數(shù)據(jù)共享之安全措施

羅盛文

摘要：隨著信息技術(shù)的發(fā)展，我國各個(gè)領(lǐng)域的生產(chǎn)經(jīng)營都發(fā)生了翻天覆地的變化，其中包括醫(yī)院領(lǐng)域。在信息化時(shí)代下，醫(yī)院也加快了信息化建設(shè)步伐。信息化建設(shè)為群眾的就醫(yī)提供了極大的便利性，對(duì)于醫(yī)療服務(wù)行為也起到一定的規(guī)范性。在這樣的背景下，醫(yī)療衛(wèi)生的服務(wù)效率和服務(wù)質(zhì)量都得到有效的提升。然而，信息技術(shù)具有虛擬性的特征，在實(shí)現(xiàn)數(shù)據(jù)共享的同時(shí)也增加了數(shù)據(jù)的安全風(fēng)險(xiǎn)。為了保障數(shù)據(jù)安全，醫(yī)療機(jī)構(gòu)必須要重視對(duì)數(shù)據(jù)共享安全的管理，將信息共享平臺(tái)的價(jià)值和效能最大限度發(fā)揮出來。

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；數(shù)據(jù)；安全；共享

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）25-0031-02

前言：隨著互聯(lián)網(wǎng)的快速發(fā)展，醫(yī)院也加快了信息化建設(shè)。醫(yī)院內(nèi)部和外部的信息可以借助信息共享平臺(tái)進(jìn)行共享。信息共享實(shí)際上就是利用信息技術(shù)實(shí)現(xiàn)人員、技術(shù)和組織之間的數(shù)據(jù)交換，這在一定程度上可以提升醫(yī)院的服務(wù)水平和服務(wù)質(zhì)量。雖然數(shù)據(jù)共享促進(jìn)了醫(yī)療行業(yè)的發(fā)展，但是也存在一定的安全隱患，一旦數(shù)據(jù)被盜竊或者被破壞，其后果非常嚴(yán)重。因此，醫(yī)院在加強(qiáng)信息化建設(shè)的同時(shí)也要針對(duì)數(shù)據(jù)共享的安全性給予高度重視，加強(qiáng)信息管理安全防范，實(shí)現(xiàn)醫(yī)院經(jīng)濟(jì)效益和社會(huì)效益最大化。

1 醫(yī)院信息化建設(shè)中數(shù)據(jù)共享存在的安全隱患

1.1 安全管理體系不健全

就目前醫(yī)院信息化建設(shè)情況來看，安全管理體系不健全是一個(gè)比較突出的安全隱患。醫(yī)院的數(shù)據(jù)比較多，而且具有較強(qiáng)的隱私性，必須要建立完善的管理體系，確保每一個(gè)環(huán)節(jié)的安全管理工作都能做到有章可循、有據(jù)可依。然而，目前醫(yī)院的信息化建設(shè)還缺少健全的管理標(biāo)準(zhǔn)和管理規(guī)范。導(dǎo)致醫(yī)院內(nèi)部和外部的信息無法與信息技術(shù)進(jìn)行有效融合，信息技術(shù)、管理技術(shù)與醫(yī)療技術(shù)只能成為孤島，這對(duì)信息化管理效果將會(huì)造成嚴(yán)重的影響[1]。

