云計算環境下醫院信息系統中財務數據安全研究

沈晶馨

[摘 要]財務數據作為大型綜合性醫院醫療服務數據的重要組成部分，數據安全性直接關系到醫院的正常運轉及服務質量。本文從當前醫院信息系統的云計算技術入手，介紹了云計算環境下醫院信息管理系統中財務服務的現狀，全面分析了財務數據面臨的數據安全問題和挑戰，提出了構建財務數據安全機制的對策，為醫院財務數據的安全化管理提供參考。

[關鍵詞]云計算;醫院信息系統;財務數據安全

doi：10.3969/j.issn.1673 - 0194.2020.18.027

[中圖分類號]TP309;R197.32[文獻標識碼]A[文章編號]1673-0194（2020）18-00-02

0? ? ?引 言

經過幾十年的建設和發展，醫院信息系統（Hospital Information

System，HIS）作為一種行之有效的醫院信息化運作和管理系統，已經在大中型醫院中得到了廣泛應用。受益于近年來云計算技術的發展，基于云計算的醫院信息系統為大型綜合性醫院，特別是開設分院的大型綜合性醫院提供了技術支持和保障。然而，隨著醫院規模的迅速擴張，醫院接待病人的人次逐年增加，財務結算方式日益多樣化，精細化管理對數據的細化程度要求不斷提高，各個醫療環節的財務結算服務中需要處理的數據量呈指數增長，這給醫院的財務部門、信息部門帶來了新的挑戰。因此，如何保證醫院財務結算的準確性和醫院財務數據的信息安全已成為醫院管理的一個重要課題。

1? ? ?基于云計算的醫院信息系統概述

醫院信息系統指在醫療信息管理和在線業務中應用的計算機系統，涵蓋了醫院所有的服務和業務。最初的醫院信息系統僅適用于獨立醫院，即便是大型綜合醫院的總院和分院使用的也是互相獨立的醫院信息系統。這樣的構建方式存在許多弊端：比如，彼此之間沒有信息共享，硬件建設成本高，難以進行系統的管理維護和升級。這樣一來，基于云計算的醫院信息管理系統應運而生。通俗地講，云計算可以理解為：將計算機資源協調在一起，通過一定的虛擬化控制，遠程提供像網絡、安全、存儲和人工智能等各種服務。在云計算環境下，用戶可以在任何地方使用云終端，調用云端的服務資源。圖1是一個基于云計算的醫院信息管理系統框架的示意圖。醫院信息管理系統通過虛擬專用網絡和公共互聯網，將計算及存儲任務放置于云端，同時實現不同醫院之間的信息共享?；谠朴嬎愕男畔⒐芾硐到y具有成本低、靈活可擴展、便于維護的優點。

2? ? ?云計算環境下醫院信息管理系統中財務服務的現狀

2.1? ?財務活動頻繁、財務結算方式多樣化

在傳統的醫院信息管理系統中，財務結算方式非常有限，

一般集中于收費窗口進行結算。隨著移動互聯網、物聯網技術的發展，醫院在云計算環境下的財務活動越來越頻繁、財務結算方法越來越多樣化。隨著醫院人性化服務的不斷推廣，財務活動日漸頻繁?，F在病人在來醫院就診前，可以通過網絡咨詢、網上預約掛號等進行支付。病人來到醫院后，門急診收費窗口、出入院結算窗口、自助服務終端甚至診間確費系統都能進行財務結算工作。除此之外，醫院附屬的食堂、停車場、生活超市、第三產業、教學科研項目等生產經營活動，也通過醫院信息系統，頻繁發生財務結算活動。在醫院的各項財務結算活動中，結算的方式日趨多樣化，目前已包括現金支付、銀聯支付、移動支付、醫保支付、商業保險支付等，使醫院的財務結算服務較以往變得更加復雜，而且新興的互聯網、第三方平臺支付等還在不斷改變醫院財務結算的格局。以上海某大型三甲醫院為樣本，該院自2016年6月引入支付寶支付方式，2019年4月又增加了微信支付方式，圖2記錄了截至2019年末該院醫療收入中移動支付金額的增長情況。從對該院的觀察可知，近年來移動支付呈快速增長態勢。事實上，2019年末移動支付金額已占到該院醫療總收入的20%以上。

2.2? ?財務數據量激增

從全球范圍看，進入網絡時代后，醫院信息系統融合了診療數據、醫藥數據、財會數據、醫院設備物聯網數據、圖像識別處理數據等海量數據，數據量增幅驚人。IDC（Internet Data Center，互聯網數據中心）預測，2020年全球醫療數據量較2010年增長30倍。僅以筆者所在的大型三甲醫院為例，隨著人們生活水平的提高，人們越來越重視健康，醫院的規模和業務量每年都在不斷增長，加上醫院對精細化管理的要求不斷提高，使醫院信息系統中的財務數據越來越細致和全面，數據總量必然呈指數級增長。

