论文部分内容阅读
摘要:如今社会已经进入到大数据时代,在这种背景下医院的信息化水平也不断提高,信息化技术已经被应用到医院的挂号、诊疗、交费、住院、出院甚至死亡等各个领域中。医院信息网络系统产生的信息中,患者信息是最为基本的,也是最为重要的。虽然信息化的方法能够使的传统管理方法的效率、质量得到提升,并且优化患者的就医环境,但是在保护患者信息安全方面却还有很大的不足,近些年来发生很多起患者信息泄露的情况,严重威胁着患者的安全与合法权益,为此在大数据时代背景下,医院必须要采取有效的措施保护患者的信息安全。该文也就此进行简要的阐述与分析。
关键词:大数据时代;医院;网络安全体系;患者;信息安全
中图分类号:TP311.5 文献标示符:A 文章编号:1009-3044(2018)13-0053-02
医疗卫生事业是我国重要的行业,关系到国计民生的安全,在医院各项工作开展中,信息化服务是至关重要的,信息化成为医疗改革的重要手段。当前社会进入到大数据时代,信息量剧增,网络信息安全问题逐渐受到重视。医院业务系统中,HIS、LIS、PACS是最为核心的系统[1],承担医院作为重要的诊疗服务,直接为患者提供服务,若这些信息系统出现问题,不仅会使业务中断,医院面临经济损失,还会泄露患者的隐私信息,造成极为严重的后果和社会影响。为此必须要采取措施保护患者信息安全。
1医院患者信息泄露的原因
为保护医院患者信息的安全,就必须要明确信息泄露的原因是什么,从而采取有效的途径与方法进行阻止。
首先,摄像头直播。公共场所摄像头是公民信息被窃取的重要隐患。患者到医院就诊就会在医院监控下,若不能有效的遮蔽保护,就容易被医院中的个别害群之马利用自己的职务便利竊取患者信息,然后进行患者信息倒卖。由于利益驱使,很多人都不会再有道德和良知。
其次,医院的网络信息出现了安全问题。医院数据库的网络安全体系不健全,使得黑客有侵入医院数据库的机会,想要什么数据就能够拿什么数据。黑客可能是医院内部的工作人员,也可能是医院外部的人员[2]。之所以医院的数据库很容易被黑客攻击,一方面是由于医院的信息网络安全体系比较陈旧,防火墙很容易被攻破,另一方面是因为医院的医疗记录没有进行加密设置,导致患者的信息被泄露。
最后,有些人以社工的名义进入医院,或者是医院的护工人群,获得患者信任之后,开始收集他们的生活、网络习惯等,然后将这些资料进行汇总打包贩卖。
2大数据时代保护患者信息安全的有效策略
2.1 强化医院工作人员的伦理教育,培训其操作管理水平
人的伦理观念会对其行为产生影响,医学伦理中,患者的利益是第一位的,要对患者尊重,并给予其公正的服务。在伦理教育中,医院管理者需要提高工作人员的这一认识,并将其落实到实际工作中。此外还需要强化信息伦理教育,能够树立为患者服务的意识,坚持以人为本,使患者的合法权益不受侵害。
对于医院的信息网络系统的工作人员,需要做好岗前培训,提高其职业道德以及责任意识,并强化信息安全意识以及法律意识,使其明确网络信息安全的重要性。不能擅自查阅患者的病历信息,不能将自己的系统账号以及密码借给他人[3],也不能为了谋取私利而泄露或者贩卖患者的隐私信息。同时在操作中还需要强化其系统的操作能力,保证医院网络体系能够安全运行。
2.2 对用户权限进行限制,实现分级管理
在医院信息管理系统中,对于录入的患者病例信息需要进行加密,要进入该系统必须要经过授权的权限以及审核。对于信息管理系统中的数据信息需要分类放置,对信息进行统一传输。对于不同的信息,应该设置满足医院需要的使用权限,在管理系统中,每个用户都需要设置自己对应的识别账号,输入账号密码就能够进行识别,电子病例会自动地被锁定在某一份病历档案中,无法查看其他信息。通过这种分级、分类的密码管理,设置对应的输入、查阅以及修改的分级授权[4],用户依据信息凭证以及密码等就能够查看自己的病历信息,也能够很好的保护其他用户的信息安全,防止患者隐私被不法侵犯。
2.3 完善防病毒中心建立,避免患者信息泄露
