醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略

姜歡

摘要：隨著我國現(xiàn)代化進程的不斷加快，醫(yī)療事業(yè)的地位與日俱增，實現(xiàn)了與信息技術的有機結合。信息化系統(tǒng)在我國各個醫(yī)院中已得到普及，并且也是醫(yī)院進行日常運營尤為重要的組成部分。隨著醫(yī)院信息系統(tǒng)所承載的數(shù)據(jù)和信息逐漸增多，進行安全防范的難度也隨之增大。為了保證其利用的高效性及醫(yī)院的正常運行，需從防止出現(xiàn)信息安全威脅和解決醫(yī)院信息系統(tǒng)數(shù)據(jù)中存在的安全威脅這兩方面入手。在加大對數(shù)據(jù)和信息的安全保護中有效實現(xiàn)醫(yī)院信息系統(tǒng)的良好運行，在制定良好且極具針對性的防范措施中確保醫(yī)院數(shù)據(jù)不被泄露。本文以醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略為主題展開論述淺析，旨在提高醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性。

關鍵詞：醫(yī)院;信息系統(tǒng);數(shù)據(jù)安全;威脅;防范機制

中圖分類號：R197 文獻標識碼：A 文章編號：1007-9416（2020）07-0191-02

0 引言

隨著網(wǎng)絡時代的來臨，各個行業(yè)領域的發(fā)展都出現(xiàn)了一個新的增長點，而醫(yī)院是我國基礎行業(yè)中的民生工程，重視程度可見一斑。醫(yī)院的快速發(fā)展、業(yè)務運轉加大能夠在醫(yī)院信息系統(tǒng)的建設中得到有效實現(xiàn)。與此同時，信息系統(tǒng)對醫(yī)院進行正常運行的限制性也大大加強了，醫(yī)院對信息系統(tǒng)的單方面依賴性也大大加強，以保障醫(yī)院運行中數(shù)據(jù)和信息的安全，杜絕出現(xiàn)數(shù)據(jù)丟失現(xiàn)象為短期發(fā)展目標，以避免醫(yī)院損失為長期發(fā)展目標，通過不斷提高對醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的重視程度來依次實現(xiàn)。醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性是十分重要的，一旦出現(xiàn)安全威脅，就意味著患者信息出現(xiàn)了泄露。這不僅會損害到醫(yī)院的利益，限制醫(yī)院的發(fā)展，也對和諧社會的構建產(chǎn)生了一定程度的消極影響，因此醫(yī)院的管理人員通過制定合理科學的防范措施和引入功能先進、參數(shù)合格的防統(tǒng)方系統(tǒng)來減少醫(yī)院信息系統(tǒng)中的安全威脅是尤為重要、不可或缺的。

1 醫(yī)院信息數(shù)據(jù)安全潛在威脅因素分析

1.1 醫(yī)院信息系統(tǒng)面臨的主動數(shù)據(jù)安全威脅

高爾基在《三人》這本書中說過這么一句話：“所有的人好像總是帶有兩重性的。在他們的胸腔里仿佛有一副天平，他們的心就好像天平的指針，在稱善的和惡的重量時，指針一會兒傾向這一邊，一會兒傾向那一邊。”這句話很好的反映了這世間事物發(fā)展的雙面性，即積極性和消極性。現(xiàn)代化的醫(yī)院信息系統(tǒng)也是同理，一方面，為人們的生活工作提供了很多方便。另一方面，醫(yī)院信息系統(tǒng)還有一個特性是：流動性很強，保管難度較高。醫(yī)院信息系統(tǒng)記載著每個病人的基本信息及相關疾病情況，其私密性比較高，所以“安全”成為了醫(yī)院信息系統(tǒng)的首要任務目標[1]。

