淺議醫療信息化安全管理模式

0 引言

SaaS模式與醫療信息化建設的有機融合，使得基于SaaS的醫療信息化安全管理模式得以出現。而想要更好的進行該模式的應用，則需要對SaaS模式進行進一步了解，并對基于SaaS的社區醫療信息化管理模式的架構、性能和信息安全問題進行探討。

1 SaaS模式概述

所謂的SaaS模式，其實就是一種建立在互聯網技術基礎之上的軟件應用模式。而在該模式下，用戶不需要進行軟件的購買，只需要進行基于Web的軟件的租用。

1.1 模式的特征

不同于傳統銷售軟件方式，SaaS服務模式具有幾方面的特征。首先，軟件供應商與客戶的關系將從售賣關系轉變成服務關系，繼而形成互相牽制。其次，由于用戶可以通過互聯網進行軟件和服務的獲取，所以該模式能在任何有互聯網的地方應用。再者，供應商將按照用戶租賃的軟件模塊收費，而用戶也可以根據需求進行軟件應用服務的訂購。而系統的部署、升級和維護，則需要由SaaS供應商負責。此外，SaaS模式的交付快捷簡便，并可以由用戶自由定制，以便滿足用戶的個性化需求。

1.2 模式的信息安全

從信息安全角度來看，SaaS軟件數據都是存放在軟件商網絡服務中心，用戶難以直接進行這些數據的控制。而在這種情況下，用戶將對數據安全產生疑惑。因為，一旦商業數據丟失，就會給企業帶來不可估量的損失。所以，SaaS軟件商需要對用戶數據安全作出承諾，并采取一定的措施確保信息安全。一般的情況下，SaaS軟件商都會嚴格執行定期備份制度。具體來講，就是每隔一段時間將用戶數據備份到磁帶或光盤中，并進行歸檔保存管理。而一些企業甚至可以提供異地災備服務，以便減少重大災害對數據安全的威脅。

2 基于SaaS的醫療信息化安全管理模式研究

2.1 模式應用架構

針對基于SaaS的醫療衛生服務信息化平臺，可以采用省、市、社區三級聯網體系服務模式。在該模式下，每個地市將進行多個社區衛生服務醫療中心的管轄，而每個中心則下設多個社區衛生服務站。而這些社區衛生服務站則主要負責進行社區居民家庭健康檔案的建立，并負責追蹤回訪等工作。

從數據共享方面來看，在醫院管理信息系統和基層醫療衛生信息系統之間，還需要進行數據交換機制的建立，以便進行醫院和社區衛生服務中心之間的醫療信息的共享和交換。同時，由于醫院管理信息系統和基層社區衛生信息系統在同一數據平臺上，并且系統沒有訪問權限和地域性限制，所以醫院可以進行各基層社區居民健康檔案的調取。而通過系統數據交換，醫院也可以將診療信息傳回社區，以便及時完成居民健康檔案的更新。所以，通過醫院與基層醫療信息的共享和互補，居民的健康檔案可以得到很好的豐富。就目前來看，在數據交互方面，XML標準可以確保數據的一致性，所以可以在SaaS模式下使用。

在信息數據存儲方面，將由SaaS軟件供應商進行數據庫存儲設備的提供。而除此之外，供應商還需要提供相應的備份存儲設備，并采取一定的安全性措施進行系統的保護。此外，各個社區可以利用互聯網進行Web應用的直接訪問，而SaaS供應商則需要通過身份驗證、數據加密解密和權限認證等措施進行用戶權限和功能的判斷。

2.2 系統性能

基于SaaS的醫療信息化安全管理模式具有較好的系統性能，可以彌補社區醫療目前的信息化水平低和資金、人才短缺的缺陷，繼而促進社區醫療衛生服務的發展。

首先，不同的社區醫療機構所要服務的社區大小不同，所以需要的功能也不盡相同。針對一些小社區，相應的醫療機構就不需要進行一些功能的購買。而SaaS可以將軟件編成相對獨立的構件，并利用構件技術進行系統復雜性的降低，繼而為用戶提供多樣化的功能服務，滿足用戶的多樣化需求。

