楊?lèi)?ài)武

（1.濱州醫(yī)學(xué)院煙臺(tái)附屬醫(yī)院，山東 煙臺(tái) 264100；2.濱州醫(yī)學(xué)院第二臨床醫(yī)學(xué)院，山東 煙臺(tái) 264100）

在醫(yī)院信息化建設(shè)和管理的過(guò)程中，如何保障醫(yī)院信息系統(tǒng)數(shù)據(jù)安全是一個(gè)熱點(diǎn)問(wèn)題。由于醫(yī)院信息系統(tǒng)涉及到患者的健康信息、醫(yī)療服務(wù)質(zhì)量、醫(yī)療費(fèi)用結(jié)算等多方面的內(nèi)容，其數(shù)據(jù)安全對(duì)于醫(yī)院和患者都具有重要意義。一旦醫(yī)院信息系統(tǒng)中的數(shù)據(jù)丟失或被篡改，將會(huì)導(dǎo)致醫(yī)療服務(wù)質(zhì)量下降，影響患者利益。另外，如果醫(yī)院信息系統(tǒng)中的數(shù)據(jù)被非法盜取或數(shù)據(jù)不可用，不僅會(huì)導(dǎo)致患者隱私泄露，還可能影響患者病情監(jiān)測(cè)、醫(yī)療費(fèi)用結(jié)算等工作的進(jìn)展。因此，本文分析醫(yī)院信息系統(tǒng)數(shù)據(jù)安全面臨的挑戰(zhàn)，并提出有效的防范措施，希望可以對(duì)醫(yī)院信息系統(tǒng)的建設(shè)提供參考。

1 相關(guān)概念

1.1 醫(yī)院信息系統(tǒng)

醫(yī)院信息系統(tǒng)是指醫(yī)院內(nèi)部各個(gè)部門(mén)之間以及醫(yī)院與外部機(jī)構(gòu)之間進(jìn)行信息交換和共享的一套綜合性的信息管理系統(tǒng)。醫(yī)院信息系統(tǒng)的功能包括：醫(yī)療業(yè)務(wù)管理、醫(yī)療質(zhì)量管理、醫(yī)療資源管理、醫(yī)療費(fèi)用管理、醫(yī)療決策支持、醫(yī)療科研教學(xué)等。醫(yī)院信息系統(tǒng)建設(shè)的目的是提高醫(yī)療服務(wù)的效率和質(zhì)量，降低醫(yī)療成本和風(fēng)險(xiǎn)，滿(mǎn)足患者和社會(huì)的需求，促進(jìn)醫(yī)院的發(fā)展和提升市場(chǎng)競(jìng)爭(zhēng)力[1]。

1.2 數(shù)據(jù)安全

醫(yī)院信息系統(tǒng)數(shù)據(jù)安全是指保護(hù)醫(yī)院信息系統(tǒng)中數(shù)據(jù)存儲(chǔ)、處理及傳輸時(shí)不受非法或惡意破壞、泄露、篡改等，保障數(shù)據(jù)完整性、可用性和保密性的一系列措施和技術(shù)。醫(yī)院信息系統(tǒng)數(shù)據(jù)安全是醫(yī)院信息化建設(shè)的重要組成部分，也是醫(yī)院業(yè)務(wù)運(yùn)行和管理的基礎(chǔ)保障。醫(yī)院信息系統(tǒng)數(shù)據(jù)安全涉及醫(yī)院的各個(gè)業(yè)務(wù)領(lǐng)域，如患者診療、醫(yī)療質(zhì)量、醫(yī)療費(fèi)用、醫(yī)療保險(xiǎn)、醫(yī)療資源、醫(yī)療監(jiān)管等，醫(yī)院信息系統(tǒng)數(shù)據(jù)安全對(duì)于維護(hù)醫(yī)院的聲譽(yù)、保障患者的權(quán)益、促進(jìn)醫(yī)療行業(yè)的發(fā)展都具有重要意義[2]。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范中存在的問(wèn)題

