加强互联网形势下电子病历系统安全建设之欧阳物创编.docx
《加强互联网形势下电子病历系统安全建设之欧阳物创编.docx》由会员分享,可在线阅读,更多相关《加强互联网形势下电子病历系统安全建设之欧阳物创编.docx(5页珍藏版)》请在冰豆网上搜索。
加强互联网形势下电子病历系统安全建设之欧阳物创编
加强互联网形势下电子病历系统平安建设
时间:
2021.02.07
命题人:
欧阳物
申月波
周莲茹*段少军
罗宇红
焦雄飞
张松
李子涛
摘要:
目的:
增进和包管全国规模的区域医疗及全民健康档案逐步建立,加速医院之间、医院与社区之间、医院与医疗管理部分之间,以及医院与患者之间实现医疗数据共享的进度。
办法:
针对目前医院存在的互联网形势下电子病历等重要信息数据平安问题进行了深入阐发,并给出解决计划。
计划采取数据加密、平安域划分、内外网闸平安隔离、终端准入准出管理、身份认证等技术制定了平安战略,在医院信息系统的关键流程环节进行应用,对重要数据进行全方位呵护。
结果:
既实现了医疗数据的共享,又包管了医院电子病历等重要数据的平安性和保密性。
结论:
随着互联网信息技术的成长,电子病历数据平安受到很年夜威胁,应用制定的计划,使数据获得平安存储和利用,为医院信息系统的平安运行提供可靠包管,达到有效的数据共享。
关键词:
医院信息系统互联网数据共享电子病历数据平安
基金项目:
卫生厅课题互联网医疗年夜数据下医院信息系统数据平安的研究(编号:
0419)
Doi:
10.3969/j.issn.16737571..05.013
【中图分类号】R319;TP399【文献标识码】A
*通讯作者:
儿童医院信息处,050031,石家庄市建华南年夜街133号
①儿童医院信息处信息处,050031,石家庄市建华南年夜街133号
医院管理信息系统是医院运营的主要支撑平台,存储几乎所有的数据资源,是医院运营管理的核心。
近年来,各年夜医疗机构着重建设以电子病历为核心的医院信息系统。
随着区域医疗、全民健康档案逐步建立,要求通过互联网云存储、云计算、虚拟化等技术实现在医院之间、医院与社区之间、医院与管理部分之间,以及医院与患者之间医疗数据的共享,与区域规模内居民电子健康档案系统实行有效对接,加强医疗办事体系建设。
作为公立医疗医院变革试点工作的重要任务之一,建立和完善以电子病历为核心的医院信息系统,是实现现代化医院管理目标的重要办法,而医联体、医院集团、区域医疗、远程医疗等新的医疗经营模式的呈现,使医院重要信息系统数据的平安性和保密性面临更多来自互联网的挑战。
1.年夜数据形势下医院信息系统数据平安问题
1.1.医院内部运营过程中病人基本信息存在的风险
医院信息系统是以电子病历为核心构建的,在电子病历中保管有患者姓名、住址、联系方法以及其他重要的医疗信息。
如果平安办法不到位,电子病历信息有可能在患者就诊的某些环节被泄漏,隐私权受到侵犯。
因此医院信息系统建设实施过程傍边,必须采取有效的技术办法,包管重要信息系统数据平安[1],维护患者隐私权利和医院声誉。
1.2.患者健康信息在与外网交互时存在被盗用泄露的风险
在互联网形势下,平安的内外网物理隔离已被打破,加强区域人医院信息化建设,逐步建立平安、共享的电子病历信息管理系统,使患者就诊信息有效整合与共享,形成医疗年夜数据。
病人的健康信息年夜数据的泄露及沾染病迸发、人群素质阐发等会成为一些国际有关机构阐发我国人群素质的依据。
同时,医院部额外网主机连接互联网上传数据,将会招致内网机器通过中转、代办署理或其它方法同时连接内外网[2],对医院内网平安带来极年夜隐患。
1.3.存在患者的合法权益不克不及获得有效包管的危险
由计算机系统打印的电子病历被各年夜医院广泛使用,但其在医疗纠纷案件中却遭遇各种质疑。
