论文部分内容阅读
摘要:随着医改进入深水区,一些过去从未遇到的医疗信息安全问题突显出来,医疗诊断的不可否认和患者信息的隐私性变得尤为重要。本文论述了医疗行业信息网络安全的特点及保护措施。
关键词:医疗信息共享交换 数字签名 匿名服务
Doi:10.3969/j.issn.1671-8801.2013.08.554
【中图分类号】R-1 【文献标识码】B 【文章编号】1671-8801(2013)08-0477-01
随着医疗信息化的大面积开展及新医改进入深水区,一些过去从未遇到的问题随之逐渐突显出来,这些问题不仅会影响到医疗卫生事业发展的进步,也同样会给患者、医生带来各种程度上的不便和困扰,因此需要我们加以重视并酌情解决。
1 医疗行业互联互通产生的问题
1.1 医疗数据不同于一般数据,它是一种隐私度极高的群体数据,医疗诊断结果包含着大量的患者个人隐秘信息,信息的泄露会对患者个人造成损失和威胁,同时也会引起不必要的法律纠纷。如何保护医疗数据的隐私性成为医疗行业信息安全的首要问题。
1.2 医改是希望建立一个新的就医体系:患者分级就医模式涉及到信息共享,然而医疗机构众多,各机构的对安全措施投入不同导致共享交换的方式不同,如何平衡不同机构的互联互通接入成为第二个问题。
1.3 医疗数据不同于一般数据,不仅包含数字数据文件还有大量的影像数据,由于庞大的数据量会造成医疗卫生信息交换与共享平台数据中心的臃肿,如何合理调配共享和交换成为第三个问题。
1.4 卫生事业人命关天,关乎百姓生命健康安全,医疗文书如患者病历是已执行的病人医疗过程的重要记录,也是将要执行的医疗操作的依据,怎样确保医疗文书数据的安全性和稳定性成为第四个问题。
2 对医疗行业互联互通问题的解决思路
2.1 为保护患者的隐私和安全,医疗行业卫生信息交换与共享平台在建设上需要进行严格的安全防范,防范大批量医疗健康数据泄露给国家、企业带来损害,在考虑防范个人隐私泄露问题方面,医疗卫生信息交换与共享设计时除自身的安全保护外还需提供匿名化服务,保证在医生、研究人员在医疗大数据分析时不提供患者名字,确保在交换共享传递使用中患者身份资料不向非授权用户透露。
2.2 为了实现卫生部2015年初步实现共享交换的规划,医疗卫生信息交换与共享设计须充分考虑基层医疗机构的资金不足问题,采用按机构不同设计不同的接入方式,如不具备网络条件基层医疗机构采用Ukey设备接入,拥有医院内网但未接互联网的医疗机构采用定时U盘传递的过渡方式接入,待安全条件成熟后再实时接入。拥有医院内网已具备连接互联网的医疗机构须按安全二级建设机房,实时接入共享交换平台。
2.3 医疗卫生信息交换与共享平台充分考虑到医疗行业数据的多样性,采用交换、共享并存方式,接入用户可根据交换数据的大小、重要程度自行选择采用平台共享方式或提供给区域医疗卫生信息交换与共享平台需交换数据的地址,直接交换给需要的用户。
2.4 医师的诊断结果是确定医疗责任的依据,具有法律效应,是不能随意篡改的,为了保证病历的原始信息、确定相关医疗责任,医疗卫生信息交换与共享设计时需要能对各种修改行为进行有效跟踪,并形成附属公文的流程跟踪报表。在医疗机构与医疗卫生信息交换与共享平台相连时,接入端需要采用数字签名技术来确保临床数据的不可否认性,数字签名由医疗卫生应用程序的用户创建,在生成签名之前需先验证数字证书有没有被撤销。
3 总结
本文对现代医疗行业互联互通中存在的一些安全问题进行了简单的总结描述,并就这些问题给出了相应的解决思路,医疗行业信息共享交换是医改过程中必须解决的问题,我们在多年探索医疗行业信息共享交换得基础上,对现阶段医疗行业互联互通提出了自己的看法,旨在更好的保护医疗信息。从而实现医疗行业的系统化、信息化、安全化建设。同时为国家医疗卫生和人民健康,贡献出自己的一份力量。
参考文献
[1] 陈晓勐.医疗信息系统中的网络安全问题[J].红外,2002,(08)
[2] 雷赫.8500亿牵动医疗信息化[J].中国计算机用户,2009,(10)
