前言:小編為你整理了5篇醫(yī)學(xué)信息安全參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。
摘要:在信息化日益發(fā)達(dá)的時代,大數(shù)據(jù)也逐漸走入人們的生活中。基于大數(shù)據(jù)技術(shù)的挖掘和分析應(yīng)運而生,在生物醫(yī)學(xué)研究和臨床診治中廣為應(yīng)用,且發(fā)揮了重大作用。大數(shù)據(jù)為醫(yī)學(xué)研究和診療帶來便利的同時,也存在很多問題。在進行數(shù)據(jù)挖掘和分析過程中,一系列的信息安全問題和病患隱私泄露給生物醫(yī)學(xué)發(fā)展帶來了新的挑戰(zhàn)和風(fēng)險,也對生物醫(yī)學(xué)研究和診療的社會公信產(chǎn)生了沖擊。生物醫(yī)學(xué)依托大數(shù)據(jù)、安全智能和態(tài)勢感知技術(shù),構(gòu)建了一個基于大數(shù)據(jù)平臺的生物醫(yī)學(xué)信息安全管控系統(tǒng)。通過大數(shù)據(jù)技術(shù)對信息數(shù)據(jù)進行挖掘、大數(shù)據(jù)關(guān)聯(lián)分析、共享和展現(xiàn),實現(xiàn)更為有效的監(jiān)督與管理。
關(guān)鍵詞:大數(shù)據(jù);生物醫(yī)學(xué);網(wǎng)絡(luò)信息安全;管控平臺;態(tài)勢感知
0引言
大數(shù)據(jù)技術(shù)的發(fā)展基于計算機技術(shù)、信息存儲方式、云計算和移動終端設(shè)備的高速發(fā)展與革新。人類社會從物質(zhì)文明到精神文明的邁進,信息技術(shù)的發(fā)展功不可沒。大數(shù)據(jù)技術(shù)的運用給社會發(fā)展帶來了沖擊,正在逐漸走進千家萬戶,通過改變?nèi)藗兊纳罘绞綖槿藗儙砹吮憷?wù)[1]。對于生物醫(yī)學(xué)領(lǐng)域而言,從提出研究人類基因組的項目以來,隨著基因組學(xué)、各種外科醫(yī)學(xué)等知識的快速積累,逐漸研發(fā)了很多實時、定量、定性分析的測試技術(shù),大規(guī)模臨床研究日益增多,使得數(shù)據(jù)的生成和共享急劇增加。在這個大背景下,在大量數(shù)據(jù)分析和解讀過程中,隱私保護和信息安全問題成為了生物醫(yī)學(xué)中亟需解決的難題[2]。所以,在國家信息發(fā)展的戰(zhàn)略形勢下,亟需成立基于大數(shù)據(jù)的生物醫(yī)學(xué)信息安全管控平臺,建立完善的安全預(yù)警分析機制,應(yīng)對新形勢下的人身安全與信息安全威脅因素。
1生物醫(yī)學(xué)信息安全管控平臺的發(fā)展現(xiàn)狀及需求
1.1發(fā)展現(xiàn)狀
21世紀(jì),生物醫(yī)學(xué)迅猛發(fā)展,醫(yī)學(xué)科研和實踐中產(chǎn)生的大量醫(yī)學(xué)數(shù)據(jù)需要人們進行分析。因此,必須有一套完備的服務(wù)體系作為支撐。在信息的規(guī)整過程中,促使研究人員和臨床診斷醫(yī)生的思維方式發(fā)生了轉(zhuǎn)變,這種微妙的變化已從數(shù)據(jù)生產(chǎn)和數(shù)據(jù)積累轉(zhuǎn)變?yōu)閷?shù)據(jù)進行深度的挖掘與分析[3]。新興大數(shù)據(jù)技術(shù)在醫(yī)學(xué)上的應(yīng)用與分析,使得醫(yī)學(xué)研究、發(fā)展、疾病診斷與預(yù)防以及公共衛(wèi)生管理等有了長足的發(fā)展。