醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略

姜?dú)g

摘要：隨著我國現(xiàn)代化進(jìn)程的不斷加快，醫(yī)療事業(yè)的地位與日俱增，實(shí)現(xiàn)了與信息技術(shù)的有機(jī)結(jié)合。信息化系統(tǒng)在我國各個(gè)醫(yī)院中已得到普及，并且也是醫(yī)院進(jìn)行日常運(yùn)營尤為重要的組成部分。隨著醫(yī)院信息系統(tǒng)所承載的數(shù)據(jù)和信息逐漸增多，進(jìn)行安全防范的難度也隨之增大。為了保證其利用的高效性及醫(yī)院的正常運(yùn)行，需從防止出現(xiàn)信息安全威脅和解決醫(yī)院信息系統(tǒng)數(shù)據(jù)中存在的安全威脅這兩方面入手。在加大對(duì)數(shù)據(jù)和信息的安全保護(hù)中有效實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的良好運(yùn)行，在制定良好且極具針對(duì)性的防范措施中確保醫(yī)院數(shù)據(jù)不被泄露。本文以醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略為主題展開論述淺析，旨在提高醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性。

關(guān)鍵詞：醫(yī)院;信息系統(tǒng);數(shù)據(jù)安全;威脅;防范機(jī)制

中圖分類號(hào)：R197 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2020）07-0191-02

0 引言

隨著網(wǎng)絡(luò)時(shí)代的來臨，各個(gè)行業(yè)領(lǐng)域的發(fā)展都出現(xiàn)了一個(gè)新的增長點(diǎn)，而醫(yī)院是我國基礎(chǔ)行業(yè)中的民生工程，重視程度可見一斑。醫(yī)院的快速發(fā)展、業(yè)務(wù)運(yùn)轉(zhuǎn)加大能夠在醫(yī)院信息系統(tǒng)的建設(shè)中得到有效實(shí)現(xiàn)。與此同時(shí)，信息系統(tǒng)對(duì)醫(yī)院進(jìn)行正常運(yùn)行的限制性也大大加強(qiáng)了，醫(yī)院對(duì)信息系統(tǒng)的單方面依賴性也大大加強(qiáng)，以保障醫(yī)院運(yùn)行中數(shù)據(jù)和信息的安全，杜絕出現(xiàn)數(shù)據(jù)丟失現(xiàn)象為短期發(fā)展目標(biāo)，以避免醫(yī)院損失為長期發(fā)展目標(biāo)，通過不斷提高對(duì)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的重視程度來依次實(shí)現(xiàn)。醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性是十分重要的，一旦出現(xiàn)安全威脅，就意味著患者信息出現(xiàn)了泄露。這不僅會(huì)損害到醫(yī)院的利益，限制醫(yī)院的發(fā)展，也對(duì)和諧社會(huì)的構(gòu)建產(chǎn)生了一定程度的消極影響，因此醫(yī)院的管理人員通過制定合理科學(xué)的防范措施和引入功能先進(jìn)、參數(shù)合格的防統(tǒng)方系統(tǒng)來減少醫(yī)院信息系統(tǒng)中的安全威脅是尤為重要、不可或缺的。

1 醫(yī)院信息數(shù)據(jù)安全潛在威脅因素分析

1.1 醫(yī)院信息系統(tǒng)面臨的主動(dòng)數(shù)據(jù)安全威脅

高爾基在《三人》這本書中說過這么一句話：“所有的人好像總是帶有兩重性的。在他們的胸腔里仿佛有一副天平，他們的心就好像天平的指針，在稱善的和惡的重量時(shí)，指針一會(huì)兒傾向這一邊，一會(huì)兒傾向那一邊?！边@句話很好的反映了這世間事物發(fā)展的雙面性，即積極性和消極性。現(xiàn)代化的醫(yī)院信息系統(tǒng)也是同理，一方面，為人們的生活工作提供了很多方便。另一方面，醫(yī)院信息系統(tǒng)還有一個(gè)特性是：流動(dòng)性很強(qiáng)，保管難度較高。醫(yī)院信息系統(tǒng)記載著每個(gè)病人的基本信息及相關(guān)疾病情況，其私密性比較高，所以“安全”成為了醫(yī)院信息系統(tǒng)的首要任務(wù)目標(biāo)[1]。

