韋明華

摘要：如今社會(huì)已經(jīng)進(jìn)入到大數(shù)據(jù)時(shí)代，在這種背景下醫(yī)院的信息化水平也不斷提高，信息化技術(shù)已經(jīng)被應(yīng)用到醫(yī)院的掛號(hào)、診療、交費(fèi)、住院、出院甚至死亡等各個(gè)領(lǐng)域中。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的信息中，患者信息是最為基本的，也是最為重要的。雖然信息化的方法能夠使的傳統(tǒng)管理方法的效率、質(zhì)量得到提升，并且優(yōu)化患者的就醫(yī)環(huán)境，但是在保護(hù)患者信息安全方面卻還有很大的不足，近些年來(lái)發(fā)生很多起患者信息泄露的情況，嚴(yán)重威脅著患者的安全與合法權(quán)益，為此在大數(shù)據(jù)時(shí)代背景下，醫(yī)院必須要采取有效的措施保護(hù)患者的信息安全。該文也就此進(jìn)行簡(jiǎn)要的闡述與分析。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；醫(yī)院；網(wǎng)絡(luò)安全體系；患者；信息安全

中圖分類號(hào)：TP311.5 文獻(xiàn)標(biāo)示符：A 文章編號(hào)：1009-3044（2018）13-0053-02

醫(yī)療衛(wèi)生事業(yè)是我國(guó)重要的行業(yè)，關(guān)系到國(guó)計(jì)民生的安全，在醫(yī)院各項(xiàng)工作開(kāi)展中，信息化服務(wù)是至關(guān)重要的，信息化成為醫(yī)療改革的重要手段。當(dāng)前社會(huì)進(jìn)入到大數(shù)據(jù)時(shí)代，信息量劇增，網(wǎng)絡(luò)信息安全問(wèn)題逐漸受到重視。醫(yī)院業(yè)務(wù)系統(tǒng)中，HIS、LIS、PACS是最為核心的系統(tǒng)[1]，承擔(dān)醫(yī)院作為重要的診療服務(wù)，直接為患者提供服務(wù)，若這些信息系統(tǒng)出現(xiàn)問(wèn)題，不僅會(huì)使業(yè)務(wù)中斷，醫(yī)院面臨經(jīng)濟(jì)損失，還會(huì)泄露患者的隱私信息，造成極為嚴(yán)重的后果和社會(huì)影響。為此必須要采取措施保護(hù)患者信息安全。

1醫(yī)院患者信息泄露的原因

為保護(hù)醫(yī)院患者信息的安全，就必須要明確信息泄露的原因是什么，從而采取有效的途徑與方法進(jìn)行阻止。

首先，攝像頭直播。公共場(chǎng)所攝像頭是公民信息被竊取的重要隱患?；颊叩结t(yī)院就診就會(huì)在醫(yī)院監(jiān)控下，若不能有效的遮蔽保護(hù)，就容易被醫(yī)院中的個(gè)別害群之馬利用自己的職務(wù)便利竊取患者信息，然后進(jìn)行患者信息倒賣。由于利益驅(qū)使，很多人都不會(huì)再有道德和良知。

其次，醫(yī)院的網(wǎng)絡(luò)信息出現(xiàn)了安全問(wèn)題。醫(yī)院數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全體系不健全，使得黑客有侵入醫(yī)院數(shù)據(jù)庫(kù)的機(jī)會(huì)，想要什么數(shù)據(jù)就能夠拿什么數(shù)據(jù)。黑客可能是醫(yī)院內(nèi)部的工作人員，也可能是醫(yī)院外部的人員[2]。之所以醫(yī)院的數(shù)據(jù)庫(kù)很容易被黑客攻擊，一方面是由于醫(yī)院的信息網(wǎng)絡(luò)安全體系比較陳舊，防火墻很容易被攻破，另一方面是因?yàn)獒t(yī)院的醫(yī)療記錄沒(méi)有進(jìn)行加密設(shè)置，導(dǎo)致患者的信息被泄露。

最后，有些人以社工的名義進(jìn)入醫(yī)院，或者是醫(yī)院的護(hù)工人群，獲得患者信任之后，開(kāi)始收集他們的生活、網(wǎng)絡(luò)習(xí)慣等，然后將這些資料進(jìn)行匯總打包販賣。

2大數(shù)據(jù)時(shí)代保護(hù)患者信息安全的有效策略

2.1 強(qiáng)化醫(yī)院工作人員的倫理教育，培訓(xùn)其操作管理水平

人的倫理觀念會(huì)對(duì)其行為產(chǎn)生影響，醫(yī)學(xué)倫理中，患者的利益是第一位的，要對(duì)患者尊重，并給予其公正的服務(wù)。在倫理教育中，醫(yī)院管理者需要提高工作人員的這一認(rèn)識(shí)，并將其落實(shí)到實(shí)際工作中。此外還需要強(qiáng)化信息倫理教育，能夠樹(shù)立為患者服務(wù)的意識(shí)，堅(jiān)持以人為本，使患者的合法權(quán)益不受侵害。

