嘉讯HIS系统：医院his系统中的数据泄露风险如何防护

医院HIS系统防护核心：数据分级+全链路加密+最小权限+行为审计+应急演练，覆盖技术、管理、合规三层。

一、先做：数据分类分级（基础）

按敏感度划分，防护强度匹配风险：

1.L1 公开：医院介绍、公开价目

2.L2 内部：运营、统计（脱敏）

3.L3 敏感：病历、诊断、处方、身份证、手机号

4.L4 核心：传染病、精神、基因、未成年人信息

原则：就高不就低，L3/L4 必须强防护。

二、技术防护（核心）

1. 存储加密（防拖库）

- 敏感字段（病历、身份证）：SM4 / AES-256 加密

- 数据库透明加密（TDE）、文件系统加密

- 密钥集中管理（KMS）、定期轮换（季度）

- 离线+异地备份（防勒索病毒）

2. 传输加密（防窃听）

- 院内：TLS 1.3、国密 VPN

- 互联网/医保：HTTPS + 国密 SM2/SM4

- 禁用 HTTP、FTP、旧 TLS（1.0/1.1）

3. 访问控制（防越权）

- 一人一账号、最小权限（RBAC）

- 医生：仅本人患者

- 护士：护理信息

- 行政：脱敏统计

- 多因素认证（MFA）：密码+短信/指纹/人脸

- 临时权限：限时+审批+自动回收

- 禁用默认管理员、共享账号

4. 脱敏与防泄漏（防内盗）

- 非生产环境（测试/科研）：姓名/身份证/手机号脱敏

- 出口监控（DLP）：阻断 U 盘、微信、QQ、邮箱外传

- 操作水印：查询/打印/导出叠加 账号+时间 溯源

- 异常行为告警：批量查询、非工作时间访问、批量导出

5. 网络与终端

- 等保三级：防火墙、WAF、IDS/IPS、防病毒、终端管控

- 内网分段：HIS 核心区隔离

- 自助机/平板：禁用 USB、定时清缓存、MDM 管理

6. 审计留痕（可追溯）

- 全日志：登录、查询、修改、导出、删除

- 日志独立存储、防篡改、留存≥6个月

- 高风险操作（删病历、改处方）：双人审批

三、管理与制度（关键）

全生命周期管理：采集→存储→使用→共享→销毁

人员管控

1.入职/离岗：权限开通/回收、保密协议

2.定期安全培训、案例警示

3.第三方管理

4.供应商/外包：安全评估、保密协议、权限隔离

5.数据共享：审批+脱敏+留痕

6.应急响应

7.泄露预案：72小时上报网信/卫健

8.演练：每年至少1次

四、合规底线（必须满足）

1.《数据安全法》《个人信息保护法》《医疗机构数据安全管理办法》

2.等保三级、密评（商用密码评估）

3.重要数据：年度风险评估、禁止私自出境

五、快速自查清单（可落地）

1.数据分级清单已发布

2.敏感字段加密、传输 TLS 1.3

3.最小权限、MFA、临时权限审批

4.脱敏规则、DLP 监控、操作水印

5.全审计日志、独立存储、防篡改

6.离线+异地备份、定期恢复测试

7.员工培训、第三方协议、应急演练