信息安全助醫療衛生信息化建設加速推進

　廠商稿 8 月 13 日，由內蒙古醫藥信息學會、內蒙古醫學院附屬醫院主辦的“2010 首屆內蒙古自治區醫藥信息網絡大會”在呼和浩特成功召開。自治區內外的醫院信息專家、學者及相關領域的專業人士、IT 公司代表等出席了此次會議，商務部中國國際電子商務中心下屬的國富安電子商務安全認證有限公司作為北京地區唯一一家受邀信息安全廠商參加了此次會議。會上共同探討了應該如何有效利用先進的信息網絡技術來加快建設和發展現代化醫院，如何為群眾提供更好的醫療保健服務。

　 自治區衛生廳副廳長許宏智在會上提到：醫療信息化在深化醫療服務體制改革，解決人們看病難、看病貴、看病亂問題等方面具有非常重要的作用。衷心的希望各位專家能傳經送寶、傾其所能、共同研究為加快醫療衛生領域的信息化共同努力。

　 隨著醫療信息系統 HMIS 應用范圍不斷推廣擴大，我國許多醫院建立了以院長為中心的醫院信息網絡化管理決策機制，并將門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡有機集成在一起，醫院信息化管理系統通過網絡覆蓋醫院的每個部門，涵蓋病人來院就診的各個環節。

　然而，與發達國家相比，我國的醫院信息化建設尚處于初級階段，國內醫院 IT 投入少，IT 部門地位不高，在信息安全的認識、投入上更是淡漠，重投入輕防護，信息系統安全問題頻頻告急，嚴重影響到醫院正常運行。

　 針對這些問題，國富安信息安全專家提出，信息系統的安全問題不應該成為醫療衛生行業信息化發展過程中的絆腳石。醫院網絡系統主要可分為兩個部分用于日常醫療信息交換的業務網以及實時獲取 Internet 信息資源的辦公網。其中的醫院業務網是醫院業務開展的平臺，HIS 系統主體是財務結算，涉及患者密切相關信息的 CIS 以及 PACS 等系統的安全性、可靠性、穩定性有更高的要求。

　 現在醫院內的一些系統管理相對簡單，有些系統沒有相應的用戶名口令，網絡可達即可訪問。還有些系統雖然有用戶名、口令，但是這些賬戶幾個人共用一套，或者使用極其簡單的賬號以至于醫院內的一些業務辦理后，無法找到經辦人。同時還有些系統賬號被別人冒用登錄，修改患者的信息和病歷信息。隨著業務網應用的深入，例如人員的非法登錄、因員工濫用他人權限訪問信息系統進行的信息泄漏等隱患也逐漸浮現，總結起來有如下幾類：

　 1、系統權限控制較弱，院內網絡可達即可登錄辦公系統，存在無法界定責任人情況

　 2、辦公系統采用“賬號+密碼”的方式認證，安全級別不高，存在著安全隱患，極容易被破解和竊取;

　 3、基于互聯網的社保、醫保業務網路傳輸的數據處于明文狀態，沒有進行加密處理，容易被非法人員截取和篡改;

　 4、對于在 MIS 系統醫護人員操作過程缺乏數據完整性和操作抗抵賴的校驗。

　 為了解決上述安全隱患，避免醫院內業務內網存在的一些不安全因素成為影響其正常運行的重大隱患，國富安信息安全專家建議在醫院院內必須要建立一套高度可靠的安全機制PKI 體系，系統可根據目前院內存在的安全隱患提供數字證書，實現強身份認證，鑒別用戶身份的安全設計解決方案，來確保 HIS 系統以及其他業務系統在醫院安全運行。

　 通過相應的 PKI 體系的建設，來解決醫院院內以下存在的問題：

　 1、信息保護：防止隱私信息泄露、防止重要數據被篡改

　 2、身份管理：強化身份認證、強化用戶安全登錄

　 3、身份認證：通過對雙方進行認證，以保證交易雙方身份的正確性。

　 4、數據傳輸、存儲的完整性：保證醫院內與外界社保業務所傳輸的交易信息不被中途篡改及通過重復發送進行虛假交易。

　 國富安專家的建議在會上得到了與會專家的支持與肯定，認為信息安全在醫療衛生信息

　化建設中起著舉足輕重的作用，希望信息安全專家對內蒙古自治區的醫院信息化建設給予更多的關注，提供更多的支持和幫助。此次“2010 首屆內蒙古自治區醫藥信息網絡大會”的召開，對推進內蒙古自治區醫療衛生信息化建設起到了重要的作用，加速了醫療衛生行業信息安全建設的推進，內蒙古自治區力爭在醫療衛生信息化方面走在全國的前列。

推薦訪問： 醫療衛生 信息化建設 信息安全