任何事物都是一把雙刃劍,人們在享受大數(shù)據(jù)為提供便利的同時,不得不重視信息安全問題,信息安全問題與生物醫(yī)學(xué)研究存在諸多的矛盾[4]。在大數(shù)據(jù)應(yīng)運而生的時代,患者的隱私保護問題成為了阻礙生物醫(yī)學(xué)發(fā)展的最關(guān)鍵因素。另外,這些隱患的泄露給生物醫(yī)學(xué)領(lǐng)域帶來了嚴(yán)重的影響,影響了個人及團體的生物醫(yī)學(xué)研究,很多患者在配合治療時個人信息得不到很好的保護,讓不法分子有了可乘之機,對社會造成了極其惡劣的影響。總的來說,大數(shù)據(jù)+醫(yī)學(xué)是生物醫(yī)學(xué)發(fā)展的必然趨勢。大數(shù)據(jù)技術(shù)已廣泛的運用到生物醫(yī)學(xué)的諸多方面,逐漸影響著醫(yī)學(xué)的發(fā)展。大數(shù)據(jù)技術(shù)能讓紛繁復(fù)雜的數(shù)據(jù)簡單,但是,必須要確保信息的安全。
摘要:人類社會步入大數(shù)據(jù)時代,基于大數(shù)據(jù)技術(shù)的挖掘和分析在生物醫(yī)學(xué)研究和臨床診治中發(fā)揮了重大作用。大數(shù)據(jù)在為醫(yī)學(xué)研究和診療帶來便利的同時,數(shù)據(jù)挖掘和分析過程中的信息安全問題和病患的隱私泄露給生物醫(yī)學(xué)發(fā)展帶來了風(fēng)險和隱患,對生物醫(yī)學(xué)研究和診療的社會公信產(chǎn)生了沖擊,生物醫(yī)學(xué)信息安全和隱私保護應(yīng)從管理、技術(shù)和教育等多方面著手加以解決。
關(guān)鍵詞:大數(shù)據(jù);生物醫(yī)學(xué);信息安全;隱私保護
0引言
基于計算機技術(shù)、信息存儲方式、云計算和移動終端設(shè)備的高速發(fā)展與革新,人類社會步入了大數(shù)據(jù)時代,并給當(dāng)代社會發(fā)展帶來了沖擊,正深刻影響著社會生活、工作與思維等各個方面[1]。對于生物醫(yī)學(xué)領(lǐng)域而言,自人類基因組計劃完成以來,隨著基因組學(xué)、腦科學(xué)等知識的快速積累,各種實時、定量分析測試技術(shù)的推陳出新,大規(guī)模臨床研究日益增多,以及數(shù)據(jù)的生成和共享急劇增加,在海量數(shù)據(jù)分析和解讀過程中信息安全和隱私保護逐漸成為生物醫(yī)學(xué)研究領(lǐng)域亟待解決的問題[2]。
1大數(shù)據(jù)在生物醫(yī)學(xué)領(lǐng)域的重要性
大數(shù)據(jù)(BigData)是指由于容量太大和過于復(fù)雜,無法在一定時間內(nèi)用常規(guī)軟件對其內(nèi)容進行抓取、管理、存儲、檢索、共享、傳輸和分析的數(shù)據(jù)集[3,4]。大數(shù)據(jù)技術(shù)的發(fā)展以及對數(shù)據(jù)的研究在社會發(fā)展與進步的各個方面發(fā)揮支撐促進作用。大數(shù)據(jù)本身是一種信息資源,具備其他資源無法匹及的趨勢預(yù)測潛力,基于大數(shù)據(jù)的分析和應(yīng)用是使這些資源的效益真正釋放出來的關(guān)鍵所在[5]。生物醫(yī)學(xué)研究不是孤立存在的,具有整體關(guān)聯(lián)性,且個體疾病復(fù)雜多樣。隨著高通量大數(shù)據(jù)存儲技術(shù)的革新和基因組測序成本的下降,以及醫(yī)院信息化和現(xiàn)代數(shù)字化研究、診療系統(tǒng)的發(fā)展,生物醫(yī)學(xué)在發(fā)展過程中產(chǎn)生了海量的數(shù)據(jù)[6]。目前,每年全球產(chǎn)生的生物數(shù)據(jù)達(dá)到EB級別,生物醫(yī)學(xué)科學(xué)在某種程度上已經(jīng)成為大數(shù)據(jù)科學(xué)[7]。