公務(wù)員期刊網(wǎng) 論文中心 正文

大數(shù)據(jù)下的互聯(lián)網(wǎng)醫(yī)院安全分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)下的互聯(lián)網(wǎng)醫(yī)院安全分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

大數(shù)據(jù)下的互聯(lián)網(wǎng)醫(yī)院安全分析

摘要:醫(yī)院網(wǎng)絡(luò)信息化建設(shè)近年來(lái)經(jīng)歷了高速發(fā)展,已建立了造福全體人民的覆蓋全國(guó)的綜合醫(yī)療衛(wèi)生網(wǎng)絡(luò),近年來(lái)互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)一步提升了患者的就診效率和就醫(yī)體驗(yàn)。然而互聯(lián)網(wǎng)醫(yī)院在安全方面面臨諸多挑戰(zhàn),既要保證各內(nèi)部系統(tǒng)和外部網(wǎng)絡(luò)的連通性,又要實(shí)現(xiàn)嚴(yán)格的安全防范,因此提出了對(duì)大數(shù)據(jù)背景下的醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)分析,以保障業(yè)務(wù)的正常開展和醫(yī)療數(shù)據(jù)的隱私安全。

關(guān)鍵詞:互聯(lián)網(wǎng)醫(yī)院;大數(shù)據(jù);信息安全

1大數(shù)據(jù)背景下互聯(lián)網(wǎng)醫(yī)院建設(shè)意義

1.1互聯(lián)網(wǎng)醫(yī)院建設(shè)里程

黨和政府歷來(lái)十分重視醫(yī)療衛(wèi)生信息化工作。1995年5月,原衛(wèi)生部正式啟動(dòng)“金衛(wèi)工程”,“金衛(wèi)工程”是原衛(wèi)生部統(tǒng)一規(guī)劃實(shí)施的,在全國(guó)醫(yī)療系統(tǒng)中全面應(yīng)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的大型信息化工程。它建立了現(xiàn)代化國(guó)家衛(wèi)生信息系統(tǒng),優(yōu)化了醫(yī)療保健服務(wù),實(shí)現(xiàn)了醫(yī)療機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)化。金衛(wèi)工程形成了全國(guó)醫(yī)療機(jī)構(gòu)間的信息高速公路,建立了遠(yuǎn)程醫(yī)療信息系統(tǒng),實(shí)現(xiàn)了醫(yī)療全流程動(dòng)態(tài)和網(wǎng)絡(luò)化管理,并完善了衛(wèi)生信息化標(biāo)準(zhǔn)和有關(guān)法規(guī)政策。金衛(wèi)工程是我國(guó)醫(yī)療衛(wèi)生系統(tǒng)的重要基礎(chǔ)建設(shè),更是造福于國(guó)家和全國(guó)人民健康的綜合性、跨世紀(jì)工程。進(jìn)一步,2018年4月國(guó)務(wù)院《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》,鼓勵(lì)醫(yī)療機(jī)構(gòu)運(yùn)用“互聯(lián)網(wǎng)+”優(yōu)化現(xiàn)有醫(yī)療服務(wù),并推動(dòng)互聯(lián)網(wǎng)與醫(yī)療健康深度融合,豐富服務(wù)供給。醫(yī)院通過“互聯(lián)網(wǎng)+”的賦能,可以精準(zhǔn)指導(dǎo)患者有序就診,提升患者的就醫(yī)體驗(yàn),進(jìn)一步將線上線下醫(yī)療資源整合,使醫(yī)療服務(wù)惠及更多患者。