對(duì)于醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)的工作人員，需要做好崗前培訓(xùn)，提高其職業(yè)道德以及責(zé)任意識(shí)，并強(qiáng)化信息安全意識(shí)以及法律意識(shí)，使其明確網(wǎng)絡(luò)信息安全的重要性。不能擅自查閱患者的病歷信息，不能將自己的系統(tǒng)賬號(hào)以及密碼借給他人[3]，也不能為了謀取私利而泄露或者販賣患者的隱私信息。同時(shí)在操作中還需要強(qiáng)化其系統(tǒng)的操作能力，保證醫(yī)院網(wǎng)絡(luò)體系能夠安全運(yùn)行。

2.2 對(duì)用戶權(quán)限進(jìn)行限制，實(shí)現(xiàn)分級(jí)管理

在醫(yī)院信息管理系統(tǒng)中，對(duì)于錄入的患者病例信息需要進(jìn)行加密，要進(jìn)入該系統(tǒng)必須要經(jīng)過(guò)授權(quán)的權(quán)限以及審核。對(duì)于信息管理系統(tǒng)中的數(shù)據(jù)信息需要分類放置，對(duì)信息進(jìn)行統(tǒng)一傳輸。對(duì)于不同的信息，應(yīng)該設(shè)置滿足醫(yī)院需要的使用權(quán)限，在管理系統(tǒng)中，每個(gè)用戶都需要設(shè)置自己對(duì)應(yīng)的識(shí)別賬號(hào)，輸入賬號(hào)密碼就能夠進(jìn)行識(shí)別，電子病例會(huì)自動(dòng)地被鎖定在某一份病歷檔案中，無(wú)法查看其他信息。通過(guò)這種分級(jí)、分類的密碼管理，設(shè)置對(duì)應(yīng)的輸入、查閱以及修改的分級(jí)授權(quán)[4]，用戶依據(jù)信息憑證以及密碼等就能夠查看自己的病歷信息，也能夠很好的保護(hù)其他用戶的信息安全，防止患者隱私被不法侵犯。

2.3 完善防病毒中心建立，避免患者信息泄露

若醫(yī)院的電子病歷數(shù)據(jù)受到病毒的侵害，患者的隱私信息就會(huì)受到極大地威脅，導(dǎo)致患者個(gè)人隱私信息泄露。如果患者的隱私信息被惡意的在網(wǎng)絡(luò)上傳播，患者隱私公開(kāi)，其隱私權(quán)就會(huì)受到侵犯。所以不僅需要設(shè)置密碼，還需要加強(qiáng)信息管理系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)。將殺毒軟件安裝在操作系統(tǒng)中，建立病毒防護(hù)中心，能夠自動(dòng)化地對(duì)病毒庫(kù)進(jìn)行更新，實(shí)時(shí)監(jiān)測(cè)可能入侵信息管理系統(tǒng)的病毒，并將監(jiān)測(cè)報(bào)告自動(dòng)的提交給防毒中心。對(duì)于信息管理系統(tǒng)中的信息資料需要進(jìn)行備份，并做好異地存放工作，對(duì)信息進(jìn)行加密處理，由專門(mén)的密保人員負(fù)責(zé)保管。使用恢復(fù)工具，防止資料信息被刪除之后不能恢復(fù)，通過(guò)完善的網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)，防止由于惡意事故或者偶然因素等導(dǎo)致患者的信息被泄露[5]。

2.4 管理工作人員使用權(quán)限，保證數(shù)據(jù)信息絕對(duì)安全

醫(yī)院的信息系統(tǒng)中不僅有硬件部門(mén)，還有軟件系統(tǒng)，如數(shù)據(jù)端、應(yīng)用端等構(gòu)成。管理醫(yī)院數(shù)據(jù)庫(kù)時(shí)需要有專門(mén)的信息技術(shù)人員負(fù)責(zé)，所以需要對(duì)高權(quán)限用戶的數(shù)量及其使用范圍進(jìn)行規(guī)定和約束，特別是管理員級(jí)別的用戶，若信息數(shù)據(jù)庫(kù)管理員出現(xiàn)問(wèn)題，其造成的醫(yī)療數(shù)據(jù)危害損失將大于任何人。所以醫(yī)院需要盡量保證這部分管理員工作的穩(wěn)定性，如果沒(méi)有特殊情況不能頻繁地對(duì)人員進(jìn)行調(diào)整。對(duì)于客戶端，要確定各種軟件的安裝范圍，嚴(yán)格控制能夠?yàn)g覽全院范圍內(nèi)的醫(yī)療信息軟件的安裝范圍。同時(shí)明確工作人員的軟件的使用情況，護(hù)士人員不能使用醫(yī)生的軟件，醫(yī)生不能使用技師的軟件，反之也是一樣。對(duì)于醫(yī)院的臨床治療和輔診科室，使用患者信息時(shí)也需要有明確的區(qū)分。當(dāng)前市場(chǎng)上HIS廠商的水平資質(zhì)參差不齊[6]，很多廠商的軟件甚至很粗糙，有些廠商為了使自身的生產(chǎn)效率得到提升，在開(kāi)發(fā)過(guò)程中給予每個(gè)最終用戶數(shù)據(jù)庫(kù)管理員的權(quán)限，一定要堅(jiān)決防止這種情況的出現(xiàn)。引進(jìn)軟件或者開(kāi)發(fā)過(guò)程中，需要加強(qiáng)軟件監(jiān)理，使軟件設(shè)計(jì)更加科學(xué)合理，也使其運(yùn)行更加安全可靠，算法更加準(zhǔn)確，使醫(yī)療數(shù)據(jù)達(dá)到絕對(duì)安全的效果。

