王偉偉

[摘 要] 基于電子病歷的醫(yī)院信息平臺(tái)安全體系是以安全基礎(chǔ)設(shè)施為依托，與平臺(tái)的業(yè)務(wù)流程、應(yīng)用架構(gòu)和數(shù)據(jù)資源緊密結(jié)合，從安全技術(shù)、安全管理、人員安全等要素進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)醫(yī)院信息資源的整合，將醫(yī)院內(nèi)部應(yīng)用系統(tǒng)互聯(lián)互通，形成全院級(jí)的病人主索引和電子病歷，實(shí)現(xiàn)資源的二次利用，滿足區(qū)域信息共享與協(xié)同。

[關(guān)鍵詞] 醫(yī)院信息平臺(tái)；信息安全；信息資源整合

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 088

[中圖分類(lèi)號(hào)] R197.324 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）13- 0203- 03

0 引 言

隨著信息技術(shù)的快速發(fā)展，新醫(yī)改的逐步深入，人們對(duì)衛(wèi)生信息化的要求不斷提高，建立區(qū)域衛(wèi)生信息平臺(tái)成為衛(wèi)生醫(yī)療系統(tǒng)迫在眉睫的重要工作。作為醫(yī)院層次，為了配合區(qū)域衛(wèi)生信息平臺(tái)建設(shè)的要求，實(shí)現(xiàn)以人為本、提高服務(wù)水平，建立醫(yī)院信息平臺(tái)，將醫(yī)院內(nèi)部應(yīng)用系統(tǒng)互聯(lián)互通，形成全院級(jí)的病人主索引和電子病歷，并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)醫(yī)院信息資源的二次利用，為患者提供公眾服務(wù)，建立與外部系統(tǒng)互聯(lián)的統(tǒng)一接口，滿足區(qū)域的信息共享與協(xié)同。

1 信息安全的重要性

對(duì)醫(yī)院信息資源的整合，實(shí)現(xiàn)全院全體病人電子病歷的共享，是醫(yī)院發(fā)展的必然趨勢(shì)。但是，在網(wǎng)絡(luò)化的過(guò)程中，信息安全若不能被維持，一旦受到威脅或者崩潰，不但會(huì)對(duì)醫(yī)院的日常工作造成很大的影響，還會(huì)產(chǎn)生一系列問(wèn)題，諸如：不良的醫(yī)療服務(wù)、造成醫(yī)療糾紛、失去民眾信任、醫(yī)院聲譽(yù)損害、巨額賠償?shù)?。因此，保障信息的安全是醫(yī)院信息平臺(tái)建設(shè)的重要工作。

由于因特網(wǎng)的方便性，使得民眾可以在網(wǎng)絡(luò)上進(jìn)行各種交易與查詢數(shù)據(jù)，但網(wǎng)絡(luò)是開(kāi)放的結(jié)構(gòu)，在網(wǎng)絡(luò)上傳送數(shù)據(jù)時(shí)，安全性是最為重要的考慮。在方便醫(yī)療的同時(shí)，病人隱私的保護(hù)也成了信息平臺(tái)安全建設(shè)的重中之重。

2 信息安全體系

2.1 安全管理

安全管理建設(shè)需要基于電子病歷的醫(yī)院信息平臺(tái)所服務(wù)對(duì)象為基礎(chǔ)來(lái)建立完善的安全管理體系，即建立相應(yīng)的信息安全管理機(jī)構(gòu)、制定相應(yīng)的信息安全管理制度、設(shè)置平臺(tái)運(yùn)行所需的人員、崗位，建立對(duì)系統(tǒng)在運(yùn)行開(kāi)發(fā)過(guò)程中的制度，同時(shí)通過(guò)日常巡檢、咨詢、評(píng)估等運(yùn)行管理來(lái)發(fā)現(xiàn)安全隱患并予以改進(jìn)與提升。

同時(shí)，還應(yīng)該完善系統(tǒng)活動(dòng)記錄內(nèi)部稽核機(jī)制與程序、健全不同用戶的用戶權(quán)力等級(jí)政策及程序文件記錄、授權(quán)具備安全管理知識(shí)的人員負(fù)責(zé)權(quán)限管理，并應(yīng)保留完整授權(quán)記錄、確保授予使用者適當(dāng)?shù)臋?quán)限、建立員工離職后移除授權(quán)程序、建立并維護(hù)員工安全策略及程序、確保系統(tǒng)用戶接受與安全常識(shí)有關(guān)的培訓(xùn)等。

