- 相關(guān)推薦
醫(yī)院信息平臺建設(shè)中的信息安全管理問題研究論文
0引言
隨著信息技術(shù)的快速發(fā)展,新醫(yī)改的逐步深入,人們對衛(wèi)生信息化的要求不斷提高,建立區(qū)域衛(wèi)生信息平臺成為衛(wèi)生醫(yī)療系統(tǒng)迫在眉睫的重要工作。作為醫(yī)院層次,為了配合區(qū)域衛(wèi)生信息平臺建設(shè)的要求,實現(xiàn)以人為本、提高服務(wù)水平,建立醫(yī)院信息平臺,將醫(yī)院內(nèi)部應(yīng)用系統(tǒng)互聯(lián)互通,形成全院級的病人主索引和電子病歷,并在此基礎(chǔ)上實現(xiàn)對醫(yī)院信息資源的二次利用,為患者提供公眾服務(wù),建立與外部系統(tǒng)互聯(lián)的統(tǒng)一接口,滿足區(qū)域的信息共享與協(xié)同。
1信息安全的重要性
對醫(yī)院信息資源的整合,實現(xiàn)全院全體病人電子病歷的共享,是醫(yī)院發(fā)展的必然趨勢。但是,在網(wǎng)絡(luò)化的過程中,信息安全若不能被維持,一旦受到威脅或者崩潰,不但會對醫(yī)院的日常工作造成很大的影響,還會產(chǎn)生一系列問題,諸如:不良的醫(yī)療服務(wù)、造成醫(yī)療糾紛、失去民眾信任、醫(yī)院聲譽損害、巨額賠償?shù)取R虼耍U闲畔⒌陌踩轻t(yī)院信息平臺建設(shè)的重要工作。
由于因特網(wǎng)的方便性,使得民眾可以在網(wǎng)絡(luò)上進行各種交易與查詢數(shù)據(jù),但網(wǎng)絡(luò)是開放的結(jié)構(gòu),在網(wǎng)絡(luò)上傳送數(shù)據(jù)時,安全性是最為重要的考慮。在方便醫(yī)療的同時,病人隱私的保護也成了信息平臺安全建設(shè)的重中之重。
2信息安全體系
2.1安全管理
安全管理建設(shè)需要基于電子病歷的醫(yī)院信息平臺所服務(wù)對象為基礎(chǔ)來建立完善的安全管理體系,即建立相應(yīng)的信息安全管理機構(gòu)、制定相應(yīng)的信息安全管理制度、設(shè)置平臺運行所需的人員、崗位,建立對系統(tǒng)在運行開發(fā)過程中的制度,同時通過日常巡檢、咨詢、評估等運行管理來發(fā)現(xiàn)安全隱患并予以改進與提升。
同時,還應(yīng)該完善系統(tǒng)活動記錄內(nèi)部稽核機制與程序、健全不同用戶的用戶權(quán)力等級政策及程序文件記錄、授權(quán)具備安全管理知識的人員負責(zé)權(quán)限管理,并應(yīng)保留完整授權(quán)記錄、確保授予使用者適當(dāng)?shù)臋?quán)限、建立員工離職后移除授權(quán)程序、建立并維護員工安全策略及程序、確保系統(tǒng)用戶接受與安全常識有關(guān)的培訓(xùn)等。
2.2技術(shù)安全服務(wù)
2.2.1安全計算環(huán)境
安全計算環(huán)境解決基于電子病歷的醫(yī)院信息平臺的計算機系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其連接部件的系統(tǒng)安全問題,包括用戶身份真實有效、資源的訪問控制、主機安全審計、重要數(shù)據(jù)的完整和可用性及數(shù)據(jù)的存儲與備份恢復(fù)方面的安全問題。同時,需確定醫(yī)院信息平臺所在的安全計算環(huán)境與安全通信網(wǎng)絡(luò)之間部件的安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、邊界的訪問控制、協(xié)議過濾、安全審計、惡意代碼防護及邊界的入侵監(jiān)控等。
2.2.2網(wǎng)絡(luò)通信的安全
安全通信網(wǎng)絡(luò)解決基于電子病歷的醫(yī)院信息平臺所在的安全計算環(huán)境、用于信息傳輸實施安全保護的部件的安全,包括數(shù)據(jù)傳輸?shù)耐暾院捅C苄浴⒕W(wǎng)絡(luò)可信接入等問題。
為了保障信息在網(wǎng)絡(luò)上傳輸?shù)陌踩裕枰獙υ屑夹g(shù)落后且可靠性與安全性都較差的網(wǎng)絡(luò)結(jié)構(gòu)進行改造,借助相關(guān)技術(shù)對醫(yī)院內(nèi)部局域網(wǎng)擴展和延伸,實現(xiàn)資源共享。結(jié)合目前的應(yīng)用主流,可通過VPN、SDH、建立醫(yī)院專網(wǎng)等方式實現(xiàn)。
(1)VPN虛擬專用網(wǎng)絡(luò),是在公眾網(wǎng)絡(luò)上所建立的企業(yè)網(wǎng)絡(luò),且此企業(yè)網(wǎng)絡(luò)擁有與專用網(wǎng)絡(luò)相同的安全、管理及功能等特點。以SSL安全傳輸協(xié)議為技術(shù)核心,結(jié)合USBKEY、網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換等實現(xiàn)VPN傳輸網(wǎng)絡(luò)的可靠性,SSL安全通道是在客戶到所訪問的資源之間建立的,確保端到端的真正安全。無論在內(nèi)部網(wǎng)絡(luò)還是在因特網(wǎng)上數(shù)據(jù)都不是透明的,且采用了認證、存取控制、機密性、數(shù)據(jù)完整性等措施,以保證信息在傳輸中不被偷看、篡改、復(fù)制。
