加强互联网形势下电子病历系统安全建设.pdf

加强互联网形势下电子病历系统安全建设 申月波 ① 周莲茹 * 段少军 ① 罗宇红 ① 焦雄飞 ① 张松 ① 李子涛 ① 摘 要 ：目的 :促进和保障全国范围的区域医疗及全民健康档案逐步建立 ,加速医院之间、医 院与社区之间、医院与医疗管理部门之间 , 以及医院与患者之间实现医疗数据共享的进度。 方法 :针对目前医院存在的互联网形势下电子病历等重要信息数据安全问题进行了深入分析 , 并给出解决方案。 方案采用数据加密、 安全域划分、 内外网闸安全隔离、 终端准入准出管理、 身份认证等技术制定了安全策略 ,在医院信息系统的关键流程环节进行应用 ,对重要数据进 行全方位保护。结果 :既实现了医疗数据的共享 ,又保证了医院电子病历等重要数据的安全性 和保密性。 结论 :随着互联网信息技术的发展 ,电子病历数据安全受到很大威胁 ,应用制定的方 案 ,使数据得到安全存储和利用 ,为医院信息系统的安全运行提供可靠保障 ,达到有效的数据 共享。 关键词 ： 医院信息系统 互联网 数据共享 电子病历 数据安全 基金项目 ：河北省卫生厅课题 - 互联网医疗大数据下医院信息系统数据安全的研究 ( 编 号 Doi:10.3969/j.issn.1673-7571.2016.05.013 【中图分类号】 R319 ；TP399 【文献标识码】 A *通讯作者：河北省儿童医院信息处， 050031, 河北省石家庄市建华南大街 133 号 ①河北省儿童医院信息处信息处， 050031, 河北省石家庄市建华南大街 133 号 1 / 8 医院管理信息系统是医院运营的主要支撑平台 ,存储几乎所有的数据资源 ,是医院运营 管理的核心。近年来 ,各大医疗机构着重建设以电子病历为核心的医院信息系统。随着区域 医疗、全民健康档案逐步建立 ,要求通过互联网云存储、云计算、虚拟化等技术实现在医院 之间、 医院与社区之间、 医院与管理部门之间，以及医院与患者之间医疗数据的共享， 与区 域范围内居民电子健康档案系统实行有效对接， 加强医疗服务体系建设。 作为公立医疗医院 改革试点工作的重要任务之一， 建立和完善以电子病历为核心的医院信息系统， 是实现现代 化医院管理目标的重要措施，而医联体、 医院集团、 区域医疗、 远程医疗等新的医疗经营模 式的出现，使医院重要信息系统数据的安全性和保密性面临更多来自互联网的挑战。 1. 大数据形势下医院信息系统数据安全问题 1.1. 医院内部运营过程中病人基本信息存在的风险 医院信息系统是以电子病历为核心构建的， 在电子病历中保存有患者姓名、 住址、 联系 方式以及其他重要的医疗信息。 如果安全措施不到位， 电子病历信息有可能在患者就诊的某 些环节被泄漏， 隐私权受到侵犯。 因此医院信息系统建设实施过程当中， 必须采用有效的技 术方法，保障重要信息系统数据安全 [1] ，维护患者隐私权利和医院声誉。 1.2. 患者健康信息在与外网交互时存在被盗用泄露的风险 在互联网形势下， 安全的内外网物理隔离已被打破，