医院网络安全防护要点与典型案例分析

医院网络安全防护要点与典型案例分析

议题

一、医院信息系统特点与安全挑战

二、故障产生的原因与防范措施

三、网络故障应对方法与案例分析

医疗行业信息系统发展历程

第一阶段第二阶段

已完成

已完成

管理信息系统

MIS 临床信息系统

CIS

区域医疗

GIS 第三阶段

部分完成

全国公共信息平台

PHIS

第四阶段

逐步完成

•单机单用户应用阶段到部门级和院级管理信息系统•

以财务、药品、管理为中心 病人信息（临床业务和电子病历）•从内部到应用到区域医疗信息化应用。•避免分散建设和缺乏规划，集成与整合。

医院业务系统特点一：复杂序号类别本类别编号系统名称

一临床信

息系统

平台

1.1HIS

1.2EMR

1.3PDA

1.4体检

1.5LIS

1.6病理

1.7手麻

1.8其它

二影像系

统平台

2.1PACS

2.2RIS

2.3PET/CT

2.4心电

2.5超声

2.6其它

三集成平

台

3.1IDS

3.2EMPI

3.3CDR

3.4其它

序号类别本类别编号系统名称

四

视频平

台

4.1视频监控

4.2手术直播

4.3DMS分诊

4.4远程会诊

4.5其它

五

集成管

理平台

5.1域控

5.2DHCP

5.3防病毒

5.4数据备份

5.5网络准入

5.6网管

5.7日志审计

5.8堡垒机

5.9其它

六

运营决

策平台

6.1HRP

6.2BI

6.3OA

6.4其它

•病历信息

-信息量大，潜在价值极高！

•用药信息

-医药代表趋之若鹜

•研究成果信息

-创新乃竞争之本

医院业务系统特点二：敏感信息多

•财务、医保相关信息

-个人利益直接相关

•医疗检验信息

-涉及隐私

-完整性要求高！

医院业务系统特点三：协同与共享

医疗信息安全事件频出

到了必须重视的时候了…

议题

一、医院信息系统特点与安全挑战

二、故障产生的原因与防范措施

三、网络故障应对方法与案例分析