医疗信息安全防护试探

摘要：医疗信息安全问题是医疗行业进入到信息化时代以后，一直困扰业内人士的一大重点问题。由于医疗系统的严谨性，导致很多常规的安全防护策略不能够得到应用，因此有必要针对医疗行业的行业特色开发自己的医疗信息安全防护系统。在开发过程中，要始终贯彻医疗行业特色安全的思想，加强小单元模块安全策略的调整，建立标准化数据格式，同时针对外部安全和内部更新问题设立合理的安全防护模式。最后还要设定严格的数据安全存储模式，保证医疗信息的绝对安全，同时为将来新技术的发展和应用奠定良好的基础，保证医疗信息安全防护策略的长久有效。

关键词：医疗信息；安全；防护；策略；特色

中图分类号：R197.324 文献标识码：A 文章编号：1007-9599 （2013） 02-0000-02

现代社会是一个信息化的时代，这是所有行业发展的一个大前提。面对这样的一个发展背景，很多行业都开始制定自己的发展方向和具体的发展方法。医疗行业也是如此，据悉，在过去的十年中，医疗行业信息化的进程已经取得了巨大的成效。回想过去落后的管理和运营模式，现在医疗行业的信息化程度绝对是促进医疗发行业发展的一大动力。但是随着信息化发展的不断加深，现在的医疗行业开始面临新的问题。医疗信息安全问题，开始困扰越来越多的医疗单位。

医疗信息安全问题，具体来说是由于管理和外部原因造成的医疗信息泄露，篡改，遗失等问题，这些问题涉及到治疗，人事管理，药品管理，患者信息安全等多个方面，已经引起了各个部门的高度重视。尤其是近年来国家对于医药行业的大幅度改革，造成了原本医疗信息系统的滞后，让越来越多的人有机可乘。对这样的现状，我们怎样来解解决这些问题就成为了最大的重点。首先我们来分析一下医疗信息安全隐患的构成及原因，然后再针对性的建设我们的医疗信息安全防护措施，最终完美的解决现有的问题。

一般来说，医疗信息安全问题被看作是技术的问题。从某种角度上来说，这是正确的，但是并不是全面的。医疗信息安全问题应当是两个方面的问题，一方面是技术问题，另一方面是由于人的因素造成的问题。

技术方面的问题主要在哪里呢？首先来说，由于医疗行业在引进信息管理技术的时候，出于行业本身的严谨性的考虑，整个系统的脉络比较清晰，缺乏有效的防护措施。而且医疗行业的系统更新率也差强人意，这就容易造成技术上的迟滞。一旦由于技术更新不及时，就容易出现巨大的漏洞，给不法分子造成可乘之机。这样的弊病是无法通过外部安全防护来改善的，就像是外表坚固，但是内部松散的堡垒，一旦内部出问题，整个安全堡垒就会一下子垮掉。

人的因素造成的安全隐患，与技术水平的迟滞也有一定的联系。由于技术的迟滞，落后的管理系统，非常容易把权限集中到一个或几个人手中，他们利用手中的权限能够调动大部分的数据信息，这些信息就处于非常危险的状态。不管是内部人员利用数据牟利，还是外部人员通过技术掌握权限来盗取信息数据都十分的便利。这样一来，医疗信息安全就无从谈起了。

通过上面这些分析我们就可以来制定自己新的安全防护构架了。只要做好针对性的弥补工作，相信医疗信息安全问题，就很容易得到解决。

首先，我们需要一个强大的自主更新模块来支撑整体的发展。数据更新模块的研发需要有针对的做出一些适应医疗行业的特色来。第一，我们需要针对医疗行业固有的严谨性来确定更新的数据内容。医疗行业最严谨的的核心就是流程的设定。医疗行业的流程设定一般来说不容易发生变动的，所以在更新的时候一定要保证整体流程的稳定和安全。在整个流程涉及到的数据更新内容上我们要做出严格的规范，保证流程的安全。对于数据，文字，图片处理这些和流程严密结合，但是需要定期更新的功能模块，一定要做好加密隔离，进行流程外处理和严格的契合标准规范，保证在更新的整个过程中不会出现对于流程的影响。第二，小单元模式的更新理念。由于时代的不断变化，信息管理和安全软件需要不断的调整自身的处理方式，因此我们需要做小单元模式的更新。最小化所有功能模块，通过有机的整合来完成整体功能需求，同时小单元模式的更新要求建立完善的处理规则，来保证更新的安全性。最后，更新还有有效的结合人的因素。由于人为因素造成的错误是不可避免的，尤其是在更新过程中，因此应当确立一整套更新管理关系，保证更新过程的严密可监管性。只有做好了这些我们的信息安全才能够有效的完成于时代技术的衔接，不再出现技术迟滞造成的安全隐患。

