醫院信息平臺建設中的信息安全管理問(wèn)題研究論文

　　0引言

　　隨著(zhù)信息技術(shù)的快速發(fā)展，新醫改的逐步深入，人們對衛生信息化的要求不斷提高，建立區域衛生信息平臺成為衛生醫療系統迫在眉睫的重要工作。作為醫院層次，為了配合區域衛生信息平臺建設的要求，實(shí)現以人為本、提高服務(wù)水平，建立醫院信息平臺，將醫院內部應用系統互聯(lián)互通，形成全院級的病人主索引和電子病歷，并在此基礎上實(shí)現對醫院信息資源的二次利用，為患者提供公眾服務(wù)，建立與外部系統互聯(lián)的統一接口，滿(mǎn)足區域的信息共享與協(xié)同。

　　1信息安全的重要性

　　對醫院信息資源的整合，實(shí)現全院全體病人電子病歷的共享，是醫院發(fā)展的必然趨勢。但是，在網(wǎng)絡(luò )化的過(guò)程中，信息安全若不能被維持，一旦受到威脅或者崩潰，不但會(huì )對醫院的日常工作造成很大的影響，還會(huì )產(chǎn)生一系列問(wèn)題，諸如：不良的醫療服務(wù)、造成醫療糾紛、失去民眾信任、醫院聲譽(yù)損害、巨額賠償等。因此，保障信息的安全是醫院信息平臺建設的重要工作。

　　由于因特網(wǎng)的方便性，使得民眾可以在網(wǎng)絡(luò )上進(jìn)行各種交易與查詢(xún)數據，但網(wǎng)絡(luò )是開(kāi)放的結構，在網(wǎng)絡(luò )上傳送數據時(shí)，安全性是最為重要的考慮。在方便醫療的同時(shí)，病人隱私的保護也成了信息平臺安全建設的重中之重。

　　2信息安全體系

　　2.1安全管理

　　安全管理建設需要基于電子病歷的醫院信息平臺所服務(wù)對象為基礎來(lái)建立完善的安全管理體系，即建立相應的信息安全管理機構、制定相應的信息安全管理制度、設置平臺運行所需的人員、崗位，建立對系統在運行開(kāi)發(fā)過(guò)程中的制度，同時(shí)通過(guò)日常巡檢、咨詢(xún)、評估等運行管理來(lái)發(fā)現安全隱患并予以改進(jìn)與提升。

　　同時(shí)，還應該完善系統活動(dòng)記錄內部稽核機制與程序、健全不同用戶(hù)的用戶(hù)權力等級政策及程序文件記錄、授權具備安全管理知識的人員負責權限管理，并應保留完整授權記錄、確保授予使用者適當的權限、建立員工離職后移除授權程序、建立并維護員工安全策略及程序、確保系統用戶(hù)接受與安全常識有關(guān)的培訓等。

　　2.2技術(shù)安全服務(wù)

　　2.2.1安全計算環(huán)境

　　安全計算環(huán)境解決基于電子病歷的醫院信息平臺的計算機系統硬件和系統軟件以及外部設備及其連接部件的系統安全問(wèn)題，包括用戶(hù)身份真實(shí)有效、資源的訪(fǎng)問(wèn)控制、主機安全審計、重要數據的完整和可用性及數據的存儲與備份恢復方面的安全問(wèn)題。同時(shí)，需確定醫院信息平臺所在的安全計算環(huán)境與安全通信網(wǎng)絡(luò )之間部件的安全，包括網(wǎng)絡(luò )結構、邊界的訪(fǎng)問(wèn)控制、協(xié)議過(guò)濾、安全審計、惡意代碼防護及邊界的入侵監控等。

　　2.2.2網(wǎng)絡(luò )通信的安全

　　安全通信網(wǎng)絡(luò )解決基于電子病歷的醫院信息平臺所在的安全計算環(huán)境、用于信息傳輸實(shí)施安全保護的部件的安全，包括數據傳輸的完整性和保密性、網(wǎng)絡(luò )可信接入等問(wèn)題。

　　為了保障信息在網(wǎng)絡(luò )上傳輸的安全性，需要對原有技術(shù)落后且可靠性與安全性都較差的網(wǎng)絡(luò )結構進(jìn)行改造，借助相關(guān)技術(shù)對醫院內部局域網(wǎng)擴展和延伸，實(shí)現資源共享。結合目前的應用主流，可通過(guò)VPN、SDH、建立醫院專(zhuān)網(wǎng)等方式實(shí)現。

　�。�1）VPN虛擬專(zhuān)用網(wǎng)絡(luò )，是在公眾網(wǎng)絡(luò )上所建立的企業(yè)網(wǎng)絡(luò )，且此企業(yè)網(wǎng)絡(luò )擁有與專(zhuān)用網(wǎng)絡(luò )相同的安全、管理及功能等特點(diǎn)。以SSL安全傳輸協(xié)議為技術(shù)核心，結合USBKEY、網(wǎng)絡(luò )協(xié)議轉換等實(shí)現VPN傳輸網(wǎng)絡(luò )的可靠性，SSL安全通道是在客戶(hù)到所訪(fǎng)問(wèn)的資源之間建立的，確保端到端的真正安全。無(wú)論在內部網(wǎng)絡(luò )還是在因特網(wǎng)上數據都不是透明的，且采用了認證、存取控制、機密性、數據完整性等措施，以保證信息在傳輸中不被偷看、篡改、復制。