3? ? ? 云計算環境對醫院信息系統中財務數據安全性的挑戰

由于醫療衛生服務行業的特殊性，醫院信息系統必須支持全天無間斷運行。如今基于云計算的醫院信息系統每時每刻都通過網絡無邊界地連接云端，完全打破了以往院內和院外網絡物理隔離的環境。雖然基于云計算的醫院信息管理系統具有高擴展性、靈活性等優點，但同時也面臨諸多安全問題，這些問題給醫院財務數據的安全帶來了挑戰。

3.1? ?數據存儲風險

目前，云存儲服務采取集中存儲，將所有有價值的數據資源、應用程序存儲在使用云存儲技術的服務器中，統一管理以確保系統和數據的安全。在財務系統、醫藥系統等并存的復雜環境中，各子系統的數據存儲在不同的存儲空間，若沒有相應的數據備份，數據極有可能被截獲、損壞或丟失。

3.2? ?數據傳輸風險

數據傳輸完全依賴于通過網絡的云存儲模式，網絡攻擊嚴重威脅數據安全。黑客可以利用網絡漏洞截獲信息，修改訪問權限和數據。在物理層中，云存儲系統的數據在以電磁波的形式進行傳輸的過程中可能被截取。在數據鏈路層、網絡層和傳輸層，即使通過SSL、SSH、IPSEC等VPN技術建立可信的安全鏈接進行數據傳輸，在技術使用不當時，數據仍然存在風險。在應用程序層中，DDoS等網絡攻擊會占用大部分的網絡帶寬，導致網絡設備停機，無法響應請求，進而使數據在傳輸過程中損壞或丟失，影響數據的可用性和完整性。

3.3? ?云終端風險

云終端軟件提供了一個友好的用戶界面，使普通用戶能方便地調用云服務資源。隨著現代信息技術的飛速發展，云終端逐漸轉變為多元化智能設備，如智能手機、平板電腦等。然而這些終端的操作系統都因技術缺陷存在不同程度的漏洞，即使系統不斷更新，漏洞也無法避免。這增加了云終端感染病毒或受攻擊的風險，對云終端的穩定性造成嚴重威脅。

3.4? ?移動支付網絡的安全隱患

為了滿足如今人們隨時隨地的移動支付需求，醫院的基礎設施日益開放化。任意接入的移動互聯網、隨處可見的支付二維碼，在方便人們支付的同時，也帶來了網絡安全隱患。和醫院醫療數據一樣，移動支付的數據在存儲、備份、傳輸以及數據審計等環節，隨時存在被木馬盜取、篡改的風險。

4? ? ?醫院信息系統中建立財務數據安全機制的對策

4.1? ?建立數據庫備份機制

數據庫是醫院信息系統的數據存儲核心，其中，保障數據庫的安全、提高災難容錯率是保障醫院信息系統正常運轉的關鍵。數據庫備份能在現有數據遭到破壞時快速恢復原始數據，讓醫院迅速恢復，正常運轉。財務數據具有特殊性和敏感性，需要為財務部門數據建立獨立的部門數據庫，將定時備份和實時備份相結合，輔助以異地備份和云端備份，同時在技術層面增加數據恢復功能，以確保在網絡突發狀況下財務部門的正常運轉。

4.2? ?建立存儲系統多層架構

在接入層，醫院工作人員需要使用身份認證、訪問控制、加密傳輸技術保障存儲系統的安全。在管理層的設計中，需要對財務數據進行加密，使非法用戶無法讀取信息。即使非法用戶通過某種不正當手段得到了財務數據，仍然無法破譯加密后的數據內容，這樣可以防止內容泄露，保護數據的機密性。同時，定期檢查用戶數據，保證存儲中的數據與用戶上傳數據的一致性，使非法用戶不能修改數據。

4.3? ?建立并完善醫院信息系統的安全管理制度

為了維護醫院信息系統的安全，醫院應建立一套全面的信息系統安全管理制度。信息系統安全管理制度主要包括信息系統網絡安全、信息系統應用管理和信息系統人員管理等內容。全院各相關部門在執行這一管理制度的基礎上，通過不斷實踐與總結，逐步排除其中的安全隱患，不斷完善現有制度。

4.4? ?建立與移動支付平臺的緊密聯系

對于通過支付寶、微信等移動支付平臺的結算方式，因為所有的財務數據流轉都要通過第三方支付平臺系統完成，所以醫院財務、信息部門需要建立和保持與平臺的密切聯系，及時進行移動支付流水賬務的核對，發現并跟進、糾正錯誤，確保結算數據的正確和安全。

5? ? ?結 語

盡管醫院信息系統中的財務數據面臨著種種風險，但是通過系統全面的安全管理機制可以實現部分風險的可控、可防。本文分析了醫院信息系統中財務數據面臨的安全挑戰，并提出了建立財務數據安全機制的建議，依靠完善的設計架構進行合理管理，維護醫院財務數據的安全，推進醫療信息化發展。

主要參考文獻

[1]許敏.基于云計算的醫院信息技術平臺的構建與研究[D].廈門：

廈門大學，2014.

[2]樊繁.醫院信息網絡的數據管理分析[J].科技傳播，2013（20）：

222-224.

[3]Grover J，Shikha，Sharma M.Cloud Computing and its Security Issues-A Review[C]//IEEE Fifth International Conference on Computing，Communications and Networking Technologies（ICCCNT 2014），2014.