其次，在信息安全设定过程中要建立完善的数据隔离标准。现代数据安全最核心的技术就是对于数据源安全性的保障，只要数据源是安全的，可控的，我们就能够尽可能少的减少数据安全造成的损失。在医疗行业，数据的存储尤为重要。治疗，医药等信息的时间周期非常不稳定，数据的调用没有规律可言，但是每一次的数据调用又十分的重要，这样一个矛盾的现实让数据存储的安全难度变得很大。针对这一现状我们需要建立完全隔离的数据存储模式。利用沙盒技术把数据存储在一个绝对与外界环境绝缘的环境中，通过投影技术完成数据的调用和管理，保证数据的安全。这样的数据安全存储模式才能够适应医疗行业信息安全的需求。在具体实现步骤上要根据整体的技术环境，合理的搭建数据环境，保证与数据存储与整体有效的契合。

再次，在数据传输和管理过程中要建立绝对的安全保障。在数据的传输和管理过程中是极易发生安全问题的。所以我们首先要建立完善的数据处理动态监控，无论是数据的文本回放，还是操作图形保留回放，鼠标轨迹保留回放都要做到尽善尽美，实现每个环节的可监察，避免出现问题后找不到问题根源。其次，建立有效的数据标准化功能，让数据的处理和管理变成格式化的方式，这样的标准化管理能够有效的减少外部数据的侵入，杜绝非法数据，同时标准化的数据更容易制定数字化规则，避免由于人为因素造成的错误。最后，就是要建立完善的管理权限逻辑。在逻辑的建立上要保证实现互相监督，局部管理透明化等功能，保证在管理过程中不会出现一人独揽所有权限的弊病。有效的相互监督审核逻辑，能够减少数据安全问题的发生。

最后，我们还要来完善外部安全模块。外部信息的入侵一直使我们非常头疼的问题，医疗信息安全问题也有很多是由于外部信息的入侵造成的。针对这样的现象，我们需要结合现在的信息安全形式来完善自己的外部安全模块。近年来，由于云技术的兴起，数据的外部安全面临巨大考验，因此想要彻底解决医疗信息安全问题就必须应对这种情况。云计算时代的外部数据安全需要更多的加强外部辨识和处理功能。外部辨识技术的核心是对于数据结构的辨识。由于上面提到的内部数据标准化已经建立一个完整的数据标准系统，因此在外数据辨识的时候就要严格坚持这一数据规则，杜绝非法信息的入侵。同时由于数据接触量非常的巨大，每天都要处理成千上万的数据，因此怎样有效的处理数据也成为一个关键。现在主流的数据处理速度都比较慢，但是很多基于云计算的数据处理方式虽然并不成熟却已经显现出强大的数据处理能力，因此我们要有效的结合两者的优点，建立可发展型数据处理模块，不断的改进自己的算法，更新外部处理模块，让外部数据处理始终保持有效的发展。只有有效的数据处理才能够保证安全辨识的成功率和准确率，尽可能好的完成外部安全防护工作。

医疗信息安全需要我们进行由内而外，由数据到人的整体策划。通过对于数据的标准化建立一个完善的数据管理体系，然后再加入完善的人的管理逻辑，同时结合更新安全和外部安全的保证，就能够打造一个属于医疗信息安全的，具有行业特色的安全保护模式，保证医疗信息的安全，杜绝由于技术和人造成的安全隐患，让医疗信息更加的安全可靠，同时更加适合现在发展的社会理念和技术要求。只有做到这样的安全模式，我们才能够保证不管是现在还是将来都能够做好医疗信息安全，做到一次性解决所有的发展问题，为将来更好的信息安全技术打下良好的基础。