2.互联网形势下包管电子病历信息平安的主要办法
2.1.解决电子病历等重要医疗数据的隐私性和保密性问题
呵护患者隐私是广年夜医务工作者的义务,也是医疗机构必须面对的法令问题。
对此,可以从两方面入手。
2.1.1.在技术上对重要医疗数据进行强制加密
经过加密的电子文件如果通过不法途径流传出去,文档掀开将显示为乱码。
2.1.2.在管理上控制对纸质形式重要医疗数据的打印
需要打印文件时,必须先通过上级或管理员进行审批,审批后方可进行打印。
2.2.解决需要同时上内、外网电脑的平安问题
医院网络中有部分机器既需要拜访外网的医保、农合、省卫生厅等办事器上传电子病历等医疗数据,又需要给内网机器提供相应办事。
对此,采取平安网闸隔离和平安分域功能进行管理[3]。
平安域的意义在于可在不修改原有网络拓朴结构的情况下,通过控制平安域内和域间的拜访,实现部分需要同时上内、外网机器只能拜访指定的医保、农合等办事器。
2.3.解决私人电脑随意接入医院网络以及医院电脑随意连接外网问题
针对医院员工将私人电脑随意接入医院网络问题,设置一个”内网准入“系统;针对医院内网电脑可能连接到外网问题[4],设置一个”内网闸门“系统,严禁内网机器通过无线、3G网卡等方法拜访互联网。
3.电子病历系统平安建设技术计划
数据的平安技术主要建立在保密性(Confidentiality)、完整性(Integrity)、和可用性(Availability)三个平安原则基础上。
在开放的互联网环境下数据面临的严重威胁主要受到通信因素、存储因素、身份认证、拜访控制、数据宣布、审计因素、制度因素和人员问题八年夜因素影响。
主要从数据防泄密、内外网交互平安、终端准入管理三方面给出电子病历系统平安建设计划。
3.1.数据防泄密
一个平安的数据防泄密信息模型包含主体、客体、数据内容加密呵护、权限许可状态管理等四部分。
其中,数据内容瞬息瞬态加密呵护是最核心也是最基础的阶段,而权限许可状态决定了数据使用控制的平安许可粒度。
3.1.1.电子病历文档强制加密
3.1.1.1.数据加密
对医院内电子病历等重要的医疗数据进行强制加密。
开放环境下数据加密呵护流程包含:
数据创建者创建电子文档,客户端采取过滤驱动透明加解密技术对电子文档进行加密,数据以密文形势存储在终端中;创建者将内容加密密钥以办事端公钥进行加密,将数据明文作Hash计算,并将数据密文、明文Hash值、密钥加密密钥以及权限信息进行打包封装;通过私钥对数据包进行签名以包管数据包的可靠性和完整性,发送给办事端备份存储。
办事端收到数据包后,用创建者的公钥验证数据签名以确认数据包的可靠性和完整性,并利用自己的私钥提取内容加密密钥以及数据的相关平安属性;办事端通过提取出来的内容加密密钥对数据密文进行解密后,将获得的数据明文做Hash计算与数据包中提取出来的Hash值做比较,若比较一致则根据相关的平安属性对数据进行备份存储。
在一个平安系统中,总体平安性取决于很多因素,如算法的强度、密钥的年夜小、口令的选择、协议的平安性等,其中对密钥或口令的呵护尤其重要。
密钥管理包含密钥的产生、装入、存储、备份、分派、更新、撤消和销毁等环节,是提供数据保密性、数据完整性、可用性、可审查性和不成承认性等平安技术的基础[5]。
3.1.1.2.数据平安管理
如需发送电子病历等敏感数据给外部人员,要通过主管人员的审批。
3.1.1.3.用户拜访权限管理
文档授权拜访、文档操纵、打印操纵、用户管理、用户权限申请等操纵城市有审计信息,以便对用户拜访数据进行有效跟踪追溯。
3.1.2.纸质文档打印控制
