醫(yī)院云計(jì)算電子病歷安全管理及對策

醫(yī)院云計(jì)算電子病歷安全管理及對策電子病歷又被稱作計(jì)算機(jī)病案系統(tǒng)，是使用各種電子化設(shè)備（計(jì)算機(jī)、網(wǎng)絡(luò)存儲等）保存、傳輸以及管理與重現(xiàn)的病患者在醫(yī)院治療全過程記錄，取代了以前手工書寫與紙張形式保存的病歷。長時間以來，因?yàn)殡娮硬v的原始憑證無法得到有效的保障，所以國內(nèi)很多醫(yī)院還堅(jiān)持電子病歷與紙質(zhì)病歷共存的管理方式，導(dǎo)致工作重復(fù)，造成資源浪費(fèi)。因?yàn)殡娮硬v在醫(yī)院的信息系統(tǒng)中占有核心地位作用，隨著信息科技的不斷發(fā)展，借助云計(jì)算技術(shù)對電子病歷進(jìn)行改造和升級也是必然的選擇，雙軌制管理方式必然遭到淘汰，以云計(jì)算為基礎(chǔ)的電子病歷管理是醫(yī)院建設(shè)的發(fā)展趨勢。云計(jì)算是最近信息技術(shù)產(chǎn)業(yè)發(fā)展的一個熱點(diǎn)。云計(jì)算的核心思想是向客戶提供方便、快捷、按需使用的網(wǎng)絡(luò)資源服務(wù)（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件等計(jì)算服務(wù)等）。由于云計(jì)算具有可高度虛擬化、集中管理、高速運(yùn)算、安全性高與海量存儲等特點(diǎn)，在各個行業(yè)得到很快推廣應(yīng)用，發(fā)達(dá)國家的許多大型醫(yī)院都已經(jīng)開始使用云服務(wù)，構(gòu)建自身私有云，將電子病歷系統(tǒng)改造運(yùn)行在云平臺上。1當(dāng)前電子病歷系統(tǒng)安全管理存在的問題1.1電子病歷數(shù)據(jù)長期保存的安全問題根據(jù)國家《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》規(guī)定：門（急）診病歷的保存時間不少于15年，住院病歷的保存時間不得少于30年。可見醫(yī)院電子病歷數(shù)據(jù)必須保證得到長期安全的保存，而電子病歷的載體計(jì)算機(jī)光盤、磁盤等比較脆弱，容易受到保管設(shè)施環(huán)境的影響，如溫濕度、電磁輻射、強(qiáng)電流、建筑強(qiáng)度、漏水等條件如果不達(dá)到容易引起設(shè)備損壞數(shù)據(jù)丟失；現(xiàn)代醫(yī)院電子病歷系統(tǒng)基于內(nèi)部網(wǎng)絡(luò)上運(yùn)行、共享和傳輸數(shù)據(jù)，免不了會遇到計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件引起的安全問題風(fēng)險(xiǎn)，如誤操作、黑客與病毒攻擊等行為容易導(dǎo)致數(shù)據(jù)庫系統(tǒng)的崩潰和電子病歷數(shù)據(jù)的丟失與泄密。1.2電子病歷數(shù)據(jù)整合具有較大難度（1）因?yàn)榛颊叩结t(yī)院診治過程中，其就診信息可能涉及醫(yī)院內(nèi)多個不同的業(yè)務(wù)信息系統(tǒng)，先后被多位醫(yī)生進(jìn)行診治，這就造成相關(guān)信息十分分散，信息和數(shù)據(jù)的收集與整合就有一定困難。（2）如果患者是從其他地方轉(zhuǎn)診過來的，因?yàn)楫?dāng)前電子病歷國內(nèi)還沒有實(shí)現(xiàn)跨地區(qū)、跨省市聯(lián)網(wǎng)，對患者轉(zhuǎn)診之前的病歷數(shù)據(jù)進(jìn)行整合則具有更大難度，這也是當(dāng)前信息的盲區(qū)。（3）隨著醫(yī)院的信息化水平不斷提高，醫(yī)院中各種信息化系統(tǒng)都產(chǎn)生大量的數(shù)據(jù)，有文本、圖像、聲音、視頻等格式，很大一部分都需要成為電子病歷進(jìn)行歸檔和保存，這些信息和數(shù)據(jù)具有很快的增長速度，格式也多種多樣，這就對存儲系統(tǒng)提出更高要求。為了使這些信息數(shù)據(jù)得到有效的集中存儲，以前的存儲系統(tǒng)雖然也在不斷擴(kuò)充，但還是面臨存儲空間的不足問題，而且存儲系統(tǒng)升級和信息遷移、備份等更是需要大量的資金。