医院信息系统数据安全解决方案

preview
试读
5页
健康医疗
需积分: 0 0 下载量 146 浏览量 更新于2023-04-02 收藏 127KB DOCX 举报
结合医疗数据业务场景的基础上,充分考虑数据泄露风险,从风险分析角度出发。
医院信息系统数据安全
1 5
医院信息系统数据安全防护
1、安全隐患的背景
当前医院各类信息系统数据库存在大量的安全威胁和监管漏洞,主要有三类信息安全问
题:
患者隐私信息批量泄密风险
从患者入院登记到治疗、安排手术,需要经过很多程序,病人的手机号码等信息,只要
是有内网账号的医务人员都可以查询到。医院系统中存储大量患者隐私信息,这些信息对整
个医疗产业链如医药公司、健诊中心、广告、中介、保险等行业具有重要的价值,新兴的信
息倒卖公司已经将批量患者信息作为重要的商品,通过雇佣黑客入侵医院系统,或收买医院
业务人员、信息中心人员、第三方维护和开发人员对批量患者数据进行窃取。
药品“统方”信息被非法查询风险
过去的几年中,“统方事件频频发生,有关医药代表与医生、信息科人员勾结,非法
获取医疗统方数据的报道层出不穷。
非法“统方势头一直不减的原因是无有效的技术手段帮助医院防止“统方,存在着
无法有效区分正常统方和非法统方的行为差异,不具备主动预防信息科人员、其他业务科室、
系统维护人员等各内部人群通过数据库、应用系统等主动获得处方数据的各种统方行为。
医疗财务数据被非法篡改风险
以住院费用查询系统为例,住院人费用明细清单包括床位费用、医生疗费用、
品费用、检查费用等重要信息,这些医疗财务数据出现异动的原因,有可能是人为输入有误,
但主要原因是被非法篡改。
维护人员、程序开发人员、信息心业务人员拥有数据库的高级别权限正常的数
维护工作和敏感数据的非法篡改,从权限上无法分离同时,医疗信息系统往往是院方内部
人员、厂商程序开发人员和实施人员共同维护数据。一旦发生了违规的数据篡改行为,也无

下载后可阅读完整内容,剩余4页未读,立即下载

资源推荐
资源评论
2301_77408216
  • 粉丝: 0
  • 资源: 2
上传资源 快速赚钱
voice
center-task 前往需求广场,查看用户热搜

最新资源