大数据时代网络安全体系如何保护患者信息安全

韦明华

摘要：如今社会已经进入到大数据时代，在这种背景下医院的信息化水平也不断提高，信息化技术已经被应用到医院的挂号、诊疗、交费、住院、出院甚至死亡等各个领域中。医院信息网络系统产生的信息中，患者信息是最为基本的，也是最为重要的。虽然信息化的方法能够使的传统管理方法的效率、质量得到提升，并且优化患者的就医环境，但是在保护患者信息安全方面却还有很大的不足，近些年来发生很多起患者信息泄露的情况，严重威胁着患者的安全与合法权益，为此在大数据时代背景下，医院必须要采取有效的措施保护患者的信息安全。该文也就此进行简要的阐述与分析。

关键词：大数据时代；医院；网络安全体系；患者；信息安全

中图分类号：TP311.5 文献标示符：A 文章编号：1009-3044（2018）13-0053-02

医疗卫生事业是我国重要的行业，关系到国计民生的安全，在医院各项工作开展中，信息化服务是至关重要的，信息化成为医疗改革的重要手段。当前社会进入到大数据时代，信息量剧增，网络信息安全问题逐渐受到重视。医院业务系统中，HIS、LIS、PACS是最为核心的系统[1]，承担医院作为重要的诊疗服务，直接为患者提供服务，若这些信息系统出现问题，不仅会使业务中断，医院面临经济损失，还会泄露患者的隐私信息，造成极为严重的后果和社会影响。为此必须要采取措施保护患者信息安全。

1医院患者信息泄露的原因

为保护医院患者信息的安全，就必须要明确信息泄露的原因是什么，从而采取有效的途径与方法进行阻止。

首先，摄像头直播。公共场所摄像头是公民信息被窃取的重要隐患。患者到医院就诊就会在医院监控下，若不能有效的遮蔽保护，就容易被医院中的个别害群之马利用自己的职务便利竊取患者信息，然后进行患者信息倒卖。由于利益驱使，很多人都不会再有道德和良知。

其次，医院的网络信息出现了安全问题。医院数据库的网络安全体系不健全，使得黑客有侵入医院数据库的机会，想要什么数据就能够拿什么数据。黑客可能是医院内部的工作人员，也可能是医院外部的人员[2]。之所以医院的数据库很容易被黑客攻击，一方面是由于医院的信息网络安全体系比较陈旧，防火墙很容易被攻破，另一方面是因为医院的医疗记录没有进行加密设置，导致患者的信息被泄露。

最后，有些人以社工的名义进入医院，或者是医院的护工人群，获得患者信任之后，开始收集他们的生活、网络习惯等，然后将这些资料进行汇总打包贩卖。

2大数据时代保护患者信息安全的有效策略

2.1 强化医院工作人员的伦理教育，培训其操作管理水平

人的伦理观念会对其行为产生影响，医学伦理中，患者的利益是第一位的，要对患者尊重，并给予其公正的服务。在伦理教育中，医院管理者需要提高工作人员的这一认识，并将其落实到实际工作中。此外还需要强化信息伦理教育，能够树立为患者服务的意识，坚持以人为本，使患者的合法权益不受侵害。

对于医院的信息网络系统的工作人员，需要做好岗前培训，提高其职业道德以及责任意识，并强化信息安全意识以及法律意识，使其明确网络信息安全的重要性。不能擅自查阅患者的病历信息，不能将自己的系统账号以及密码借给他人[3]，也不能为了谋取私利而泄露或者贩卖患者的隐私信息。同时在操作中还需要强化其系统的操作能力，保证医院网络体系能够安全运行。

2.2 对用户权限进行限制，实现分级管理

在医院信息管理系统中，对于录入的患者病例信息需要进行加密，要进入该系统必须要经过授权的权限以及审核。对于信息管理系统中的数据信息需要分类放置，对信息进行统一传输。对于不同的信息，应该设置满足医院需要的使用权限，在管理系统中，每个用户都需要设置自己对应的识别账号，输入账号密码就能够进行识别，电子病例会自动地被锁定在某一份病历档案中，无法查看其他信息。通过这种分级、分类的密码管理，设置对应的输入、查阅以及修改的分级授权[4]，用户依据信息凭证以及密码等就能够查看自己的病历信息，也能够很好的保护其他用户的信息安全，防止患者隐私被不法侵犯。