1.2互聯(lián)網(wǎng)醫(yī)院建設(shè)的必要性分析

近年來(lái),各大醫(yī)院醫(yī)療信息化系統(tǒng)迎來(lái)了高速的發(fā)展,已經(jīng)覆蓋了內(nèi)部的絕大多數(shù)業(yè)務(wù),形成完整的體系。但由于醫(yī)療行業(yè)的專業(yè)性很強(qiáng),醫(yī)療信息化解決方案往往由多個(gè)不同類型的信息系統(tǒng)組成,而這些信息系統(tǒng)也往往不是由同一廠商整體研發(fā)設(shè)計(jì)的,不同廠家的系統(tǒng)之間沒有經(jīng)過整體通信交互設(shè)計(jì),只能采用自定義接口進(jìn)行數(shù)據(jù)交互。各廠商的接口大多未形成統(tǒng)一的技術(shù)標(biāo)準(zhǔn),因此各系統(tǒng)之間的接口集成方式和信息交互方式各異,導(dǎo)致系統(tǒng)間互通難度大,實(shí)現(xiàn)互通需要定義的接口數(shù)量也越來(lái)越多。醫(yī)療信息化發(fā)展的同時(shí)也產(chǎn)生了醫(yī)療大數(shù)據(jù),但現(xiàn)有的信息系統(tǒng)對(duì)于大數(shù)據(jù)的分析處理能力還有待提高,積攢下來(lái)的海量患者臨床醫(yī)療數(shù)據(jù)無(wú)法得到有效的整合與利用。此外從患者角度,當(dāng)前還存在門診看病時(shí)間長(zhǎng)、排隊(duì)時(shí)間長(zhǎng)、信息不透明、診后關(guān)懷隨訪困難等帶來(lái)的就醫(yī)體驗(yàn)差問題。為此,需要考慮構(gòu)建一個(gè)集成式服務(wù)云平臺(tái),整合接入當(dāng)前的各類信息系統(tǒng)并進(jìn)行服務(wù)云化,通過數(shù)據(jù)庫(kù)算法將患者的歷史病歷、檢查結(jié)果、檢驗(yàn)報(bào)告、診療記錄等信息整合為患者健康多維度報(bào)告,為醫(yī)務(wù)人員和科研人員提供決策上的支撐,并進(jìn)一步由技術(shù)進(jìn)步帶動(dòng)管理進(jìn)步,引導(dǎo)醫(yī)院管理由以往的經(jīng)驗(yàn)化管理模式,朝著科學(xué)化和信息化管理的方向不斷發(fā)展。進(jìn)而引入線上互聯(lián)網(wǎng)醫(yī)院,提供以下能力:(1)通過互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)的技術(shù)手段,將線下醫(yī)療服務(wù)全部或部分遷移至線上,如在線問診、在線掛號(hào)、支持系統(tǒng)等,提升診療效率。(2)將診療數(shù)據(jù)等信息存儲(chǔ)至云端,經(jīng)過分析計(jì)算后,將結(jié)果及建議反饋給用戶,讓患者隨時(shí)能第一時(shí)間了解自己的健康狀況。(3)利用人工智能為醫(yī)療賦能,提供醫(yī)療影像等方面的診斷輔助和藥物研發(fā)領(lǐng)域的能力輔助。以上能力為患者提供更加全面的醫(yī)療服務(wù),提升醫(yī)生服務(wù)能力,減少病人焦慮感,提升滿意度,進(jìn)而提升醫(yī)院的醫(yī)療水平。

1.3互聯(lián)網(wǎng)醫(yī)院安全建設(shè)的必要性分析

伴隨著醫(yī)療服務(wù)應(yīng)用互聯(lián)網(wǎng)化和云化,行業(yè)網(wǎng)絡(luò)安全方面也面臨著種種嚴(yán)峻的挑戰(zhàn):(1)醫(yī)院網(wǎng)絡(luò)勒索病毒高發(fā)。在對(duì)全國(guó)三甲醫(yī)院的安全排查中,發(fā)現(xiàn)其中有247家的醫(yī)院網(wǎng)絡(luò)檢出勒索病毒,占比很高。(2)系統(tǒng)漏洞導(dǎo)致信息泄露嚴(yán)重?!盎ヂ?lián)網(wǎng)+醫(yī)療”等新技術(shù)帶來(lái)便捷的同時(shí),引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的途徑也隨之增加,各個(gè)醫(yī)療信息化系統(tǒng)中存在大量老舊系統(tǒng),云平臺(tái)、云應(yīng)用中的漏洞為高危漏洞木馬、惡意軟件提供了可乘之機(jī)。(3)等保建設(shè)還需加強(qiáng)。醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀令人擔(dān)憂,僅有36%的機(jī)構(gòu)通過網(wǎng)絡(luò)安全等保建設(shè),醫(yī)療安全沒有得到應(yīng)有的重視。健康數(shù)據(jù)安全是重中之重,因此醫(yī)院在互聯(lián)網(wǎng)上服務(wù)患者同時(shí),也需要應(yīng)對(duì)來(lái)自互聯(lián)網(wǎng)的攻擊等網(wǎng)絡(luò)安全事故,保證醫(yī)療數(shù)據(jù)的隱私安全。

