1、-. z.加強互聯網形勢下電子病歷系統平安建立申月波 = 1 * GB3 周蓮茹* 段少軍 = 1 * GB3 羅宇紅 = 1 * GB3 焦雄飛 = 1 * GB3 *松 = 1 * GB3 李子濤 = 1 * GB3 摘要：目的:促進和保障全國*圍的區域醫療及全民安康檔案逐步建立,加速醫院之間、醫院與社區之間、醫院與醫療管理部門之間,以及醫院與患者之間實現醫療數據共享的進度。方法:針對目前醫院存在的互聯網形勢下電子病歷等重要信息數據平安問題進展了深入分析,并給出解決方案。方案采用數據加密、平安域劃分、內外網閘平安隔離、終端準入準出管理、身份認證等技術制定了平安策略,在醫院信息系統的關鍵流程

2、環節進展應用,對重要數據進展全方位保護。結果:既實現了醫療數據的共享,又保證了醫院電子病歷等重要數據的平安性和*性。結論:隨著互聯網信息技術的開展,電子病歷數據平安受到很大威脅,應用制定的方案,使數據得到平安存儲和利用,為醫院信息系統的平安運行提供可靠保障,到達有效的數據共享。關鍵詞：醫院信息系統互聯網數據共享電子病歷數據平安基金工程：*省衛生廳課題-互聯網醫療大數據下醫院信息系統數據平安的研究(編號:20160419)【中圖】R319；TP399 【文獻標識碼】A*通訊 *省兒童醫院信息處，050031,*省*市建華南大街133號*省兒童醫院信息處信息處，050031,*省*市建華南大街13

3、3號醫院管理信息系統是醫院運營的主要支撐平臺,存儲幾乎所有的數據資源,是醫院運營管理的核心。近年來,各大醫療機構著重建立以電子病歷為核心的醫院信息系統。隨著區域醫療、全民安康檔案逐步建立,要求通過互聯網云存儲、云計算、虛擬化等技術實現在醫院之間、醫院與社區之間、醫院與管理部門之間，以及醫院與患者之間醫療數據的共享，與區域*圍內居民電子安康檔案系統實行有效對接，加強醫療效勞體系建立。作為公立醫療醫院改革試點工作的重要任務之一，建立和完善以電子病歷為核心的醫院信息系統，是實現現代化醫院管理目標的重要措施，而醫聯體、醫院集團、區域醫療、遠程醫療等新的醫療經營模式的出現，使醫院重要信息系統數據的平安性

4、和*性面臨更多來自互聯網的挑戰。大數據形勢下醫院信息系統數據平安問題醫院內部運營過程中病人根本信息存在的風險醫院信息系統是以電子病歷為核心構建的，在電子病歷中保存有患者*、住址、聯系方式以及其他重要的醫療信息。如果平安措施不到位，電子病歷信息有可能在患者就診的*些環節被泄漏，隱私權受到侵犯。因此醫院信息系統建立實施過程當中，必須采用有效的技術方法，保障重要信息系統數據平安1，維護患者隱私權利和醫院聲譽?；颊甙部敌畔⒃谂c外網交互時存在被盜用泄露的風險在互聯網形勢下，平安的內外網物理隔離已被打破，加強區域人醫院信息化建立，逐步建立平安、共享的電子病歷信息管理系統，使患者就診信息有效整合與共享，形成

5、醫療大數據。病人的安康信息大數據的泄露及傳染病爆發、人群素質分析等會成為一些國際有關機構分析我國人群素質的依據。同時，醫院局部內網主機連接互聯網上傳數據，將會導致內網機器通過中轉、代理或其它方式同時連接內外網2，對醫院內網平安帶來極大隱患。存在患者的合法權益不能得到有效保障的危險由計算機系統打印的電子病歷被各大醫院廣泛使用，但其在醫療糾紛案件中卻遭遇各種質疑?；ヂ摼W形勢下保障電子病歷信息平安的主要措施解決電子病歷等重要醫療數據的隱私性和*性問題保護患者隱私是廣闊醫務工作者的義務，也是醫療機構必須面對的法律問題。對此，可以從兩方面入手。在技術上對重要醫療數據進展強制加密經過加密的電子文件如果通過

6、非法途徑流傳出去，文檔翻開將顯示為亂碼。在管理上控制對紙質形式重要醫療數據的打印需要打印文件時，必須先通過上級或管理員進展審批，審批前方可進展打印。解決需要同時上內、外網電腦的平安問題醫院網絡中有局部機器既需要訪問外網的醫保、農合、省衛生廳等效勞器上傳電子病歷等醫療數據，又需要給內網機器提供相應效勞。對此，采用平安網閘隔離和平安分域功能進展管理3。平安域的意義在于可在不改變原有網絡拓樸構造的情況下，通過控制平安域內和域間的訪問，實現局部需要同時上內、外網機器只能訪問指定的醫保、農合等效勞器。解決私人電腦隨意接入醫院網絡以及醫院電腦隨意連接外網問題針對醫院員工將私人電腦隨意接入醫院網絡問題，設置

7、一個內網準入系統；針對醫院內網電腦可能連接到外網問題4，設置一個內網閘門系統，嚴禁內網機器通過無線、3G網卡等方式訪問互聯網。電子病歷系統平安建立技術方案數據的平安技術主要建立在*性(Confidentiality)、完整性(Integrity)、和可用性(Availability)三個平安原則根底上。在開放的互聯網環境下數據面臨的嚴重威脅主要受到通信因素、存儲因素、身份認證、訪問控制、數據發布、審計因素、制度因素和人員問題八大因素影響。主要從數據防泄密、內外網交互平安、終端準入管理三方面給出電子病歷系統平安建立方案。數據防泄密一個平安的數據防泄密信息模型包括主體、客體、數據內容加密保護、權限

