導(dǎo)語(yǔ)：數(shù)字化安全管理醫(yī)療信息論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、引言

目前，在我國(guó)醫(yī)療信息化過(guò)程中，醫(yī)院內(nèi)部信息安全、病人隱私保護(hù)，以及一系列與安全相關(guān)的問(wèn)題，都沒(méi)有引起有關(guān)部門的足夠重視。我國(guó)醫(yī)療信息化建設(shè)還存在信息安全保障建設(shè)的嚴(yán)重滯后，缺少必要的信息安全保障手段。對(duì)于復(fù)雜的醫(yī)療信息化而言，安全問(wèn)題其實(shí)不是一個(gè)簡(jiǎn)單的問(wèn)題，盡快制定信息安全相關(guān)機(jī)制，確定信息安全的邊界，才有利于開(kāi)展醫(yī)療信息化建設(shè)。筆者將從醫(yī)療信息系統(tǒng)的安全現(xiàn)狀出發(fā)，探究如何建立適應(yīng)未來(lái)發(fā)展趨勢(shì)的信息安全可用性體系。

二、醫(yī)療信息的安全威脅

美國(guó)聯(lián)邦調(diào)查局曾于2006年對(duì)2066家公司和組織進(jìn)行了計(jì)算機(jī)安全犯罪及事故調(diào)查，統(tǒng)計(jì)結(jié)果表明發(fā)生概率排在前四位的分別是：①病毒；②信息的未授權(quán)訪問(wèn)；③內(nèi)部網(wǎng)絡(luò)資源濫用；④計(jì)算機(jī)或移動(dòng)設(shè)備失竊?？梢?jiàn)，隨著互聯(lián)網(wǎng)技術(shù)的改變，各種混合型威脅相繼出現(xiàn)，這種混合型威脅直接導(dǎo)致了信息安全建設(shè)的復(fù)雜性和艱巨性。因此，醫(yī)療網(wǎng)絡(luò)的安全威脅已不僅僅是來(lái)自于蠕蟲(chóng)病毒、木馬等攻擊帶來(lái)的風(fēng)險(xiǎn)。醫(yī)療信息系統(tǒng)在日常運(yùn)行中面臨的各種風(fēng)險(xiǎn)大致可歸納為內(nèi)網(wǎng)和外網(wǎng)兩類攻擊。來(lái)自外網(wǎng)的安全挑戰(zhàn)主要是由網(wǎng)絡(luò)病毒、黑客入侵等方式直接導(dǎo)致的系統(tǒng)效率下降甚至癱瘓。其主要原因是操作系統(tǒng)補(bǔ)丁沒(méi)有及時(shí)更新、安全軟件不能及時(shí)升級(jí)或垃圾郵件的肆意泛濫等造成的。目前絕大多數(shù)的醫(yī)院已經(jīng)部署了網(wǎng)絡(luò)防火墻，客戶端防病毒等產(chǎn)品，但醫(yī)院網(wǎng)絡(luò)依然會(huì)不斷遭受蠕蟲(chóng)、特洛伊木馬、間諜軟件、廣告軟件等威脅的攻擊。針對(duì)此類問(wèn)題，應(yīng)當(dāng)研究如何保證內(nèi)部終端用戶的補(bǔ)丁和病毒庫(kù)始終處于最新?tīng)顟B(tài)，有效隔離安全隱患機(jī)器的接入。內(nèi)網(wǎng)威脅主要是指內(nèi)部工作人員無(wú)意或有意導(dǎo)致的資源丟失、信息泄露等問(wèn)題。醫(yī)院的重要信息經(jīng)常以電子郵件，文件傳輸甚至移動(dòng)設(shè)備等形式輕而易舉地流出，大部分內(nèi)容涉及病人的隱私、藥品采購(gòu)、財(cái)務(wù)信息等。此類問(wèn)題屬于面向醫(yī)療信息本身的安全性問(wèn)題，需要對(duì)其產(chǎn)生、使用、傳輸、存儲(chǔ)等各個(gè)環(huán)節(jié)予以控制。因此醫(yī)院應(yīng)設(shè)立相應(yīng)的技術(shù)措施和管理制度，避免核心機(jī)密的違規(guī)泄露和拷貝。

三、面向外網(wǎng)的安全治理

醫(yī)療信息系統(tǒng)的軟硬件系統(tǒng)本身面臨的威脅越來(lái)越多樣化和頻繁化，各種新型威脅層出不窮。針對(duì)當(dāng)前各類相互融合的網(wǎng)絡(luò)攻擊手段，應(yīng)從如下多個(gè)層次上實(shí)施外網(wǎng)的安全控制策略。

