基于信息化的医疗数据安全防护.docVIP

基于信息化的医疗数据安全防护 　　摘 要 　　本篇文章针对信息化的医疗数据安全一题展开了较为深入的研究，同时结合笔者的自身经验总结出了几点可行性较高的安全防护措施，其中包括安装安全漏洞扫描系统、进一步完善访问控制机制、设置完善的数据传输安全保障以及加大对硬件与设备环境的安全防护力度等等，以期能够对我国医疗数据管理水平的进一步提高带来一些具有参考性的意见。 　　【关键词】信息化管理 医疗数据 安全防护 　　1 前言 　　在当前的信息时代背景下，信息技术已经开始渗透到我国各行各业的组织机构当中，从而逐渐成为了推动社会发展与行业进步的重要力量。医院信息系统主要采用的是互联网技术、计算机技术所实现的，针对医疗数据展开搜集、储存、处理等操作。在最近几年来，我国绝大多数医院信息系统的安全等级虽然都出现了较为明显的提升，然而由于受到了技术水平、资金等诸多客观条件的限制，医疗信息数据仍然受到了较大的安全威胁，亟待相关工作人员去妥善解决和改进。 　　2 医疗信息系统的安全问题 　　2.1 网络硬件安全 　　首先，计算机设备以及其他终端受到诸如火灾、地震等自然灾害的严重破坏；其次，互联网的配置不合理，其中包括光缆设置错误、服务器没有及时备份、交换机并未设置备用以及缺乏避雷防雷措施等等。 　　2.2 安全管理水平较差 　　首先，医院信息系统的安全防护等级不高，并没有对病毒与黑客攻击等问题给予应有的重视信息系统的操作人员经常会因网络操作不当而影响到医疗数据的安全性；其次，医院信息系统客户端的访问封锁性较差，导致病毒与其他不良信息通过外部设备进入到计算机系统与网络环境中，对医疗数据安全构成严重威胁；最后，绝大多数的医院都缺少一套完善的监控机制，导致一些不法分子与不良员工有空子可钻，为了达到某种目的而窃取系统中的医疗数据，对信息系统的安全性造成了极大的负面影响。 　　3 医疗信息系统中的数据隐私安全防护策略 　　3.1 安装安全漏洞扫描系统 　　由于医院信息系统具有着多层次性与复杂性的特点，为了能够保证其可以长时间的处于安全的运行状态中，首先需要完成的一项操作任务即为设置安全漏洞扫描系统。系统漏洞扫描可以对医院信息系统运行状况展开全方位的检测，在病毒或木马入侵之前帮助系统操作人员来发现漏洞并及时做好修复，具体的操作步骤如下：首先，漏洞扫描系统可以在第一时间针对系统中所存在的违规主机检测出来，同时向用户发出警告；其次，操作人员在接收到警告信息之后，可以利用杀毒软件来对系统中的漏洞进行修复；最后，在修复完成以后，扫描系统会对主机的使用环境进行再次检查，待确定安全后方可正式接入网络。 　　3.2 进一步完善访问控制机制 　　在完成信息安全设定的过程当中，操作人员需要根据医院信息系统的使用状况来制定数据隔离标准。事实上，信息数据安全防护的核心即为对数据源安全性的掌控，只要确保数据源是绝对安全的，那么就可以将数据安全问题所带来的的负面影响降到最低。尤其是对于医疗数据来说，由于患者的治疗与用药时间与周期比较复杂且不稳定，因此医疗数据的调用也就没有丝毫的规律可言。为了能够妥善解决这一问题，操作人员就需要结合自身的实际情况来建立完全隔离化的数据存储模式，采用先进的沙盒技术来将医疗数据同外界环境完全隔离开来，同时再运用投影技术来展开后续的数据调用和数据管理操作，确保数据源的绝对安全。 　　3.3 设置完善的数据传输安全保障 　　事实上，医疗数据在传输的过程当中是极易发生安全问题的，操作人员需要进一步加大对医疗数据传输的管理力度，设置完善的数据传输安全保障系统。首先，操作人员要在现有的系统防护基础之上设置数据处理动态监控，针对数据文本与操作图形的回放操作尽可能的做到尽善尽美，从根本上杜绝问题的发生；其次，操作人员要完善医院信息系统中的数据标准化功能，确保医疗数据的处理与管理均可采用格式化的操作方式，避免外部数据与非法数据的入侵，大幅度的减少由人为操作不当所带来的负面影响；最后，操作人员需要对医院信息系统管理权限的逻辑性进行优化。在权限逻辑的设计上应当保证其监督性、透明性以及公平性，避免一人独揽大权的弊病。 　　3.4 加大对硬件与设备环境的安全防护力度 　　如果想要让医院信息系统中的医疗数据安全防护等级达到应有的标准，操作人员要切实加大对计算机硬件与设备环境的管理与防护力度。 　　（1）做好对设备电源的防护工作。众所周知的是，无论是计算机设备还是网络设备均需要在通电的情况下才能够正常操作，为了能够确保医院机房的设备可以保持二十四小时全天运作，医院需要考虑采用双电网与双回路供电，同时还要单独配备UPS与功率匹配的发电设备，以备不时之需。 　　（2）医院要根据自身情况来设置好防雷系统，避免计算机与网络设备受到与暴雨天气的影响。 　　（