格。随后,记者按照这位销售经理提供的号码拨打了某医院产科护士长的电话,表示要购买个人信息,对方很严肃地说:‚不行,我们这里的个人信息是严格保密的,绝对不可以出售。‛而当那位销售经理亲自给那家医院的产科护士长打电话时,对方却让他过去取资料。 事实上,医院出现信息系统安全的问题已经相当普遍,采访中国内某医院的一位 IT 中心工作人员向记者抱怨道,‚信息安全的重要性,恐怕只有 IT 部门知道,而当今大多数医院的 IT 部门,在医院充其量还只是扮演‘保姆’的角色。‛ 这位工作人员指出,国内医院信息化普遍起步 晚、投入少,基本的 IT 软硬件环境尚且捉襟见肘,更无法顾及信息安全系统建设。像他所在这的这家有着数十年建院史的大型医院,在 IT 投资上也可谓‚保守‛,在近 20 年的信息化过程中,信