大數(shù)據(jù)時代網(wǎng)絡(luò)安全體系如何保護(hù)患者信息安全

　　如今社會已經(jīng)進(jìn)入到大數(shù)據(jù)時代，在這種背景下醫(yī)院的信息化水平也不斷提高，信息化技術(shù)已經(jīng)被應(yīng)用到醫(yī)院的掛號、診療、交費、住院、出院甚至死亡等各個領(lǐng)域中。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的信息中，患者信息是最為基本的，也是最為重要的。雖然信息化的方法能夠使的傳統(tǒng)管理方法的效率、質(zhì)量得到提升，并且優(yōu)化患者的就醫(yī)環(huán)境，但是在保護(hù)患者信息安全方面卻還有很大的不足，近些年來發(fā)生很多起患者信息泄露的情況，嚴(yán)重威脅著患者的安全與合法權(quán)益，為此在大數(shù)據(jù)時代背景下，醫(yī)院必須要采取有效的措施保護(hù)患者的信息安全。該文也就此進(jìn)行簡要的闡述與分析。

　　《科技文獻(xiàn)信息管理》(季刊)創(chuàng)刊于1986年，由西安石油大學(xué)、全國石油高等院校圖書館協(xié)會和陜西省高等學(xué)校圖書情報工作委員會聯(lián)合主辦。以繁榮高校圖書情報專業(yè)理論研究、報道專業(yè)發(fā)展動態(tài)、提高專業(yè)隊伍素質(zhì)、促進(jìn)祖國圖書情報事業(yè)發(fā)展為宗旨，以圖書館管理、情報工作研究為重點，是國內(nèi)圖書館界進(jìn)行學(xué)術(shù)交流的學(xué)術(shù)園地。

　　醫(yī)療衛(wèi)生事業(yè)是我國重要的行業(yè)，關(guān)系到國計民生的安全，在醫(yī)院各項工作開展中，信息化服務(wù)是至關(guān)重要的，信息化成為醫(yī)療改革的重要手段。當(dāng)前社會進(jìn)入到大數(shù)據(jù)時代，信息量劇增，網(wǎng)絡(luò)信息安全問題逐漸受到重視。醫(yī)院業(yè)務(wù)系統(tǒng)中，HIS、LIS、PACS是最為核心的系統(tǒng)[1]，承擔(dān)醫(yī)院作為重要的診療服務(wù)，直接為患者提供服務(wù)，若這些信息系統(tǒng)出現(xiàn)問題，不僅會使業(yè)務(wù)中斷，醫(yī)院面臨經(jīng)濟(jì)損失，還會泄露患者的隱私信息，造成極為嚴(yán)重的后果和社會影響。為此必須要采取措施保護(hù)患者信息安全。

　　1醫(yī)院患者信息泄露的原因

　　為保護(hù)醫(yī)院患者信息的安全，就必須要明確信息泄露的原因是什么，從而采取有效的途徑與方法進(jìn)行阻止。

　　首先，攝像頭直播。公共場所攝像頭是公民信息被竊取的重要隱患。患者到醫(yī)院就診就會在醫(yī)院監(jiān)控下，若不能有效的遮蔽保護(hù)，就容易被醫(yī)院中的個別害群之馬利用自己的職務(wù)便利竊取患者信息，然后進(jìn)行患者信息倒賣。由于利益驅(qū)使，很多人都不會再有道德和良知。

　　其次，醫(yī)院的網(wǎng)絡(luò)信息出現(xiàn)了安全問題。醫(yī)院數(shù)據(jù)庫的網(wǎng)絡(luò)安全體系不健全，使得黑客有侵入醫(yī)院數(shù)據(jù)庫的機(jī)會，想要什么數(shù)據(jù)就能夠拿什么數(shù)據(jù)。黑客可能是醫(yī)院內(nèi)部的工作人員，也可能是醫(yī)院外部的人員[2]。之所以醫(yī)院的數(shù)據(jù)庫很容易被黑客攻擊，一方面是由于醫(yī)院的信息網(wǎng)絡(luò)安全體系比較陳舊，防火墻很容易被攻破，另一方面是因為醫(yī)院的醫(yī)療記錄沒有進(jìn)行加密設(shè)置，導(dǎo)致患者的信息被泄露。

　　最后，有些人以社工的名義進(jìn)入醫(yī)院，或者是醫(yī)院的護(hù)工人群，獲得患者信任之后，開始收集他們的生活、網(wǎng)絡(luò)習(xí)慣等，然后將這些資料進(jìn)行匯總打包販賣。

