疫情之下，医院数据安全应注意什么？

随着新型冠状肺炎疫情突发，利用信息化手段支持疫情防护控制，成为医院信息化工作者的工作重心。

目前，很多医院陆续启动线上发热诊疗问询、线上就诊结果等措施，缓解就诊压力，降低人员外出就诊的几率。此时，做好医院信息安全防控，加强数据安全工作，保障医院信息系统安全运行就显得尤为重要。

（图源于网络）

对此，美创科技数据安全专家根据近期医院技术咨询和技术支持给出以下数据安全防护建议：

建议一

对HIS、LIS、PACS等核心业务系统数据库运维人员的访问操作进行细粒度控制，防止运维人员接触敏感数据，避免数据泄露，同时对所有操作进行审计追溯。

建议二

对HIS、LIS、PACS等业务系统数据库高危险操作进行管控和授权，避免误操作导致业务停机。

建议三

对核心业务系统数据库加强运维巡检，监控系统故障、错误等信息，对故障进行预警，第一时间引入运维专家进行处理，保障数据库稳定高效运行。

建议四

未雨绸缪，对于医院的自助终端、核心业务系统数据库，加强勒索病毒发现和防御。

建议五

对患者诊疗信息的共享、交换、上报过程需要引入技术脱敏、降敏、水印等手段对患者信息进行去隐私化处理。

建议六

加强影像云安全防护，避免云端数据外泄。

建议七

加强业务连续性保障，保证数据的万无一失，对备份数据建议定期进行备份恢复测试，对容灾系统定期进行容灾切换演练。

疫情期间，患者的生命安全是第一位，医院核心业务系统的稳定运行，患者隐私数据安全则是重要的保证，相关技术问题欢迎随时联系美创科技（400-711-8011），抗击“疫”情，责无旁贷！

医院数据流动十大场景有哪些？

数据流动的六大风险是什么？

往期精选

• 码住这份指南！12+场技术大课，线上等你来
  
• 平安夜，记一次医院HIS系统容灾切换实战演练
  
• 医疗行业数据安全的主要风险和应对分析