如今社会已经进入到大数据时代,在这种背景下医院的信息化水平也不断提高,信息化技术已经被应用到医院的挂号、诊疗、交费、住院、出院甚至死亡等各个领域中。医院信息网络系统产生的信息中,患者信息是最为基本的,也是最为重要的。虽然信息化的方法能够使的传统管理方法的效率、质量得到提升,并且优化患者的就医环境,但是在保护患者信息安全方面却还有很大的不足,近些年来发生很多起患者信息泄露的情况,严重威胁着患者的安全与合法权益,为此在大数据时代背景下,医院必须要采取有效的措施保护患者的信息安全。该文也就此进行简要的阐述与分析。
《科技文献信息管理》(季刊)创刊于1986年,由西安石油大学、全国石油高等院校图书馆协会和陕西省高等学校图书情报工作委员会联合主办。以繁荣高校图书情报专业理论研究、报道专业发展动态、提高专业队伍素质、促进祖国图书情报事业发展为宗旨,以图书馆管理、情报工作研究为重点,是国内图书馆界进行学术交流的学术园地。
医疗卫生事业是我国重要的行业,关系到国计民生的安全,在医院各项工作开展中,信息化服务是至关重要的,信息化成为医疗改革的重要手段。当前社会进入到大数据时代,信息量剧增,网络信息安全问题逐渐受到重视。医院业务系统中,HIS、LIS、PACS是最为核心的系统[1],承担医院作为重要的诊疗服务,直接为患者提供服务,若这些信息系统出现问题,不仅会使业务中断,医院面临经济损失,还会泄露患者的隐私信息,造成极为严重的后果和社会影响。为此必须要采取措施保护患者信息安全。
1医院患者信息泄露的原因
为保护医院患者信息的安全,就必须要明确信息泄露的原因是什么,从而采取有效的途径与方法进行阻止。
首先,摄像头直播。公共场所摄像头是公民信息被窃取的重要隐患。患者到医院就诊就会在医院监控下,若不能有效的遮蔽保护,就容易被医院中的个别害群之马利用自己的职务便利竊取患者信息,然后进行患者信息倒卖。由于利益驱使,很多人都不会再有道德和良知。
其次,医院的网络信息出现了安全问题。医院数据库的网络安全体系不健全,使得黑客有侵入医院数据库的机会,想要什么数据就能够拿什么数据。黑客可能是医院内部的工作人员,也可能是医院外部的人员[2]。之所以医院的数据库很容易被黑客攻击,一方面是由于医院的信息网络安全体系比较陈旧,防火墙很容易被攻破,另一方面是因为医院的医疗记录没有进行加密设置,导致患者的信息被泄露。
最后,有些人以社工的名义进入医院,或者是医院的护工人群,获得患者信任之后,开始收集他们的生活、网络习惯等,然后将这些资料进行汇总打包贩卖。
2大数据时代保护患者信息安全的有效策略
2.1 强化医院工作人员的伦理教育,培训其操作管理水平
人的伦理观念会对其行为产生影响,医学伦理中,患者的利益是第一位的,要对患者尊重,并给予其公正的服务。在伦理教育中,医院管理者需要提高工作人员的这一认识,并将其落实到实际工作中。此外还需要强化信息伦理教育,能够树立为患者服务的意识,坚持以人为本,使患者的合法权益不受侵害。
对于医院的信息网络系统的工作人员,需要做好岗前培训,提高其职业道德以及责任意识,并强化信息安全意识以及法律意识,使其明确网络信息安全的重要性。不能擅自查阅患者的病历信息,不能将自己的系统账号以及密码借给他人[3],也不能为了谋取私利而泄露或者贩卖患者的隐私信息。同时在操作中还需要强化其系统的操作能力,保证医院网络体系能够安全运行。
2.2 对用户权限进行限制,实现分级管理
在医院信息管理系统中,对于录入的患者病例信息需要进行加密,要进入该系统必须要经过授权的权限以及审核。对于信息管理系统中的数据信息需要分类放置,对信息进行统一传输。对于不同的信息,应该设置满足医院需要的使用权限,在管理系统中,每个用户都需要设置自己对应的识别账号,输入账号密码就能够进行识别,电子病例会自动地被锁定在某一份病历档案中,无法查看其他信息。通过这种分级、分类的密码管理,设置对应的输入、查阅以及修改的分级授权[4],用户依据信息凭证以及密码等就能够查看自己的病历信息,也能够很好的保护其他用户的信息安全,防止患者隐私被不法侵犯。
2.3 完善防病毒中心建立,避免患者信息泄露