2.2 技術(shù)安全服務(wù)

2.2.1 安全計(jì)算環(huán)境

安全計(jì)算環(huán)境解決基于電子病歷的醫(yī)院信息平臺(tái)的計(jì)算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其連接部件的系統(tǒng)安全問(wèn)題，包括用戶身份真實(shí)有效、資源的訪問(wèn)控制、主機(jī)安全審計(jì)、重要數(shù)據(jù)的完整和可用性及數(shù)據(jù)的存儲(chǔ)與備份恢復(fù)方面的安全問(wèn)題。同時(shí)，需確定醫(yī)院信息平臺(tái)所在的安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間部件的安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、邊界的訪問(wèn)控制、協(xié)議過(guò)濾、安全審計(jì)、惡意代碼防護(hù)及邊界的入侵監(jiān)控等。

2.2.2 網(wǎng)絡(luò)通信的安全

安全通信網(wǎng)絡(luò)解決基于電子病歷的醫(yī)院信息平臺(tái)所在的安全計(jì)算環(huán)境、用于信息傳輸實(shí)施安全保護(hù)的部件的安全，包括數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?、網(wǎng)絡(luò)可信接入等問(wèn)題。

為了保障信息在網(wǎng)絡(luò)上傳輸?shù)陌踩?，需要?duì)原有技術(shù)落后且可靠性與安全性都較差的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造，借助相關(guān)技術(shù)對(duì)醫(yī)院內(nèi)部局域網(wǎng)擴(kuò)展和延伸，實(shí)現(xiàn)資源共享。結(jié)合目前的應(yīng)用主流，可通過(guò)VPN、SDH、建立醫(yī)院專(zhuān)網(wǎng)等方式實(shí)現(xiàn)。

（1）VPN 虛擬專(zhuān)用網(wǎng)絡(luò)，是在公眾網(wǎng)絡(luò)上所建立的企業(yè)網(wǎng)絡(luò)，且此企業(yè)網(wǎng)絡(luò)擁有與專(zhuān)用網(wǎng)絡(luò)相同的安全、管理及功能等特點(diǎn)。以SSL安全傳輸協(xié)議為技術(shù)核心，結(jié)合USB KEY、網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換等實(shí)現(xiàn)VPN傳輸網(wǎng)絡(luò)的可靠性，SSL安全通道是在客戶到所訪問(wèn)的資源之間建立的，確保端到端的真正安全。無(wú)論在內(nèi)部網(wǎng)絡(luò)還是在因特網(wǎng)上數(shù)據(jù)都不是透明的，且采用了認(rèn)證、存取控制、機(jī)密性、數(shù)據(jù)完整性等措施，以保證信息在傳輸中不被偷看、篡改、復(fù)制。

（2）SDH 同步數(shù)字體系，是一個(gè)將復(fù)接、線路傳輸及交叉功能結(jié)合在一起并由統(tǒng)一網(wǎng)管系統(tǒng)進(jìn)行管理操作的綜合信息網(wǎng)絡(luò)技術(shù)，系統(tǒng)采用“無(wú)單點(diǎn)故障”設(shè)計(jì)，當(dāng)光纖發(fā)生中斷或單點(diǎn)故障時(shí)，不會(huì)造成網(wǎng)絡(luò)其他部分的業(yè)務(wù)受到影響，可靠性大大提高。

（3）自行建立本醫(yī)院的專(zhuān)網(wǎng)。這就需要有完備的安全設(shè)備與技術(shù)相配套，如高性能的數(shù)據(jù)中心防火墻、運(yùn)用隔離閘等技術(shù)保證局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離、綁定MAC地址、安裝網(wǎng)絡(luò)監(jiān)控系統(tǒng)等。