生物醫(yī)學(xué)數(shù)據(jù)不斷積累,促使研究者和臨床醫(yī)生的思維方式已經(jīng)從數(shù)據(jù)生產(chǎn)和積累轉(zhuǎn)變?yōu)閷?shù)據(jù)進行深層次的處理[8]。大數(shù)據(jù)技術(shù)的分析和挖掘在醫(yī)學(xué)研究、疾病診療、公共衛(wèi)生管理和健康危險因素分析等方面發(fā)揮了重要的作用,生物醫(yī)學(xué)的發(fā)展已經(jīng)離不開大數(shù)據(jù)的支持。
2大數(shù)據(jù)在生物醫(yī)學(xué)領(lǐng)域中的應(yīng)用
摘要:近些年來,隨著科技的進步,現(xiàn)代社會已經(jīng)進入數(shù)字化、智能化的時代,任何工作都與信息相關(guān),但是信息在被大量應(yīng)用的同時,信息安全系統(tǒng)的風(fēng)險指數(shù)也在升高。醫(yī)院也是如此,信息系統(tǒng)的應(yīng)用不僅提高了醫(yī)院工作的效率,也提高了醫(yī)院的管理水平,有利醫(yī)院各部門的平穩(wěn)運行。但就目前醫(yī)院的信息安全系統(tǒng)而言,還存在許多問題,本文從醫(yī)院信息安全系統(tǒng)存在的挑戰(zhàn)出發(fā)研究,嘗試提出加強醫(yī)院信息安全保護對策,以維護我國醫(yī)療行業(yè)的健康發(fā)展,保護我國醫(yī)學(xué)成果和患者隱私,維護社會穩(wěn)定。
關(guān)鍵詞:創(chuàng)新時代;醫(yī)院信息系統(tǒng);安全挑戰(zhàn);對策
醫(yī)院信息系統(tǒng)是利用計算機技術(shù)和網(wǎng)絡(luò)通訊設(shè)施,對醫(yī)院相關(guān)的信息進行自動的收集、存儲、處理和傳輸?shù)冗^程,為醫(yī)院的臨床、教學(xué)、科研和科學(xué)管理等提供數(shù)據(jù)基礎(chǔ)。醫(yī)療行業(yè)對于人類的延續(xù)與發(fā)展有非常重要的意義。最初的醫(yī)療是和宗教巫術(shù)結(jié)合在一起的,從原始社會開始,人們就已經(jīng)懂得用草藥敷在傷口上治療,并將草藥的形狀記載下來,后面繼續(xù)使用,醫(yī)院的信息系統(tǒng)發(fā)揮著同樣的作用。創(chuàng)新是一個行業(yè)永葆活力的關(guān)鍵,為了我國醫(yī)院信息安全的防護,必須在結(jié)合科技的情況下進行創(chuàng)新,只有進行創(chuàng)新,醫(yī)院的信息系統(tǒng)才能更好保護患者的隱私和醫(yī)院的信息庫,推動我國醫(yī)療行業(yè)的進步,為人類戰(zhàn)勝疾病提供更多的信息支持。更多讓信息多跑路,患者少跑腿,改善患者就醫(yī)流程,打通內(nèi)外網(wǎng)就醫(yī)流程,為患者就醫(yī)提供便捷。
1醫(yī)院信息系統(tǒng)升級的必要性
(1)醫(yī)院信息安全系統(tǒng)面臨挑戰(zhàn)隨著計算機技術(shù)的進步,醫(yī)院信息在不斷更新的同時,信息泄露的風(fēng)險也在不斷增大,醫(yī)院的信息安全系統(tǒng)面臨著更大的挑戰(zhàn)?,F(xiàn)在的黑客技術(shù)在科技進步的同時也在不斷地發(fā)展,任何事物都是相互促進的,我們在看到醫(yī)院信息安全系統(tǒng)不斷更新的同時,也應(yīng)該注意現(xiàn)在是互聯(lián)網(wǎng)時代,互聯(lián)網(wǎng)時代做任何事情都是有痕跡的,只要留下痕跡,黑客就有可能攻破醫(yī)院的信息安全系統(tǒng),最終給醫(yī)院造成惡劣的影響[1]。