2.3 完善防病毒中心建立，避免患者信息泄露

若医院的电子病历数据受到病毒的侵害，患者的隐私信息就会受到极大地威胁，导致患者个人隐私信息泄露。如果患者的隐私信息被恶意的在网络上传播，患者隐私公开，其隐私权就会受到侵犯。所以不仅需要设置密码，还需要加强信息管理系统的网络安全建设。将杀毒软件安装在操作系统中，建立病毒防护中心，能够自动化地对病毒库进行更新，实时监测可能入侵信息管理系统的病毒，并将监测报告自动的提交给防毒中心。对于信息管理系统中的信息资料需要进行备份，并做好异地存放工作，对信息进行加密处理，由专门的密保人员负责保管。使用恢复工具，防止资料信息被删除之后不能恢复，通过完善的网络信息安全保护系统对数据信息进行保护，防止由于恶意事故或者偶然因素等导致患者的信息被泄露[5]。

2.4 管理工作人员使用权限，保证数据信息绝对安全

医院的信息系统中不仅有硬件部门，还有软件系统，如数据端、应用端等构成。管理医院数据库时需要有专门的信息技术人员负责，所以需要对高权限用户的数量及其使用范围进行规定和约束，特别是管理员级别的用户，若信息数据库管理员出现问题，其造成的医疗数据危害损失将大于任何人。所以医院需要尽量保证这部分管理员工作的稳定性，如果没有特殊情况不能频繁地对人员进行调整。对于客户端，要确定各种软件的安装范围，严格控制能够浏览全院范围内的医疗信息软件的安装范围。同时明确工作人员的软件的使用情况，护士人员不能使用医生的软件，医生不能使用技师的软件，反之也是一样。对于医院的临床治疗和辅诊科室，使用患者信息时也需要有明确的区分。当前市场上HIS厂商的水平资质参差不齐[6]，很多厂商的软件甚至很粗糙，有些厂商为了使自身的生产效率得到提升，在开发过程中给予每个最终用户数据库管理员的权限，一定要坚决防止这种情况的出现。引进软件或者开发过程中，需要加强软件监理，使软件设计更加科学合理，也使其运行更加安全可靠，算法更加准确，使医疗数据达到绝对安全的效果。

2.5 加强数据库审计，有效监管网络安全

对于医院信息系统中存放的比较敏感的数据信息，需要使用数据库审计技术进行全面的监测，操作人员进行select操作后，系统能够讲操作的时间、机器名称以及使用的SQL语句进行自动化的记录，能够为信息管理人员的事后检查提供便利。

传统手工操作由于人員疏忽等极容易出现误差，使用计算机管理更容易出现造假的情况，所以必须要有专门的数据库监控软件，保证数据库的每一项操作都能够被记录下来，比如操作者的用户名、口令、客户端硬件信息、发生地点时间等，保证能够很好的追溯。医院管理部门需要有完善的电子取证投入方法。如果医院有条件，还可以通过物理设备认证技术、生物身份识别技术等对系统登录过程进行强化，防止医院中患者的信息被篡改或泄露。如果医院是内外网合一的，需要有可靠的防火墙，必要的情况下要有专门的机构评估医院的数据安全。

2.6 建立数据加密，避免信息被破解

加密技术是使用RSA非对称加密算法，在电子商业以及公钥加密标准中有极为广泛的应用。当前，还没有可靠的攻击RSA算法的方法[7]，只要钥匙足够长，使用RSA进行加密是无法破解的。所以需要对医院患者的重要数据信息等进行加密处理，避免患者信息被窃取、篡改，影响患者的形象，也给医院带来不利的影响。

3 结束语

在大数据时代背景下，网络信息技术被广泛地应用，信息网络也愈加复杂，对于医院网络信息管理系统而言，也无法达到绝对的安全，只是相对安全和保密。所以医院为保证数据信息以及患者隐私安全，就必须要有完善的网络安全体系，使医院信息管理系统能够更加稳定的运行，减少问题出现的机率。

参考文献：

[1]孙巍，王玉珍，陈韬.基于等级保护要求 加强医院信息安全管理[J].中国卫生信息管理杂志，2017，14（06）：843-845.

[2]王艳，王翠花.利用网络监察技术实现隐私信息的安全保护[J].网络安全技术与应用，2017（06）：147-148.

[3]毛睿，车永茂，谢世春.苏北人民医院信息安全等级保护之数据中心安全规划设计[J].电脑知识与技术，2017，13（06）：61-62.

[4]吴蜜.大数据时代隐私信息安全防范与保障技术研究[J].无线互联科技，2016（24）：48-49.

[5]李国垒，李亚子，陈庆锟.医院医疗保险信息安全隐私保护调查研究[J].中国数字医学，2016，11（12）：66-68+83.

[6]蒋提，赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界，2016（10）：294.

[7]郎漫芝，王晖，邓小虹.医院信息系统信息安全等级保护的实施探讨[J].计算机应用与软件，2013，30（01）：206-208.