若医院的电子病历数据受到病毒的侵害,患者的隐私信息就会受到极大地威胁,导致患者个人隐私信息泄露。如果患者的隐私信息被恶意的在网络上传播,患者隐私公开,其隐私权就会受到侵犯。所以不仅需要设置密码,还需要加强信息管理系统的网络安全建设。将杀毒软件安装在操作系统中,建立病毒防护中心,能够自动化地对病毒库进行更新,实时监测可能入侵信息管理系统的病毒,并将监测报告自动的提交给防毒中心。对于信息管理系统中的信息资料需要进行备份,并做好异地存放工作,对信息进行加密处理,由专门的密保人员负责保管。使用恢复工具,防止资料信息被删除之后不能恢复,通过完善的网络信息安全保护系统对数据信息进行保护,防止由于恶意事故或者偶然因素等导致患者的信息被泄露[5]。
2.4 管理工作人员使用权限,保证数据信息绝对安全
医院的信息系统中不仅有硬件部门,还有软件系统,如数据端、应用端等构成。管理医院数据库时需要有专门的信息技术人员负责,所以需要对高权限用户的数量及其使用范围进行规定和约束,特别是管理员级别的用户,若信息数据库管理员出现问题,其造成的医疗数据危害损失将大于任何人。所以医院需要尽量保证这部分管理员工作的稳定性,如果没有特殊情况不能频繁地对人员进行调整。对于客户端,要确定各种软件的安装范围,严格控制能够浏览全院范围内的医疗信息软件的安装范围。同时明确工作人员的软件的使用情况,护士人员不能使用医生的软件,医生不能使用技师的软件,反之也是一样。对于医院的临床治疗和辅诊科室,使用患者信息时也需要有明确的区分。当前市场上HIS厂商的水平资质参差不齐[6],很多厂商的软件甚至很粗糙,有些厂商为了使自身的生产效率得到提升,在开发过程中给予每个最终用户数据库管理员的权限,一定要坚决防止这种情况的出现。引进软件或者开发过程中,需要加强软件监理,使软件设计更加科学合理,也使其运行更加安全可靠,算法更加准确,使医疗数据达到绝对安全的效果。 2.5 加强数据库审计,有效监管网络安全
对于医院信息系统中存放的比较敏感的数据信息,需要使用数据库审计技术进行全面的监测,操作人员进行select操作后,系统能够讲操作的时间、机器名称以及使用的SQL语句进行自动化的记录,能够为信息管理人员的事后检查提供便利。
传统手工操作由于人員疏忽等极容易出现误差,使用计算机管理更容易出现造假的情况,所以必须要有专门的数据库监控软件,保证数据库的每一项操作都能够被记录下来,比如操作者的用户名、口令、客户端硬件信息、发生地点时间等,保证能够很好的追溯。医院管理部门需要有完善的电子取证投入方法。如果医院有条件,还可以通过物理设备认证技术、生物身份识别技术等对系统登录过程进行强化,防止医院中患者的信息被篡改或泄露。如果医院是内外网合一的,需要有可靠的防火墙,必要的情况下要有专门的机构评估医院的数据安全。
2.6 建立数据加密,避免信息被破解
加密技术是使用RSA非对称加密算法,在电子商业以及公钥加密标准中有极为广泛的应用。当前,还没有可靠的攻击RSA算法的方法[7],只要钥匙足够长,使用RSA进行加密是无法破解的。所以需要对医院患者的重要数据信息等进行加密处理,避免患者信息被窃取、篡改,影响患者的形象,也给医院带来不利的影响。
3 结束语
在大数据时代背景下,网络信息技术被广泛地应用,信息网络也愈加复杂,对于医院网络信息管理系统而言,也无法达到绝对的安全,只是相对安全和保密。所以医院为保证数据信息以及患者隐私安全,就必须要有完善的网络安全体系,使医院信息管理系统能够更加稳定的运行,减少问题出现的机率。
参考文献:
[1]孙巍,王玉珍,陈韬.基于等级保护要求 加强医院信息安全管理[J].中国卫生信息管理杂志,2017,14(06):843-845.
[2]王艳,王翠花.利用网络监察技术实现隐私信息的安全保护[J].网络安全技术与应用,2017(06):147-148.
[3]毛睿,车永茂,谢世春.苏北人民医院信息安全等级保护之数据中心安全规划设计[J].电脑知识与技术,2017,13(06):61-62.
[4]吴蜜.大数据时代隐私信息安全防范与保障技术研究[J].无线互联科技,2016(24):48-49.