2.2.3 數(shù)據(jù)安全

醫(yī)院信息平臺(tái)中的數(shù)據(jù)在傳輸過(guò)程中主要依靠VPN系統(tǒng)來(lái)保障數(shù)據(jù)包的數(shù)據(jù)完整性、保密性、可用性。目前VPN的組建主要采用兩種方式，基于IPSec協(xié)議的VPN以及基于SSL協(xié)議的VPN。IPSec VPN適用于組建site-to-site形態(tài)的虛擬專(zhuān)有網(wǎng)絡(luò)，IPSec協(xié)議提供的安全服務(wù)包括：保密性、完整性、真實(shí)性、防重放。SSL VPN適用于遠(yuǎn)程接入環(huán)境，例如：移動(dòng)辦公接入。它和IPSec VPN適用于不同的應(yīng)用場(chǎng)景，可配合使用。

數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會(huì)使系統(tǒng)無(wú)法連續(xù)正常工作；數(shù)據(jù)錯(cuò)誤則意味著不準(zhǔn)確的事務(wù)處理；可靠的系統(tǒng)要求能立即訪問(wèn)準(zhǔn)確信息，這勢(shì)必要求對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動(dòng)化、高性能、操作簡(jiǎn)單、實(shí)時(shí)性等原則。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到整個(gè)系統(tǒng)，并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，選進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對(duì)光纖通道存儲(chǔ)區(qū)域（SAN）的支持。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)要場(chǎng)外存放。提供能異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至異地備用場(chǎng)地。

2.3 人員安全管理

對(duì)相關(guān)人員的規(guī)范管理在信息安全建設(shè)中也是不可忽視的內(nèi)容，需要建設(shè)完善可行的方案，可以從下面幾方面考慮：

（1）對(duì)各級(jí)使用人員建立規(guī)范，依使用者或職務(wù)區(qū)分，必要時(shí)對(duì)賬號(hào)數(shù)據(jù)進(jìn)行加密；授權(quán)控制包括身份確認(rèn)、自動(dòng)注銷(xiāo)賬號(hào)及使用者唯一標(biāo)識(shí)符；確認(rèn)為避免數(shù)據(jù)遭受未授權(quán)的變動(dòng)或刪除，可建立數(shù)據(jù)確認(rèn)機(jī)制；避免冒名頂替情況發(fā)生，建立身份確認(rèn)機(jī)制，以防授予不恰當(dāng)?shù)臋?quán)限。

（2）對(duì)包括管理階層人員的所有員工進(jìn)行安全培訓(xùn)，倡導(dǎo)安全管理理念，訓(xùn)練用戶加強(qiáng)其防毒與個(gè)人密碼管理知識(shí)及意識(shí)，確保其賬號(hào)與密碼不被偷窺竊用。

（3）對(duì)于員工離職，也應(yīng)有相應(yīng)的管理程序，諸如更換門(mén)禁密碼、移除該員工的系統(tǒng)權(quán)限、移除該員工的使用者賬號(hào)等。

3 結(jié) 語(yǔ)

有效可行的安全管理規(guī)范對(duì)于醫(yī)院信息平臺(tái)的建設(shè)有著極為重要的作用。要確保醫(yī)院數(shù)字化網(wǎng)絡(luò)的安全性、可靠性和保密性，必須制備完善的網(wǎng)絡(luò)安全保密和應(yīng)急方案，這不僅僅是技術(shù)的問(wèn)題，同時(shí)還需要采取必要的行政手段，需要相關(guān)部門(mén)的共同努力。

主要參考文獻(xiàn)

[1]衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案（1.0版）[S].2011.

[2]劉濤.區(qū)域衛(wèi)生平臺(tái)信息安全設(shè)計(jì)[J].消費(fèi)電子，2012（8X）：76.

[3]王龍寶，張利宏，翟東亮.基于VPN和SDH技術(shù)實(shí)現(xiàn)醫(yī)院異地網(wǎng)絡(luò)通信及資源共享[J].中國(guó)數(shù)字醫(yī)學(xué)，2011，6（3）：73-75.

[4]楊棟，劉立輝，任志剛，等.醫(yī)院信息安全管理與措施[J].中國(guó)醫(yī)療設(shè)備，2011，26（6）：71-72.

[5]王暉.醫(yī)療衛(wèi)生行業(yè)的信息安全等級(jí)保護(hù)實(shí)施指南[M].北京：國(guó)防工業(yè)出版社，2010.