1.2 思想意識(shí)方面認(rèn)識(shí)不到位

思想是行動(dòng)的先導(dǎo)。要想實(shí)現(xiàn)數(shù)據(jù)共享的安全性，必須要針對(duì)數(shù)據(jù)共享的安全性進(jìn)行管理。換言之，在醫(yī)院信息化建設(shè)過程中，要樹立具體的發(fā)展目標(biāo)和總體的規(guī)劃，否則很容易讓醫(yī)院的信息化建設(shè)流于形式。與此同時(shí)，醫(yī)院各個(gè)部門之間要相互配合、有機(jī)聯(lián)合，否則很容易導(dǎo)致信息共享存在安全漏洞，效果大打折扣[2]。信息共享的安全性需要全民參與，不是某個(gè)部門或者個(gè)人就可以完成的。然而，就目前醫(yī)院信息化建設(shè)情況來看，大多數(shù)人都享受著信息技術(shù)帶來的便利性，卻忽視了對(duì)數(shù)據(jù)共享安全性的管理。數(shù)據(jù)共享安全性沒有得到重視，這也是當(dāng)前醫(yī)院信息化建設(shè)過程中數(shù)據(jù)共享存在的安全隱患之一。

1.3 缺少專業(yè)化的管理人才

數(shù)據(jù)共享的安全管理是一個(gè)比較專業(yè)的工作，對(duì)管理人員的管理技術(shù)有一定的要求。換言之，數(shù)據(jù)共享的安全性必須要有專業(yè)的管理人員進(jìn)行管理。然而，就目前情況來看，在信息化建設(shè)方面，醫(yī)院的投入比例不協(xié)調(diào)，很多醫(yī)院都將費(fèi)用投入到硬件設(shè)施的購買與維護(hù)上，在管理和人力資源方面的投入非常少。目前，在醫(yī)院信息化建設(shè)中，既了解醫(yī)學(xué)，又精通信息技術(shù)，同時(shí)還具備管理知識(shí)的復(fù)合型人才非常少。作為信息化建設(shè)中的中堅(jiān)力量，人才在數(shù)據(jù)共享安全管理方面發(fā)揮著重要的作用。由于人才的匱乏，導(dǎo)致很多的技術(shù)性問題得不到解決，數(shù)據(jù)共享的安全性缺少可靠的保障[3]。

2 醫(yī)院信息化建設(shè)中數(shù)據(jù)共享安全防護(hù)措施

2.1 建立統(tǒng)一的安全管理平臺(tái)

據(jù)有關(guān)資料顯示，在這個(gè)世界上，超過70%的信息泄密和被盜都是內(nèi)部的原因。其中最主要的原因就是管理模式存在問題以及工作人員的麻痹大意。要想實(shí)現(xiàn)數(shù)據(jù)共享，就意味著將數(shù)據(jù)信息放在一個(gè)開放性的空間，要想保障共享數(shù)據(jù)的安全性，必須要將共享的信息放在一個(gè)統(tǒng)一的空間內(nèi)進(jìn)行集中化管理，這在一定程度上可以提升共享數(shù)據(jù)的安全性。因此，醫(yī)院在信息化建設(shè)過程中要根據(jù)實(shí)際情況建立統(tǒng)一的管理平臺(tái)，對(duì)共享數(shù)據(jù)的安全管理模式進(jìn)行規(guī)范，實(shí)施相應(yīng)的安全防范措施，這樣就可以降低共享數(shù)據(jù)泄密或者被盜的風(fēng)險(xiǎn)。建立統(tǒng)一的管理平臺(tái)可以針對(duì)共享數(shù)據(jù)的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一監(jiān)督和管理，這樣就可以最大限度防止共享數(shù)據(jù)信息的泄露與丟失[4]。

2.2 樹立安全防范意識(shí)