1.3電子病歷數(shù)據(jù)隱私和安全受到很大挑戰(zhàn)因?yàn)殡娮硬v信息與載體是分離的，所以對這些數(shù)據(jù)的安全進(jìn)行維護(hù)時不僅需要考慮到不受病毒的攻擊以及不泄露患者隱私等，還需要對數(shù)據(jù)載體的物理安全進(jìn)行考慮，和紙質(zhì)化的病歷相比，電子病歷安全管理更加繁瑣復(fù)雜，還受到操作人員的素質(zhì)以及技術(shù)等因素的影響。因?yàn)樵谠朴?jì)算環(huán)境下，雖然其安全性有一定提高，但也不是絕對安全，也存在一些隱患。電子病歷的稻縈胗τ貌歡媳蛔移到云計(jì)算中心或者服務(wù)商，這就可能帶來下面后果：第一，數(shù)據(jù)的優(yōu)先訪問權(quán)不是醫(yī)院，而是服務(wù)商，這就可能使相關(guān)數(shù)據(jù)得到泄露。第二，用戶不知道病歷中的數(shù)據(jù)放在了哪里，失去了數(shù)據(jù)控制權(quán)，如果數(shù)據(jù)丟失，有沒有進(jìn)行備份，就可能帶來很大危害。2云計(jì)算環(huán)境下電子病歷安全管理措施2.1搭建高性能、高安全性網(wǎng)絡(luò)云計(jì)算平臺由于電子病歷安全管理對于現(xiàn)代化醫(yī)院來說是十分重要的，而云計(jì)算平臺正好具有高性能、高安全性的特性，又具有海量的信息存儲空間和相對較低的使用費(fèi)用特點(diǎn)，可以滿足電子病歷對網(wǎng)絡(luò)的穩(wěn)定性和安全性較高要求。大型醫(yī)院可以采用小機(jī)型與服務(wù)器集群、系統(tǒng)異構(gòu)技術(shù)、中央集中存儲技術(shù)、虛擬存儲技術(shù)以及負(fù)載均衡技術(shù)等相結(jié)合的方式來搭建一個高性能、低風(fēng)險(xiǎn)、運(yùn)行穩(wěn)定的私有云平臺，以確保電子病歷的安全性。2.2加強(qiáng)電子病歷系統(tǒng)安全管理工作醫(yī)院從電子病歷系統(tǒng)建設(shè)開始，針對全院醫(yī)務(wù)人員進(jìn)行電子病歷、云平臺基本知識的安全意識、安全技術(shù)教育和技能培訓(xùn)，增強(qiáng)醫(yī)護(hù)人員使用安全意識；在原有計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度基礎(chǔ)上，出臺和落實(shí)相關(guān)電子病歷安全管理制度，明確獎罰機(jī)制；醫(yī)院網(wǎng)絡(luò)分為連接互聯(lián)網(wǎng)的辦公外網(wǎng)和不連接互聯(lián)網(wǎng)的醫(yī)療業(yè)務(wù)內(nèi)網(wǎng)，外網(wǎng)和內(nèi)網(wǎng)之間物理隔離，云計(jì)算平臺、電子病歷等醫(yī)療業(yè)務(wù)系統(tǒng)運(yùn)行在內(nèi)網(wǎng)，安裝內(nèi)網(wǎng)安全管理系統(tǒng)，限制更改網(wǎng)絡(luò)地址、使用U盤、移動硬盤及上外網(wǎng)等。2.3樹立起電子病歷一體化理念在傳統(tǒng)病歷的管理過程中，病歷與病案把歸檔作為分界線，歸檔之前是病歷，之后就是病案，這種做法也沿襲至今。具有價值的電子病歷在歸檔之后就成為電子病案，兩者本質(zhì)相同，信息的記載沒有任何變化，根據(jù)這一現(xiàn)象，一些學(xué)者和專家就提出病案一體化管理，實(shí)質(zhì)就是把病案管理的一些功能提前，實(shí)現(xiàn)檔案前端的控制以及整個過程的管理。電子病歷一體化就是把原來紙質(zhì)化病案內(nèi)的一些終末管理提到前端，主張關(guān)注文件的形成以及過程的可靠性，進(jìn)而確保歸檔的質(zhì)量。云計(jì)算則有助于電子病歷一體化的實(shí)現(xiàn)，因?yàn)樵朴?jì)算環(huán)境下，電子病歷的生成、標(biāo)引、歸檔和保存等環(huán)節(jié)都在云端進(jìn)行操作，還可以在相同的時間內(nèi)完成，將病歷轉(zhuǎn)化為病案。這里還需要制定出統(tǒng)一標(biāo)準(zhǔn)與規(guī)定，保證數(shù)據(jù)之間的交互，完全取代電子病歷與紙質(zhì)病歷共存的雙軌制管理方式2.4電子病歷數(shù)據(jù)的集中整合2.4.1內(nèi)部的整合電子病歷包含以患者信息為核心的醫(yī)生診斷信息和各種檢驗(yàn)、檢查數(shù)據(jù)集合的數(shù)據(jù)庫，涉及醫(yī)院內(nèi)的很多檢查系統(tǒng)，比如超聲波、腦電圖以及心電圖等檢查設(shè)備的檢查，這些設(shè)備儀器稻蕕母袷講煌，有聲音、文本以及圖像等類型，占用的空間也很大，這種數(shù)據(jù)不管是存儲歸檔還是利用檢索都有很大困難。