医疗机构信息系统信息安全探讨(2)
4.4物理和环境安全 在处理计算机安全并采取措施应对黑客、端口、病毒等问题时,很多医院并没有很认真对待系统所处的物理安全。如果不能为医院信息系统所处的环境提供可靠的物理安全,那么系统信息安全只能是一句空话。
医院信息系统应采取各种措施,如设置安防系统、摄像监控、入侵监测系统(IDS)以及要求员工保持高度的安全风险意识。医院还应积极进行物理环境安全设施建造,并执行物理环境安全的规章制度。物理安全措施必须能够应对物理破坏、入侵者、环境破坏、盗窃和故意破坏,医院信息安全管理部门在考虑信息安全时,应主要关注的是攻击者如何通过端口或无线接入点以未授权方式进入某个环境;当看待物理环境时,他们应关心的是攻击者如何以武力方式进入环境,从而造成一些破坏。
5 医疗信息隐私保护
在医院进行医疗过程中,患者疾病和医疗行为的信息会形成关于身体特征、健康状况的客观记录。这些记录既包括患者身体特征记录、疾病诊断记录以及其他与健康有关的情况,还包括这些情况当中蕴含的信息。信息泄露方式有两种,身份泄露和属性泄露[5]。患者因诊疗服务需要而被医疗机构及医务人员合法获悉,但其不愿意他人知悉的个人情况,即患者的隐私,包括姓名、性别、出生日期、家庭住址、联系方式、收入情况,以及所患疾病、既往病史等信息。
, http://www.100md.com
5.1数据匿名化 保护患者的隐私和安全,确保在医疗信息系统中以及提供正常医疗服务以外的(例如医疗保险、医疗机构的某种研究)传递中使用的患者资料不向非授权用户透露患者的身份信息。个性化匿名,不同敏感属性值具有不同的隐私保护需求,对其提供不同粒度的隐私保护,在保证安全性的同时也能减少全局匿名化处理造成的信息损失[6]。
5.2加密和数字签名 创建和管理数据存儲的加密密钥,数据库加密,加密数据库表中的数据字段以保护患者档案和医疗信息系统中处于使用状态的关键系统数据[7]。由医疗信息系统的用户创建数字签名,确保临床数据的不可否认性,例如诊疗记录、报告和安全声明等。
5.3身份认证和访问控制 根据角色级别、用户类型及其对医疗信息系统的重要性来选择是否进行身份认证,对不同的用户选择恰当的身份认证手段[8]。访问控制策略要有具体的时间和空间条件限制,保证具有访问权限的用户,只有在指定范围内的时间、空间方位,才有权限访问医疗信息系统。
, 百拇医药
5.4网络通信的安全保障 医疗信息系统要使用安全设备实时监控网络数据流、侦测并隔离危险的网络行为,自动检测并处理安全事件,降低使用风险,确保医疗业务数据通信的安全性。
5.5安全审计 对每个事务所涉及到的医院信息系统、用户、医疗工作人员、患者医疗信息数据的行为进行记录,帮助安全人员审计系统的可靠性和安全性。
参考文献:
[1]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,(09).
[2]武志红.医院信息系统的安全维护措施[J].中国医学装备,2009,(01).
[3]苏新宁.信息检索理论与技术[M].北京:科学技术文献出版社,2004.
[4]国家质量技术监督局发布.GBT18336·1-2001,信息技术,安全技术信息技术安全性评估准则,第1部分:简介和一般模型[M].中国标准出版社,2001.
[5]张洪光.信息安全管理实用规则——ISOIEC 17799:2005介绍[J]. 中国质量认证,2006(10):35-37.
[6]阮连军.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,(02).
[7]穆荔,张小庄,梁霞.医院管理信息系统的管理[J].中华医院管理杂志,2000,(03).
[8]郇文娟.医院应重视避免网络灾难[J].中华医院管理杂志,1998,(11).
编辑/杨倩, 百拇医药(唐辰)
医院信息系统应采取各种措施,如设置安防系统、摄像监控、入侵监测系统(IDS)以及要求员工保持高度的安全风险意识。医院还应积极进行物理环境安全设施建造,并执行物理环境安全的规章制度。物理安全措施必须能够应对物理破坏、入侵者、环境破坏、盗窃和故意破坏,医院信息安全管理部门在考虑信息安全时,应主要关注的是攻击者如何通过端口或无线接入点以未授权方式进入某个环境;当看待物理环境时,他们应关心的是攻击者如何以武力方式进入环境,从而造成一些破坏。
5 医疗信息隐私保护
在医院进行医疗过程中,患者疾病和医疗行为的信息会形成关于身体特征、健康状况的客观记录。这些记录既包括患者身体特征记录、疾病诊断记录以及其他与健康有关的情况,还包括这些情况当中蕴含的信息。信息泄露方式有两种,身份泄露和属性泄露[5]。患者因诊疗服务需要而被医疗机构及医务人员合法获悉,但其不愿意他人知悉的个人情况,即患者的隐私,包括姓名、性别、出生日期、家庭住址、联系方式、收入情况,以及所患疾病、既往病史等信息。
, http://www.100md.com
5.1数据匿名化 保护患者的隐私和安全,确保在医疗信息系统中以及提供正常医疗服务以外的(例如医疗保险、医疗机构的某种研究)传递中使用的患者资料不向非授权用户透露患者的身份信息。个性化匿名,不同敏感属性值具有不同的隐私保护需求,对其提供不同粒度的隐私保护,在保证安全性的同时也能减少全局匿名化处理造成的信息损失[6]。
5.2加密和数字签名 创建和管理数据存儲的加密密钥,数据库加密,加密数据库表中的数据字段以保护患者档案和医疗信息系统中处于使用状态的关键系统数据[7]。由医疗信息系统的用户创建数字签名,确保临床数据的不可否认性,例如诊疗记录、报告和安全声明等。
5.3身份认证和访问控制 根据角色级别、用户类型及其对医疗信息系统的重要性来选择是否进行身份认证,对不同的用户选择恰当的身份认证手段[8]。访问控制策略要有具体的时间和空间条件限制,保证具有访问权限的用户,只有在指定范围内的时间、空间方位,才有权限访问医疗信息系统。
, 百拇医药
5.4网络通信的安全保障 医疗信息系统要使用安全设备实时监控网络数据流、侦测并隔离危险的网络行为,自动检测并处理安全事件,降低使用风险,确保医疗业务数据通信的安全性。
5.5安全审计 对每个事务所涉及到的医院信息系统、用户、医疗工作人员、患者医疗信息数据的行为进行记录,帮助安全人员审计系统的可靠性和安全性。
参考文献:
[1]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,(09).
[2]武志红.医院信息系统的安全维护措施[J].中国医学装备,2009,(01).
[3]苏新宁.信息检索理论与技术[M].北京:科学技术文献出版社,2004.
[4]国家质量技术监督局发布.GBT18336·1-2001,信息技术,安全技术信息技术安全性评估准则,第1部分:简介和一般模型[M].中国标准出版社,2001.
[5]张洪光.信息安全管理实用规则——ISOIEC 17799:2005介绍[J]. 中国质量认证,2006(10):35-37.
[6]阮连军.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,(02).
[7]穆荔,张小庄,梁霞.医院管理信息系统的管理[J].中华医院管理杂志,2000,(03).
[8]郇文娟.医院应重视避免网络灾难[J].中华医院管理杂志,1998,(11).
编辑/杨倩, 百拇医药(唐辰)