醫(yī)院信息化建設(shè)過程中，很多共享數(shù)據(jù)存在的安全問題都是可以提前預(yù)防的。比如設(shè)置一些訪問權(quán)限、口令、賬戶等身份驗(yàn)證措施，這在一定程度上可以提升共享數(shù)據(jù)的安全性。然而，很多人就是因?yàn)榘踩婪兑庾R(shí)比較弱，導(dǎo)致共享數(shù)據(jù)的安全風(fēng)險(xiǎn)有所增加，在數(shù)據(jù)共享過程中出現(xiàn)各種各樣的安全問題。醫(yī)院要針對(duì)這一情況予以重視，不斷提升數(shù)據(jù)管理人員的綜合素質(zhì)，加強(qiáng)對(duì)管理人員隊(duì)伍的建設(shè)，提升管理人員的專業(yè)水平。與此同時(shí)，對(duì)于信息化建設(shè)過程中數(shù)據(jù)共享系統(tǒng)要做到熟練操作，結(jié)合實(shí)際情況樹立安全防范意識(shí)，保證數(shù)據(jù)分享過程中每一個(gè)環(huán)節(jié)都不能出現(xiàn)安全隱患。除此之外，醫(yī)院要向全員定期宣傳檔案共工作制度和法規(guī)，讓工作人員對(duì)于數(shù)據(jù)共享安全管理工作的重要性有一個(gè)清楚的認(rèn)識(shí)，使其樹立“安全第一，預(yù)防為主”的數(shù)據(jù)安全防范意識(shí)。嚴(yán)格按照《中華人民共和國保密法》、《中華人民共和國檔案法》等法規(guī)、法律要求，在思想上保持高度警惕性，確保共享數(shù)據(jù)在信息環(huán)境中的安全性[5]。

2.3 做好安全技術(shù)部署工作

在信息化建設(shè)過程中，對(duì)于網(wǎng)絡(luò)信息數(shù)據(jù)的安全性來說，安全防護(hù)技術(shù)是最基本的保障。由于醫(yī)院中的信息比較多，信息共享平臺(tái)具有一定的復(fù)雜性，應(yīng)當(dāng)對(duì)多種安全防護(hù)技術(shù)進(jìn)行綜合運(yùn)用，在這個(gè)基礎(chǔ)上建立具有立體化的網(wǎng)絡(luò)安全框架。例如，可以運(yùn)用漏洞掃描技術(shù)進(jìn)行安全管理。相對(duì)于其他的安全技術(shù)而言， 漏洞掃描技術(shù)是一種具有主動(dòng)性的安全防護(hù)技術(shù)。管理人員可以根據(jù)醫(yī)院信息系統(tǒng)共享數(shù)據(jù)的安全要求，對(duì)于數(shù)據(jù)共享系統(tǒng)進(jìn)行不定期或者定期的安全掃描，并根據(jù)掃描結(jié)果做出安全等級(jí)評(píng)估，保證系統(tǒng)的安全性。在掃描過程中一旦發(fā)現(xiàn)有安全隱患或者系統(tǒng)漏洞要及時(shí)采取修補(bǔ)措施進(jìn)行修補(bǔ)，保證系統(tǒng)更新維護(hù)的及時(shí)性。又如，可以運(yùn)用防火墻技術(shù)進(jìn)行安全管理。醫(yī)院可以在外網(wǎng)接入口和數(shù)據(jù)中心分別配上兩臺(tái)防火墻，將外部網(wǎng)絡(luò)和數(shù)據(jù)中心的應(yīng)用處理相互隔離開來，對(duì)內(nèi)部信息數(shù)據(jù)進(jìn)行保護(hù)。在信息化建設(shè)過程中，可以利用路由對(duì)防火墻進(jìn)行限制，確保數(shù)據(jù)中心只接受單一的訪問，即系統(tǒng)內(nèi)醫(yī)院網(wǎng)的訪問，而醫(yī)院端只接受來自數(shù)據(jù)中心的訪問，這在很大程度上可以提升信息的系統(tǒng)的安全性[6]。

