大數據時代網絡安全體系如何保護患者信息安全

　　如今社會已經進入到大數據時代，在這種背景下醫院的信息化水平也不斷提高，信息化技術已經被應用到醫院的掛號、診療、交費、住院、出院甚至死亡等各個領域中。醫院信息網絡系統產生的信息中，患者信息是最為基本的，也是最為重要的。雖然信息化的方法能夠使的傳統管理方法的效率、質量得到提升，并且優化患者的就醫環境，但是在保護患者信息安全方面卻還有很大的不足，近些年來發生很多起患者信息泄露的情況，嚴重威脅著患者的安全與合法權益，為此在大數據時代背景下，醫院必須要采取有效的措施保護患者的信息安全。該文也就此進行簡要的闡述與分析。

　　《科技文獻信息管理》(季刊)創刊于1986年，由西安石油大學、全國石油高等院校圖書館協會和陜西省高等學校圖書情報工作委員會聯合主辦。以繁榮高校圖書情報專業理論研究、報道專業發展動態、提高專業隊伍素質、促進祖國圖書情報事業發展為宗旨，以圖書館管理、情報工作研究為重點，是國內圖書館界進行學術交流的學術園地。

　　醫療衛生事業是我國重要的行業，關系到國計民生的安全，在醫院各項工作開展中，信息化服務是至關重要的，信息化成為醫療改革的重要手段。當前社會進入到大數據時代，信息量劇增，網絡信息安全問題逐漸受到重視。醫院業務系統中，HIS、LIS、PACS是最為核心的系統[1]，承擔醫院作為重要的診療服務，直接為患者提供服務，若這些信息系統出現問題，不僅會使業務中斷，醫院面臨經濟損失，還會泄露患者的隱私信息，造成極為嚴重的后果和社會影響。為此必須要采取措施保護患者信息安全。

　　1醫院患者信息泄露的原因

　　為保護醫院患者信息的安全，就必須要明確信息泄露的原因是什么，從而采取有效的途徑與方法進行阻止。

　　首先，攝像頭直播。公共場所攝像頭是公民信息被竊取的重要隱患。患者到醫院就診就會在醫院監控下，若不能有效的遮蔽保護，就容易被醫院中的個別害群之馬利用自己的職務便利竊取患者信息，然后進行患者信息倒賣。由于利益驅使，很多人都不會再有道德和良知。

　　其次，醫院的網絡信息出現了安全問題。醫院數據庫的網絡安全體系不健全，使得黑客有侵入醫院數據庫的機會，想要什么數據就能夠拿什么數據。黑客可能是醫院內部的工作人員，也可能是醫院外部的人員[2]。之所以醫院的數據庫很容易被黑客攻擊，一方面是由于醫院的信息網絡安全體系比較陳舊，防火墻很容易被攻破，另一方面是因為醫院的醫療記錄沒有進行加密設置，導致患者的信息被泄露。

　　最后，有些人以社工的名義進入醫院，或者是醫院的護工人群，獲得患者信任之后，開始收集他們的生活、網絡習慣等，然后將這些資料進行匯總打包販賣。

　　2大數據時代保護患者信息安全的有效策略

　　2.1 強化醫院工作人員的倫理教育，培訓其操作管理水平

　　人的倫理觀念會對其行為產生影響，醫學倫理中，患者的利益是第一位的，要對患者尊重，并給予其公正的服務。在倫理教育中，醫院管理者需要提高工作人員的這一認識，并將其落實到實際工作中。此外還需要強化信息倫理教育，能夠樹立為患者服務的意識，堅持以人為本，使患者的合法權益不受侵害。

　　對于醫院的信息網絡系統的工作人員，需要做好崗前培訓，提高其職業道德以及責任意識，并強化信息安全意識以及法律意識，使其明確網絡信息安全的重要性。不能擅自查閱患者的病歷信息，不能將自己的系統賬號以及密碼借給他人[3]，也不能為了謀取私利而泄露或者販賣患者的隱私信息。同時在操作中還需要強化其系統的操作能力，保證醫院網絡體系能夠安全運行。

　　2.2 對用戶權限進行限制，實現分級管理

　　在醫院信息管理系統中，對于錄入的患者病例信息需要進行加密，要進入該系統必須要經過授權的權限以及審核。對于信息管理系統中的數據信息需要分類放置，對信息進行統一傳輸。對于不同的信息，應該設置滿足醫院需要的使用權限，在管理系統中，每個用戶都需要設置自己對應的識別賬號，輸入賬號密碼就能夠進行識別，電子病例會自動地被鎖定在某一份病歷檔案中，無法查看其他信息。通過這種分級、分類的密碼管理，設置對應的輸入、查閱以及修改的分級授權[4]，用戶依據信息憑證以及密碼等就能夠查看自己的病歷信息，也能夠很好的保護其他用戶的信息安全，防止患者隱私被不法侵犯。