（1）端點(diǎn)防控

提升終端自身的安全防護(hù)力度，在內(nèi)部各網(wǎng)關(guān)及重要網(wǎng)段配置防火墻和入侵檢測(cè)軟件。強(qiáng)制保證操作系統(tǒng)補(bǔ)丁定時(shí)更新，反病毒軟件實(shí)時(shí)運(yùn)行以及病毒庫(kù)的及時(shí)更新。對(duì)于不符合安全標(biāo)準(zhǔn)的終端，在網(wǎng)絡(luò)設(shè)備的接入點(diǎn)將對(duì)其進(jìn)行隔離，限制或拒絕其對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn)。

（2）權(quán)限設(shè)置

部署網(wǎng)絡(luò)內(nèi)部強(qiáng)制訪問(wèn)控制策略和權(quán)限等級(jí)設(shè)置，根據(jù)口令信息為數(shù)據(jù)流提供明確的允許或拒絕訪問(wèn)指令。準(zhǔn)入控制的成功實(shí)施取決于控制粒度的大小，而控制流程的自動(dòng)化決定了使用者的接受度和控制機(jī)制的適應(yīng)性。

（3）行為監(jiān)測(cè)

在一些信息系統(tǒng)安全級(jí)別相對(duì)較高的網(wǎng)段部署安全監(jiān)控措施，對(duì)非授權(quán)設(shè)備的私自接入或網(wǎng)絡(luò)發(fā)送行為進(jìn)行檢查，并予以有效阻斷，發(fā)生嚴(yán)重泄漏事件時(shí)應(yīng)提供報(bào)警。

（4）數(shù)據(jù)備份與恢復(fù)

信息系統(tǒng)的核心內(nèi)容是數(shù)據(jù)，因?yàn)椴僮飨到y(tǒng)、軟件等被破壞后都可以重新安裝，但數(shù)據(jù)丟失是無(wú)法挽回的。軟件級(jí)別的單點(diǎn)恢復(fù)技術(shù)對(duì)于火災(zāi)，地震等災(zāi)難性事故是無(wú)法應(yīng)對(duì)的。因此除了客戶端的定期軟件備份以外，還有必要提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量地傳送至遠(yuǎn)程的容災(zāi)中心保存。

四、面向內(nèi)網(wǎng)的安全治理

在復(fù)雜的醫(yī)療信息運(yùn)行環(huán)境中，針對(duì)外網(wǎng)不安全因素的監(jiān)視和攔截可視為第一道防線，但僅僅依靠這類單一手段必然無(wú)法達(dá)到理想的安全治理水平。只有面向信息本身的安全，實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變，才能進(jìn)一步加強(qiáng)安全體系的防御深度，排除不可預(yù)測(cè)的潛在風(fēng)險(xiǎn)。面向信息本身的安全性即面向數(shù)據(jù)的安全性，主要涉及數(shù)據(jù)的私密性、真實(shí)性、完整性和不可否認(rèn)性。這些性質(zhì)應(yīng)用于不同的醫(yī)療活動(dòng)中。

（1）私密性

私密性要求敏感信息不能泄露給未經(jīng)授權(quán)的人，授予了病人控制醫(yī)療信息泄露的權(quán)利。這對(duì)于完善居民電子健康檔案、電子病歷等涉及居民隱私的網(wǎng)絡(luò)信任體系是十分重要的。通過(guò)加密、數(shù)字信封和匿名化等技術(shù)能有效解決這一問(wèn)題，保證信息安全無(wú)誤的送達(dá)已授權(quán)的第三方或安全存儲(chǔ)于服務(wù)器的數(shù)據(jù)庫(kù)中。在利用非對(duì)稱密鑰機(jī)制解決這類問(wèn)題時(shí)，只需對(duì)解密密鑰保密，因此從加密密鑰破解出解密密鑰的過(guò)程必須設(shè)計(jì)得足夠復(fù)雜，以致難以實(shí)施。

（2）真實(shí)性、完整性

醫(yī)療診斷信息在醫(yī)院使用和流動(dòng)過(guò)程中可能遭受惡意篡改或刪除，從而影響最終的治療效果。尤其是在經(jīng)過(guò)復(fù)雜網(wǎng)絡(luò)傳輸?shù)倪h(yuǎn)程醫(yī)療中，信息的來(lái)源真實(shí)性和可用性更為重要。采用公開(kāi)密鑰加密體制PKI和數(shù)字簽名相結(jié)合的技術(shù)，把病人的隱私信息加密后作為水印載荷的一部分嵌入文件中來(lái)傳遞，用于驗(yàn)證文檔完整性和來(lái)源可靠性，能有效杜絕外來(lái)入侵導(dǎo)致的敏感信息的惡意篡改，同時(shí)確認(rèn)信息來(lái)源的真實(shí)性。