2.4 建立完善的安全防護(hù)對(duì)策

醫(yī)院在信息化建設(shè)過程中，數(shù)據(jù)共享系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要包括非授權(quán)存取、拒絕服務(wù)、路由錯(cuò)誤、假冒、數(shù)據(jù)竊取、身份竊取等。針對(duì)這些安全風(fēng)險(xiǎn)，醫(yī)院可以建立完善的安全防護(hù)對(duì)策。例如，醫(yī)院可以采取網(wǎng)絡(luò)設(shè)備配置措施。在實(shí)際工作中，合理配置醫(yī)療信息共享系統(tǒng)網(wǎng)絡(luò)設(shè)備，確保安全技術(shù)可以得到有效的應(yīng)用，為其提供良好的設(shè)備保障。與此同時(shí)，還可以根據(jù)實(shí)際情況增設(shè)訪問控制列表，針對(duì)醫(yī)院內(nèi)部建立訪問控制措施，對(duì)于一些不必要的服務(wù)功能進(jìn)行關(guān)閉， 防止出現(xiàn)資源掠奪情況。與此同時(shí)，醫(yī)院還要實(shí)施權(quán)限管理措施，要求內(nèi)部人員根據(jù)實(shí)際情況設(shè)置級(jí)別不同的賬戶權(quán)限，防止出現(xiàn)越級(jí)操作現(xiàn)象。醫(yī)院還要結(jié)合具體的情況對(duì)文件的安全性進(jìn)行配置，防止安全方案有所泄露。又如，醫(yī)院可以采取網(wǎng)段隔離措施。在實(shí)際工作中，醫(yī)院可以將整個(gè)平臺(tái)系統(tǒng)分成網(wǎng)絡(luò)節(jié)點(diǎn)和數(shù)據(jù)中心兩個(gè)部分。數(shù)據(jù)中心可以細(xì)分為Web服務(wù)區(qū)和內(nèi)網(wǎng)應(yīng)用處理區(qū)，而網(wǎng)絡(luò)節(jié)點(diǎn)即各個(gè)醫(yī)院的端節(jié)點(diǎn)。Web服務(wù)區(qū)作為醫(yī)院對(duì)外門戶網(wǎng)站，主要用來對(duì)重要信息進(jìn)行發(fā)布，而應(yīng)用處理區(qū)則負(fù)責(zé)數(shù)據(jù)的匯總、分析和采集等工作。

結(jié)論：綜上所述，在醫(yī)院信息化建設(shè)過程中，針對(duì)數(shù)據(jù)共享存在的安全隱患，醫(yī)院要予以重視，結(jié)合實(shí)際情況采取有效的安全管理措施和防護(hù)措施，建立具有立體化的安全防護(hù)框架，綜合運(yùn)用漏洞掃描技術(shù)、防火墻技術(shù)等為共享數(shù)據(jù)的安全性提供全方位保護(hù)，進(jìn)一步提升網(wǎng)絡(luò)安全水平。

參考文獻(xiàn)：

[1]徐志祥，崔建民.大數(shù)據(jù)時(shí)代我國區(qū)域醫(yī)療數(shù)據(jù)共享存在問題及對(duì)策[J].現(xiàn)代醫(yī)院管理，2017，15（3）：25-27.

[2] 《關(guān)于加快推進(jìn)人口健康信息化建設(shè)的指導(dǎo)意見》答問[J].首都公共衛(wèi)生，2014，8（1）：42-46.

[3]王玉珍，趙正軍.以等級(jí)評(píng)審為契機(jī) 推進(jìn)醫(yī)院信息化全面發(fā)展[J].醫(yī)療衛(wèi)生裝備，2014，35（01）：135-136.

[4]楊駿，劉健，劉春，方朝暉，等.構(gòu)建臨床科研信息共享系統(tǒng)，提高醫(yī)院信息化服務(wù)水平[J].中醫(yī)藥臨床雜志，2013，25（08）：750-751.

[5]張慶龍，張春喜.財(cái)務(wù)共享服務(wù)中心建設(shè)咨詢服務(wù)系列專題（六） 財(cái)務(wù)共享服務(wù)中心的信息化建設(shè)研究[J].中國注冊(cè)會(huì)計(jì)師，2012（6）：48-52.

[6]劉金瑞.我國網(wǎng)絡(luò)安全信息共享立法的基本思路和制度建構(gòu)[J].暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2017，39（5）：14-23.

【通聯(lián)編輯：唐一東】