摘要
为向患者就诊以及医疗机构工作人员诊疗工作与整理提供便利,各类医疗机构逐步走向现代化,引进医疗信息网络与医疗信息系统。在服务医患双方的同时,也在各种机构之间搭建了桥梁,方便实现各医疗机构之间信息互通。但是,医疗信息网络的形成也带来了许多隐患,可能对市民、医疗卫生行业、甚至社会、国家带来负面影响。本文将基于医疗信息系统可能存在的安全隐患进行简单分析,并提出相关可行的解决方案。
关键词:医疗信息;信息安全
前言
在医疗卫生行业,信息技术和产品我们能自主就要千方百计地推进自主,不能自主的,就必须保证他是可知可控的,也就是说,要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有数”。
当前,伴随信息技术的飞速发展,信息化和网络建设已经成为我国社会经济活动的基础保障。面对日益增加的安全风险,网络安全建设工作上升为国家战略高度。
本文将基于国家有关医疗信息公开的办法, 利用学校的数据资源库,查阅知网、web of science等相关文献检索网站中文献,通过阅读以及整理归纳文献来为文章的写作提供方向和思路,研究当前医疗信息公开对于医疗机构产生的影响与隐患,并针对其安全问题寻找相关解决办法。
第一章研究理论基础
1. 理论基础
以新思维HIS系统为例,该系统一般由五个部分组成:临床诊疗部分、药品管理部分、经济管理部分、综合管理与统计分析部分以及外部接口部分。系统以数据仓库为核心,对数据的安全性、保密性、可靠性,特别是数据的连续性和性能提出了很高的设计要求。系统融合了全新的开发技术与设计理念,采用平台化开发,模块化设计,拥有弹性的系统架构,具有高度可伸缩性、高度可配置化的特点。打破了传统HIS系统配置化程度普遍较低,后期升级依赖性强、维护困难、个性化修改程度弱、用户使用体验差等传统格局,使医院信息系统实现最大程度上的自维护、自升级、免培训等特色。系统采用新一代的数据算法,打破传统以业务数据库为数据存取的思路,把分散在各个子系统中的有关数据采用统一的标准模型清洗整合,实时镜像备份,全面提升系统数据的安全性、可靠性以及性能,全面提升用户体验。
2. 问题现状描述
2.1病人信息安全隐患
医疗信息网络中极为常见的一种是电子病历,其中包含了病人的个人身份信息与财产信息等。近年来,电信诈骗日益猖狂,电子病历的泄露不但暴露了患者的联系方式,甚至会被不法分子掌握市民的财产信息如银行卡、房产信息等。一旦患者信息遭到泄露,轻则患者遭到电话骚扰,日常生活受到影响,重则患者尤其是老年人遭到电信诈骗。近年来,Protenus对医疗数据泄露事件进行了总结分析,并于2019年发布了一份医疗行业数据安全报告,报告发现,由于医疗数据泄露受到影响的患者数量与日俱增,在图2-1中可以看出,2018、2019两年受影响的患者数量几乎以前一年数量的两倍增长。
2.2医疗机构信息安全隐患
医疗信息系统中同时也存有医疗用品的隐私信息。比如医疗器械的采购信息,这可能引起行业不正当竞争,严重的甚至被不法分子利用,向医疗机构出售残次医疗器械,引起医疗事故。若是药物信息遭到泄露,更有可能帮助仿制药的违法研制、出售以及使用,这不仅对医疗机构以及市民有着极大的影响,还会对国家造成一定的伤害。医院就诊信息的泄露,不仅会造成患者的安全威胁、面临患者的法律诉讼、医疗机构的声誉受损,严重的话还会导致社会安全感下降。IBM的研究报告调查了全球477家公司过去一年2200多起数据泄露事件,发现大型数据泄露的代价十分高昂。平均来看,泄露百万条记录会导致损失2.8亿人民币,而泄露5000万条记录的损失高达24.1亿人民币。根据Ptotenus发布的分析报告,从图2-2中不难发现近年来的医疗行业数据泄露事件还在不断增加。因此,医疗信息安全问题不容小觑。
第二章问题原因分析
