医院电子病历安全管理强化全流程安全管理改进 关小倩

医院电子病历安全管理强化CONTENTSCONTENTS02核心改进措施背景1.1擅自修改电子病历被罚并联合多名医护人员系统性伪造病历内容（如1.2医院电子病历安全管理存在的问题将密码写在便签纸上、多个账号设置相同密码、长期不更换密码、使用简单密码等菌药等权限混乱人员权限未回收未进行脱敏••••志保存未达180天和数据库审计机制和问题处理机制份能力不足制仅限于信息科不够全面，未经验证•••1.3相关政策和规范文件网络安全数据安全《中华人民共和国个人信息保护法》《中华人民共和国民法典》《中华人民共和国刑法》《中华人民共和国消费者保护法》网络安全数据安全《中华人民共和国个人信息保护法》《中华人民共和国民法典》《中华人民共和国刑法》《中华人民共和国消费者保护法》《中华人民共和国未成年人保护法》《基本医疗卫生与健康促进法》法律《数据出境安全评估办法》《医疗卫生机构开展研究者发起的临床研究管理办法》《涉及人的生命科学和医学研究伦理审查办法》法律《数据出境安全评估办法》《医疗卫生机构开展研究者发起的临床研究管理办法》《涉及人的生命科学和医学研究伦理审查办法》《涉及人的生物医学研究伦理审查办法》《医疗机构病历管理规定》《互联网诊疗管理办法（试行）》《互联网医院管理办法》《人类遗传资源管理条例》《个人信息保护合规审计管理办法》法规、规章其他规范性文件《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》《网络安全审查办法》《计算机信息网络国际联网安全保护管理办法》《商用密码管理条例》《国家健康医疗大数据标准、安全和服务管理办法（试行）》《医疗卫生机构网络安全管理办法》《医疗质量安全核心制度要点》《国家网络安全事件应急预案》《网络数据安全管理条例》《国家网络身份认证公共服务管理办法》《关于进一步加强公立医院内部控制建设的指导意见》《关于进一步加强医疗机构电子病历信息使用管理的通知》《信息安全技术健康医疗数据安全指南》《信息安全技术个人信息安全规范》《信息安全技术个人信息安全影响评估指南》《信息安全技术移动智能终端个人信息保护技术要求》《信息安全技术健康医疗数据安全指南》《信息安全技术个人信息安全规范》《信息安全技术个人信息安全影响评估指南》《信息安全技术移动智能终端个人信息保护技术要求》《信息安全技术个人信息去标识化指南》《信息安全技术个人信息告知同意指南》《信息安全技术个人信息去标识化效果分级评估规范》《个人信息处理法律合规性评估指引》标准《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护实施指南》《信息安全技术信息系统密码应用基本要求》《信息安全技术信息安全事件分类分级指南》《电子病历系统功能规范（试行）》《国家三级公立医院绩效监测操作手册（2025版）》《全国医院信息化建设标准与规范（试行）》《中医医院信息与数字化建设规范（2024版）》《电子病历系统应用水平分级评价管理办法（试行）及评价标准（试行）》《医院智慧服务分级评估标准体系（试行）》《医院智慧管理分级评估标准体系（试行）》《医院信息互联互通标准化成熟度测评方案》《区域全民健康信息互联互通标准化成熟度测评方案》1.3相关政策和规范对医院电子病历安全管理的要求AA权限管控分离”等核心原则AccessControl身份认证IdentityAuthenticationDD数据安全DataSecurityAA安全审计SecurityAuditingBB业务保障BusinessContinuity1.4安全管理目标核心目标权限审计双保险安全权限审计双保险100%100%100%100%100%100%100%职责管理100%清晰权限规范100%覆盖操作轨迹100%可溯高危风险100%闭环1.5核心安全管理改进措施电子病历安全管理五大改进措施核心改进措施2.1权限管控-核心要点•定期审计：每季度清理“僵尸权限”“冗余权限”2.1权限管控-整体权限管控实施路径内部访问场景及主要风险分析第1步-内网访问控制第2步-管理特权账号第1步-内网访问控制第2步-管理特权账号第3步-控制操作权限第4步-数据安全审计堡垒机his数据库板无权限人员/黑客HIS系统2.1权限管控-系统权限界定与落实权限级别审签/修改自己新建病历文件住院医师病历书写住院医师权限遵循“最小可用原则”，结合医院实际业务需求，分级授权，责任到人，按岗位权限级别审签/修改自己新建病历文件住院医师病历书写住院医师权限主治医师主治医师病历书写审签/修改住院医师、自己新建病历文件主任医师主任医师病历书写科主任科主任病历书写质控组质控管理质控病历科室质控组科室环节质控质控本科室病历病案室组病案管理病案浏览、病案打印信息管理员系统配置、权限分配管理员2.1权限管控-系统权限全生命周期动态管理建立《医院信息系统操作权限管理制度》，完善《医院用户权限申请和变更流程》，强化相关培训和管理，实现新入职员工、离职员工、调岗、规培、学生轮转、第三方人员等不同人员权限的全生命周期动态管理。