(2)信息是醫(yī)療衛(wèi)生事業(yè)進步的重要基礎(chǔ)數(shù)據(jù)庫無論在任何時代都是一個時代進步的基礎(chǔ),人類能有今天的文明,就是人類懂得利用前人的智慧,著名的物理學(xué)家、數(shù)學(xué)家艾薩克.牛頓曾經(jīng)就說過,自己是站在巨人的肩膀上才有他的成就,雖然牛頓的成就與自己的刻苦努力是分不開的,但他確實是在借鑒前人的科學(xué)成就的基礎(chǔ)上才發(fā)現(xiàn)了萬有引力定律和積分定理等成就,醫(yī)療信息就是巨人的肩膀,現(xiàn)代醫(yī)療技術(shù)的進步就是以每一個醫(yī)療患者的信息作為研究的基礎(chǔ),為將來醫(yī)學(xué)進步提供基礎(chǔ)的數(shù)據(jù),來推動醫(yī)療科技的進步。2020年是災(zāi)難的一年,這一年的讓人類付出了慘重的代價,導(dǎo)致各國的經(jīng)濟下滑,人們的生命安全受到了嚴(yán)重威脅,治療就需要大量的醫(yī)療信息作為基礎(chǔ),我國也自愿為聯(lián)合國提供治療的數(shù)據(jù),對于推動疫苗的研制具有非常大的意義[2]。(3)信息時代的到來是時展的必然趨勢現(xiàn)代社會就是一個信息時代,是一個科技時代,信息化已經(jīng)成為時代的趨勢。信息時代信息不僅是一種重要的資源,也是財富。信息時代的到來是不可避免的,是時代的潮流,我們應(yīng)該根據(jù)抓住機會,利用信息,推動社會的進步,不斷為人類更好的發(fā)展提供更大推動力。(4)創(chuàng)新成為行業(yè)進步的重要因素人類能夠不斷地進步,與人類不斷地進行總結(jié)創(chuàng)新是分不開的。創(chuàng)新是一個行業(yè)不斷進步,并且永葆青春活力的關(guān)鍵。在創(chuàng)新成為時代背景的情況下,任何行業(yè)的進步都離不開創(chuàng)新,醫(yī)院的信息安全系統(tǒng)也是如此。在創(chuàng)新的時代背景下,醫(yī)院應(yīng)該不斷提高機器設(shè)備的自動化和智能化,精準(zhǔn)地為患者進行診治,對信息安全系統(tǒng)進行升級,不應(yīng)該只停留在記錄數(shù)據(jù)的階段,應(yīng)該進行創(chuàng)新,不僅要記錄數(shù)據(jù),也要進行智能化分析,減輕醫(yī)院工作人員的壓力,也為患者治療提供更準(zhǔn)確更安全的方案。
2創(chuàng)新時代醫(yī)院信息安全系統(tǒng)面臨的挑戰(zhàn)
(1)醫(yī)院沒有完善的信息安全系統(tǒng)保護制度醫(yī)院是一個信息密集型的行業(yè),醫(yī)療信息是醫(yī)院進行科研的基礎(chǔ)資料和患者隱私的重要部分。由于我國工業(yè)起步晚,互聯(lián)網(wǎng)和科學(xué)技術(shù)的研發(fā)晚于西方發(fā)達(dá)國家,導(dǎo)致我國沒有及時建立完善的信息安全保護制度。自古以來我國一直是中醫(yī)技術(shù)文明于世界,我國古代在中醫(yī)界的權(quán)威是世界任何國家都無法撼動的,但是我國在西醫(yī)方面的研究是從近代才開始的,中醫(yī)和西醫(yī)相比,各有千秋,沒有哪一個更占優(yōu)勢或居于獨領(lǐng)地位,只有中醫(yī)和西醫(yī)結(jié)合,兩方面同時進步,人類文明才能一直延續(xù)。由于我國在近代史上經(jīng)歷了西方列強的入侵和國內(nèi)戰(zhàn)爭,導(dǎo)致我國本來就薄弱的科技更是落后于西方發(fā)達(dá)國家,到目前為止,我國還沒有建立起完善的醫(yī)院信息安全保護系統(tǒng),我國應(yīng)該加強信息安全保護方面的措施[3]。