1. 不同医疗机构网络安全等级保护工作推进差异较大
医疗机构有多种,医院,社区诊所等等,由于投入的差距,各类医疗机构的信息网络完整程度以及安全性差异较大,这给XX推进信息安全建设造成了一定难度。同时,各类医疗机构之间存在着一定的联系,同一地区的医疗机构之间有着一定程度上的资源与信息共享,其中一个机构的信息安全建设不完善,即便其他机构医疗信息系统坚不可摧,仍然会出现信息泄露的情况,同时其他信息系统完整程度较强的机构也可通过这一机构脆弱的信息安全网络遭到入侵。
2. 网络安全专职人员偏少,需加强培训
在现有的信息网络维护人员中,大多数缺乏新知识新思想,对安全隐患不够敏感,对医疗信息安全的重要性不够重视。同时,各机构所安排的网络专职人员仍然稀缺,出现信息泄露时往往会出现人手不够,导致手忙脚乱的情况。
3. 网络安全投入有待增加
近年来,大家对于医疗信息安全的重视程度在不断提高,但是仍然不够。各个医疗机构在资金投入配比方面, 仍然将大部分投入于医疗用品以及医疗机构的建设,对于医疗系统的资金投入仍然有待增加。网络安全的投入不仅仅是在资金投入方面,更是在人员投入和知识投入方面。虽然进入医疗行业的人才越来越多,但是医疗机构的信息技术人才仍然处于匮乏状态,在出现问题时,存在人手不够,经验不足,解决问题慢等情况。医疗机构需要多引进技术人才,在信息系统与医疗网络使用的前中后期对系统进行维护与修复。
4. 对网络安全和数据安全重视程度需要普及
目前人们对医疗信息安全还不够重视,认为医机构的信息网络及信息系统足够安全,几乎不会出现信息泄露的情况,或是低估了医疗信息泄露对患者及医疗机构所带来的各方面的伤害。人们需要意识到,医疗信息的泄露并不止对一小部分人的隐私形成危害,它所带来的影响是我们难以预料的。图3-1揭露了X涉及500条及以上记录的上报医疗保健数据泄露事件数量,根据X卫生与公共服务部(HHS)民权办公室(OCR)披露的安全事件数据显示, 过去一年上报的数据泄露事件是2015年的2倍以上,是2010年的3倍以上。XX需要采取措施对市民起到教育警示效果,帮助公民意识到医疗信息安全的重要性。
第三章研究结果的讨论分析
1. 有效化解医院网络信息安全主要矛盾
医疗信息的公开具有两面性,一方面,它使得医疗信息更加透明,市民对医疗更加了解,这在一定程度上使市民就医变得更加方便,更加安心;但是另一方面,这也给了一些心怀不轨的人可乘之机,使得他们的违法利己行为更容易。
2. 医疗机构网络信息安全投入有待增加
2.1 医疗信息网络的前期技术优化
面对可能出现的安全问题,我们需要做到防患于未然。在医疗信息公开之前,对医疗信息系统与医疗信息网络进行问题排查,避免在信息泄露后亡羊补牢。可以对系统进行加密操作,对能够进入系统的人员进行筛选,提前剔除可能通过不正当手段进入系统的非工作人员。同时加强对系统的保护,使外部人员入侵系统变得更加困难。
2.2 医疗信息网络的定期检查
从图4-1、表4-1可以看出虽然内部数据泄露事件在减少,但他带来的危害却仍在不断增加。因此,在使用医疗信息系统的过程中,需要定期对系统及网络进行检查,及时对出现的漏洞进行修复与完善,防止出现积少成多,小错酿成大错的情况。不仅仅要对系统编程时出现的代码漏洞进行修复升级,同时要对过往进入系统的人员进行二次筛查,防止出现漏网之鱼再次进入系统的情况。
表4-1 2019年数据泄露影响较为严重的事件
| 月份 | 组织机构类型 | 数据泄露事件类型 | 影响的患者数量 |
| 1月 | 商业合作伙伴 | 黑客攻击 | 111529 |
| 2月 | 第三方服务提供商 | 内部人员误操作 | 973024 |
| 3月 | 第三方服务提供商 | 黑客攻击 | 645000 |
| 4月 | 商业合作伙伴 | 内部人员误操作 | 1565338 |