2.5 加強(qiáng)數(shù)據(jù)庫(kù)審計(jì)，有效監(jiān)管網(wǎng)絡(luò)安全

對(duì)于醫(yī)院信息系統(tǒng)中存放的比較敏感的數(shù)據(jù)信息，需要使用數(shù)據(jù)庫(kù)審計(jì)技術(shù)進(jìn)行全面的監(jiān)測(cè)，操作人員進(jìn)行select操作后，系統(tǒng)能夠講操作的時(shí)間、機(jī)器名稱以及使用的SQL語(yǔ)句進(jìn)行自動(dòng)化的記錄，能夠?yàn)樾畔⒐芾砣藛T的事后檢查提供便利。

傳統(tǒng)手工操作由于人員疏忽等極容易出現(xiàn)誤差，使用計(jì)算機(jī)管理更容易出現(xiàn)造假的情況，所以必須要有專門(mén)的數(shù)據(jù)庫(kù)監(jiān)控軟件，保證數(shù)據(jù)庫(kù)的每一項(xiàng)操作都能夠被記錄下來(lái)，比如操作者的用戶名、口令、客戶端硬件信息、發(fā)生地點(diǎn)時(shí)間等，保證能夠很好的追溯。醫(yī)院管理部門(mén)需要有完善的電子取證投入方法。如果醫(yī)院有條件，還可以通過(guò)物理設(shè)備認(rèn)證技術(shù)、生物身份識(shí)別技術(shù)等對(duì)系統(tǒng)登錄過(guò)程進(jìn)行強(qiáng)化，防止醫(yī)院中患者的信息被篡改或泄露。如果醫(yī)院是內(nèi)外網(wǎng)合一的，需要有可靠的防火墻，必要的情況下要有專門(mén)的機(jī)構(gòu)評(píng)估醫(yī)院的數(shù)據(jù)安全。

2.6 建立數(shù)據(jù)加密，避免信息被破解

加密技術(shù)是使用RSA非對(duì)稱加密算法，在電子商業(yè)以及公鑰加密標(biāo)準(zhǔn)中有極為廣泛的應(yīng)用。當(dāng)前，還沒(méi)有可靠的攻擊RSA算法的方法[7]，只要鑰匙足夠長(zhǎng)，使用RSA進(jìn)行加密是無(wú)法破解的。所以需要對(duì)醫(yī)院患者的重要數(shù)據(jù)信息等進(jìn)行加密處理，避免患者信息被竊取、篡改，影響患者的形象，也給醫(yī)院帶來(lái)不利的影響。

3 結(jié)束語(yǔ)

在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)信息技術(shù)被廣泛地應(yīng)用，信息網(wǎng)絡(luò)也愈加復(fù)雜，對(duì)于醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)而言，也無(wú)法達(dá)到絕對(duì)的安全，只是相對(duì)安全和保密。所以醫(yī)院為保證數(shù)據(jù)信息以及患者隱私安全，就必須要有完善的網(wǎng)絡(luò)安全體系，使醫(yī)院信息管理系統(tǒng)能夠更加穩(wěn)定的運(yùn)行，減少問(wèn)題出現(xiàn)的機(jī)率。

參考文獻(xiàn)：

[1]孫巍，王玉珍，陳韜.基于等級(jí)保護(hù)要求 加強(qiáng)醫(yī)院信息安全管理[J].中國(guó)衛(wèi)生信息管理雜志，2017，14（06）：843-845.

[2]王艷，王翠花.利用網(wǎng)絡(luò)監(jiān)察技術(shù)實(shí)現(xiàn)隱私信息的安全保護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（06）：147-148.

[3]毛睿，車永茂，謝世春.蘇北人民醫(yī)院信息安全等級(jí)保護(hù)之?dāng)?shù)據(jù)中心安全規(guī)劃設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2017，13（06）：61-62.

[4]吳蜜.大數(shù)據(jù)時(shí)代隱私信息安全防范與保障技術(shù)研究[J].無(wú)線互聯(lián)科技，2016（24）：48-49.

[5]李國(guó)壘，李亞子，陳慶錕.醫(yī)院醫(yī)療保險(xiǎn)信息安全隱私保護(hù)調(diào)查研究[J].中國(guó)數(shù)字醫(yī)學(xué)，2016，11（12）：66-68+83.

[6]蔣提，趙彥軍.醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)方法簡(jiǎn)析[J].科技視界，2016（10）：294.

[7]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的實(shí)施探討[J].計(jì)算機(jī)應(yīng)用與軟件，2013，30（01）：206-208.