加强互联网形势下电子病历系统安全建设.doc

1、加强互联网形势下电子病历系统安全建设 申月波① 周莲茹* 段少军① 罗宇红① 焦雄飞① 张松① 李子涛① 摘 要：目的：促进和保障全国范围的区域医疗及全民健康档案逐步建立，加速医院之间、医院与社区之间、医院与医疗管理部门之间，以及医院与患者之间实现医疗数据共享的进度。方法：针对目前医院存在的互联网形势下电子病历等重要信息数据安全问题进行了深入分析,并给出解决方案。方案采用数据加密、安全域划分、内外网闸安全隔离、终端准入准出管理、身份认证等技术制定了安全策略,在医院信息系统的关键流程环节进行应用，对重要数据进行全方位保护。结果：既实现了医疗数据的共享，又保证了医院电子病

2、历等重要数据的安全性和保密性。结论:随着互联网信息技术的发展,电子病历数据安全受到很大威胁,应用制定的方案，使数据得到安全存储和利用，为医院信息系统的安全运行提供可靠保障，达到有效的数据共享. 关键词： 医院信息系统 互联网 数据共享 电子病历 数据安全 基金项目:河北省卫生厅课题-互联网医疗大数据下医院信息系统数据安全的研究(编号：20160419） Doi：10。3969/j.issn。1673—7571.2016。05.013 【中图分类号】R319;TP399 【文献标识码】A *通讯作者：河北省儿童医院信息处，050031,河北省石家庄市建华南大街133号 ①河北省儿童

3、医院信息处信息处,050031，河北省石家庄市建华南大街133号 医院管理信息系统是医院运营的主要支撑平台，存储几乎所有的数据资源，是医院运营管理的核心。近年来，各大医疗机构着重建设以电子病历为核心的医院信息系统.随着区域医疗、全民健康档案逐步建立，要求通过互联网云存储、云计算、虚拟化等技术实现在医院之间、医院与社区之间、医院与管理部门之间，以及医院与患者之间医疗数据的共享，与区域范围内居民电子健康档案系统实行有效对接，加强医疗服务体系建设。作为公立医疗医院改革试点工作的重要任务之一，建立和完善以电子病历为核心的医院信息系统,是实现现代化医院管理目标的重要措施，而医联体、医院集团、区域医疗、

4、远程医疗等新的医疗经营模式的出现,使医院重要信息系统数据的安全性和保密性面临更多来自互联网的挑战。 1. 大数据形势下医院信息系统数据安全问题 1.1. 医院内部运营过程中病人基本信息存在的风险 医院信息系统是以电子病历为核心构建的，在电子病历中保存有患者姓名、住址、联系方式以及其他重要的医疗信息.如果安全措施不到位，电子病历信息有可能在患者就诊的某些环节被泄漏，隐私权受到侵犯。因此医院信息系统建设实施过程当中，必须采用有效的技术方法，保障重要信息系统数据安全[1］，维护患者隐私权利和医院声誉. 1.2. 患者健康信息在与外网交互时存在被盗用泄露的风险 在互联网形势下，安全的内外网物

5、理隔离已被打破,加强区域人医院信息化建设，逐步建立安全、共享的电子病历信息管理系统，使患者就诊信息有效整合与共享，形成医疗大数据。病人的健康信息大数据的泄露及传染病爆发、人群素质分析等会成为一些国际有关机构分析我国人群素质的依据。同时，医院部分内网主机连接互联网上传数据,将会导致内网机器通过中转、代理或其它方式同时连接内外网[2],对医院内网安全带来极大隐患。 1.3. 存在患者的合法权益不能得到有效保障的危险 由计算机系统打印的电子病历被各大医院广泛使用,但其在医疗纠纷案件中却遭遇各种质疑. 2. 互联网形势下保障电子病历信息安全的主要措施 2.1. 解决电子病历等重要医疗数据的隐私