| 5月 | 商业合作伙伴 | 黑客攻击 | 20949600 |
| 6月 | 健康计划 | 黑客攻击 | 2964778 |
| 7月 | 第三方服务提供商 | 黑客攻击 | 2234500 |
| 8月 | 第三方服务提供商 | 黑客攻击 | 320000 |
| 9月 | 第三方服务提供商 | 黑客攻击 | 528188 |
| 10月 | 第三方服务提供商 | 黑客攻击 | 152200 |
| 11月 | 第三方服务提供商 | 黑客攻击 | 125000 |
| 12月 | 第三方服务提供商 | 盗窃 | 114466 |
2.3 医疗信息网络的后期修复与维护
在医疗信息安全出现问题后,对系统及网络各程序进行仔细检查,从外部入侵人员的角度分析系统存在的不足之处,从而进行漏洞修复。此外,可以通过建立防火墙,加密等方法使违法进入系统变得困难。
3. 医疗机构网络信息安全人才培养
现阶段,医疗与信息技术行业都人才济济,然而医疗信息方面这类复合型人才并不多见,医疗机构往往选择聘请信息技术专业的职员对医疗信息系统进行管理维护等,但是由于他们对于医疗知识并不精通,对医护行业的习惯与知识了解甚少,构建医疗信息网络时容易造成医务人员使用不便、容易出错、浪费时间等情况。因此,医疗网络信息安全人才亟需培养。
4. 医疗机构网络信息安全管理能力有待提升
对于已经在岗的信息安全管理人员,需要对他们进行一些常用医务知识的培训,使得他们在对信息网络进行构建时,能够做到符合医务工作者的使用习惯,以此提高工作人员使用系统的工作效率,防止出现事与愿违的情况。图4-2直观的告诉我们绝大多数受到医疗数据泄露影响的患者都是由于医疗机构内部人员的无意行为,也就是由于对医疗信息安全问题不够敏感导致的信息泄露事件。所以,对于医务工作人员,对他们进行信息安全教育,帮助他们在熟练使用医疗系统、提高工作效率的同时,参与到信息安全管理中去也是非常必要的。
5. 医疗机构网络信息安全测评意识的加强
安全专职人员在管理医疗信息网络时往往对安全测评并不重视,只关注系统或网络本身出现安全隐患的时候。但是,信息安全不仅仅是出现问题解决问题这么简单,还需要构建一套安全测评系统,定期对系统进行风险测评, 及时发现系统中出现的病毒或不寻常之处。
第四章 结论
通过一系列分析思考,我得出了以下结论:医疗信息安全管理需要在人员培训和技术支持两个方面同时进行。在人员培训方面,不仅要提高信息安全专职人员的管理能力,也要增强医务人员对信息网络及信息系统的使用熟练程度以及对信息安全问题的重视程度。在技术支持方面,要在医疗信息系统使用的前中后期都做好安全管理工作, 例如建立防火墙、定期安全测评等。除此以外,XX也要提升市民的信息安全隐患意识。
1.研究不足
本文虽然提出在技术层面可对医疗信息网络做到防护作用的一些解决方案,但是由于专业知识有限,,没有在医疗信息系统升级方面提出具体可行的信息技术方法。同时,针对开头提出的各类医疗机构信息网络及信息系统推进工作进度不一致的情况,没有找到合适有效的解决方案。
2.未来展望
随着互联网与公共服务的日益结合,市民就医变得越来越方便的同时,患者接受的治疗所用产品也逐渐可视 化,网络信息安全已经关系到每一位公民的日常生活。医疗信息系统安全管理工作需要得到足够的重视,更多的信息安全管理专职人员需要投入到医疗事业中去。XX与国家做到对市民起到教育作用,提升公民对信息安全隐患的重视程度。
文献综述
肖行[1](2021)“互联网+”作为互联网发展的新态势,是互联网与传统产业结构的产物,他重塑了大数据、云计算、物联网等多个信息技术,使得人们的生活与工作发生了极大的改变。随着“互联网+”在医疗行业如雨后春笋般的开展,其安全问题愈加突出。如何在保证信息安全的情况下,快速地上线部署互联网+应用和,已经成为新的需要关注的问题.