　　2大數(shù)據(jù)時代保護(hù)患者信息安全的有效策略

　　2.1 強(qiáng)化醫(yī)院工作人員的倫理教育，培訓(xùn)其操作管理水平

　　人的倫理觀念會對其行為產(chǎn)生影響，醫(yī)學(xué)倫理中，患者的利益是第一位的，要對患者尊重，并給予其公正的服務(wù)。在倫理教育中，醫(yī)院管理者需要提高工作人員的這一認(rèn)識，并將其落實到實際工作中。此外還需要強(qiáng)化信息倫理教育，能夠樹立為患者服務(wù)的意識，堅持以人為本，使患者的合法權(quán)益不受侵害。

　　對于醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)的工作人員，需要做好崗前培訓(xùn)，提高其職業(yè)道德以及責(zé)任意識，并強(qiáng)化信息安全意識以及法律意識，使其明確網(wǎng)絡(luò)信息安全的重要性。不能擅自查閱患者的病歷信息，不能將自己的系統(tǒng)賬號以及密碼借給他人[3]，也不能為了謀取私利而泄露或者販賣患者的隱私信息。同時在操作中還需要強(qiáng)化其系統(tǒng)的操作能力，保證醫(yī)院網(wǎng)絡(luò)體系能夠安全運行。

　　2.2 對用戶權(quán)限進(jìn)行限制，實現(xiàn)分級管理

　　在醫(yī)院信息管理系統(tǒng)中，對于錄入的患者病例信息需要進(jìn)行加密，要進(jìn)入該系統(tǒng)必須要經(jīng)過授權(quán)的權(quán)限以及審核。對于信息管理系統(tǒng)中的數(shù)據(jù)信息需要分類放置，對信息進(jìn)行統(tǒng)一傳輸。對于不同的信息，應(yīng)該設(shè)置滿足醫(yī)院需要的使用權(quán)限，在管理系統(tǒng)中，每個用戶都需要設(shè)置自己對應(yīng)的識別賬號，輸入賬號密碼就能夠進(jìn)行識別，電子病例會自動地被鎖定在某一份病歷檔案中，無法查看其他信息。通過這種分級、分類的密碼管理，設(shè)置對應(yīng)的輸入、查閱以及修改的分級授權(quán)[4]，用戶依據(jù)信息憑證以及密碼等就能夠查看自己的病歷信息，也能夠很好的保護(hù)其他用戶的信息安全，防止患者隱私被不法侵犯。

　　2.3 完善防病毒中心建立，避免患者信息泄露

　　若醫(yī)院的電子病歷數(shù)據(jù)受到病毒的侵害，患者的隱私信息就會受到極大地威脅，導(dǎo)致患者個人隱私信息泄露。如果患者的隱私信息被惡意的在網(wǎng)絡(luò)上傳播，患者隱私公開，其隱私權(quán)就會受到侵犯。所以不僅需要設(shè)置密碼，還需要加強(qiáng)信息管理系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)。將殺毒軟件安裝在操作系統(tǒng)中，建立病毒防護(hù)中心，能夠自動化地對病毒庫進(jìn)行更新，實時監(jiān)測可能入侵信息管理系統(tǒng)的病毒，并將監(jiān)測報告自動的提交給防毒中心。對于信息管理系統(tǒng)中的信息資料需要進(jìn)行備份，并做好異地存放工作，對信息進(jìn)行加密處理，由專門的密保人員負(fù)責(zé)保管。使用恢復(fù)工具，防止資料信息被刪除之后不能恢復(fù)，通過完善的網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)對數(shù)據(jù)信息進(jìn)行保護(hù)，防止由于惡意事故或者偶然因素等導(dǎo)致患者的信息被泄露[5]。

　　2.4 管理工作人員使用權(quán)限，保證數(shù)據(jù)信息絕對安全

　　醫(yī)院的信息系統(tǒng)中不僅有硬件部門，還有軟件系統(tǒng)，如數(shù)據(jù)端、應(yīng)用端等構(gòu)成。管理醫(yī)院數(shù)據(jù)庫時需要有專門的信息技術(shù)人員負(fù)責(zé)，所以需要對高權(quán)限用戶的數(shù)量及其使用范圍進(jìn)行規(guī)定和約束，特別是管理員級別的用戶，若信息數(shù)據(jù)庫管理員出現(xiàn)問題，其造成的醫(yī)療數(shù)據(jù)危害損失將大于任何人。所以醫(yī)院需要盡量保證這部分管理員工作的穩(wěn)定性，如果沒有特殊情況不能頻繁地對人員進(jìn)行調(diào)整。對于客戶端，要確定各種軟件的安裝范圍，嚴(yán)格控制能夠瀏覽全院范圍內(nèi)的醫(yī)療信息軟件的安裝范圍。同時明確工作人員的軟件的使用情況，護(hù)士人員不能使用醫(yī)生的軟件，醫(yī)生不能使用技師的軟件，反之也是一樣。對于醫(yī)院的臨床治療和輔診科室，使用患者信息時也需要有明確的區(qū)分。當(dāng)前市場上HIS廠商的水平資質(zhì)參差不齊[6]，很多廠商的軟件甚至很粗糙，有些廠商為了使自身的生產(chǎn)效率得到提升，在開發(fā)過程中給予每個最終用戶數(shù)據(jù)庫管理員的權(quán)限，一定要堅決防止這種情況的出現(xiàn)。引進(jìn)軟件或者開發(fā)過程中，需要加強(qiáng)軟件監(jiān)理，使軟件設(shè)計更加科學(xué)合理，也使其運行更加安全可靠，算法更加準(zhǔn)確，使醫(yī)療數(shù)據(jù)達(dá)到絕對安全的效果。