6、性和保密性问题 保护患者隐私是广大医务工作者的义务,也是医疗机构必须面对的法律问题。对此，可以从两方面入手. 2.1.1. 在技术上对重要医疗数据进行强制加密 经过加密的电子文件如果通过非法途径流传出去，文档打开将显示为乱码。 2.1.2. 在管理上控制对纸质形式重要医疗数据的打印 需要打印文件时,必须先通过上级或管理员进行审批,审批后方可进行打印。 2.2. 解决需要同时上内、外网电脑的安全问题 医院网络中有部分机器既需要访问外网的医保、农合、省卫生厅等服务器上传电子病历等医疗数据，又需要给内网机器提供相应服务。对此，采用安全网闸隔离和安全分域功能进行管理[3]。安全域的意义在

7、于可在不改变原有网络拓朴结构的情况下，通过控制安全域内和域间的访问，实现部分需要同时上内、外网机器只能访问指定的医保、农合等服务器。 2.3. 解决私人电脑随意接入医院网络以及医院电脑随意连接外网问题 针对医院员工将私人电脑随意接入医院网络问题，设置一个”内网准入“系统;针对医院内网电脑可能连接到外网问题［4］，设置一个”内网闸门“系统，严禁内网机器通过无线、3G网卡等方式访问互联网. 3. 电子病历系统安全建设技术方案 数据的安全技术主要建立在保密性（Confidentiality）、完整性(Integrity)、和可用性(Availability)三个安全原则基础上.在开放的互联网

8、环境下数据面临的严重威胁主要受到通信因素、存储因素、身份认证、访问控制、数据发布、审计因素、制度因素和人员问题八大因素影响.主要从数据防泄密、内外网交互安全、终端准入管理三方面给出电子病历系统安全建设方案。 3.1. 数据防泄密 一个安全的数据防泄密信息模型包括主体、客体、数据内容加密保护、权限许可状态管理等四部分。其中，数据内容瞬息瞬态加密保护是最核心也是最基础的阶段，而权限许可状态决定了数据使用控制的安全许可粒度. 3.1.1. 电子病历文档强制加密 3.1.1.1. 数据加密 对医院内电子病历等重要的医疗数据进行强制加密.开放环境下数据加密保护流程包括：数据创建者创建电子文档，

9、客户端采用过滤驱动透明加解密技术对电子文档进行加密,数据以密文形势存储在终端中；创建者将内容加密密钥以服务端公钥进行加密，将数据明文作Hash计算,并将数据密文、明文Hash值、密钥加密密钥以及权限信息进行打包封装;通过私钥对数据包进行签名以保证数据包的可靠性和完整性，发送给服务端备份存储。服务端收到数据包后，用创建者的公钥验证数据签名以确认数据包的可靠性和完整性,并利用自己的私钥提取内容加密密钥以及数据的相关安全属性;服务端通过提取出来的内容加密密钥对数据密文进行解密后，将得到的数据明文做Hash计算与数据包中提取出来的Hash值做比较，若比较一致则根据相关的安全属性对数据进行备份存储。在一

10、个安全系统中，总体安全性取决于很多因素，如算法的强度、密钥的大小、口令的选择、协议的安全性等,其中对密钥或口令的保护尤其重要。密钥管理包括密钥的产生、装入、存储、备份、分配、更新、吊销和销毁等环节，是提供数据保密性、数据完整性、可用性、可审查性和不可抵赖性等安全技术的基础[5］. 3.1.1.2. 数据安全管理 如需发送电子病历等敏感数据给外部人员，要通过主管人员的审批。 3.1.1.3. 用户访问权限管理 文档授权访问、文档操作、打印操作、用户管理、用户权限申请等操作都会有审计信息，以便对用户访问数据进行有效跟踪追溯. 3.1.2. 纸质文档打印控制 提供禁止打印、允许打印和打印