2.1 醫(yī)院信息系統(tǒng)安全策略不合理

安全策略不合理是醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范中常見(jiàn)的問(wèn)題之一。安全策略過(guò)于粗放會(huì)導(dǎo)致某些用戶(hù)進(jìn)入系統(tǒng)時(shí)所獲得的權(quán)限過(guò)大，出現(xiàn)數(shù)據(jù)損失或泄密事件。這主要是由于醫(yī)院信息系統(tǒng)管理員在日常管理中未采用基于角色的安全模型，不能準(zhǔn)確區(qū)分醫(yī)院用戶(hù)及其他網(wǎng)絡(luò)用戶(hù)，使得醫(yī)院文件和數(shù)據(jù)經(jīng)常會(huì)被隨意訪(fǎng)問(wèn)，很多用戶(hù)不經(jīng)授權(quán)就可以訪(fǎng)問(wèn)醫(yī)院的機(jī)密信息和數(shù)據(jù)。另外，醫(yī)院信息系統(tǒng)安全密碼強(qiáng)度不足，也可能會(huì)為醫(yī)院信息系統(tǒng)帶來(lái)新的隱患。比如，缺乏相應(yīng)的多重身份驗(yàn)證及其他安全性措施，缺乏證明范例和訪(fǎng)問(wèn)日志分析等，也會(huì)影響到醫(yī)院信息系統(tǒng)的安全性。

2.2 醫(yī)院信息風(fēng)險(xiǎn)較大

目前不少醫(yī)院信息系統(tǒng)數(shù)據(jù)安全存在著很大的風(fēng)險(xiǎn)，且影響因素較多，以下對(duì)于信息風(fēng)險(xiǎn)展開(kāi)具體論述[3]。目前我國(guó)醫(yī)院的數(shù)據(jù)環(huán)境相對(duì)開(kāi)放，很多自助終端、無(wú)線(xiàn)網(wǎng)絡(luò)、信息服務(wù)、醫(yī)療服務(wù)等都是協(xié)同共享狀態(tài)，開(kāi)放的互聯(lián)網(wǎng)接入環(huán)境為攻擊者提供了便利，會(huì)加大醫(yī)院信息系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)。同時(shí)接觸到數(shù)據(jù)協(xié)同共享信息系統(tǒng)的人員較多且部分人員權(quán)限較高，這使得醫(yī)院信息系統(tǒng)在使用過(guò)程中容易出現(xiàn)運(yùn)維人員和開(kāi)發(fā)人員等使用同一個(gè)數(shù)據(jù)賬號(hào)連接數(shù)據(jù)庫(kù)，無(wú)法辨別操作人員是誰(shuí)，加大違規(guī)行為、高危操作或誤操作的風(fēng)險(xiǎn)。

除此之外，目前醫(yī)院信息系統(tǒng)數(shù)據(jù)集中度較高，雖然這樣便于數(shù)據(jù)的統(tǒng)一管理及分析，但是也加大了外部入侵及數(shù)據(jù)被攻擊的風(fēng)險(xiǎn)，容易導(dǎo)致數(shù)據(jù)泄露。數(shù)據(jù)信息集中會(huì)在其交互過(guò)程中存在相應(yīng)的風(fēng)險(xiǎn)，比如在數(shù)據(jù)采集過(guò)程中，存在采集源身份假冒和數(shù)據(jù)偽造、違規(guī)采集個(gè)人隱私或特種數(shù)據(jù)的風(fēng)險(xiǎn)；在數(shù)據(jù)存儲(chǔ)過(guò)程中，存在遭受勒索加密，導(dǎo)致數(shù)據(jù)無(wú)法挽回的風(fēng)險(xiǎn)；數(shù)據(jù)在傳輸過(guò)程中被篡改、竊取，導(dǎo)致信息泄露的風(fēng)險(xiǎn)；數(shù)據(jù)在使用過(guò)程中出現(xiàn)內(nèi)部人員越權(quán)訪(fǎng)問(wèn)，違規(guī)查詢(xún)和下載，非授權(quán)終端違規(guī)接入訪(fǎng)問(wèn)數(shù)據(jù)，第三方使用數(shù)據(jù)泄漏風(fēng)險(xiǎn)等。總之，醫(yī)院信息系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)來(lái)自方方面面，稍有不慎就容易造成數(shù)據(jù)信息安全問(wèn)題。