从申请到注销形成闭环从申请到注销形成闭环，避免权限“一授了之”定期审计动态调整审批2.1权限管控-电子病历信息共享权限控制建立《医院互联互通、交互共享管理制度》，完善院内和对外信息共享权限管控机制，平衡医疗协作效率与数据安全，严守患者隐私底线。对外信息共享权限控制 对外信息共享权限控制 ——精准适配医疗场景—— 根据不同场景按需进行审批和授权，如跨机构诊疗协作（转诊/会诊）、公共卫生与应急响应、科研与教学、监管单位根据不同场景按需进行审批和授权，如跨机构诊疗协作（转诊/会诊）、公共卫生与应急响应、科研与教学、监管单位信息需求、患者信息需求等做好加密与隔离，形成日志实现全程留痕可追溯，发现异常可紧急冻结从”权限申请→动态调整→定期审计”实现全流程动态管理强化认证，操作留痕2.2身份认证-务必重视密码安全高度重视密码安全，务必改掉密码应用中的不良习惯：•将密码写在便签纸上•多个账号设置相同密码•长期不更换密码•电子病历、医嘱系统使用简单密码IT管理员弱密码排行榜安全意识评估报告安全意识评估报告2.2身份认证-常见的弱密码常见的弱密码弱密码是指仅包含简单数字和字母的口令或容易被黑客软件暴力破解的口令，示例如下：①如简单或常见密码（如"123456"、"password"、"admin"等）②使用个人信息（如姓名、生日、手机号等）作为密码③全部为相同字符（如"aaaaaa"、"111111"等）④短于8个字符的密码⑤缺少大小写字母、数字和特殊字符的组合⑥常见的键盘排列（如"qwerty"、"asdfgh"等）⑦医院名称或简称（如"nysy"、"Nysy"、"NYSY"等）常见弱密码暴力破解所需时长成成2.2身份认证-密码强度强制设置规则密码强度要求密码安全策略（等保三级要求）•非法登录限制：用户连续输错密码5次则锁定账号10分钟2.2身份认证-密码管理的落地制定《医院密码管理制度》，开展安全意识培训，强调密码安全，组织弱密码自查自纠活动，从自觉改正到强制改正，修改系统设置，定期开展弱密码检查与整改，巩固工作成果。医院密码管理制度定期安全意识培训限期自查自纠强制要求改正定期检查与整改系统强制设置2.2身份认证-因为未启用双因素认证引发的事件攻击者发起攻击攻击运维商电脑获取用户堡垒机地址、账号和密码运维商电脑通过账号密码登录堡垒机进入医院内网开展扫描域控服务器域控服务器向服务器、终端传播病毒潜伏数月，由域控服务器获取到运维人员账号密码向服务器、终端传播病毒潜伏数月，由域控服务器攻击者完成攻击终端与服务器终端与服务器终端与服务器终端与服务器2.2身份认证-启用双因素认证的要点系统支持多验证接口系统支持多验证接口实施双因素认证前，确保系统支持多验证接口。用户身份绑定实施步骤包括用户身份绑定和验证方式选择。降低账号被盗用风险双因素认证大幅降低账号被盗用风险。2.2身份认证-启用双因素认证签名密码授权医生批量电子签名签名密码授权医生批量电子签名手机短信授权手机扫码电子签名个人信息处理的前提条件（第13条）2.3数据安全-个人信息处置的合法性基础个人信息处理的前提条件（第13条）取得个人同意取得个人同意为订立、履行合同所必需或实施人力资源管理所必须履行法定职责或义务必需履行法定职责或义务必需突发紧急应对必需 公共利益的合理范围自行公开或其他已经合法公开的法律、行政法规规定的其他情形法律、行政法规规定的其他情形具体要求具体要求明示同意充分知情的前提下自愿、明确作出明示同意同意的特殊形式对某些特殊类型的信息和处理行为需取得单独同意同意的特殊形式撤回同意个人有权撤回其同意重新取得同意重新取得同意变更需重新取得同意告知要求告知要求①告知方式应显著、清晰易懂②个人信息处理者的名称或姓名和联系方式③个人信息的处理目的、处理方式、种类、保存期限④个人形式权利的方式和程序⑤其他法定告知事项两种例外情形两种例外情形①法定保密或豁免告知②紧急情况下时候告知2.3数据安全-个人信息处置的原则个人信息处理合法、正当、必要、诚信目的明确相关六大原则合法、正当、必要、诚信目的明确相关信息质量最小化处理最小化处理处理活动对个人权益产生的影响最小；不得过度安全保障2.3数据安全-个人信息保护的落实制定《医院个人信息安全保护管理规定》，开展安全意识培训，强调患者及个人信息安全保护，优化相关系统功能，建立数据导出审批流程，采用脱敏技术落实个人信息保护。