第一，在醫(yī)院信息系統(tǒng)數(shù)據(jù)的瀏覽記錄中，非法訪問的情況往往有著極強的目的性，對醫(yī)院的數(shù)據(jù)和信息安全存在著極強的威脅性，對醫(yī)療事業(yè)的發(fā)展造成了一定程度的限制。第二，篡改和信息刪除是造成醫(yī)院信息系統(tǒng)中主動數(shù)據(jù)安全威脅的重要組成部分，對其高度重視并提出解決策略也是十分必要的。第三，醫(yī)院信息系統(tǒng)數(shù)據(jù)的瀏覽記錄中也包括一些惡意訪問，而惡意訪問指的是非正常的對醫(yī)院信息數(shù)據(jù)系統(tǒng)進行訪問并隨機采用不見光的手段對醫(yī)院信息進行竊取，并未通過正常渠道-授權。造成以上這些數(shù)據(jù)安全威脅的主要原因是人，如醫(yī)院內(nèi)部工作人員通過將統(tǒng)方等醫(yī)院數(shù)據(jù)和信息等賣給其他單位或個人來獲取不正當?shù)氖杖耄源藖頋M足自身的貪欲[2]。第四，醫(yī)院有時在與信息中心傳輸數(shù)據(jù)或者醫(yī)院各系統(tǒng)廠商需要遠程鏈接調(diào)試數(shù)據(jù)時，會利用team或者向日葵等軟件進行外網(wǎng)鏈接，這種內(nèi)外網(wǎng)交融的情況就加大了病毒感染及對信息數(shù)據(jù)進行非法操作的可能性。

1.2 醫(yī)院信息系統(tǒng)面臨的被動數(shù)據(jù)安全威脅

醫(yī)院信息系統(tǒng)運行中往往會出現(xiàn)人為過失和設備故障這兩種類型的被動數(shù)據(jù)安全威脅。首先，以人為過失為討論目標，所謂人為過失，指的是在醫(yī)院信息數(shù)據(jù)系統(tǒng)的發(fā)展運營過程中，信息系統(tǒng)客戶端程序由于操作人員的疏忽而出現(xiàn)漏洞，數(shù)據(jù)和信息因此被遺失或破壞。比如，基于對醫(yī)院信息系統(tǒng)的運行流暢性的考慮，工作人員往往會對其進行維護保養(yǎng)，但由于設置了錯誤的系統(tǒng)參數(shù)或者操作不規(guī)范，這就造成了一些數(shù)據(jù)的丟失，醫(yī)院信息系統(tǒng)的完整性就這樣被破壞了。其次是軟件的設計方面，醫(yī)院信息系統(tǒng)的正常運行往往需要設計頂級軟件的支持，而這些軟件由于開發(fā)、版本升級、查漏補缺等都會在工作過程中可能會出現(xiàn)一些小的大的短期故障。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的有效防范策略

2.1 加大對數(shù)據(jù)加密和科技化手段的應用力度

為了構建規(guī)范化的醫(yī)院信息數(shù)據(jù)系統(tǒng)，根據(jù)不同的操作人員設置各自的訪問權限這是十分必要的，在經(jīng)過脫敏技術管理的信息系統(tǒng)中完成精確化的控制，為數(shù)據(jù)共享和數(shù)據(jù)加密樹立起一道堅實的屏障。在醫(yī)院的信息系統(tǒng)運營發(fā)展中，醫(yī)院信息系統(tǒng)往往被一些黑客等非法人員當作重要目標，作為獲取病人相關信息的渠道，然后通過不法手段對乳腺癌術后患者推銷假乳、對化療病人推銷假發(fā)等。安全的防范，如采用防火墻技術，通過提升網(wǎng)絡工作人員的信息技術能力，建立高端防火墻，以此來保證數(shù)據(jù)信息的安全以及數(shù)據(jù)信息的真實性。

對于醫(yī)院內(nèi)部人員為謀取私利造成統(tǒng)方等信息泄露，損害到醫(yī)院、病人的切身利益，為了杜絕這種現(xiàn)象的發(fā)生，提高醫(yī)院信息管理的規(guī)范性。將防統(tǒng)方系統(tǒng)引入到醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的防范中是十分有效的，通過對數(shù)據(jù)庫活動進行實時記錄，以此來對工作人員實施監(jiān)督、管理，提高數(shù)據(jù)資產(chǎn)的安全性[3]。