第一，在醫(yī)院信息系統(tǒng)數(shù)據(jù)的瀏覽記錄中，非法訪問的情況往往有著極強(qiáng)的目的性，對(duì)醫(yī)院的數(shù)據(jù)和信息安全存在著極強(qiáng)的威脅性，對(duì)醫(yī)療事業(yè)的發(fā)展造成了一定程度的限制。第二，篡改和信息刪除是造成醫(yī)院信息系統(tǒng)中主動(dòng)數(shù)據(jù)安全威脅的重要組成部分，對(duì)其高度重視并提出解決策略也是十分必要的。第三，醫(yī)院信息系統(tǒng)數(shù)據(jù)的瀏覽記錄中也包括一些惡意訪問，而惡意訪問指的是非正常的對(duì)醫(yī)院信息數(shù)據(jù)系統(tǒng)進(jìn)行訪問并隨機(jī)采用不見光的手段對(duì)醫(yī)院信息進(jìn)行竊取，并未通過正常渠道-授權(quán)。造成以上這些數(shù)據(jù)安全威脅的主要原因是人，如醫(yī)院內(nèi)部工作人員通過將統(tǒng)方等醫(yī)院數(shù)據(jù)和信息等賣給其他單位或個(gè)人來獲取不正當(dāng)?shù)氖杖?，以此來滿足自身的貪欲[2]。第四，醫(yī)院有時(shí)在與信息中心傳輸數(shù)據(jù)或者醫(yī)院各系統(tǒng)廠商需要遠(yuǎn)程鏈接調(diào)試數(shù)據(jù)時(shí)，會(huì)利用team或者向日葵等軟件進(jìn)行外網(wǎng)鏈接，這種內(nèi)外網(wǎng)交融的情況就加大了病毒感染及對(duì)信息數(shù)據(jù)進(jìn)行非法操作的可能性。

1.2 醫(yī)院信息系統(tǒng)面臨的被動(dòng)數(shù)據(jù)安全威脅

醫(yī)院信息系統(tǒng)運(yùn)行中往往會(huì)出現(xiàn)人為過失和設(shè)備故障這兩種類型的被動(dòng)數(shù)據(jù)安全威脅。首先，以人為過失為討論目標(biāo)，所謂人為過失，指的是在醫(yī)院信息數(shù)據(jù)系統(tǒng)的發(fā)展運(yùn)營過程中，信息系統(tǒng)客戶端程序由于操作人員的疏忽而出現(xiàn)漏洞，數(shù)據(jù)和信息因此被遺失或破壞。比如，基于對(duì)醫(yī)院信息系統(tǒng)的運(yùn)行流暢性的考慮，工作人員往往會(huì)對(duì)其進(jìn)行維護(hù)保養(yǎng)，但由于設(shè)置了錯(cuò)誤的系統(tǒng)參數(shù)或者操作不規(guī)范，這就造成了一些數(shù)據(jù)的丟失，醫(yī)院信息系統(tǒng)的完整性就這樣被破壞了。其次是軟件的設(shè)計(jì)方面，醫(yī)院信息系統(tǒng)的正常運(yùn)行往往需要設(shè)計(jì)頂級(jí)軟件的支持，而這些軟件由于開發(fā)、版本升級(jí)、查漏補(bǔ)缺等都會(huì)在工作過程中可能會(huì)出現(xiàn)一些小的大的短期故障。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的有效防范策略

2.1 加大對(duì)數(shù)據(jù)加密和科技化手段的應(yīng)用力度

為了構(gòu)建規(guī)范化的醫(yī)院信息數(shù)據(jù)系統(tǒng)，根據(jù)不同的操作人員設(shè)置各自的訪問權(quán)限這是十分必要的，在經(jīng)過脫敏技術(shù)管理的信息系統(tǒng)中完成精確化的控制，為數(shù)據(jù)共享和數(shù)據(jù)加密樹立起一道堅(jiān)實(shí)的屏障。在醫(yī)院的信息系統(tǒng)運(yùn)營發(fā)展中，醫(yī)院信息系統(tǒng)往往被一些黑客等非法人員當(dāng)作重要目標(biāo)，作為獲取病人相關(guān)信息的渠道，然后通過不法手段對(duì)乳腺癌術(shù)后患者推銷假乳、對(duì)化療病人推銷假發(fā)等。安全的防范，如采用防火墻技術(shù)，通過提升網(wǎng)絡(luò)工作人員的信息技術(shù)能力，建立高端防火墻，以此來保證數(shù)據(jù)信息的安全以及數(shù)據(jù)信息的真實(shí)性。

對(duì)于醫(yī)院內(nèi)部人員為謀取私利造成統(tǒng)方等信息泄露，損害到醫(yī)院、病人的切身利益，為了杜絕這種現(xiàn)象的發(fā)生，提高醫(yī)院信息管理的規(guī)范性。將防統(tǒng)方系統(tǒng)引入到醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的防范中是十分有效的，通過對(duì)數(shù)據(jù)庫活動(dòng)進(jìn)行實(shí)時(shí)記錄，以此來對(duì)工作人員實(shí)施監(jiān)督、管理，提高數(shù)據(jù)資產(chǎn)的安全性[3]。