2大數(shù)據(jù)背景下的醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)分析

2.1醫(yī)院網(wǎng)絡(luò)建設(shè)需求

醫(yī)院網(wǎng)絡(luò)要為已建成的醫(yī)療信息系統(tǒng)提供一個(gè)實(shí)現(xiàn)資源整合的支撐平臺(tái),因此需要具有最靈活的適應(yīng)能力,整合數(shù)據(jù)、語(yǔ)音和圖像等多業(yè)務(wù),并支持多協(xié)議、安全策略管理、流量管理、服務(wù)質(zhì)量管理、資源管理。此外,網(wǎng)絡(luò)設(shè)計(jì)還要有一定的擴(kuò)展能力,要考慮當(dāng)前遠(yuǎn)程醫(yī)療、醫(yī)療物聯(lián)網(wǎng)和掌上醫(yī)院的業(yè)務(wù)需求。醫(yī)院網(wǎng)絡(luò)還需要滿足醫(yī)療大數(shù)據(jù)存儲(chǔ)的需求,為此醫(yī)院網(wǎng)絡(luò)需要部署高帶寬、低時(shí)延的網(wǎng)絡(luò)平臺(tái)以滿足大數(shù)據(jù)下數(shù)據(jù)查詢的及時(shí)性和數(shù)據(jù)備份的可靠性。最后,醫(yī)院網(wǎng)絡(luò)需要支持與醫(yī)療專網(wǎng)互通,包括與區(qū)域社保平臺(tái)和區(qū)域衛(wèi)生平臺(tái)互通等。

2.2醫(yī)院安全建設(shè)需求

醫(yī)院網(wǎng)絡(luò)的安全問題是建設(shè)中的重中之重,網(wǎng)絡(luò)的設(shè)計(jì)要關(guān)注用戶與服務(wù)器之間交互流程的安全可信,也要關(guān)注關(guān)鍵服務(wù)器、關(guān)鍵數(shù)據(jù)節(jié)點(diǎn)的防攻擊能力和內(nèi)網(wǎng)用戶賬戶的安全防破解能力。安全建設(shè)需求主要包含以下幾項(xiàng):(1)醫(yī)院網(wǎng)絡(luò)與互聯(lián)網(wǎng)邊界節(jié)點(diǎn)作為網(wǎng)絡(luò)重點(diǎn)防護(hù)區(qū)域,需要部署反病毒防護(hù)、入侵防御、antiDDOS和上網(wǎng)行為管理,以抵御網(wǎng)絡(luò)入侵。各類邊界最基本的安全需求就是訪問控制,阻止非授權(quán)及越權(quán)訪問。(2)醫(yī)療數(shù)據(jù)中心(服務(wù)器區(qū)域)需要獨(dú)立劃分安全域,將服務(wù)器區(qū)與辦公區(qū)區(qū)分控制,重點(diǎn)保障數(shù)據(jù)安全,其中對(duì)WEB服務(wù)器提供網(wǎng)頁(yè)防篡改等安全防護(hù);(3)針對(duì)管理員賬戶獨(dú)立配置管理賬戶,對(duì)運(yùn)維人員操作進(jìn)行審計(jì);(4)醫(yī)院網(wǎng)絡(luò)、主機(jī)設(shè)備及應(yīng)用系統(tǒng)規(guī)劃統(tǒng)一認(rèn)證機(jī)制,配置身份鑒別及訪問控制;網(wǎng)絡(luò)中的信息系統(tǒng)缺乏有效的內(nèi)控和安全審計(jì)。面對(duì)系統(tǒng)和網(wǎng)絡(luò)安全性、IT運(yùn)維管理和IT內(nèi)控外審的挑戰(zhàn),管理人員需要有效的技術(shù)手段,按照行業(yè)標(biāo)準(zhǔn)進(jìn)行精確管理、事后追溯審計(jì)、實(shí)時(shí)監(jiān)控和警報(bào)。如何提高系統(tǒng)運(yùn)維管理水平,滿足相關(guān)標(biāo)準(zhǔn)要求,防止黑客的入侵和惡意訪問,跟蹤服務(wù)器上用戶行為,降低運(yùn)維成本,提供控制和審計(jì)依據(jù)。網(wǎng)絡(luò)結(jié)構(gòu)可靠性也是安全建設(shè)需求的一部分,整體需要具備一定的冗余性,以為用戶提供可持續(xù)、不間斷的服務(wù)。安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效方法,網(wǎng)絡(luò)安全工作從來(lái)都不應(yīng)完全依賴于某個(gè)負(fù)責(zé)人,或一個(gè)安全部門。一套安全的醫(yī)院網(wǎng)絡(luò),應(yīng)由管理層對(duì)安全、合規(guī)工作持續(xù)關(guān)注,各業(yè)務(wù)部門之間完成跨部門協(xié)作,基于安全管理體系的合規(guī)基調(diào)對(duì)業(yè)務(wù)場(chǎng)景實(shí)現(xiàn)標(biāo)準(zhǔn)強(qiáng)化,并指導(dǎo)基層人員達(dá)到合規(guī)要求,確保安全合規(guī)建設(shè)的貫徹落實(shí)。通過自上而下的方法,管理層充分意識(shí)到網(wǎng)絡(luò)安全的重要性并持續(xù)鼎力支持網(wǎng)絡(luò)安全工作的推行,才能讓網(wǎng)絡(luò)安全貫徹醫(yī)院內(nèi)部。