王伟伟[2](2021)医疗信息系统的应用为用户提供了便利,但同时也带来了诸多的信息安全问题。保证医疗信息数据的安全性,是医疗信息安全系统设计的主要目的。针对医疗数据安全问题,结合医疗信息服务的实际情况, 提出基于数据安全的医疗信息安全系统设计方案,对医疗信息安全系统架构及模块功能进行设计,为用户提供更好的医疗信息安全服务。
徐王权,姚乐融,李锐,柴静[3](2021)医疗信息安全是我国医药卫生信息化的前提与保障,医护人员在医疗信息安全中扮演着极为重要的角色,其对医院的正常运转和社会形象具有重要影响。文章中主要阐述了健康信息化背景下医护人员职业场景、职业角色、实用工具及职业环境,并针对性的提出了应对策略,旨在为我国医药卫生信息化提供安全保障。
胡雅睿[4](2021)医院是救死扶伤的重要场所,加强公立医院建设不仅可以帮助病人获得更好的治疗,额日期额可以提升医院的服务质量。在信息化背景下,公立医院需要加强信息化建设,通过信息化建设积极履行自身职
责,为民众提供高质量的医疗服务。文章以公立医院信息化建设为分析对象,首先概述了公立医院信息化内容及特点,接着分析了公立医院信息化建设存在的问题,最后论述了公立医院信息化建设对策,以提升公立医院信息化建设水平,使公立医院为患者提供更加优质的服务。
李素奇[5](2021)随着我国进入互联网时代、信息化时代,互联网技术、计算机技术以及信息技术在人们生活的各个方面均有设计。医疗机构是个比较特殊的服务机构,承担着治病救人的职责,为了更好的管理医疗机构,提高医疗机构的医疗服务质量,积极应用计算机技术与信息化技术是非常有必要的。当然,在计算机技术进入医疗卫生行业后,也出现了一些问题,如何保障医疗卫生行业信息的安全性,成为医疗卫生行业信息化管理中必须解决的问题,若医疗机构的某些重要信息泄露,则会造成严重的不良影响,甚至会对社会正常发展造成严重的不利影响。段茜[6](2021)随着“互联网+医疗”就医模式的快速发展及应用,病人的个人信息、生理体征数据和医生的
诊疗数据已经全部数字化,保护病患隐私变得尤为重要,医院信息安全成为一个亟待解决的问题。文章通过分析当前医院信息安全现状结合医院现有需求,设计出一套集安全防御、监测、响应为一体的安全防护方案,对重点安全区域进行区域隔离,结合实时监测技术建成可视化信息安全管理系统,从而建成有保障的信息安全建设体系。
惠华强,郑萍,许文娟,刘雯菂,邵新,魏敦宏[7](2021)随着互联网技术在医院的不断发展和广泛应用,保证患者医疗安全成为医院管理的迫切要求。从互联网医疗信息安全、医疗信息系统安全、医疗数据信息安全以及医疗信息使用安全等方面分析了当前医院患者安全存在的主要问题,提出了注重人员安全培训,强化网络设备信息安全, 加强医疗信息系统防护以及健全医疗信息保障制度等措施。同时介绍了如何提高医疗系统安全性能,健全管理制 度,加大监管力度,并对医疗信息系统的高效运行进行了展望。
庄一峰[8](2021)指出,加速医疗信息化建设,构建信息化医疗体系,有助于提高医院诊疗水平、改善医疗效率、提升医院核心竞争力。随着IT技术广泛应用,医疗网络安全现状不容乐观,医院势必存在着一些网络信息安全隐患,探索研究网络安全防护技术及措施具有重要意义。
徐文轩,刘博言,张雪[9](2021)提出“互联网+”医疗模式的快速发展,医疗行业数据保存逐渐从传统纸质保存模式向大数据保存模式过渡。但目前,健康医疗信息正面临着越来越多的安全挑战,安全问题频发。以“互联网
+”健康医疗信息安全为目标,从健康医疗信息安全内涵入手,介绍X健康医疗信息安全的法律体系、政策导向、技术研发及安全意识培训,在此基础上进行本土化研究,提出完善健康医疗信息安全立法保障,健全健康医疗信息安全政策指引,优化健康医疗信息安全技术手段,树立健康医疗信息安全保护意识等建议,以期规范和推动健康医疗数据的融合共享、开放应用,促进健康医疗信息技术发展。
