公立医院“一院多区”网络安全管理实践探索
发布人:yaot 发布时间:2023/8/15 9:12:53 浏览次数:690次
【字体:
】
】——赵丽丽 陈树生 刘大伟
【摘要】公立医院“一院多区”发展对促进医疗卫生资源优化配置,全面增强医疗卫生服务能力具有重要意义。但在实际运行中,“一院多区”网络安全管理存在职责不明、管理难度大、工作流程不清晰、人员与设备难以实现同质化管理等问题。青岛市某公立医院在保证总院区统筹管理基础上,实施“一院多区”网络安全管理模式,从组织架构、防护架构、制度流程、人员管理、运维管理等方面实施统一管理,提升了医院网络安全综合防护能力,提高了网络安全管理水平。
【关键词】“一院多区”;网络安全;统一管理;质量与信息化
中图分类号:R197.324文献标识码:B
Practice and Exploration of Network Security Management in Public Hospitals with "One Hospital and Multiple Districts"/ZHAO Lili,CHEN Shusheng,LIU Dawei.//Chinese Health Quality Management,2023,30(6):68-72
Abstract The development of "one hospital and multiple districts" in public hospitals is of great significance in promoting the optimal allocation of medical and health resources and comprehensively enhancing the ability of medical and health services. However, in the actual operation, the network security management of "one hospital and multiple districts" had some problems, such as unclear responsibilities, difficult management, unclear work flow, and difficult to achieve homogeneous management of personnel and equipment. On the basis of ensuring the overall management of the general hospital, a public hospital in Qingdao implemented the network security management mode of "one hospital and multiple districts", and implemented unified management from the aspects of organizational structure, protection structure, system process, personnel management, operation and maintenance management, which improved the comprehensive protection ability of the hospital network security and improved the level of network security management.
Key words "One Hospital with Multiple Districts";Network Security;Unified Management; Quality and Informatization
Firstauthor's address Affiliated Hospital of Qingdao University, Qingdao,Shandong,266003,China
2022年1月,国家卫生健康委颁布《医疗机构设置规划指导原则(2021-2025年)》(国卫医发〔2022〕3号),明确国家鼓励、引导、规范公立医院“一院多区”发展[1]。“一院多区”在促进医疗卫生资源优化配置,全面增强医疗服务能力,抗击新冠肺炎疫情等方面发挥了重要作用[2]。2021年12月,中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》提出,统筹发展和安全,坚持安全和发展并重,以安全保发展、以发展促安全,推动网络安全与信息化发展协调一致、齐头并进[3]。在新形势和新要求下,公立医院急需探索“一院多区”网络安全管理新模式[4]。本研究以青岛市某公立医院为例,围绕“一院多区”网络安全管理模式进行探讨。
1“一院多区”网络安全管理难点分析
经过不断探索,该院形成了一个总院区和四个分院区网络安全架构。该院拥有员工近万人,终端近1万台,服务器700余台,交换机800余台,互联网出口线路、院区间互联线路、卫生专线、会诊专线等运营商线路近40条,网络结构和人员规模图1“一院多区”网络安全组织架构庞大且复杂。总院区建设了一体化的数字中心机房,其他院区通过裸光纤与总院区相连。该院始终坚持“以患者为中心”,致力于数字化转型升级,积极推动医保支付改革,全面推进智慧医院建设。随着医疗服务的转型升级,该院各业务系统需要由内向外延伸,网络安全风险也随之增加。
与多数多院区公立医院一样,该院总院区虽已建立较完备的网络安全防护体系[5-6],但因规模扩大,各分院区的网络安全管理面临诸多问题:(1)管理职责不明确,容易推诿;(2)管理层次叠加,管理难度增加;(3)安全事件发现率低,溯源取证困难;(4)网络安全人才需求增加,人力资源难以实现同质化管理;(5)网络安全设备难以同质化;(6)工作流程不清晰,制度难以落实;(7)部分员工安全意识薄弱,对网络安全重视程度不够;(8)信息沟通不畅,整体协调不畅[7-8]。自新冠感染暴发以来,因黑客入侵、病毒传播、信息泄露等事件多发生于各分院区,使得该院各分院区成为网络安全管理的薄弱环节。
……