3大數(shù)據(jù)背景下構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全管理體系的具體原則

(1)建立健全相關(guān)網(wǎng)絡(luò)安全管理責(zé)任制度,并建立嚴(yán)格的機(jī)房安全管理制度。非工作人員未經(jīng)許可不準(zhǔn)進(jìn)入機(jī)房,任何人不準(zhǔn)將有關(guān)資料泄密、任意抄錄或復(fù)制。(2)對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì),監(jiān)視系統(tǒng)運(yùn)行記錄,及時(shí)審查日志文件,認(rèn)真分析告警信息,及時(shí)掌握運(yùn)行狀況,對(duì)系統(tǒng)可能發(fā)生的故障做好應(yīng)急方案;部署上網(wǎng)行為管理系統(tǒng),網(wǎng)絡(luò)的運(yùn)行過程中,需要對(duì)用戶的上網(wǎng)行為進(jìn)行合規(guī)性管理,防止用戶訪問或在互聯(lián)網(wǎng)上做不符合信息安全等相關(guān)管理規(guī)范的行為。(3)涉及醫(yī)院網(wǎng)絡(luò)軟件程序的修改或增加功能時(shí),須提出修改理由、方案、實(shí)施時(shí)間,報(bào)上級(jí)主管部門批準(zhǔn);程序修改后,須在測(cè)試系統(tǒng)上進(jìn)行調(diào)試,確認(rèn)無(wú)誤經(jīng)批準(zhǔn)后方可投入生產(chǎn)應(yīng)用;軟件修改、升級(jí)前后的程序版本須存檔備查,軟件修改、升級(jí)時(shí)須有應(yīng)急補(bǔ)救方案。(4)制定各項(xiàng)訪問控制措施,包括對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)等的訪問。對(duì)所有路由器、交換機(jī)的密碼及配置應(yīng)由網(wǎng)絡(luò)管理員掌握,統(tǒng)一進(jìn)行配置;對(duì)各類主機(jī)的管理和對(duì)用戶以及文件系統(tǒng)的分配、訪問權(quán)限設(shè)置等工作統(tǒng)一由主機(jī)管理員執(zhí)行;對(duì)所有數(shù)據(jù)庫(kù)的管理和對(duì)表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫(kù)管理員執(zhí)行。(5)醫(yī)院網(wǎng)絡(luò)建設(shè)時(shí)必須重點(diǎn)考慮業(yè)務(wù)系統(tǒng)能否有效避免單點(diǎn)故障對(duì)網(wǎng)絡(luò)產(chǎn)生影響,在設(shè)備選擇和互聯(lián)時(shí)應(yīng)提供充分的冗余備份,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的7×24小時(shí)不間斷工作。采用以存儲(chǔ)系統(tǒng)作為基礎(chǔ)的遠(yuǎn)程數(shù)據(jù)鏡像技術(shù),能夠構(gòu)建優(yōu)質(zhì)且完善的異地鏡像服務(wù)器,其主要作用就是在主數(shù)據(jù)中心受到多種因素影響而出現(xiàn)癱瘓情況后,備份中心能夠?qū)θ繕I(yè)務(wù)進(jìn)行接管,繼續(xù)為各項(xiàng)網(wǎng)絡(luò)提供服務(wù);采用比較新型的不間斷電源,并設(shè)置應(yīng)急發(fā)電機(jī)等方式構(gòu)建雙路供電保障,以此為服務(wù)器提供不間斷供電,預(yù)防停電而損壞數(shù)據(jù)庫(kù)。