　　2.5 加強(qiáng)數(shù)據(jù)庫審計，有效監(jiān)管網(wǎng)絡(luò)安全

　　對于醫(yī)院信息系統(tǒng)中存放的比較敏感的數(shù)據(jù)信息，需要使用數(shù)據(jù)庫審計技術(shù)進(jìn)行全面的監(jiān)測，操作人員進(jìn)行select操作后，系統(tǒng)能夠講操作的時間、機(jī)器名稱以及使用的SQL語句進(jìn)行自動化的記錄，能夠為信息管理人員的事后檢查提供便利。

　　傳統(tǒng)手工操作由于人員疏忽等極容易出現(xiàn)誤差，使用計算機(jī)管理更容易出現(xiàn)造假的情況，所以必須要有專門的數(shù)據(jù)庫監(jiān)控軟件，保證數(shù)據(jù)庫的每一項操作都能夠被記錄下來，比如操作者的用戶名、口令、客戶端硬件信息、發(fā)生地點時間等，保證能夠很好的追溯。醫(yī)院管理部門需要有完善的電子取證投入方法。如果醫(yī)院有條件，還可以通過物理設(shè)備認(rèn)證技術(shù)、生物身份識別技術(shù)等對系統(tǒng)登錄過程進(jìn)行強(qiáng)化，防止醫(yī)院中患者的信息被篡改或泄露。如果醫(yī)院是內(nèi)外網(wǎng)合一的，需要有可靠的防火墻，必要的情況下要有專門的機(jī)構(gòu)評估醫(yī)院的數(shù)據(jù)安全。

　　2.6 建立數(shù)據(jù)加密，避免信息被破解

　　加密技術(shù)是使用RSA非對稱加密算法，在電子商業(yè)以及公鑰加密標(biāo)準(zhǔn)中有極為廣泛的應(yīng)用。當(dāng)前，還沒有可靠的攻擊RSA算法的方法[7]，只要鑰匙足夠長，使用RSA進(jìn)行加密是無法破解的。所以需要對醫(yī)院患者的重要數(shù)據(jù)信息等進(jìn)行加密處理，避免患者信息被竊取、篡改，影響患者的形象，也給醫(yī)院帶來不利的影響。

　　3 結(jié)束語

　　在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)信息技術(shù)被廣泛地應(yīng)用，信息網(wǎng)絡(luò)也愈加復(fù)雜，對于醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)而言，也無法達(dá)到絕對的安全，只是相對安全和保密。所以醫(yī)院為保證數(shù)據(jù)信息以及患者隱私安全，就必須要有完善的網(wǎng)絡(luò)安全體系，使醫(yī)院信息管理系統(tǒng)能夠更加穩(wěn)定的運行，減少問題出現(xiàn)的機(jī)率。

　　參考文獻(xiàn)：

　　[1]孫巍，王玉珍，陳韜.基于等級保護(hù)要求 加強(qiáng)醫(yī)院信息安全管理[J].中國衛(wèi)生信息管理雜志，2017，14(06)：843-845.

　　[2]王艷，王翠花.利用網(wǎng)絡(luò)監(jiān)察技術(shù)實現(xiàn)隱私信息的安全保護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(06)：147-148.

　　[3]毛睿，車永茂，謝世春.蘇北人民醫(yī)院信息安全等級保護(hù)之?dāng)?shù)據(jù)中心安全規(guī)劃設(shè)計[J].電腦知識與技術(shù)，2017，13(06)：61-62.

　　[4]吳蜜.大數(shù)據(jù)時代隱私信息安全防范與保障技術(shù)研究[J].無線互聯(lián)科技，2016(24)：48-49.

　　[5]李國壘，李亞子，陳慶錕.醫(yī)院醫(yī)療保險信息安全隱私保護(hù)調(diào)查研究[J].中國數(shù)字醫(yī)學(xué)，2016，11(12)：66-68,83.

　　[6]蔣提，趙彥軍.醫(yī)院信息系統(tǒng)信息安全等級保護(hù)建設(shè)與測評方法簡析[J].科技視界，2016(10)：294.

　　[7]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級保護(hù)的實施探討[J].計算機(jī)應(yīng)用與軟件，2013，30(01)：206-208.