其次，對于一些經濟壓力較大的社區衛生服務機構來講，SaaS不需要進行過多的運營資金的占用，只需要用戶以低廉“月費”方式進行投資。同時，用戶可以從供應商處獲得最新的硬件平臺和問題解決方案。而基于SaaS的社區醫療信息平臺也能夠向用戶提供硬件防火墻、身份認證服務器等多種軟件，并且用戶也不需要考慮軟件折舊的問題。因此，基于SaaS的醫療信息安全管理模式的出現，在很大程度上緩解了社區醫療衛生服務機構的經濟壓力。

再者，在維護和管理方面，用戶只需要對租賃的業務進行管理，所以不需要安排專門的維護和管理人員。同時，基于 SaaS的醫療服務信息安全管理軟件具有錯誤跟蹤系統，可以及時解決用戶投訴，也可以為用戶提供更多的服務。所以，在SaaS服務模式下，社區醫療機構的人力和財力壓力得到了緩解。

此外，基于SaaS的社區醫療衛生服務信息系統具有一定的擴展性，可以進行手持設備和智能卡的添加。而利用手持設備進行記錄居民身份和就診記錄的IC卡的讀取，則可以幫助醫療單位迅速了解居民病史，繼而節約大量就診時間。

2.3 系統信息安全

在利用SaaS系統進行社區醫療機構的信息化管理時，需要承擔相應的人為泄密風險、完整性受損風險和系統安全風險。而針對這些風險，則需要采取相應的防范措施，并進行社區醫療信息化管理流程的規范，才能為社區醫療事業的發展提供保證。

首先，為了維護患者的隱私，需要對人為泄密風險進行防治。而為了達成這一目的，SaaS系統需要采取數據加密技術進行健康檔案數據的保護，以便防治非法的信息存取行為和網絡傳輸過程中的信息竊取行為。從原理上來看，就是通過加密算法將信息轉換成密文，從而防止非法用戶進行原始數據的截取和查看，繼而確保數據的機密性。

其次，為了保證電子監控檔案信息數據的完整性，需要進行完整性受損風險的防治。而為了實現這一目的，則需要加強對醫務人員的檔案管理意識的教育，以便使其能夠正確進行病患信息的錄入。同時，還需要加強對系統管理人員的行為約束和風險教育，以便使其規范進行社區醫療資源信息庫的維護和更新。此外，需要進行糾錯制度的建立，以便使錯誤信息得到及時更正。

再者，針對系統安全風險，需要從計算機和網絡安全方面進行風險的防范。一方面，針對互聯網穩定性風險，需要通過加強互聯網基礎設施投入進行風險的防范。而針對網絡攻擊，則需要進行防火墻和病毒防護系統的安裝，并對網絡流量和運行狀況進行實時監控。另一方面，為了防止計算機風險，需要嚴格落實系統備份制度，并采用多冗余磁盤陣列技術保證系統的運行。而針對機密數據信息，則需要采用數字認證技術和數字簽名加密措施防止非法用戶的入侵。

此外，診斷記錄是醫務人員和患者進行自身權益維護的重要證據。所以，在診療的過程中，需要滿足檔案的不可抵賴性要求。為了對不可抵賴性風險進行防范，需要為不同醫務人員分配不同的檔案操作權限。就目前來看，可以而利用數字簽名技術代替醫務人員的“親筆簽名”，從而確保電子檔案的完整性。因此，在醫療信息化安全管理模式中，數學簽名技術可以成為不可抵賴性風險的防范標識，可以確保醫療信息的安全。

3 結論

基于SaaS的醫療信息化安全管理模式的出現，為實現高效醫療體系提供了方法和路徑，更為緩解社區醫療機構的資金壓力和人力壓力提供了便利。所以，在社區醫療管理信息化進程中，基于SaaS的醫療信息化安全管理模式必將掀起一股潮流。