提供禁止打印、允许打印和打印审批三种打印控制方法;打印文件时能同时缓存该文件正本,以便更准确的审计打印行为;解决问题,避免重要医疗数据通过不法途径外流造成的泄密,以及重要医疗数据被随意打印造成的泄密[6]。
3.2.内外网交互平安
3.2.1.平安分域管理
加网闸隔离技术,同时依照管理要求将需要管理的计算机划入平安域[7],将医保、农合、卫生厅的办事器划入公共域,平安域机器能够拜访公共域机器,且平安域外的机器通过任何方法都无法拜访域内机器。
3.2.2.上网行为管理
通过白名单或黑名双方法,限定需要同时连接内、外网的终端机器只能通过指定的进程或端口拜访外网。
例如,电子病历办事器只能通过指定的进程或端口拜访医院医保、农合、省卫生厅的办事器。
避免需要同时上内网和外网的机器受到来自公网的黑客攻击和病毒感染,并将病毒扩散至内网,成为外网黑客攻击的跳板。
3.3.终端准入和准出管理
所有计算机进入内网必须通过身份认证;对接入内网的计算机进行平安检查,检查项包含系统补丁、杀毒软件等,对不合适规则的计算机进行平安隔离;系统可对不合规的计算机进行强制平安修复,修复后拜访网络资源,日志记录计算机的接入情况和修复记录,以备审查。
准出管理依照管理需求将医院内网机器划分到平安域内,平安域管理功能在技术上通过操纵系统NDIS层拦截所有网络包实现域间机器的平安隔离,即使内网机器有意无或无意连接到外网,仍无法与外网通信。
避免私人电脑和外来笔记本不法接入内网随意拷贝重要医疗数据,同时避免内网终端机器不法连接到外网造成重要医疗数据外泄,包管了医院网络中”准入系统”和“闸门系统“的效果。
4.终端运维管理
4.1.身份认证
支持认证类型包含:
普通帐号认证,USBKEY认证,域用户结合认证,CA数据证书结合认证,指纹设备结合认证等。
当产生泄密事件时,可将身份准确定位到人。
4.2.桌面平安管理
分为桌面管理和桌面平安两方面:
桌面管理能够提供资产管理统计、桌面协助、进程控制、桌面资源管理等功能,实现对终端机器和用户的控制与管理,减轻管理员的维护工作;桌面平安提供外设端口控制、文件操纵审计、补丁管理、ARP防火墙等功能,提供终端机器的平安性,从而减少信息外泄风险。
4.3.移动存储设备管理
管理员能够对内部使用的移动存储介质进行集中注册,内容包含:
存储介质元信息(设备名称、主管部分、所属部分、使用部分、责任人、使用人和备注等),使用有效期(超出有效期将自动禁止该设备使用);移动存储介质在接入内部计算机后,系统将能够对其认证(只读,读写,平安只读,平安读写,禁止)进行接入控制。
5.总结
在信息技术迅猛成长的今天,信息系统在医疗行业中获得了广泛应用,医疗信息系统的平安关系到国家和社会各个方面,医院电子病历作为医疗健康年夜数据的重要组成部分,其数据是否平安关乎个人隐私甚至国家平安。
针对医疗电子病历系统存在的平安问题进行阐发并给出建设计划,为医院信息系统建设打造更加平安的网络环境。
参考文献
[1]李缙杰,李金丽.医院信息系统平安面临问题及解决办法之我见[J].年夜观,(8):
205.
[2]贺瑶.医院信息化建设中网络平安问题研究[J].网络平安技术与应用,(9);147.
[3]刘锋,吴东东,姬晓波.医疗网络与外部网络信息平安交互计划设计[J].中国数据医学,,10(10):
9698.
[4]唐亮.医院信息系统平安防控战略[J].中国信息化,(10):
431.
[5]闫玺玺.开放网络环境下敏感数据平安与防泄密关键技术研究[D].北京.北京邮电年夜学,.
[6]王洁.浅谈医院网络平安存在的问题及对策阐发[J].信息系统工程.
(2):
75.
[7]耿明菲,李晓亮.鸿沟防护技术在医院信息系统平安建设中的应用[J].中国信息界e医疗,(9):
4950.
时间:
2021.02.07
命题人:
欧阳物
升级会员 