席攀锋[10](2021)大数据属于海量信息整合、处理、计算的主要技术载体,其中包含着多元化的数据结构, 更新速度很快,运行成本也较低,数据类型多种多样,甚至成为经济战略目标树立与落实的主要方向。但是,在大数据时代下计算机网络信息安全问题逐渐增多,如果不能合理进行安全的管控,将会对大数据时代下的计算机网络系统安全运行、稳定发展造成不利影响。因此,在大数据时代黄静中应重点开展计算机网络信息安全管理工作、安全控制工作,借助先进技术维护计算机网络的安全性。争取可以在大数据时代下提升计算机网络系统运行的安全水平,为网络系统的后续良好使用夯实基础。
王晓生[11](2021)大数据是基于云计算技术开发的一种集成技术,可以通过分析、计算和处理大量数据信息来实现这些数据的价值。然而,随着大数据时代的到来,现有的计算机网络面临着新的挑战,特别是网络安全问题逐渐浮现,计算机网络带来的安全隐患导致用户个人的隐私受到了威胁,所以有必要加强网络信息安全工作的部 署,以尽早遏制这些安全风险,并确保计算机网络的安全运行。作者在文章中提出了健全计算机网络信息安全管理体系、安装防火墙及杀毒软件、使用后监控技术等大数据时代计算机网络信息安全的防护策略。
李悦忠[12](2021)随着人工智能、大数据等新兴技术的应用和普及,数据逐渐从传统的IT环境中独立出来, 变成一种新的安全保护目标实体。数据已成为国家、XX、企业、组织的战略资源,对数据及其安全的治理也成为组织正常发展的基本保障。无论是希望通过数据获得竞争优势,不断改善追加销售和交叉销售或提高客户保有率, 从而实现业务增长目标的业务发展诉求,还是为了降低成本、提高业务效率或是优化复杂持续并购的企业实际运营需要,甚至是来自监管部门数据相关的合规要求,这些需求都推动着企业和机构将数据治理视为工作的重点。
陈琰[13](2021)作者提出了大数据云计算下网络安全管理的几种具体方法,包括运用云安全管理系统进行管理、运用异常检测法对问题进行排查、运用关联分析法进行分析、运用主动预防法对安全问题进行防范。
左晋,张晓娟[14](2021)信息安全是电子档案管理的重要内容。作者在分析国内外运用区块链及相关技术建设电子档案管理系统研究与实践的基础上,提出”联盟+公有”双区块链结构的电子档案安全管理系统,即以一条联盟区块链记录电子档案管理信息,另一条公有区块链记录电子档案使用信息。本文首先介绍了系统架构,该系统不仅可解决一个机构内的电子档案管理和使用中的信息安全问题,而且具有可拓展性,可以整合不同组织间相互隔离的信息系统, 提供可靠的电子档案管理平台;其次以该系统在暨南大学的实现和应用论证了系统的适用和可行,并从数据安全性、操作回溯性、可验证性、保密性等几个方面对系统进行了评估。希望该系统的建立能够为数字档案馆和电子档案管理平台建设提供案例参考和有益启发。
颜丽华,李玉新,邵敏[15](2021)将数据加密技术应用于计算机网络安全防护中,能够在提升计算机网络安全性的同时,保护用户数据信息安全,为用户提供更加高效、优质的计算机网络服务。基于此,作者首先概述了计算机网络安全问题;其次分析了数据加密技术在计算机网络安全中的应用价值;最后探讨了数据加密技术类型及其在计算机网络安全中的具体应用。
庄世伟,王斌[16](2021)在大数据时代中,计算机网络信息中所存在的安全隐患也为信息安全带来更多新的挑战,虽然我国目前建立了一些相关的计算机网络信息安全机制,但由于当前计算机使用频率高、用户多、规模大, 尽管国家建立的机制能够对计算机网络安全起到一定的防护,但仍然会存在一些漏洞难以规避,这也给企业和个人用户带来十分严重的安全隐患。因此本篇文章从计算机网络信息安全的概述入手,阐述了相关的计算机网络信息安全的现状。并针对计算机网络信息安全的发展现状提出了一些相关的解决策略,希望能为广大网民提供一个良好的网络空间。