　　2.3 完善防病毒中心建立，避免患者信息泄露

　　若醫院的電子病歷數據受到病毒的侵害，患者的隱私信息就會受到極大地威脅，導致患者個人隱私信息泄露。如果患者的隱私信息被惡意的在網絡上傳播，患者隱私公開，其隱私權就會受到侵犯。所以不僅需要設置密碼，還需要加強信息管理系統的網絡安全建設。將殺毒軟件安裝在操作系統中，建立病毒防護中心，能夠自動化地對病毒庫進行更新，實時監測可能入侵信息管理系統的病毒，并將監測報告自動的提交給防毒中心。對于信息管理系統中的信息資料需要進行備份，并做好異地存放工作，對信息進行加密處理，由專門的密保人員負責保管。使用恢復工具，防止資料信息被刪除之后不能恢復，通過完善的網絡信息安全保護系統對數據信息進行保護，防止由于惡意事故或者偶然因素等導致患者的信息被泄露[5]。

　　2.4 管理工作人員使用權限，保證數據信息絕對安全

　　醫院的信息系統中不僅有硬件部門，還有軟件系統，如數據端、應用端等構成。管理醫院數據庫時需要有專門的信息技術人員負責，所以需要對高權限用戶的數量及其使用范圍進行規定和約束，特別是管理員級別的用戶，若信息數據庫管理員出現問題，其造成的醫療數據危害損失將大于任何人。所以醫院需要盡量保證這部分管理員工作的穩定性，如果沒有特殊情況不能頻繁地對人員進行調整。對于客戶端，要確定各種軟件的安裝范圍，嚴格控制能夠瀏覽全院范圍內的醫療信息軟件的安裝范圍。同時明確工作人員的軟件的使用情況，護士人員不能使用醫生的軟件，醫生不能使用技師的軟件，反之也是一樣。對于醫院的臨床治療和輔診科室，使用患者信息時也需要有明確的區分。當前市場上HIS廠商的水平資質參差不齊[6]，很多廠商的軟件甚至很粗糙，有些廠商為了使自身的生產效率得到提升，在開發過程中給予每個最終用戶數據庫管理員的權限，一定要堅決防止這種情況的出現。引進軟件或者開發過程中，需要加強軟件監理，使軟件設計更加科學合理，也使其運行更加安全可靠，算法更加準確，使醫療數據達到絕對安全的效果。

　　2.5 加強數據庫審計，有效監管網絡安全

　　對于醫院信息系統中存放的比較敏感的數據信息，需要使用數據庫審計技術進行全面的監測，操作人員進行select操作后，系統能夠講操作的時間、機器名稱以及使用的SQL語句進行自動化的記錄，能夠為信息管理人員的事后檢查提供便利。

　　傳統手工操作由于人員疏忽等極容易出現誤差，使用計算機管理更容易出現造假的情況，所以必須要有專門的數據庫監控軟件，保證數據庫的每一項操作都能夠被記錄下來，比如操作者的用戶名、口令、客戶端硬件信息、發生地點時間等，保證能夠很好的追溯。醫院管理部門需要有完善的電子取證投入方法。如果醫院有條件，還可以通過物理設備認證技術、生物身份識別技術等對系統登錄過程進行強化，防止醫院中患者的信息被篡改或泄露。如果醫院是內外網合一的，需要有可靠的防火墻，必要的情況下要有專門的機構評估醫院的數據安全。

　　2.6 建立數據加密，避免信息被破解

　　加密技術是使用RSA非對稱加密算法，在電子商業以及公鑰加密標準中有極為廣泛的應用。當前，還沒有可靠的攻擊RSA算法的方法[7]，只要鑰匙足夠長，使用RSA進行加密是無法破解的。所以需要對醫院患者的重要數據信息等進行加密處理，避免患者信息被竊取、篡改，影響患者的形象，也給醫院帶來不利的影響。

　　3 結束語

　　在大數據時代背景下，網絡信息技術被廣泛地應用，信息網絡也愈加復雜，對于醫院網絡信息管理系統而言，也無法達到絕對的安全，只是相對安全和保密。所以醫院為保證數據信息以及患者隱私安全，就必須要有完善的網絡安全體系，使醫院信息管理系統能夠更加穩定的運行，減少問題出現的機率。

　　參考文獻：

　　[1]孫巍，王玉珍，陳韜.基于等級保護要求 加強醫院信息安全管理[J].中國衛生信息管理雜志，2017，14(06)：843-845.

　　[2]王艷，王翠花.利用網絡監察技術實現隱私信息的安全保護[J].網絡安全技術與應用，2017(06)：147-148.

　　[3]毛睿，車永茂，謝世春.蘇北人民醫院信息安全等級保護之數據中心安全規劃設計[J].電腦知識與技術，2017，13(06)：61-62.

　　[4]吳蜜.大數據時代隱私信息安全防范與保障技術研究[J].無線互聯科技，2016(24)：48-49.

　　[5]李國壘，李亞子，陳慶錕.醫院醫療保險信息安全隱私保護調查研究[J].中國數字醫學，2016，11(12)：66-68,83.

　　[6]蔣提，趙彥軍.醫院信息系統信息安全等級保護建設與測評方法簡析[J].科技視界，2016(10)：294.

　　[7]郎漫芝，王暉，鄧小虹.醫院信息系統信息安全等級保護的實施探討[J].計算機應用與軟件，2013，30(01)：206-208.