若医院的电子病历数据受到病毒的侵害,患者的隐私信息就会受到极大地威胁,导致患者个人隐私信息泄露。如果患者的隐私信息被恶意的在网络上传播,患者隐私公开,其隐私权就会受到侵犯。所以不仅需要设置密码,还需要加强信息管理系统的网络安全建设。将杀毒软件安装在操作系统中,建立病毒防护中心,能够自动化地对病毒库进行更新,实时监测可能入侵信息管理系统的病毒,并将监测报告自动的提交给防毒中心。对于信息管理系统中的信息资料需要进行备份,并做好异地存放工作,对信息进行加密处理,由专门的密保人员负责保管。使用恢复工具,防止资料信息被删除之后不能恢复,通过完善的网络信息安全保护系统对数据信息进行保护,防止由于恶意事故或者偶然因素等导致患者的信息被泄露[5]。
2.4 管理工作人员使用权限,保证数据信息绝对安全
医院的信息系统中不仅有硬件部门,还有软件系统,如数据端、应用端等构成。管理医院数据库时需要有专门的信息技术人员负责,所以需要对高权限用户的数量及其使用范围进行规定和约束,特别是管理员级别的用户,若信息数据库管理员出现问题,其造成的医疗数据危害损失将大于任何人。所以医院需要尽量保证这部分管理员工作的稳定性,如果没有特殊情况不能频繁地对人员进行调整。对于客户端,要确定各种软件的安装范围,严格控制能够浏览全院范围内的医疗信息软件的安装范围。同时明确工作人员的软件的使用情况,护士人员不能使用医生的软件,医生不能使用技师的软件,反之也是一样。对于医院的临床治疗和辅诊科室,使用患者信息时也需要有明确的区分。当前市场上HIS厂商的水平资质参差不齐[6],很多厂商的软件甚至很粗糙,有些厂商为了使自身的生产效率得到提升,在开发过程中给予每个最终用户数据库管理员的权限,一定要坚决防止这种情况的出现。引进软件或者开发过程中,需要加强软件监理,使软件设计更加科学合理,也使其运行更加安全可靠,算法更加准确,使医疗数据达到绝对安全的效果。
2.5 加强数据库审计,有效监管网络安全
对于医院信息系统中存放的比较敏感的数据信息,需要使用数据库审计技术进行全面的监测,操作人员进行select操作后,系统能够讲操作的时间、机器名称以及使用的SQL语句进行自动化的记录,能够为信息管理人员的事后检查提供便利。
传统手工操作由于人員疏忽等极容易出现误差,使用计算机管理更容易出现造假的情况,所以必须要有专门的数据库监控软件,保证数据库的每一项操作都能够被记录下来,比如操作者的用户名、口令、客户端硬件信息、发生地点时间等,保证能够很好的追溯。医院管理部门需要有完善的电子取证投入方法。如果医院有条件,还可以通过物理设备认证技术、生物身份识别技术等对系统登录过程进行强化,防止医院中患者的信息被篡改或泄露。如果医院是内外网合一的,需要有可靠的防火墙,必要的情况下要有专门的机构评估医院的数据安全。
2.6 建立数据加密,避免信息被破解
加密技术是使用RSA非对称加密算法,在电子商业以及公钥加密标准中有极为广泛的应用。当前,还没有可靠的攻击RSA算法的方法[7],只要钥匙足够长,使用RSA进行加密是无法破解的。所以需要对医院患者的重要数据信息等进行加密处理,避免患者信息被窃取、篡改,影响患者的形象,也给医院带来不利的影响。
3 结束语
在大数据时代背景下,网络信息技术被广泛地应用,信息网络也愈加复杂,对于医院网络信息管理系统而言,也无法达到绝对的安全,只是相对安全和保密。所以医院为保证数据信息以及患者隐私安全,就必须要有完善的网络安全体系,使医院信息管理系统能够更加稳定的运行,减少问题出现的机率。
参考文献:
[1]孙巍,王玉珍,陈韬.基于等级保护要求 加强医院信息安全管理[J].中国卫生信息管理杂志,2017,14(06):843-845.
[2]王艳,王翠花.利用网络监察技术实现隐私信息的安全保护[J].网络安全技术与应用,2017(06):147-148.
[3]毛睿,车永茂,谢世春.苏北人民医院信息安全等级保护之数据中心安全规划设计[J].电脑知识与技术,2017,13(06):61-62.
[4]吴蜜.大数据时代隐私信息安全防范与保障技术研究[J].无线互联科技,2016(24):48-49.
[5]李国垒,李亚子,陈庆锟.医院医疗保险信息安全隐私保护调查研究[J].中国数字医学,2016,11(12):66-68,83.
[6]蒋提,赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界,2016(10):294.
[7]郎漫芝,王晖,邓小虹.医院信息系统信息安全等级保护的实施探讨[J].计算机应用与软件,2013,30(01):206-208.