2.3 數(shù)據(jù)信息基礎(chǔ)環(huán)境不完善

數(shù)據(jù)信息基礎(chǔ)環(huán)境不完善是我國(guó)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范中存在的又一個(gè)問(wèn)題，主要由于一些醫(yī)院內(nèi)相關(guān)部門(mén)從保護(hù)意識(shí)到具體實(shí)施，再到基礎(chǔ)環(huán)境都不完善。醫(yī)院信息系統(tǒng)數(shù)據(jù)來(lái)源錯(cuò)綜復(fù)雜，不僅包括手寫(xiě)紙質(zhì)記錄，還包括電子記錄、數(shù)字診斷儀器記錄和其他醫(yī)療設(shè)備記錄等。這些數(shù)據(jù)在不同的媒介之間交換，可能會(huì)出現(xiàn)數(shù)據(jù)處理方式不一致、數(shù)據(jù)丟失或數(shù)據(jù)損壞等問(wèn)題。在缺乏數(shù)據(jù)信息基礎(chǔ)環(huán)境的情況下，這些問(wèn)題可能會(huì)影響醫(yī)院信息系統(tǒng)數(shù)據(jù)的完整性、準(zhǔn)確性和安全性。

醫(yī)院數(shù)據(jù)信息基礎(chǔ)環(huán)境不完善也體現(xiàn)在醫(yī)院信息系統(tǒng)的硬件設(shè)備和軟件平臺(tái)落后，無(wú)法支持大數(shù)據(jù)等新技術(shù)的應(yīng)用，制約著跨院區(qū)、跨地區(qū)、跨層級(jí)的數(shù)據(jù)共享和協(xié)同。具體來(lái)說(shuō)，醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理技術(shù)措施不夠完善，沒(méi)有實(shí)現(xiàn)數(shù)據(jù)的分類(lèi)分級(jí)保護(hù)、加密傳輸、備份恢復(fù)、訪(fǎng)問(wèn)控制、審計(jì)監(jiān)督等基本功能，也沒(méi)有采用先進(jìn)的數(shù)據(jù)安全技術(shù)和產(chǎn)品，如人工智能、區(qū)塊鏈、云計(jì)算等；醫(yī)院信息系統(tǒng)在數(shù)據(jù)安全管理中，數(shù)據(jù)安全體系建設(shè)不夠規(guī)范，沒(méi)有遵循國(guó)家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，沒(méi)有明確數(shù)據(jù)安全的責(zé)任主體、管理流程、監(jiān)督機(jī)制和應(yīng)急預(yù)案，這都會(huì)導(dǎo)致醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問(wèn)題的產(chǎn)生。

2.4 工作人員專(zhuān)業(yè)水平不夠，無(wú)法及時(shí)處理應(yīng)急情況

部分工作人員安全意識(shí)較低，在發(fā)生緊急情況時(shí)，不能及時(shí)采取可行的應(yīng)急方案。相關(guān)部門(mén)對(duì)工作人員缺乏信息化運(yùn)用的有效培訓(xùn)和教育，導(dǎo)致信息系統(tǒng)的使用者不熟悉信息系統(tǒng)操作，信息系統(tǒng)的使用規(guī)范和數(shù)據(jù)安全意識(shí)不強(qiáng)，數(shù)據(jù)安全責(zé)任不明確，數(shù)據(jù)安全行為不規(guī)范。同時(shí)，很多醫(yī)院缺乏相應(yīng)的信息安全管理人員，部分醫(yī)院即使配備了信息安全管理人員，也存在職責(zé)不清晰、專(zhuān)業(yè)能力不強(qiáng)等問(wèn)題。醫(yī)院相關(guān)安全管理工作人員不能發(fā)現(xiàn)問(wèn)題并做到及時(shí)防御，導(dǎo)致醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范工作無(wú)法正常開(kāi)展、信息系統(tǒng)的優(yōu)化和升級(jí)滯后，嚴(yán)重影響了醫(yī)院信息系統(tǒng)的性能。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范的策略

