晶报讯 (记者 罗秋芳)医院的信息数据一旦遭窃,可能导致患者隐私外泄。记者昨天从深圳卫生系统信息安全管理工作会议上获悉,市卫生局将联手市公安局对全市卫生系统信息进行安全等级保护定级备案。集门诊、病区和医院行政管理信息为一体的医院信息系统、收费系统、病案管理系统等,将被定为最高级的安全保护信息。
卫生系统信息将分级管理
据市卫生局有关人士介绍,由于医院信息系统的体系结构是一个相对开放的环境,网络数据资源又比较容易被传送、修改、复制、下载。医院的数据资源既涉及保密文件资料,又涉及病人的隐私,一旦发生系统被攻击或数据被窃等破坏行为,后果将不堪设想。
为此,市卫生局联合市公安局在全市各医疗单位开展卫生系统信息安全等级保护定级备案。市卫生局要求卫生系统各单位对所属信息系统进行摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等情况。
据介绍,全市卫生系统信息将实行分级安全管理。对安全保护等级为二级以上的信息系统,相关运营使用单位或主管部门,应到市公安局网站下载等级保护备案辅助工具及相关资料,在市公安局网监分局办理备案手续。备案材料经过审核后,定级准确的将发放等级保护备案证书;定级不准确的需重新定级。根据有关保密规定,医院信息系统(HIS,集门诊、病区和行政管理于一体的信息系统、卫生单位收费系统)、财务管理系统、病案管理系统、药品管理系统等,将被列为三级(最高级)安全保护信息系统。医院的OA(办公系统)、网站系统将被列为二级安全保护信息。
两家医院将作为试点
市卫生局要求各医疗单位,在7月10日前完成确定安全保护等级和定级备案工作,并将所有材料分别上报市医学信息中心和市公安局网监分局。同时,各医院要对发现的问题及时整改,消除安全隐患。市卫生局将联合市公安局网监分局,对各卫生单位提交的《信息安全自查表》进行筛查,并于7月20日前对重点单位现场检查。各卫生单位还被要求建立信息安全审计制度,定期检查审计。所有信息项目的开发单位及维护单位,均要按要求专门签定安全保密协议。市妇幼保健院和北大深圳医院将作为信息安全管理工作试点,探索适合深圳的卫生系统信息管理模式。
□新闻背景
部分孕产妇信息被泄露
6月11日,市政府新闻办特别召集市卫生局、市人口与计生局等部门对深圳各媒体通报情况。市卫生局在会上表示,已经证实:孕产妇信息系统部分内容被泄露是事实。孕产妇信息系统是卫生系统所属单位开发和管理的信息系统。经查,社会上被泄露的部分信息与妇幼信息系统内记录相符。市卫生局副局长罗乐宣表示,不论是黑客攻击,还是人为因素,都要一查到底,严惩不贷!相关人员透露,目前深圳已决定成立由市公安局、市卫生局、市计生局组成的联合调查小组开展调查。