(2)SDH同步數(shù)字體系,是一個將復(fù)接、線路傳輸及交叉功能結(jié)合在一起并由統(tǒng)一網(wǎng)管系統(tǒng)進行管理操作的綜合信息網(wǎng)絡(luò)技術(shù),系統(tǒng)采用“無單點故障”設(shè)計,當(dāng)光纖發(fā)生中斷或單點故障時,不會造成網(wǎng)絡(luò)其他部分的業(yè)務(wù)受到影響,可靠性大大提高。
(3)自行建立本醫(yī)院的專網(wǎng)。這就需要有完備的安全設(shè)備與技術(shù)相配套,如高性能的數(shù)據(jù)中心防火墻、運用隔離閘等技術(shù)保證局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離、綁定MAC地址、安裝網(wǎng)絡(luò)監(jiān)控系統(tǒng)等。
2.2.3數(shù)據(jù)安全
醫(yī)院信息平臺中的數(shù)據(jù)在傳輸過程中主要依靠VPN系統(tǒng)來保障數(shù)據(jù)包的數(shù)據(jù)完整性、保密性、可用性。目前VPN的組建主要采用兩種方式,基于IPSec協(xié)議的VPN以及基于SSL協(xié)議的VPN。IPSecVPN適用于組建site-to-site形態(tài)的虛擬專有網(wǎng)絡(luò),IPSec協(xié)議提供的安全服務(wù)包括:保密性、完整性、真實性、防重放。SSLVPN適用于遠程接入環(huán)境,例如:移動辦公接入。它和IPSecVPN適用于不同的應(yīng)用場景,可配合使用。
數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作;數(shù)據(jù)錯誤則意味著不準確的事務(wù)處理;可靠的系統(tǒng)要求能立即訪問準確信息,這勢必要求對數(shù)據(jù)進行備份與恢復(fù)。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實時性等原則。廣泛的選件和代理能將數(shù)據(jù)保護擴展到整個系統(tǒng),并提供增強的功能,其中包括聯(lián)機備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件,選進的設(shè)備和介質(zhì)管理,快速、順利的災(zāi)難恢復(fù)以及對光纖通道存儲區(qū)域(SAN)的支持。本地完全數(shù)據(jù)備份至少每天一次,且備份介質(zhì)要場外存放。提供能異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至異地備用場地。
2.3人員安全管理
對相關(guān)人員的規(guī)范管理在信息安全建設(shè)中也是不可忽視的內(nèi)容,需要建設(shè)完善可行的方案,可以從下面幾方面考慮:
(1)對各級使用人員建立規(guī)范,依使用者或職務(wù)區(qū)分,必要時對賬號數(shù)據(jù)進行加密;授權(quán)控制包括身份確認、自動注銷賬號及使用者唯一標(biāo)識符;確認為避免數(shù)據(jù)遭受未授權(quán)的變動或刪除,可建立數(shù)據(jù)確認機制;避免冒名頂替情況發(fā)生,建立身份確認機制,以防授予不恰當(dāng)?shù)臋?quán)限。
(2)對包括管理階層人員的所有員工進行安全培訓(xùn),倡導(dǎo)安全管理理念,訓(xùn)練用戶加強其防毒與個人密碼管理知識及意識,確保其賬號與密碼不被偷窺竊用。
(3)對于員工離職,也應(yīng)有相應(yīng)的管理程序,諸如更換門禁密碼、移除該員工的系統(tǒng)權(quán)限、移除該員工的使用者賬號等。
3結(jié)語
有效可行的安全管理規(guī)范對于醫(yī)院信息平臺的建設(shè)有著極為重要的作用。要確保醫(yī)院數(shù)字化網(wǎng)絡(luò)的安全性、可靠性和保密性,必須制備完善的網(wǎng)絡(luò)安全保密和應(yīng)急方案,這不僅僅是技術(shù)的問題,同時還需要采取必要的行政手段,需要相關(guān)部門的共同努力。
主要參考文獻
[1]衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案(1.0版)[S].2011.
[2]劉濤.區(qū)域衛(wèi)生平臺信息安全設(shè)計[J].消費電子,2012(8X):76.
[3]王龍寶,張利宏,翟東亮.基于VPN和SDH技術(shù)實現(xiàn)醫(yī)院異地網(wǎng)絡(luò)通信及資源共享[J].中國數(shù)字醫(yī)學(xué),2011,6(3):73-75.
[4]楊棟,劉立輝,任志剛,等.醫(yī)院信息安全管理與措施[J].中國醫(yī)療設(shè)備,2011,26(6):71-72.
[5]王暉.醫(yī)療衛(wèi)生行業(yè)的信息安全等級保護實施指南[M].北京:國防工業(yè)出版社,2010.
【醫(yī)院信息平臺建設(shè)中的信息安全管理問題研究論文】相關(guān)文章:
醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11
企業(yè)應(yīng)用信息管理系統(tǒng)的問題研究論文10-09
醫(yī)院計算機信息安全研究的論文10-09
信息時代醫(yī)院檔案管理研究論文10-10
信息安全管理中心設(shè)計研究論文10-09
檔案信息安全平臺建設(shè)初探論文10-11