2.2 加強數(shù)據(jù)使用權限的管理

“權限”指的是：權利的權限，只有獲得允許，才能夠進入系統(tǒng)界面進行有效讀取。將權限審核和醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理相結合，大大提高了醫(yī)院數(shù)據(jù)庫中數(shù)據(jù)和信息的有效利用度。通過醫(yī)院數(shù)據(jù)庫內(nèi)容的秘級程度、開放程度的高低以及訪問者的背景和利用，系統(tǒng)的決策者及管理者來決定是否允許該人員進行瀏覽，對其進行授權。在醫(yī)院信息系統(tǒng)的日常應用過程中，將龐大的數(shù)據(jù)庫的權限最小化，只發(fā)放與自身工作內(nèi)容相關的權限，防止用戶出現(xiàn)信息泄露的行為。另外為了進行嚴格的數(shù)據(jù)管理，相關完善的信息系統(tǒng)的保護體系也需要及時構建。針對內(nèi)外網(wǎng)交融的情況下會對信息系統(tǒng)產(chǎn)生威脅，我們采取給每個用戶（廠商）維護專屬的堡壘機賬號，這也是加強數(shù)據(jù)使用權限管理的內(nèi)容之一。他們通過自己的堡壘機賬號只能訪問到他們自己的服務器，并且他們的操作都有記錄可查。同理，醫(yī)院信息中心內(nèi)部人員，也都有自己的堡壘機賬號，這樣可以有效防止有不良企圖的人在遠程內(nèi)網(wǎng)的時候對數(shù)據(jù)進行非法操作。

2.3 確保安全數(shù)據(jù)交換系統(tǒng)運用的科學性與合理性

我國的醫(yī)療事業(yè)在經(jīng)濟和科技高速發(fā)展的社會環(huán)境中的重要程度日益增長，醫(yī)療水平也得到了顯著提高，而網(wǎng)絡就診和遠程就診的實現(xiàn)更是為我國的醫(yī)療事業(yè)創(chuàng)造了一個新的里程碑。尤其在這次抗擊疫情的過程中，發(fā)揮了巨大的作用。因此在當前的醫(yī)院開展遠程治療業(yè)務中，數(shù)據(jù)控制方面的技能提升是極其重要的。醫(yī)院內(nèi)部信息與醫(yī)院外網(wǎng)進行安全的信息交換可以通過引用網(wǎng)絡隔離技術和安全數(shù)據(jù)交換技術得到實現(xiàn)，以此杜絕信息泄露現(xiàn)象。而科技化技術的應用，對醫(yī)院內(nèi)部和外部系統(tǒng)相連接時發(fā)生的意外現(xiàn)象和身份識別兩方面都具有積極作用。醫(yī)院信息系統(tǒng)安全保障中應用的物理斷開和分時連接技術，將創(chuàng)造出更具邏輯性和訪問控制性的安全隔離和信息交換系統(tǒng)。

3 結語

總而言之，醫(yī)院信息數(shù)據(jù)的安全在醫(yī)療事業(yè)蓬勃發(fā)展的當下應該得到高度重視，對醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的防范策略進行系統(tǒng)性的思考、分析對醫(yī)院的可持續(xù)發(fā)展是至關重要的。本文通過論述醫(yī)院信息數(shù)據(jù)系統(tǒng)存在的安全隱患，并提出了戰(zhàn)略性的解決措施，具體包括：通過構建規(guī)范化的管理制度，引進先進的安全防范技術、提升信息安全的重視度，以此來全方面的加大對醫(yī)院信息系統(tǒng)安全的運行保障。

參考文獻

[1] 李尚.醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略[J].電子技術與軟件工程，2019（21）：174-175.

[2] 任格.基于等級保護的醫(yī)院信息安全防護策略[J].中華醫(yī)學圖書情報雜志，2018，27（3）：61-64.

[3] 王鑫.智慧醫(yī)院下的信息安全策略分析[C]//中國it、網(wǎng)絡、信息技術、電子、儀器儀表創(chuàng)新學術會議，2018.