(2)我國醫(yī)院信息安全設(shè)備養(yǎng)護不到位醫(yī)院信息安全設(shè)備包括服務(wù)器、存儲和終端主機等,醫(yī)院為了保證傳輸?shù)姆€(wěn)定性,一般采用冗余的配置。由于計算機行業(yè)是一個市場需求較大的行業(yè),到醫(yī)院就業(yè)的計算機專業(yè)人員比較少,而且專業(yè)度比較低,對于信息安全設(shè)備進行養(yǎng)護與維護不到位,導(dǎo)致信息的損失事件發(fā)生。(3)醫(yī)院網(wǎng)絡(luò)“無邊界化”本身帶有風(fēng)險雖然人生而平等,只有膚色和人種的差別,再無其他差異,但是在共產(chǎn)主義社會到來之前,人們還是有國家界限的,在集體社會里,國家的利益高于一切。我國作為社會主義國家,一直致力于推動全球共同發(fā)展以及人類共同體的構(gòu)建,但是西方某些國家打著人權(quán)的幌子干擾我國內(nèi)政的事情常有發(fā)生,我國應(yīng)該保護我國的醫(yī)療資源,這是我國醫(yī)療科研人員為國家創(chuàng)造的財富。但是隨著醫(yī)院網(wǎng)絡(luò)“無邊界化”的提出,給有些不法分子帶來了可乘之機,醫(yī)院網(wǎng)絡(luò)的運行不再是內(nèi)網(wǎng),這就加大了不法分子侵入醫(yī)院信息安全系統(tǒng)的機會,給我國醫(yī)院信息安全系統(tǒng)帶來風(fēng)險[4]。(4)移動設(shè)備的使用帶來信息泄露隨著手機的出現(xiàn),不僅為人們的日常生活也提供了方便,也增加了信息泄露了風(fēng)險?,F(xiàn)在人們?nèi)メt(yī)院掛號都是直接在網(wǎng)上預(yù)約,方便了人們的生活,人們不用去醫(yī)院排隊等著就醫(yī),而且人們在在醫(yī)院拍片子等都直接掃碼領(lǐng)取,體檢報告更是直接關(guān)注公眾號碼輸入電話號碼等信息就可以領(lǐng)取,不用再次去提檢中心拿體檢報告,為人們節(jié)省了大量的時間。網(wǎng)絡(luò)預(yù)約的方法雖然方便,但也給人們的信息安全造成了一定的風(fēng)險。(5)醫(yī)院缺乏專業(yè)的信息系統(tǒng)安全維護人員雖然我國在計算領(lǐng)域的許多方面已經(jīng)取得了優(yōu)異的成績,但是我國在醫(yī)院信息系統(tǒng)維護方面還是缺乏專業(yè)的人才。計算機技術(shù)是一門復(fù)雜的課程,學(xué)生進行學(xué)習(xí)時有一定的難度,這就為培養(yǎng)專門的人才提出了挑戰(zhàn),尤其是我國在計算機信息安全方面的師資力量是有所欠缺的,更是難以培養(yǎng)專業(yè)的人才?,F(xiàn)在各行各業(yè)都與計算機互聯(lián)網(wǎng)技術(shù)結(jié)合在一起,計算機的人才市場需求量大,信息系統(tǒng)安全維護方面的人才就更加缺乏。
摘要:互聯(lián)網(wǎng)醫(yī)療興起所帶來的健康信息安全與隱私泄露問題不容小覷。本文根據(jù)互聯(lián)網(wǎng)和健康信息的特點,分析互聯(lián)網(wǎng)醫(yī)療在咨詢服務(wù)、遠(yuǎn)程醫(yī)療和移動醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全問題,并提出相應(yīng)的解決建議:借鑒國外健康信息保護的實踐經(jīng)驗,建立與我國國情相適應(yīng)的隱私保護法律、法規(guī);應(yīng)用先進的信息技術(shù),適時引入技術(shù)應(yīng)用審查制度;對相關(guān)機構(gòu)進行規(guī)范管理,切實做好互聯(lián)網(wǎng)醫(yī)療大環(huán)境下健康信息安全的保護工作。