侯晋成[17](2021)随着人工智能、大数据技术的发展,云计算成为新时代下先进技术发展方向,其汇集了网络技术、信息技术和计算机技术的优点,能够实现大数据资源和信息的收集和处理,满足了当前信息时代人们数据和信息存储的需求。通过运用云计算技术,大量云空间可以面向大众使用,用户的信息可以最大限度地得到存储,且能够通过多个领域技术保障信息资源的安全性,这也体现了云计算的应用价值。立足云计算视角,对其概念和优缺点进行分析,从网络信息安全管理出发,提出相应的管理策略,以推动现代网络信息安全获得进一步发展。
宋敬荣[18](2021)作者指出信息技术的每一次进步,都促进了档案管理模式的极大变革。以云计算、物联网、社交网络、移动互联网等IT新技术广泛应用为标志的”大数据”时代的来临,推动档案管理朝着小空间、低成本、高效率、可循环、智能化的方向快速发展,管理档案变得更加简单。但由此带来的一系列问题也逐渐显现,如档案信息易被篡改、伪造和窃取等,信息丢失、泄密及病毒侵害等问题也给档案信息带来了不容忽视的安全威胁。他同时提出了加强“大数据”背景下档案信息安全管理的四个对策:推进档案信息的结构化和标准化、推进档案数据安全体系化、推进档案安全管理制度规范化以及建立一支高素质的档案管理人力资源队伍。
方周泉[19](2021)为了有效保障网络信息安全,需要科学、合理运用各种先进技术进行有效管理与保护。作者从计算机网络自身脆弱性、操作系统不完善、数据库存储的安全问题、防火墙脆弱性、计算机病毒入侵等方面,对计算机网络信息安全问题进行了简单分析,并从网络访问控制技术、防火墙技术、数据库备份与恢复相关技术、密技 术、反病毒技术、入侵检测技术、信息隐藏技术等方面,对基于网络信息安全技术管理的计算机应用展开了探讨。
支敏慧[20](2021)指出网络信息安全成因可分为技术层面和管理层面。同时,她提出可通过密码系统技术提升系统安全、通过防火墙技术加强网络安全管理工作以及通过防火墙技术加强系统安全管理工作的方法解决计算机网络安全问题。
袁康乐[21](2021)利用网络漏洞,一些不法分子会非法攻击和窃取国家的隐私利益以及个人信息等,对于社会的和谐发展与长久治安造成了严重的负面影响。作者对计算机网络安全中防火墙技术的重要性进行了探讨,针对计算机网络安全中的隐患因素,提出了计算机网络安全中防火墙技术的具体应用。
郭倩林[22](2021)指出计算机网络安全技术是保证用户信息安全的关键,其中常见的网络安全技术为防护墙技术,防火墙技术的实施为用户数据安全及财产安全、隐私安全提供保障。作者提出了防火墙技术在网络安全防护中有访问界面、日志监控、安全配置的防护方法这几种具体应用,同时作者还指出防火墙技术在计算机网络安全中可具化为信息加密技术与入侵防御及抵抗恶性代码等。
参考文献
[1]肖行. 基于“互联网+”背景下医院网络的信息安全防护[J]. 网络安全技术与应用, 2021(04): 129-131.
[2]王伟伟. 医疗信息安全系统架构设计与研究[J]. 电脑编程技巧与维护, 2021(04): 150-152.
[3]徐王权, 姚乐融, 李锐, 柴静. 健康信息化背景下医护人员医疗信息安全风险识别与应对策略[J]. 医学信息, 2021, 34(06): 25-28.
[4]胡雅睿. 公立医院信息化建设的问题与对策研究[J]. 今日财富, 2021(05): 64-65.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/166809.html,