[3] 杨婕,邵晨.电子病例系统建设现状分析[J].科技情报开发与经济,2008,(17)
关键词:医疗信息共享交换 数字签名 匿名服务
Doi:10.3969/j.issn.1671-8801.2013.08.554
【中图分类号】R-1 【文献标识码】B 【文章编号】1671-8801(2013)08-0477-01
随着医疗信息化的大面积开展及新医改进入深水区,一些过去从未遇到的问题随之逐渐突显出来,这些问题不仅会影响到医疗卫生事业发展的进步,也同样会给患者、医生带来各种程度上的不便和困扰,因此需要我们加以重视并酌情解决。
1 医疗行业互联互通产生的问题
1.1 医疗数据不同于一般数据,它是一种隐私度极高的群体数据,医疗诊断结果包含着大量的患者个人隐秘信息,信息的泄露会对患者个人造成损失和威胁,同时也会引起不必要的法律纠纷。如何保护医疗数据的隐私性成为医疗行业信息安全的首要问题。
1.2 医改是希望建立一个新的就医体系:患者分级就医模式涉及到信息共享,然而医疗机构众多,各机构的对安全措施投入不同导致共享交换的方式不同,如何平衡不同机构的互联互通接入成为第二个问题。
1.3 医疗数据不同于一般数据,不仅包含数字数据文件还有大量的影像数据,由于庞大的数据量会造成医疗卫生信息交换与共享平台数据中心的臃肿,如何合理调配共享和交换成为第三个问题。
1.4 卫生事业人命关天,关乎百姓生命健康安全,医疗文书如患者病历是已执行的病人医疗过程的重要记录,也是将要执行的医疗操作的依据,怎样确保医疗文书数据的安全性和稳定性成为第四个问题。
2 对医疗行业互联互通问题的解决思路
2.1 为保护患者的隐私和安全,医疗行业卫生信息交换与共享平台在建设上需要进行严格的安全防范,防范大批量医疗健康数据泄露给国家、企业带来损害,在考虑防范个人隐私泄露问题方面,医疗卫生信息交换与共享设计时除自身的安全保护外还需提供匿名化服务,保证在医生、研究人员在医疗大数据分析时不提供患者名字,确保在交换共享传递使用中患者身份资料不向非授权用户透露。
2.2 为了实现卫生部2015年初步实现共享交换的规划,医疗卫生信息交换与共享设计须充分考虑基层医疗机构的资金不足问题,采用按机构不同设计不同的接入方式,如不具备网络条件基层医疗机构采用Ukey设备接入,拥有医院内网但未接互联网的医疗机构采用定时U盘传递的过渡方式接入,待安全条件成熟后再实时接入。拥有医院内网已具备连接互联网的医疗机构须按安全二级建设机房,实时接入共享交换平台。
2.3 医疗卫生信息交换与共享平台充分考虑到医疗行业数据的多样性,采用交换、共享并存方式,接入用户可根据交换数据的大小、重要程度自行选择采用平台共享方式或提供给区域医疗卫生信息交换与共享平台需交换数据的地址,直接交换给需要的用户。
2.4 医师的诊断结果是确定医疗责任的依据,具有法律效应,是不能随意篡改的,为了保证病历的原始信息、确定相关医疗责任,医疗卫生信息交换与共享设计时需要能对各种修改行为进行有效跟踪,并形成附属公文的流程跟踪报表。在医疗机构与医疗卫生信息交换与共享平台相连时,接入端需要采用数字签名技术来确保临床数据的不可否认性,数字签名由医疗卫生应用程序的用户创建,在生成签名之前需先验证数字证书有没有被撤销。
3 总结
本文对现代医疗行业互联互通中存在的一些安全问题进行了简单的总结描述,并就这些问题给出了相应的解决思路,医疗行业信息共享交换是医改过程中必须解决的问题,我们在多年探索医疗行业信息共享交换得基础上,对现阶段医疗行业互联互通提出了自己的看法,旨在更好的保护医疗信息。从而实现医疗行业的系统化、信息化、安全化建设。同时为国家医疗卫生和人民健康,贡献出自己的一份力量。
参考文献
[1] 陈晓勐.医疗信息系统中的网络安全问题[J].红外,2002,(08)
[2] 雷赫.8500亿牵动医疗信息化[J].中国计算机用户,2009,(10)
[3] 杨婕,邵晨.电子病例系统建设现状分析[J].科技情报开发与经济,2008,(17)