3.1 加強(qiáng)醫(yī)院信息系統(tǒng)的安全性

醫(yī)院信息系統(tǒng)是醫(yī)院的重要組成部分，涉及患者的個(gè)人信息、診療記錄、醫(yī)療費(fèi)用、藥品庫(kù)存等敏感數(shù)據(jù)，一旦遭到泄露、篡改或破壞，將給醫(yī)院和患者帶來(lái)嚴(yán)重的損失和風(fēng)險(xiǎn)。因此，加強(qiáng)醫(yī)院信息系統(tǒng)的安全性是醫(yī)院的重要責(zé)任和義務(wù)，需要從技術(shù)、管理和法律三個(gè)方面進(jìn)行綜合防范和策略制定。

在技術(shù)方面，需要建立完善的信息安全體系，要及時(shí)開(kāi)展數(shù)據(jù)加密，合理設(shè)置訪(fǎng)問(wèn)權(quán)限，還要做到信息系統(tǒng)的及時(shí)更新。醫(yī)院相關(guān)工作人員要對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，防止數(shù)據(jù)被竊取或篡改。醫(yī)院信息系統(tǒng)要對(duì)不同級(jí)別的用戶(hù)分配不同的權(quán)限，限制無(wú)關(guān)人員對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)和操作；對(duì)信息系統(tǒng)的使用情況進(jìn)行實(shí)時(shí)記錄和監(jiān)控，及時(shí)發(fā)現(xiàn)和處理異常行為。定期對(duì)信息系統(tǒng)進(jìn)行維護(hù)和升級(jí)，修復(fù)漏洞和缺陷，增強(qiáng)系統(tǒng)的穩(wěn)定性和可靠性。

在管理方面，需要建立健全信息安全制度，首先要制定信息安全策略，明確信息安全的目標(biāo)、原則、責(zé)任和措施，形成統(tǒng)一的制度和規(guī)范。加強(qiáng)醫(yī)院相關(guān)工作人員的培訓(xùn)，提高信息安全人員的專(zhuān)業(yè)水平和意識(shí)，增強(qiáng)他們的責(zé)任心和能力。醫(yī)院相關(guān)管理人員還要不定期宣傳信息安全知識(shí)，提升醫(yī)院?jiǎn)T工和患者對(duì)信息安全的認(rèn)識(shí)和重視程度，爭(zhēng)取他們的合作和配合。制定應(yīng)對(duì)各種信息安全事件的預(yù)案和流程，確保系統(tǒng)發(fā)生故障時(shí)能及時(shí)有效地處置并使其恢復(fù)。

在法律方面，需要貫徹落實(shí)相關(guān)的法律法規(guī)，包括《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等，履行相應(yīng)的義務(wù)和責(zé)任。尊重患者的知情權(quán)、同意權(quán)、選擇權(quán)等，保護(hù)患者的隱私權(quán)、知識(shí)產(chǎn)權(quán)等，不得擅自收集、使用或泄露患者的個(gè)人信息。建立有效的信息安全合同制度，與合作方簽訂完善的信息安全協(xié)議，明確雙方的權(quán)利和義務(wù)，防止發(fā)生糾紛或損失。

3.2 加強(qiáng)醫(yī)院人才培養(yǎng)