[5]李国垒,李亚子,陈庆锟.医院医疗保险信息安全隐私保护调查研究[J].中国数字医学,2016,11(12):66-68 83.
[6]蒋提,赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界,2016(10):294.
[7]郎漫芝,王晖,邓小虹.医院信息系统信息安全等级保护的实施探讨[J].计算机应用与软件,2013,30(01):206-208.
关键词:大数据时代;医院;网络安全体系;患者;信息安全
中图分类号:TP311.5 文献标示符:A 文章编号:1009-3044(2018)13-0053-02
医疗卫生事业是我国重要的行业,关系到国计民生的安全,在医院各项工作开展中,信息化服务是至关重要的,信息化成为医疗改革的重要手段。当前社会进入到大数据时代,信息量剧增,网络信息安全问题逐渐受到重视。医院业务系统中,HIS、LIS、PACS是最为核心的系统[1],承担医院作为重要的诊疗服务,直接为患者提供服务,若这些信息系统出现问题,不仅会使业务中断,医院面临经济损失,还会泄露患者的隐私信息,造成极为严重的后果和社会影响。为此必须要采取措施保护患者信息安全。
1医院患者信息泄露的原因
为保护医院患者信息的安全,就必须要明确信息泄露的原因是什么,从而采取有效的途径与方法进行阻止。
首先,摄像头直播。公共场所摄像头是公民信息被窃取的重要隐患。患者到医院就诊就会在医院监控下,若不能有效的遮蔽保护,就容易被医院中的个别害群之马利用自己的职务便利竊取患者信息,然后进行患者信息倒卖。由于利益驱使,很多人都不会再有道德和良知。
其次,医院的网络信息出现了安全问题。医院数据库的网络安全体系不健全,使得黑客有侵入医院数据库的机会,想要什么数据就能够拿什么数据。黑客可能是医院内部的工作人员,也可能是医院外部的人员[2]。之所以医院的数据库很容易被黑客攻击,一方面是由于医院的信息网络安全体系比较陈旧,防火墙很容易被攻破,另一方面是因为医院的医疗记录没有进行加密设置,导致患者的信息被泄露。
最后,有些人以社工的名义进入医院,或者是医院的护工人群,获得患者信任之后,开始收集他们的生活、网络习惯等,然后将这些资料进行汇总打包贩卖。
2大数据时代保护患者信息安全的有效策略
2.1 强化医院工作人员的伦理教育,培训其操作管理水平
人的伦理观念会对其行为产生影响,医学伦理中,患者的利益是第一位的,要对患者尊重,并给予其公正的服务。在伦理教育中,医院管理者需要提高工作人员的这一认识,并将其落实到实际工作中。此外还需要强化信息伦理教育,能够树立为患者服务的意识,坚持以人为本,使患者的合法权益不受侵害。
对于医院的信息网络系统的工作人员,需要做好岗前培训,提高其职业道德以及责任意识,并强化信息安全意识以及法律意识,使其明确网络信息安全的重要性。不能擅自查阅患者的病历信息,不能将自己的系统账号以及密码借给他人[3],也不能为了谋取私利而泄露或者贩卖患者的隐私信息。同时在操作中还需要强化其系统的操作能力,保证医院网络体系能够安全运行。
2.2 对用户权限进行限制,实现分级管理
在医院信息管理系统中,对于录入的患者病例信息需要进行加密,要进入该系统必须要经过授权的权限以及审核。对于信息管理系统中的数据信息需要分类放置,对信息进行统一传输。对于不同的信息,应该设置满足医院需要的使用权限,在管理系统中,每个用户都需要设置自己对应的识别账号,输入账号密码就能够进行识别,电子病例会自动地被锁定在某一份病历档案中,无法查看其他信息。通过这种分级、分类的密码管理,设置对应的输入、查阅以及修改的分级授权[4],用户依据信息凭证以及密码等就能够查看自己的病历信息,也能够很好的保护其他用户的信息安全,防止患者隐私被不法侵犯。
2.3 完善防病毒中心建立,避免患者信息泄露
若医院的电子病历数据受到病毒的侵害,患者的隐私信息就会受到极大地威胁,导致患者个人隐私信息泄露。如果患者的隐私信息被恶意的在网络上传播,患者隐私公开,其隐私权就会受到侵犯。所以不仅需要设置密码,还需要加强信息管理系统的网络安全建设。将杀毒软件安装在操作系统中,建立病毒防护中心,能够自动化地对病毒库进行更新,实时监测可能入侵信息管理系统的病毒,并将监测报告自动的提交给防毒中心。对于信息管理系统中的信息资料需要进行备份,并做好异地存放工作,对信息进行加密处理,由专门的密保人员负责保管。使用恢复工具,防止资料信息被删除之后不能恢复,通过完善的网络信息安全保护系统对数据信息进行保护,防止由于恶意事故或者偶然因素等导致患者的信息被泄露[5]。