關(guān)鍵詞:互聯(lián)網(wǎng);醫(yī)療;隱私;信息安全
互聯(lián)網(wǎng)醫(yī)療是指以互聯(lián)網(wǎng)為載體,以信息技術(shù)(包括通訊技術(shù)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等)為支撐,開展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠(yuǎn)程醫(yī)療等多種活動的一種新型健康和醫(yī)療信息服務(wù)的總稱,其本質(zhì)是將互聯(lián)網(wǎng)及相關(guān)信息技術(shù)延伸至醫(yī)療服務(wù)這個大行業(yè)中來[1-2]。互聯(lián)網(wǎng)醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學(xué)研究等方面發(fā)揮了重要作用。然而隨著互聯(lián)網(wǎng)醫(yī)療的推廣,云技術(shù)、大數(shù)據(jù)分析的應(yīng)用,患者醫(yī)療信息變得更集中、更易獲得,在醫(yī)療數(shù)據(jù)采集、存儲和應(yīng)用過程中常發(fā)生數(shù)據(jù)泄露的問題。數(shù)據(jù)泄露會危及患者個人隱私,如某社區(qū)居民疾病登記管理系統(tǒng)的賬號和密碼泄露,就會暴露大量居民的敏感信息。近幾年,孕、產(chǎn)婦個人信息泄露的新聞幾乎不絕于耳,其帶來的一系列推銷、詐騙問題嚴(yán)重困擾信息當(dāng)事人[3]。因此,很有必要對在互聯(lián)網(wǎng)醫(yī)療環(huán)境下的咨詢服務(wù)、遠(yuǎn)程醫(yī)療、移動醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全性問題進行分析,從而有針對性地予以解決及預(yù)防。
1互聯(lián)網(wǎng)醫(yī)療中隱私信息保護面臨的挑戰(zhàn)
1.1咨詢服務(wù)中的泄露風(fēng)險
在互聯(lián)網(wǎng)醫(yī)療中,患者可在具有掛號功能的網(wǎng)頁上進行預(yù)約掛號、醫(yī)療保健咨詢,還可通過網(wǎng)絡(luò)上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息,但存在患者相關(guān)隱私數(shù)據(jù)的安全性、保密性等問題。首先,患者要填寫一系列個人信息注冊,這樣才能獲取網(wǎng)站服務(wù);其次,在進行醫(yī)療咨詢或在患者社區(qū)分享就診經(jīng)驗時,患者會有意無意地泄露一些碎片信息,雖然這些碎片信息單獨看似毫無價值,但將之與患者提供的其他信息關(guān)聯(lián)后卻有可能識別其身份[4]。最重要的是,一些網(wǎng)站允許廣告商或其他第三方獲取用戶信息,當(dāng)患者瀏覽網(wǎng)站時點擊了外部廣告,廣告商便能追蹤這些患者,對患者進行定向廣告推送。但互聯(lián)網(wǎng)具有開放性,患者并不知道哪些人可以獲取他們的哪些信息,也不知道那些信息被用于何處,甚至以上行為的發(fā)生都很難被患者覺察,而信息泄露時也無從申訴。目前有許多互聯(lián)網(wǎng)醫(yī)療機構(gòu),水平與資質(zhì)參差不齊,工作人員同樣層次復(fù)雜,而他們可從網(wǎng)絡(luò)后臺獲取用戶的大量健康信息[5],若發(fā)生隱私泄露問題,很難追蹤根源來明確責(zé)任。少數(shù)從業(yè)人員受利益驅(qū)使,拷貝、販賣健康信息,也造成了患者隱私泄露的問題。
1.2遠(yuǎn)程醫(yī)療中的泄露風(fēng)險