　�。�2）SDH同步數字體系，是一個(gè)將復接、線(xiàn)路傳輸及交叉功能結合在一起并由統一網(wǎng)管系統進(jìn)行管理操作的綜合信息網(wǎng)絡(luò )技術(shù)，系統采用“無(wú)單點(diǎn)故障”設計，當光纖發(fā)生中斷或單點(diǎn)故障時(shí)，不會(huì )造成網(wǎng)絡(luò )其他部分的業(yè)務(wù)受到影響，可靠性大大提高。

　�。�3）自行建立本醫院的專(zhuān)網(wǎng)。這就需要有完備的安全設備與技術(shù)相配套，如高性能的數據中心防火墻、運用隔離閘等技術(shù)保證局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離、綁定MAC地址、安裝網(wǎng)絡(luò )監控系統等。

　　2.2.3數據安全

　　醫院信息平臺中的數據在傳輸過(guò)程中主要依靠VPN系統來(lái)保障數據包的數據完整性、保密性、可用性。目前VPN的組建主要采用兩種方式，基于IPSec協(xié)議的VPN以及基于SSL協(xié)議的VPN。IPSecVPN適用于組建site-to-site形態(tài)的虛擬專(zhuān)有網(wǎng)絡(luò )，IPSec協(xié)議提供的安全服務(wù)包括：保密性、完整性、真實(shí)性、防重放。SSLVPN適用于遠程接入環(huán)境，例如：移動(dòng)辦公接入。它和IPSecVPN適用于不同的應用場(chǎng)景，可配合使用。

　　數據是最重要的系統資源。數據丟失將會(huì )使系統無(wú)法連續正常工作；數據錯誤則意味著(zhù)不準確的事務(wù)處理；可靠的系統要求能立即訪(fǎng)問(wèn)準確信息，這勢必要求對數據進(jìn)行備份與恢復。數據備份系統應該遵循穩定性、全面性、自動(dòng)化、高性能、操作簡(jiǎn)單、實(shí)時(shí)性等原則。廣泛的選件和代理能將數據保護擴展到整個(gè)系統，并提供增強的功能，其中包括聯(lián)機備份應用系統和數據文件，選進(jìn)的設備和介質(zhì)管理，快速、順利的災難恢復以及對光纖通道存儲區域（SAN）的支持。本地完全數據備份至少每天一次，且備份介質(zhì)要場(chǎng)外存放。提供能異地數據備份功能，利用通信網(wǎng)絡(luò )將關(guān)鍵數據定時(shí)批量傳送至異地備用場(chǎng)地。

　　2.3人員安全管理

　　對相關(guān)人員的規范管理在信息安全建設中也是不可忽視的內容，需要建設完善可行的方案，可以從下面幾方面考慮：

　�。�1）對各級使用人員建立規范，依使用者或職務(wù)區分，必要時(shí)對賬號數據進(jìn)行加密；授權控制包括身份確認、自動(dòng)注銷(xiāo)賬號及使用者唯一標識符；確認為避免數據遭受未授權的變動(dòng)或刪除，可建立數據確認機制；避免冒名頂替情況發(fā)生，建立身份確認機制，以防授予不恰當的權限。

　�。�2）對包括管理階層人員的所有員工進(jìn)行安全培訓，倡導安全管理理念，訓練用戶(hù)加強其防毒與個(gè)人密碼管理知識及意識，確保其賬號與密碼不被偷窺竊用。

　�。�3）對于員工離職，也應有相應的管理程序，諸如更換門(mén)禁密碼、移除該員工的系統權限、移除該員工的使用者賬號等。

　　3結語(yǔ)

　　有效可行的安全管理規范對于醫院信息平臺的建設有著(zhù)極為重要的作用。要確保醫院數字化網(wǎng)絡(luò )的安全性、可靠性和保密性，必須制備完善的網(wǎng)絡(luò )安全保密和應急方案，這不僅僅是技術(shù)的問(wèn)題，同時(shí)還需要采取必要的行政手段，需要相關(guān)部門(mén)的共同努力。

　　主要參考文獻

　　[1]衛生部.基于電子病歷的醫院信息平臺建設技術(shù)解決方案（1.0版）[S].2011.

　　[2]劉濤.區域衛生平臺信息安全設計[J].消費電子，2012（8X）：76.

　　[3]王龍寶，張利宏，翟東亮.基于VPN和SDH技術(shù)實(shí)現醫院異地網(wǎng)絡(luò )通信及資源共享[J].中國數字醫學(xué)，2011，6（3）：73-75.

　　[4]楊棟，劉立輝，任志剛，等.醫院信息安全管理與措施[J].中國醫療設備，2011，26（6）：71-72.

　　[5]王暉.醫療衛生行業(yè)的信息安全等級保護實(shí)施指南[M].北京：國防工業(yè)出版社，2010.

【醫院信息平臺建設中的信息安全管理問(wèn)題研究論文】相關(guān)文章：

信息安全管理論文06-20

信息安全管理論文11-10

信息安全管理論文(通用)06-14

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

信息安全管理論文經(jīng)典15篇06-21

部隊信息安全保密風(fēng)險管理探究論文06-04

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

信息安全管理論文(實(shí)用15篇)06-22