建立管理制度强化安全意识培训和安全科普宣传落实个人信息保护2.3数据安全-相关数据安全要求参考广东省卫健委发布的《数据分级分类实施细则（试行）》、《广东省卫生健康委关于开展网络与数据安全测评专项行动的通知》，国家《2025年卫生健康领域网络与数据安全风险评估暨敏感非密信息管理专项监督检查工作方案》等相关文件要求，结合医院自身情况落实数据安全保护。2.3数据安全-完善数据安全顶层设计制定《医院数据安全管理制度》、《医院互联互通、交互共享制度》、《医院数据管理制度》、《医院数据出境评估管理制度》等制度，完善数据安全组织架构、定岗定责，明确职责分工与要求。完善医院数据安全整体建设规划，明确建设要求和目标，有序推进数据安全相关技术建设，如灾备系统、数据脱敏。2.3数据安全-强化数据安全日常管理建立数据安全相关管理和审批流程，如数据查询申请流程、出境评估流程等，并对系统进行针对性优化（如增加屏幕水印等强化数据安全日常管理。2.3数据安全-逐步完善电子病历数据全生命周期安全防护数据安全体系规划数据安全防护规划数据安全标准规范业务数据梳理数据安全运营平台支撑敏感数据识别数据分级分类数据资产地图数据风险分析数据集中管理数据策略下发数据DLP备份恢复服务治理物理销毁2.4安全审计-操作日志审计要点01敏感操作监控病历修改/删除（记录修改前/后内容对比）处方权限变更、高价值数据导出02异常登录识别地理异常（如员工账号凌晨在异地登录）高频失败登录（如单日>5次失败尝试）2.4安全审计-操作日志审计工作标准化审计类型责任人频率重点内容实时审计日志审计系统持续监控异常登录、暴力破解、敏感操作定期审计系统运维/系统管理员每月/季度权限变更、数据导出、合规性检查、其他可疑操作事件驱动审计系统管理员/安全管理员按需触发安全事件后溯源（如数据泄露）2.4安全审计-操作日志审计问题响应机制及异常登录（非工作时间、异地发现异常异常核实异常处置异常上报异常通报保留证据链2.4安全审计-数据库审计要点全面数据采集涵盖患者基本信息、检查结果等各类电子病历数据，确保无遗数据存储安全保障数据存储环境安加密等技术对数据进行保护，确保数据保数据访问监控严格监控数据访问行访问内容及具体操作类型，及时发现异常数据完整性核查定期检查电子病历数失等情况，通过数据校验等手段确保数据操作合规性审查审查数据库操作是否符合医疗行业相关法规及医疗机构内部规章制度，重点关注数2.4安全审计-数据库审计工作标准化严格遵循《电子病历应用管理规范》《医疗机构病历管理规定》等相关法规和行业标准， 审计流程、方法及结果需符合法律规定，确保审计工作合法合规。定期开展审计工作，明确审计周期，如每月、每季度或每年进行一次常规审计。对于重大操作或系统变更后，需及时进行专项审计。发现问题后迅速响应并及时处理。采用规范的审计方法和专业的审计工具，对电子病历数据进行全面、细致的检查。审计人员需具备专业素养，保证审计结果真实、准确，客观反映数据库实际状况。审计过程中涉及大量患者隐私和医疗数据，审计人员需严格遵守保密规定，妥善保管审计资料，防止数据泄露。2.4安全审计-数据库审计问题响应机制快速识别利用数据库监控系统和审计日志，实时监测数据动态，及时发现审计过程中出现的数据异常、违规访问、数据篡改等问题，明确问题的具体表现和涉及范围。01严重程度评估组织由医疗、信息技术、法律等专业人员组成的评估小组，对发现的问题进行评估。根据问题对患者隐私保护、数据完整性和系统安全性的02针对性处理一般问题责令相关人员限期整改，并跟踪整改情况；较严重问题及时进行数据修复、权限调整、系统加固等措施；严重问题立即启动应急方案，暂停相关操作，排查风险，03总结改进对问题处理过程进行详细记录和分析，总结经验教训。建立问题台账，定期复盘，完善数据库管理制度和审计流程，加强人员培训和考核，持续提升电子病历数据库安全管理水平。042.5业务连续性保障-明确备份及恢复要求根据《关于印发电子病历系统应用水平分级评价管理办法（试行）及评价标准（试行）的通知》（国卫办医函〔2018〕1079号）等相关标准结合医院实际情况明确备份及恢复要求备步备档2.5业务连续性保障-完善技术和管理体系建设灾备系统，建立《备份与恢复安全管理制度》，明确责任分工，确定备份与恢复的流程和要求，提升医院系统容灾能力，保证业务系统数据的完整性和可用性。备份与恢复安全管