现在卫计委和公安部门都要求三甲医院核心信息系统要达到等保三级水平,同时要注重患者隐私保护,大多数的数据泄露事件都是来自内部,所以数据库审计系统、网络准入系统是必不可少的,堡垒机也要配置,以统一管理内部工作人员操作数据的权限。有条件的可以上数据库防火墙、数据脱敏系统和数据防泄密系统。
另外一方面,数据的完整性也要注重,主要是防止丢失以及防勒索病毒,备份是必须的,备份策略也要有规划,如果能上连续数据保护系统(CDP)会更好。
制度也很重要,有好的软件和设备,但制度不完善,漏洞依然存在,查询数据的审批、拷贝数据的记录等等都要有相关的制度。
患者数据的保护和开放一直是医疗环境中不可避免的问题,也存在管理上的困难。
在设计患者数据的时候,要尽可能完善。在保护患者数据的同时,又具备一定的开放性。
在集成平台建设的时候,要定义好患者主数据索引,在数据和交换时,按照国家等保三级标准进行处理,保护数据安全。