導語：數字化安全管理醫療信息論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、引言

目前，在我國醫療信息化過程中，醫院內部信息安全、病人隱私保護，以及一系列與安全相關的問題，都沒有引起有關部門的足夠重視。我國醫療信息化建設還存在信息安全保障建設的嚴重滯后，缺少必要的信息安全保障手段。對于復雜的醫療信息化而言，安全問題其實不是一個簡單的問題，盡快制定信息安全相關機制，確定信息安全的邊界，才有利于開展醫療信息化建設。筆者將從醫療信息系統的安全現狀出發，探究如何建立適應未來發展趨勢的信息安全可用性體系。

二、醫療信息的安全威脅

美國聯邦調查局曾于2006年對2066家公司和組織進行了計算機安全犯罪及事故調查，統計結果表明發生概率排在前四位的分別是：①病毒；②信息的未授權訪問；③內部網絡資源濫用；④計算機或移動設備失竊。可見，隨著互聯網技術的改變，各種混合型威脅相繼出現，這種混合型威脅直接導致了信息安全建設的復雜性和艱巨性。因此，醫療網絡的安全威脅已不僅僅是來自于蠕蟲病毒、木馬等攻擊帶來的風險。醫療信息系統在日常運行中面臨的各種風險大致可歸納為內網和外網兩類攻擊。來自外網的安全挑戰主要是由網絡病毒、黑客入侵等方式直接導致的系統效率下降甚至癱瘓。其主要原因是操作系統補丁沒有及時更新、安全軟件不能及時升級或垃圾郵件的肆意泛濫等造成的。目前絕大多數的醫院已經部署了網絡防火墻，客戶端防病毒等產品，但醫院網絡依然會不斷遭受蠕蟲、特洛伊木馬、間諜軟件、廣告軟件等威脅的攻擊。針對此類問題，應當研究如何保證內部終端用戶的補丁和病毒庫始終處于最新狀態，有效隔離安全隱患機器的接入。內網威脅主要是指內部工作人員無意或有意導致的資源丟失、信息泄露等問題。醫院的重要信息經常以電子郵件，文件傳輸甚至移動設備等形式輕而易舉地流出，大部分內容涉及病人的隱私、藥品采購、財務信息等。此類問題屬于面向醫療信息本身的安全性問題，需要對其產生、使用、傳輸、存儲等各個環節予以控制。因此醫院應設立相應的技術措施和管理制度，避免核心機密的違規泄露和拷貝。

三、面向外網的安全治理

醫療信息系統的軟硬件系統本身面臨的威脅越來越多樣化和頻繁化，各種新型威脅層出不窮。針對當前各類相互融合的網絡攻擊手段，應從如下多個層次上實施外網的安全控制策略。

（1）端點防控

提升終端自身的安全防護力度，在內部各網關及重要網段配置防火墻和入侵檢測軟件。強制保證操作系統補丁定時更新，反病毒軟件實時運行以及病毒庫的及時更新。對于不符合安全標準的終端，在網絡設備的接入點將對其進行隔離，限制或拒絕其對內網進行訪問。

（2）權限設置

部署網絡內部強制訪問控制策略和權限等級設置，根據口令信息為數據流提供明確的允許或拒絕訪問指令。準入控制的成功實施取決于控制粒度的大小，而控制流程的自動化決定了使用者的接受度和控制機制的適應性。

（3）行為監測

在一些信息系統安全級別相對較高的網段部署安全監控措施，對非授權設備的私自接入或網絡發送行為進行檢查，并予以有效阻斷，發生嚴重泄漏事件時應提供報警。

（4）數據備份與恢復

信息系統的核心內容是數據，因為操作系統、軟件等被破壞后都可以重新安裝，但數據丟失是無法挽回的。軟件級別的單點恢復技術對于火災，地震等災難性事故是無法應對的。因此除了客戶端的定期軟件備份以外，還有必要提供異地數據備份功能，利用通信網絡將關鍵數據定時批量地傳送至遠程的容災中心保存。