而云計(jì)算環(huán)境下，為醫(yī)院采集與整合數(shù)據(jù)提供極大優(yōu)勢，使住院部和門診部都能夠適應(yīng)無線或者有線網(wǎng)絡(luò)，對各種數(shù)據(jù)進(jìn)行采集，并在醫(yī)院信息平臺中進(jìn)行匯總。還可以借助平臺對患者數(shù)據(jù)信息進(jìn)行共享與交換。2.4.2外部的整合因?yàn)椴煌尼t(yī)院具有標(biāo)準(zhǔn)不同的電子賬號，這就為數(shù)據(jù)的采集與整合帶來困難，這就需要為患者建立起唯一的標(biāo)識，并將其和患者的身份證明相結(jié)合，借助兩者都可以檢索患者的病歷。所以，需要充分的考慮到不同醫(yī)院中數(shù)據(jù)的管理和兼容問題，進(jìn)而節(jié)省成本，提升診斷的效率。2.5在電子病歷系統(tǒng)應(yīng)用數(shù)字簽名與時間戳技術(shù)我院于2010年開始上線實(shí)施電子病歷系統(tǒng)，同時實(shí)施基于第三方認(rèn)證（北京CA）的數(shù)字證書與可信時間戳技術(shù)，使用數(shù)字證書技術(shù)和歸檔后的電子病歷加蓋時間戳，具有法律認(rèn)可效力。（1）在云計(jì)算平臺設(shè)置嚴(yán)格、有效的控制訪問權(quán)限、操作權(quán)限和身份認(rèn)證制度，控制知情權(quán)和使用權(quán)范圍，避免非法用戶進(jìn)行訪問和讀取相關(guān)信息，防止電子病歷數(shù)據(jù)被修改，確保原始憑證的價值，保護(hù)患者隱私。（2）對云平臺系統(tǒng)數(shù)據(jù)需要加密技術(shù)傳輸和存儲。這一手段主要確保電子病歷數(shù)據(jù)的真實(shí)、有效與完整，避免信息泄露和數(shù)據(jù)被偽造、復(fù)制和篡改。醫(yī)生護(hù)士在醫(yī)療活動中記錄病程、開立醫(yī)囑、審核執(zhí)行、護(hù)理記錄操作，使用數(shù)字證書進(jìn)行簽名確認(rèn)，通過對目標(biāo)數(shù)據(jù)加上可信時間源提供的時間戳標(biāo)記，以確認(rèn)系統(tǒng)所處理的數(shù)據(jù)在某一時間（之前）的存在性，并用數(shù)字簽名來保證時間標(biāo)記的完整性與真實(shí)性。通過數(shù)字證書與時間戳技術(shù)在電子病歷中的應(yīng)用，保證了電子病歷內(nèi)容的機(jī)密性、真實(shí)性及完整性，實(shí)現(xiàn)了數(shù)據(jù)的防篡改，防抵賴功能。通過這樣一種形式實(shí)現(xiàn)對整個醫(yī)療過程和醫(yī)療質(zhì)量的監(jiān)控，同時保障患者電子病歷數(shù)據(jù)隱私和安全。2.6基于云平臺的相關(guān)安全管理技術(shù)措施云平臺下電子病歷系統(tǒng)可采用信息安全防護(hù)技術(shù)包括：（1）運(yùn)用隔離、檢測、殺毒技術(shù)，在運(yùn)行電子病歷系統(tǒng)的客戶端電腦系統(tǒng)上安裝防火墻、病毒掃描軟件和殺毒軟件，攔截木馬、病毒等惡意程序，及時發(fā)現(xiàn)和查殺病毒、漏洞、木馬等，避免數(shù)據(jù)遭到破壞和丟失。與加密技術(shù)一起形成多層技術(shù)保護(hù)體系，加強(qiáng)防護(hù)等級。（2）運(yùn)用操作日志記錄技術(shù)，系統(tǒng)自動記錄調(diào)閱、修改、刪除電子病歷系統(tǒng)數(shù)據(jù)等行為的時間、人員及相關(guān)操作痕跡，方便責(zé)任追究，也利于電子病歷系統(tǒng)數(shù)據(jù)的恢復(fù)和還原。（3）運(yùn)用軟件系統(tǒng)漏洞修補(bǔ)技術(shù)。無論是新舊操作系統(tǒng)、信息系統(tǒng)，都會不斷出現(xiàn)系統(tǒng)漏洞，要及時進(jìn)行升級、糾錯和安裝修補(bǔ)軟件。（4）最后，還要對存儲在本地和云計(jì)算平臺上的電子病歷系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行安全備份與容災(zāi)管理，包括本地備份和異地備份，可有效保障數(shù)字信息安全。本地備份利于發(fā)生意外時的數(shù)據(jù)及時恢復(fù)，異地備份利于