[摘要]信息網(wǎng)絡(luò)安全是影響醫(yī)院醫(yī)療工作正常運轉(zhuǎn)的重要因素。為確保醫(yī)院信息網(wǎng)絡(luò)安全,文章從技術(shù)、人員、制度等方面分析醫(yī)院信息安全現(xiàn)狀,探討醫(yī)院信息安全支撐體系建設(shè)方案。在平臺安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)防護、人力資源、規(guī)章制度等方面,提出了醫(yī)院信息安全支撐體系建設(shè)方法和體會。應(yīng)借助先進技術(shù)筑牢信息平臺和數(shù)據(jù)的安全,落實頂層設(shè)計發(fā)揮信息化建設(shè)應(yīng)有的作用,同時挖掘人才潛力推動行業(yè)建設(shè)安全持續(xù)發(fā)展,以確保醫(yī)院信息系統(tǒng)能安全、穩(wěn)定、高效地運行。
[關(guān)鍵詞]信息安全;體系;技術(shù);人員;制度
0引言
醫(yī)院現(xiàn)代化建設(shè)離不開信息化的支撐,信息網(wǎng)絡(luò)的安全也就成了影響醫(yī)院醫(yī)療工作正常運轉(zhuǎn)的重要因素;但在醫(yī)院信息網(wǎng)絡(luò)建設(shè)的過程中,由于信息化總體規(guī)劃中的安全因素考慮不足,導(dǎo)致在信息網(wǎng)絡(luò)運行時還不時會出現(xiàn)或大或小的網(wǎng)絡(luò)故障[1]。因此,為確保醫(yī)院信息網(wǎng)絡(luò)安全,其支撐體系成了我們需要重點研究和思考的課題。
1醫(yī)院信息安全現(xiàn)狀
傳統(tǒng)的醫(yī)院信息基礎(chǔ)平臺是煙囪式架構(gòu),應(yīng)用系統(tǒng)軟件是和硬件資源捆綁起來建設(shè)的,各自運行著醫(yī)院信息系統(tǒng)、檢驗信息系統(tǒng)、醫(yī)學(xué)影像存儲與傳輸系統(tǒng)等應(yīng)用系統(tǒng)[2]。由于每個應(yīng)用系統(tǒng)都由各自的服務(wù)器單獨提供服務(wù),硬件資源利用率低,系統(tǒng)運行可用性不高,數(shù)據(jù)存放較為分散,數(shù)據(jù)保護可靠性差。網(wǎng)絡(luò)核心及匯聚層交換機往往采取的是主備模式,故障處理響應(yīng)時間較長。而網(wǎng)絡(luò)安全防護措施相對薄弱,容易受到病毒和惡意軟件的入侵,造成網(wǎng)絡(luò)局部或整體故障。有些醫(yī)院的容災(zāi)策略異常復(fù)雜,應(yīng)急計劃缺乏演練,往往不具有可執(zhí)行性。隨著信息技術(shù)的高速發(fā)展,技術(shù)分工越來越細(xì),要求越來越高。但由于編制數(shù)量、用人制度、成本控制、人員待遇等原因,醫(yī)院往往缺乏高端信息人才,醫(yī)院信息專業(yè)人力資源普遍較為緊張[3]。并且在醫(yī)院這個并不專注于信息技術(shù)的相對封閉的環(huán)境內(nèi),信息人員往往很難跟上行業(yè)發(fā)展的腳步。在信息網(wǎng)絡(luò)運行維護管理過程中,由于技術(shù)、人員和制度等跟不上,還存在問題得不到及時處理解決的現(xiàn)象。因此,為確保醫(yī)院信息網(wǎng)絡(luò)正常運行,我們必須對信息安全實行規(guī)范化、制度化管理,加強信息安全保障工作。應(yīng)從技術(shù)、人員、制度等方面進行安全體系建設(shè)[4-5],建立完善的、多級的、體系的醫(yī)院信息網(wǎng)絡(luò)安全平臺,確保醫(yī)院信息網(wǎng)絡(luò)的安全,使醫(yī)院的運營和管理少受或不受非正常因素的干擾,按醫(yī)院既定目標(biāo)和方式運營。
2信息安全支撐體系建設(shè)方法