11、审批三种打印控制方式;打印文件时能同时缓存该文件副本,以便更准确的审计打印行为；解决问题，避免重要医疗数据通过非法途径外流造成的泄密,以及重要医疗数据被随意打印造成的泄密［6]. 3.2. 内外网交互安全 3.2.1. 安全分域管理 加网闸隔离技术，同时按照管理要求将需要管理的计算机划入安全域[7]，将医保、农合、卫生厅的服务器划入公共域，安全域机器能够访问公共域机器，且安全域外的机器通过任何方式都无法访问域内机器。 3.2.2. 上网行为管理 通过白名单或黑名单方式，限定需要同时连接内、外网的终端机器只能通过指定的进程或端口访问外网。例如，电子病历服务器只能通过指定的进程或端口访

12、问医院医保、农合、省卫生厅的服务器.避免需要同时上内网和外网的机器受到来自公网的黑客攻击和病毒感染，并将病毒扩散至内网,成为外网黑客攻击的跳板. 3.3. 终端准入和准出管理 所有计算机进入内网必须通过身份认证;对接入内网的计算机进行安全检查，检查项包括系统补丁、杀毒软件等,对不符合规则的计算机进行安全隔离；系统可对不合规的计算机进行强制安全修复,修复后访问网络资源，日志记录计算机的接入情况和修复记录，以备审查。 准出管理按照管理需求将医院内网机器划分到安全域内,安全域管理功能在技术上通过操作系统NDIS层拦截所有网络包实现域间机器的安全隔离,即使内网机器有意无或无意连接到外网,仍无法与

13、外网通信。避免私人电脑和外来笔记本非法接入内网随意拷贝重要医疗数据，同时避免内网终端机器非法连接到外网造成重要医疗数据外泄，保障了医院网络中”准入系统”和“闸门系统“的效果。 4. 终端运维管理 4.1. 身份认证 支持认证类型包括：普通帐号认证，USBKEY认证，域用户结合认证,CA数据证书结合认证，指纹设备结合认证等.当发生泄密事件时，可将身份准确定位到人。 4.2. 桌面安全管理 分为桌面管理和桌面安全两方面：桌面管理能够提供资产管理统计、桌面协助、进程控制、桌面资源管理等功能，实现对终端机器和用户的控制与管理,减轻管理员的维护工作;桌面安全提供外设端口控制、文件操作审计、补丁

14、管理、ARP防火墙等功能,提供终端机器的安全性，从而减少信息外泄风险。 4.3. 移动存储设备管理 管理员能够对内部使用的移动存储介质进行集中注册，内容包括:存储介质元信息(设备名称、主管部门、所属部门、使用部门、责任人、使用人和备注等）,使用有效期（超过有效期将自动禁止该设备使用）；移动存储介质在接入内部计算机后，系统将能够对其认证（只读，读写,安全只读，安全读写，禁止）进行接入控制。 5. 总结 在信息技术迅猛发展的今天，信息系统在医疗行业中得到了广泛应用，医疗信息系统的安全关系到国家和社会各个方面，医院电子病历作为医疗健康大数据的重要组成部分，其数据是否安全关乎个人隐私甚至国家安

15、全。 针对医疗电子病历系统存在的安全问题进行分析并给出建设方案，为医院信息系统建设打造更加安全的网络环境. 参考文献 [1] 李缙杰,李金丽。医院信息系统安全面临问题及解决方法之我见[J].大观，2015（8）：205。 [2] 贺瑶.医院信息化建设中网络安全问题研究［J］。网络安全技术与应用,2014（9);147. [3] 刘锋，吴东东,姬晓波。医疗网络与外部网络信息安全交互方案设计［J]。中国数据医学,2015,10(10)：96—98。 [4] 唐亮.医院信息系统安全防控策略[J］.中国信息化，2013（10）：431. [5] 闫玺玺。开放网络环境下敏感数据安全与防泄密关键技术研究[D］。北京。北京邮电大学,2012. [6] 王洁。浅谈医院网络安全存在的问题及对策分析[J］.信息系统工程.2012（2)：75. [7] 耿明菲,李晓亮.边界防护技术在医院信息系统安全建设中的应用［J］.中国信息界—e医疗,2014（9）:49—50。 7 / 7