2.2 加強(qiáng)數(shù)據(jù)使用權(quán)限的管理

“權(quán)限”指的是：權(quán)利的權(quán)限，只有獲得允許，才能夠進(jìn)入系統(tǒng)界面進(jìn)行有效讀取。將權(quán)限審核和醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理相結(jié)合，大大提高了醫(yī)院數(shù)據(jù)庫中數(shù)據(jù)和信息的有效利用度。通過醫(yī)院數(shù)據(jù)庫內(nèi)容的秘級(jí)程度、開放程度的高低以及訪問者的背景和利用，系統(tǒng)的決策者及管理者來決定是否允許該人員進(jìn)行瀏覽，對(duì)其進(jìn)行授權(quán)。在醫(yī)院信息系統(tǒng)的日常應(yīng)用過程中，將龐大的數(shù)據(jù)庫的權(quán)限最小化，只發(fā)放與自身工作內(nèi)容相關(guān)的權(quán)限，防止用戶出現(xiàn)信息泄露的行為。另外為了進(jìn)行嚴(yán)格的數(shù)據(jù)管理，相關(guān)完善的信息系統(tǒng)的保護(hù)體系也需要及時(shí)構(gòu)建。針對(duì)內(nèi)外網(wǎng)交融的情況下會(huì)對(duì)信息系統(tǒng)產(chǎn)生威脅，我們采取給每個(gè)用戶（廠商）維護(hù)專屬的堡壘機(jī)賬號(hào)，這也是加強(qiáng)數(shù)據(jù)使用權(quán)限管理的內(nèi)容之一。他們通過自己的堡壘機(jī)賬號(hào)只能訪問到他們自己的服務(wù)器，并且他們的操作都有記錄可查。同理，醫(yī)院信息中心內(nèi)部人員，也都有自己的堡壘機(jī)賬號(hào)，這樣可以有效防止有不良企圖的人在遠(yuǎn)程內(nèi)網(wǎng)的時(shí)候?qū)?shù)據(jù)進(jìn)行非法操作。

2.3 確保安全數(shù)據(jù)交換系統(tǒng)運(yùn)用的科學(xué)性與合理性

我國的醫(yī)療事業(yè)在經(jīng)濟(jì)和科技高速發(fā)展的社會(huì)環(huán)境中的重要程度日益增長，醫(yī)療水平也得到了顯著提高，而網(wǎng)絡(luò)就診和遠(yuǎn)程就診的實(shí)現(xiàn)更是為我國的醫(yī)療事業(yè)創(chuàng)造了一個(gè)新的里程碑。尤其在這次抗擊疫情的過程中，發(fā)揮了巨大的作用。因此在當(dāng)前的醫(yī)院開展遠(yuǎn)程治療業(yè)務(wù)中，數(shù)據(jù)控制方面的技能提升是極其重要的。醫(yī)院內(nèi)部信息與醫(yī)院外網(wǎng)進(jìn)行安全的信息交換可以通過引用網(wǎng)絡(luò)隔離技術(shù)和安全數(shù)據(jù)交換技術(shù)得到實(shí)現(xiàn)，以此杜絕信息泄露現(xiàn)象。而科技化技術(shù)的應(yīng)用，對(duì)醫(yī)院內(nèi)部和外部系統(tǒng)相連接時(shí)發(fā)生的意外現(xiàn)象和身份識(shí)別兩方面都具有積極作用。醫(yī)院信息系統(tǒng)安全保障中應(yīng)用的物理斷開和分時(shí)連接技術(shù)，將創(chuàng)造出更具邏輯性和訪問控制性的安全隔離和信息交換系統(tǒng)。

3 結(jié)語

總而言之，醫(yī)院信息數(shù)據(jù)的安全在醫(yī)療事業(yè)蓬勃發(fā)展的當(dāng)下應(yīng)該得到高度重視，對(duì)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的防范策略進(jìn)行系統(tǒng)性的思考、分析對(duì)醫(yī)院的可持續(xù)發(fā)展是至關(guān)重要的。本文通過論述醫(yī)院信息數(shù)據(jù)系統(tǒng)存在的安全隱患，并提出了戰(zhàn)略性的解決措施，具體包括：通過構(gòu)建規(guī)范化的管理制度，引進(jìn)先進(jìn)的安全防范技術(shù)、提升信息安全的重視度，以此來全方面的加大對(duì)醫(yī)院信息系統(tǒng)安全的運(yùn)行保障。

參考文獻(xiàn)

[1] 李尚.醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略[J].電子技術(shù)與軟件工程，2019（21）：174-175.

[2] 任格.基于等級(jí)保護(hù)的醫(yī)院信息安全防護(hù)策略[J].中華醫(yī)學(xué)圖書情報(bào)雜志，2018，27（3）：61-64.

[3] 王鑫.智慧醫(yī)院下的信息安全策略分析[C]//中國it、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議，2018.