四、面向內網的安全治理

在復雜的醫療信息運行環境中，針對外網不安全因素的監視和攔截可視為第一道防線，但僅僅依靠這類單一手段必然無法達到理想的安全治理水平。只有面向信息本身的安全，實現從被動防御到主動防御的轉變，才能進一步加強安全體系的防御深度，排除不可預測的潛在風險。面向信息本身的安全性即面向數據的安全性，主要涉及數據的私密性、真實性、完整性和不可否認性。這些性質應用于不同的醫療活動中。

（1）私密性

私密性要求敏感信息不能泄露給未經授權的人，授予了病人控制醫療信息泄露的權利。這對于完善居民電子健康檔案、電子病歷等涉及居民隱私的網絡信任體系是十分重要的。通過加密、數字信封和匿名化等技術能有效解決這一問題，保證信息安全無誤的送達已授權的第三方或安全存儲于服務器的數據庫中。在利用非對稱密鑰機制解決這類問題時，只需對解密密鑰保密，因此從加密密鑰破解出解密密鑰的過程必須設計得足夠復雜，以致難以實施。

（2）真實性、完整性

醫療診斷信息在醫院使用和流動過程中可能遭受惡意篡改或刪除，從而影響最終的治療效果。尤其是在經過復雜網絡傳輸的遠程醫療中，信息的來源真實性和可用性更為重要。采用公開密鑰加密體制PKI和數字簽名相結合的技術，把病人的隱私信息加密后作為水印載荷的一部分嵌入文件中來傳遞，用于驗證文檔完整性和來源可靠性，能有效杜絕外來入侵導致的敏感信息的惡意篡改，同時確認信息來源的真實性。

（3）不可否認性

不可否認性是現有醫療體系中很容易被忽略的一個問題，也是最容易引起醫患糾紛的一個問題。利用數字簽名技術，不論醫生或是患者都可以基于自身的私鑰對認定的文件進行簽名，從而確認文件已簽署這一事實，事后對有關事件或行為均具有不可抵賴性。此外，基于雙重加密原理的數字簽名還可以保證信息自簽發后未曾作過修改，結合數字時間戳可進一步對簽發文件的時間提供佐證。這些關鍵性內容對于醫療事故的責任認定都是很有價值的。

五、安全管理體系建設

醫療信息系統的安全運行除了系統本身的安全之外，相關的醫療信息管理體系的構建也起著至關重要的作用。管理體系的建設目標是實現法律層面和道德層面的雙重約束。一個完善的醫療信息系統通常需要足夠的人力來進行安全維護，因此真正起到管理執行命令的主體還是醫療信息管理人員。面對醫療機構對于復合型人才的缺乏現狀，需要加大對于醫療復合型人才的投入，提高技術管理人員對職業道德、安全意識、法律法規的認識。同時，設立專門的信息安全管理機構，通過安全管理制度明確相關人員的責任。在政策調控方面，宏觀上，應制定一系列與醫療信息安全有關的法律法規和標準，以保證健康保險流通性，降低醫療欺詐行為，并強制醫療信息標準，以保護電子健康信息安全及隱私。微觀上，應制定符合醫療行業規范的信息安全管理制度和執行流程，主要包括醫療信息系統應急預案、網絡系統管理員崗位職責、網絡服務器故障的應急處理流程等制度，確保信息系統的安全、穩定、高效運行，以及與醫療有關的個人身份信息、醫療記錄等信息在傳輸、交換、存貯、使用過程中的安全管理。

六、結論

雖然目前很多醫療機構已經逐步實施了一些信息安全策略，但其中絕大部分只是把這些手段單獨加以運用，而很少考慮將它們聯合起來建立縱深防御的安全管理機制以及人在醫療信息系統中的影響。綜上所述，一套較為完整的醫療信息安全管理機制應該在技術方面保證先進的信息安全手段能得以充分適當的應用，在管理方面使機構組織、制度及人員得到充分保障或約束，在法律法規方面保證安全技術和管理措施得到相關支持。

作者：張蓮萍1譚利娜2工作單位：1.中南大學湘雅二醫院2.湖南商學院計算機與信息工程學院