加強(qiáng)醫(yī)院人才培養(yǎng)是提高醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范能力的重要途徑。培養(yǎng)醫(yī)院人才可以基于醫(yī)院的信息化發(fā)展規(guī)劃和目標(biāo)，評(píng)估醫(yī)院信息化人才的需求量，建設(shè)結(jié)構(gòu)、人員水平等，制定相應(yīng)的計(jì)劃，根據(jù)評(píng)估結(jié)果及時(shí)加強(qiáng)信息化人才的培養(yǎng)。醫(yī)院可以通過(guò)組織各種形式的學(xué)術(shù)交流、技術(shù)交流、經(jīng)驗(yàn)交流等活動(dòng)，促進(jìn)醫(yī)院信息化人才之間的知識(shí)共享和技能提升，增強(qiáng)醫(yī)院信息化人才之間的團(tuán)隊(duì)協(xié)作和溝通能力。

醫(yī)院還要加強(qiáng)對(duì)安全管理人員的培訓(xùn)，提升其工作能力。培訓(xùn)要以崗位職責(zé)要求為出發(fā)點(diǎn)，結(jié)合員工實(shí)際工作內(nèi)容，提升安全管理人員安全意識(shí)和行為準(zhǔn)則，防止內(nèi)部人員的低級(jí)和錯(cuò)誤操作。

3.3 保護(hù)數(shù)據(jù)信息，提升其完整性

數(shù)據(jù)信息的完整性是指數(shù)據(jù)信息在創(chuàng)建、存儲(chǔ)、傳輸、處理和使用的過(guò)程中，不被非法修改、刪除或破壞，保持其原始的狀態(tài)和含義。數(shù)據(jù)信息的完整性是數(shù)據(jù)安全的重要組成部分，也是醫(yī)院信息系統(tǒng)正常運(yùn)行和提供高質(zhì)量服務(wù)的基礎(chǔ)。為了保護(hù)數(shù)據(jù)信息，提升其完整性，可以從其技術(shù)上、管理上入手。從技術(shù)方面入手，要加強(qiáng)數(shù)據(jù)信息的加密技術(shù)，采用合適的加密算法和密鑰管理機(jī)制，對(duì)敏感數(shù)據(jù)信息進(jìn)行加密處理，防止數(shù)據(jù)信息在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改；引入數(shù)據(jù)信息的校驗(yàn)技術(shù)，利用數(shù)字簽名、哈希函數(shù)等方法，對(duì)數(shù)據(jù)信息進(jìn)行校驗(yàn)和驗(yàn)證，確保數(shù)據(jù)信息的來(lái)源、內(nèi)容和完整性沒(méi)有被破壞；從管理方面入手，可以增強(qiáng)數(shù)據(jù)信息的備份和恢復(fù)能力，定期對(duì)關(guān)鍵數(shù)據(jù)信息進(jìn)行備份，并存儲(chǔ)在安全可靠的介質(zhì)上，以防止數(shù)據(jù)信息因意外或惡意攻擊而丟失或損壞。

4 結(jié)束語(yǔ)

醫(yī)院信息系統(tǒng)數(shù)據(jù)安全是醫(yī)療衛(wèi)生信息化建設(shè)的重要組成部分，也是保障醫(yī)療質(zhì)量和患者隱私的基礎(chǔ)。隨著醫(yī)院信息系統(tǒng)的不斷發(fā)展和應(yīng)用，數(shù)據(jù)安全面臨著越來(lái)越多的挑戰(zhàn)。因此，加強(qiáng)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略研究，具有重要的理論意義和實(shí)踐價(jià)值。文中提出了醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范策略的建議，包括完善法律法規(guī)體系、建立數(shù)據(jù)安全管理制度、加強(qiáng)數(shù)據(jù)技術(shù)安全保障、提高數(shù)據(jù)安全意識(shí)和能力等。這些建議旨在從不同層面和角度，構(gòu)建一個(gè)綜合性、系統(tǒng)性、動(dòng)態(tài)性的醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范體系，為保障醫(yī)院信息系統(tǒng)數(shù)據(jù)安全提供參考。■