9月15-18日,第二届医院安全大会在山西太原成功举办。此次大会以“医院安全—— 生命的重托”为主题,邀请了业内专家学者、各相关医疗机构、企事业单位领导、管理者及专业厂商共同参与。
联软科技作为信息安全领域专家,在医疗行业拥有数百家客户,受邀出席此次大会上并发表演讲。
探索医院安全与风险控制体系的建立,构建现代化医院安全体系
现如今,医院安全事件频发,医院作为社会公共领域的重要组成部分,存储着大量的医患信息,这些信息一旦泄露,不仅可能损害患者利益,而且极易损害医院的声誉和公信力。
针对这一情况,探索医院安全与风险控制体系建立,构建现代化医院安全体系成为了医疗行业各从业人员达成的共识,也是这次医院安全大会举办的目的之一。
围绕医院安全这一主题,行业专家从不同的方面对医院安全问题进行了分析,分别就医院行业中可能存在的风险、公共安全法律法规以及法律法规中的难点进行了讲解和说明,最后,专家们就这些问题提出了一些切实有效的解决方案和案例经验。讨论范围从安全制度的建立、医务人员的管理到医警队伍的联动,涵盖了医院安全的方方面面。
经验分享,联软就泄露事件频发,如何保障患者隐私安全发表主题演讲
这次的医院安全大会,联软科技就患者信息泄露事件频发这一现实情况,进行了经验分享。在联软服务的数百家医疗行业用户当中,业务数据防泄露的需求占有很大一部分。
根据联软广大医疗行业用户反馈进行合理分析,目前,医院的信息系统面临着很大的安全风险,迫切需要建立起完整的信息安全防护体系。这些风险主要在于:
1.医院的信息系统不是一个孤立的系统,同合作单位(如社保部门)甚至互联网都存在接口,存在被黑客入侵、网络攻击的风险。
2.作为医院最核心的业务系统,医院信息系统(HospitalInformation System,HIS)的运营缺少有效的安全保护措施和审计机制,存在账号滥用、业务数据被非法读取的风险。譬如,由于HIS系统缺乏权限管理,任何有机会接触HIS终端的人员均可以通过HIS系统进行药物使用情况的查询等。
平台级安全产品助力现代化医院安全体系的建立
目前,联软拥有安略统一管控平台集成6大系统,包括网络准入控制、业务数据防泄露、网间数据安全摆渡、服务器安全管理、企业移动管理、终端安全管理,能够完整高效的保障医院业务系统的网络安全体系正常运行。
本次医院安全大会的举办,体现了医疗行业对于网络安全的重视。作为拥有众多医疗行业客户的联软科技,也会继续关注医疗行业的网络安全,积极促进医疗行业的现代化建设。