8、許可狀態管理等四局部。其中，數據內容瞬息瞬態加密保護是最核心也是最根底的階段，而權限許可狀態決定了數據使用控制的平安許可粒度。電子病歷文檔強制加密數據加密對醫院內電子病歷等重要的醫療數據進展強制加密。開放環境下數據加密保護流程包括：數據創立者創立電子文檔，客戶端采用過濾驅動透明加解密技術對電子文檔進展加密，數據以密文形勢存儲在終端中；創立者將內容加密密鑰以效勞端公鑰進展加密，將數據明文作Hash計算，并將數據密文、明文Hash值、密鑰加密密鑰以及權限信息進展打包封裝；通過私鑰對數據包進展簽名以保證數據包的可靠性和完整性，發送給效勞端備份存儲。效勞端收到數據包后，用創立者的公鑰驗證數據簽名以確認

9、數據包的可靠性和完整性，并利用自己的私鑰提取內容加密密鑰以及數據的相關平安屬性；效勞端通過提取出來的內容加密密鑰對數據密文進展解密后，將得到的數據明文做Hash計算與數據包中提取出來的Hash值做比擬，假設比擬一致則根據相關的平安屬性對數據進展備份存儲。在一個平安系統中，總體平安性取決于很多因素，如算法的強度、密鑰的大小、口令的選擇、協議的平安性等，其中對密鑰或口令的保護尤其重要。密鑰管理包括密鑰的產生、裝入、存儲、備份、分配、更新、撤消和銷毀等環節，是提供數據*性、數據完整性、可用性、可審查性和不可抵賴性等平安技術的根底5。數據平安管理如需發送電子病歷等敏感數據給外部人員，要通過主管人員的審

10、批。用戶訪問權限管理文檔授權訪問、文檔操作、打印操作、用戶管理、用戶權限申請等操作都會有審計信息，以便對用戶訪問數據進展有效跟蹤追溯。紙質文檔打印控制提供制止打印、允許打印和打印審批三種打印控制方式；打印文件時能同時緩存該文件副本，以便更準確的審計打印行為；解決問題，防止重要醫療數據通過非法途徑外流造成的泄密，以及重要醫療數據被隨意打印造成的泄密6。內外網交互平安平安分域管理加網閘隔離技術，同時按照管理要求將需要管理的計算機劃入平安域7，將醫保、農合、衛生廳的效勞器劃入公共域，平安域機器能夠訪問公共域機器，且平安域外的機器通過任何方式都無法訪問域內機器。上網行為管理通過白或黑方式，限定需要同時

11、連接內、外網的終端機器只能通過指定的進程或端口訪問外網。例如，電子病歷效勞器只能通過指定的進程或端口訪問醫院醫保、農合、省衛生廳的效勞器。防止需要同時上內網和外網的機器受到來自公網的黑客攻擊和病毒感染，并將病毒擴散至內網，成為外網黑客攻擊的跳板。終端準入和準出管理所有計算機進入內網必須通過身份認證；對接入內網的計算機進展平安檢查，檢查項包括系統補丁、殺毒軟件等，對不符合規則的計算機進展平安隔離；系統可對不合規的計算機進展強制平安修復，修復后訪問網絡資源，日志記錄計算機的接入情況和修復記錄，以備審查。準出管理按照管理需求將醫院內網機器劃分到平安域內，平安域管理功能在技術上通過操作系統NDIS層攔

12、截所有網絡包實現域間機器的平安隔離，即使內網機器有意無或無意連接到外網，仍無法與外網通信。防止私人電腦和外來筆記本非法接入內網隨意拷貝重要醫療數據，同時防止內網終端機器非法連接到外網造成重要醫療數據外泄，保障了醫院網絡中準入系統和閘門系統的效果。終端運維管理身份認證支持認證類型包括：普通*認證，USBKEY認證，域用戶結合認證，CA數據證書結合認證，指紋設備結合認證等。當發生泄密事件時，可將身份準確定位到人。桌面平安管理分為桌面管理和桌面平安兩方面：桌面管理能夠提供資產管理統計、桌面協助、進程控制、桌面資源管理等功能，實現對終端機器和用戶的控制與管理，減輕管理員的維護工作；桌面平安提供外設端口

13、控制、文件操作審計、補丁管理、ARP防火墻等功能，提供終端機器的平安性，從而減少信息外泄風險。移動存儲設備管理管理員能夠對內部使用的移動存儲介質進展集中注冊，內容包括：存儲介質元信息設備名稱、主管部門、所屬部門、使用部門、責任人、使用人和備注等，使用有效期超過有效期將自動制止該設備使用；移動存儲介質在接入內部計算機后，系統將能夠對其認證只讀，讀寫，平安只讀，平安讀寫，制止進展接入控制。總結在信息技術迅猛開展的今天，信息系統在醫療行業中得到了廣泛應用，醫療信息系統的平安關系到國家和社會各個方面，醫院電子病歷作為醫療安康大數據的重要組成局部，其數據是否平安關乎個人隱私甚至國家平安。針對醫療電子病歷系統存在的平安問題進展分析并給出建立方案，為醫院信息系統建立打造更加平安的網絡環境。參考文獻李縉杰,李金麗.醫院信息系統平安面臨問題及解決方法之我見J.大觀,2015(8):205.賀瑤.醫院信息化建立中網絡平安問題研究J.網絡平安技術與應用,2014(9);147.*鋒,吳東東，姬曉波.醫療網絡