（3）不可否認(rèn)性

不可否認(rèn)性是現(xiàn)有醫(yī)療體系中很容易被忽略的一個(gè)問(wèn)題，也是最容易引起醫(yī)患糾紛的一個(gè)問(wèn)題。利用數(shù)字簽名技術(shù)，不論醫(yī)生或是患者都可以基于自身的私鑰對(duì)認(rèn)定的文件進(jìn)行簽名，從而確認(rèn)文件已簽署這一事實(shí)，事后對(duì)有關(guān)事件或行為均具有不可抵賴性。此外，基于雙重加密原理的數(shù)字簽名還可以保證信息自簽發(fā)后未曾作過(guò)修改，結(jié)合數(shù)字時(shí)間戳可進(jìn)一步對(duì)簽發(fā)文件的時(shí)間提供佐證。這些關(guān)鍵性內(nèi)容對(duì)于醫(yī)療事故的責(zé)任認(rèn)定都是很有價(jià)值的。

五、安全管理體系建設(shè)

醫(yī)療信息系統(tǒng)的安全運(yùn)行除了系統(tǒng)本身的安全之外，相關(guān)的醫(yī)療信息管理體系的構(gòu)建也起著至關(guān)重要的作用。管理體系的建設(shè)目標(biāo)是實(shí)現(xiàn)法律層面和道德層面的雙重約束。一個(gè)完善的醫(yī)療信息系統(tǒng)通常需要足夠的人力來(lái)進(jìn)行安全維護(hù)，因此真正起到管理執(zhí)行命令的主體還是醫(yī)療信息管理人員。面對(duì)醫(yī)療機(jī)構(gòu)對(duì)于復(fù)合型人才的缺乏現(xiàn)狀，需要加大對(duì)于醫(yī)療復(fù)合型人才的投入，提高技術(shù)管理人員對(duì)職業(yè)道德、安全意識(shí)、法律法規(guī)的認(rèn)識(shí)。同時(shí)，設(shè)立專門的信息安全管理機(jī)構(gòu)，通過(guò)安全管理制度明確相關(guān)人員的責(zé)任。在政策調(diào)控方面，宏觀上，應(yīng)制定一系列與醫(yī)療信息安全有關(guān)的法律法規(guī)和標(biāo)準(zhǔn)，以保證健康保險(xiǎn)流通性，降低醫(yī)療欺詐行為，并強(qiáng)制醫(yī)療信息標(biāo)準(zhǔn)，以保護(hù)電子健康信息安全及隱私。微觀上，應(yīng)制定符合醫(yī)療行業(yè)規(guī)范的信息安全管理制度和執(zhí)行流程，主要包括醫(yī)療信息系統(tǒng)應(yīng)急預(yù)案、網(wǎng)絡(luò)系統(tǒng)管理員崗位職責(zé)、網(wǎng)絡(luò)服務(wù)器故障的應(yīng)急處理流程等制度，確保信息系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行，以及與醫(yī)療有關(guān)的個(gè)人身份信息、醫(yī)療記錄等信息在傳輸、交換、存貯、使用過(guò)程中的安全管理。

六、結(jié)論

雖然目前很多醫(yī)療機(jī)構(gòu)已經(jīng)逐步實(shí)施了一些信息安全策略，但其中絕大部分只是把這些手段單獨(dú)加以運(yùn)用，而很少考慮將它們聯(lián)合起來(lái)建立縱深防御的安全管理機(jī)制以及人在醫(yī)療信息系統(tǒng)中的影響。綜上所述，一套較為完整的醫(yī)療信息安全管理機(jī)制應(yīng)該在技術(shù)方面保證先進(jìn)的信息安全手段能得以充分適當(dāng)?shù)膽?yīng)用，在管理方面使機(jī)構(gòu)組織、制度及人員得到充分保障或約束，在法律法規(guī)方面保證安全技術(shù)和管理措施得到相關(guān)支持。

作者：張蓮萍1譚利娜2工作單位：1.中南大學(xué)湘雅二醫(yī)院2.湖南商學(xué)院計(jì)算機(jī)與信息工程學(xué)院