医院数据泄密防护体系设计与建设.pdfVIP

医院数据泄密防护体系设计与建设 王磊① 郭旭升 王颖晶① 摘 要 随着医疗体制改革所推动的医院信息化建设的成果显现，医院信息化建设已转向以电子病历为代表的临床应用领 域，在此背景下医院信息化数据泄密防护工作将面临新的问题和挑战，回顾追踪分析国内外数据泄密案例和最新计算机技术 发展动态，诠释数据泄露防护的误区和难点以及所面临的严峻形势，对医院数据泄密防护体系的设计与建设进行研究。 关键词 医院信息系统 数据泄密防护 信息安全 Doi：lO．3969／j．issn．1673—7571．2015．1．020 【中图分类号1R197 文【献标识码】A DesignandConstructionofProtectionSystem ofHospitalDataLeakage／WANG Lei，GUO Xu—sheng，WANG Ying1ing／／ ChinaDigitdMedicine．一201510(1)：64to66 Abstract W iththeresultsofhospitalinformation constructionpromotedbythemedicalsystem reform areshown，hospital information constructionhasturnedtotheclinicalapplicationinthefield ofelectronicmedicalrecords．Theprotectionworks ofhospitalinformationdataleakagefacenew problemsandchallengesinthesebackgrounds．Domesticandforeigndataleakage technologydevelopmentcaseandthelatestcomputertrendsarereviewedandtracedfirst．M isunderstandings，difficultiesandserious situation indataleakageprotectionareanalyzed．Finally，thedesignsofhospitaldataleakageprotectionsystem areresearchedand discussed． KeywordsHIS，dataleakageprotection，informationsafety CorrespondingauthorComputerCenterofShanghaiTongjiHospitalAffliiatedtoTongjiUniversity，Shanghai200065，P．R．C． 近几年来，信息技术不断创新，信息产业持续发展 ，信息网络广泛普及，信息化成为全球社会发展的显著特征。同时 医疗信息数据成几何倍数增长，公民隐私保护意识和数据挖掘技术的不断提升，医院数据泄密防护已经成为现阶段医院信 息系统中所面临的一个重大挑战。 1 数据泄密防护的误区和难点 1．1误区：数据价值认识不足 2009年起，作为支撑深化医药卫生体制改革 “四梁八柱”的八柱之一，临床信息化开启了跨 越式的发展 ，信息系统数据源不断丰富，同时伴随着大数据应用、云计算技术时代的到来，海量数据分析 已不是梦想。数 据对生活、工作与思维产生了变革。而大数据不注重精确性 ，注重混杂性，注重全体数据等特点也完全契合医院现有信息 系统数据特点…。一份报告显示，医疗大数据的分析会为美国产生3000亿美元的价值，减少8％的美国国家医疗保健的支 出。因此医院内数据的价值已经发生了翻天覆地的变化 ，这粒 金“子”已经发光。 1．2难点：专业技术力量的培养 信息的价值决定了所面对黑客的能级 。医院信息系统数据这块洼地，将会吸引更多的黑 客趋之若鹜。 医院长期重点关注的是信息系统如何实现功能应用。无论是系统承建商还是医院信息管理部门，对医院信息系统内部 ★通讯作者：同济大学附属同济医院，200065，上海市普陀区新村路389号 ①同济大学附属同济医院，200065，上海市普陀区新村路389号 64 ·c11inaDigitatMedicine、Eec．20{5Vo110N(){ 信息系统安全等级保护基本要求》第 据价值也成倍增加，如何制定覆盖全 社 ，2013：27-66 三级安全保护能力测评中，医院核心 卫生系统的数据防泄密体系的国家标 [2】DavidLitchfield，ChrisAnley．数据库黑客