(6)醫(yī)院網(wǎng)絡(luò)建設(shè)時(shí)采用模塊化、分區(qū)化設(shè)計(jì),將整體網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)劃分為若干個(gè)區(qū)塊,便于安全隔離和擴(kuò)展。采用物理隔離手段,可以對(duì)醫(yī)院自己的內(nèi)部信息系統(tǒng)與外部互聯(lián)網(wǎng)進(jìn)行物理隔離,以預(yù)防來(lái)自互聯(lián)網(wǎng)的黑客、病毒入侵而造成損失或危害。(7)可管理性原則,區(qū)域衛(wèi)生信息平臺(tái)的網(wǎng)絡(luò)設(shè)備必須支持標(biāo)準(zhǔn)的SNMP協(xié)議,使其易于管理、維護(hù),操作簡(jiǎn)單,便于配置,在安全性、數(shù)據(jù)流量、性能等方面能得到很好的監(jiān)視和控制,可以進(jìn)行遠(yuǎn)程管理和故障診斷。(8)技術(shù)成熟性原則,在網(wǎng)絡(luò)建設(shè)方面,充分考慮采用國(guó)內(nèi)通用的,成熟的軟硬件產(chǎn)品,保證信息平臺(tái)業(yè)務(wù)運(yùn)行的高效穩(wěn)定。禁止在生產(chǎn)系統(tǒng)中使用未經(jīng)批準(zhǔn)的應(yīng)用程序,禁止在生產(chǎn)系統(tǒng)上加載無(wú)關(guān)軟件,嚴(yán)禁擅自修改系統(tǒng)的有關(guān)參數(shù);用于開發(fā)、測(cè)試的系統(tǒng)必須與生產(chǎn)系統(tǒng)嚴(yán)格分開。

4結(jié)束語(yǔ)

綜上,伴隨互聯(lián)網(wǎng)醫(yī)院建設(shè)進(jìn)程的持續(xù)加快,網(wǎng)絡(luò)系統(tǒng)安全問題越發(fā)受到重視;大數(shù)據(jù)、人工智能等技術(shù)的應(yīng)用,充分為醫(yī)院網(wǎng)絡(luò)賦能,提升醫(yī)療資源共享能力同時(shí)也加大了醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)的壓力。為了推行信息化、智能化、統(tǒng)一化的云技術(shù),提高醫(yī)療活動(dòng)效率,實(shí)現(xiàn)醫(yī)院系統(tǒng)數(shù)據(jù)互聯(lián)互通共享,凈化網(wǎng)絡(luò)環(huán)境、構(gòu)建網(wǎng)絡(luò)安全技術(shù)壁壘、建設(shè)監(jiān)測(cè)與評(píng)估和防御一體的網(wǎng)絡(luò)安全體系統(tǒng)勢(shì)在必行。建設(shè)醫(yī)院網(wǎng)絡(luò)安全管理體系,也與時(shí)展要求相符,有利于醫(yī)院的未來(lái)發(fā)展。

參考文獻(xiàn):

[1]劉柏田.基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全技術(shù)探究[J].電子世界,2018(19):43-44.

[2]馬義.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J].電腦知識(shí)與技術(shù),2017,13(25):59-60+62.

作者:劉春玲 薛丹 龍為 羅珅 單位:北京中醫(yī)藥大學(xué)東直門醫(yī)院