2.4 管理工作人员使用权限,保证数据信息绝对安全
医院的信息系统中不仅有硬件部门,还有软件系统,如数据端、应用端等构成。管理医院数据库时需要有专门的信息技术人员负责,所以需要对高权限用户的数量及其使用范围进行规定和约束,特别是管理员级别的用户,若信息数据库管理员出现问题,其造成的医疗数据危害损失将大于任何人。所以医院需要尽量保证这部分管理员工作的稳定性,如果没有特殊情况不能频繁地对人员进行调整。对于客户端,要确定各种软件的安装范围,严格控制能够浏览全院范围内的医疗信息软件的安装范围。同时明确工作人员的软件的使用情况,护士人员不能使用医生的软件,医生不能使用技师的软件,反之也是一样。对于医院的临床治疗和辅诊科室,使用患者信息时也需要有明确的区分。当前市场上HIS厂商的水平资质参差不齐[6],很多厂商的软件甚至很粗糙,有些厂商为了使自身的生产效率得到提升,在开发过程中给予每个最终用户数据库管理员的权限,一定要坚决防止这种情况的出现。引进软件或者开发过程中,需要加强软件监理,使软件设计更加科学合理,也使其运行更加安全可靠,算法更加准确,使医疗数据达到绝对安全的效果。 2.5 加强数据库审计,有效监管网络安全
对于医院信息系统中存放的比较敏感的数据信息,需要使用数据库审计技术进行全面的监测,操作人员进行select操作后,系统能够讲操作的时间、机器名称以及使用的SQL语句进行自动化的记录,能够为信息管理人员的事后检查提供便利。
传统手工操作由于人員疏忽等极容易出现误差,使用计算机管理更容易出现造假的情况,所以必须要有专门的数据库监控软件,保证数据库的每一项操作都能够被记录下来,比如操作者的用户名、口令、客户端硬件信息、发生地点时间等,保证能够很好的追溯。医院管理部门需要有完善的电子取证投入方法。如果医院有条件,还可以通过物理设备认证技术、生物身份识别技术等对系统登录过程进行强化,防止医院中患者的信息被篡改或泄露。如果医院是内外网合一的,需要有可靠的防火墙,必要的情况下要有专门的机构评估医院的数据安全。
2.6 建立数据加密,避免信息被破解
加密技术是使用RSA非对称加密算法,在电子商业以及公钥加密标准中有极为广泛的应用。当前,还没有可靠的攻击RSA算法的方法[7],只要钥匙足够长,使用RSA进行加密是无法破解的。所以需要对医院患者的重要数据信息等进行加密处理,避免患者信息被窃取、篡改,影响患者的形象,也给医院带来不利的影响。
3 结束语
在大数据时代背景下,网络信息技术被广泛地应用,信息网络也愈加复杂,对于医院网络信息管理系统而言,也无法达到绝对的安全,只是相对安全和保密。所以医院为保证数据信息以及患者隐私安全,就必须要有完善的网络安全体系,使医院信息管理系统能够更加稳定的运行,减少问题出现的机率。
参考文献:
[1]孙巍,王玉珍,陈韬.基于等级保护要求 加强医院信息安全管理[J].中国卫生信息管理杂志,2017,14(06):843-845.
[2]王艳,王翠花.利用网络监察技术实现隐私信息的安全保护[J].网络安全技术与应用,2017(06):147-148.
[3]毛睿,车永茂,谢世春.苏北人民医院信息安全等级保护之数据中心安全规划设计[J].电脑知识与技术,2017,13(06):61-62.
[4]吴蜜.大数据时代隐私信息安全防范与保障技术研究[J].无线互联科技,2016(24):48-49.
[5]李国垒,李亚子,陈庆锟.医院医疗保险信息安全隐私保护调查研究[J].中国数字医学,2016,11(12):66-68 83.
[6]蒋提,赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界,2016(10):294.
[7]郎漫芝,王晖,邓小虹.医院信息系统信息安全等级保护的实施探讨[J].计算机应用与软件,2013,30(01):206-208.