以电子病历为核心的医院信息系统安全体系构建

中国医院统计２０１２年８月第１９卷第４期　善病种的诊疗常规、提高疾病编码的完整性和正确性　等措施，推广使用ＤＲＧ　参考［６］　马集云，吴燕子，蔡艳，等．白内障进入临床路径后住院费用变化　。　文献　的研究［Ｊ］．中国医院统计，２００８，１５（４）：２９９－３０１．　［７］林玲玲，蔡雪玉，林蕴新．平均住院日分析与对策［Ｊ］．中国医院统　计，２００６，１３（４）：３７１－３７２．　［８］关朝红．几种医疗保险结算方式的比较分析［Ｊ］　中国卫生事业管　［１］王岚，李红．某综合医院阑尾炎手术患者住院费用分析［Ｊ］．中国　病案，２０１２，１３（１）：４８４９．　理，１９９９，（５）：２３５—２３６．　［９］　田峰，谢雁鸣．我国对疾病相关诊断分组医疗付费制度的研究探　讨［Ｊ］．中国卫生经济，２００９，２８（１０）：１７－１９．　［２］殷炳彩．应用回归模型预测某专科医院妇产科人均住院费用［Ｊ］．　中国医院统计，２０１０，１７（４）：３４４．　［１０］徐小炮，尹爱田，王利燕．美国ＤＲＧｓ支付制度对我国医疗支付方　式改革的启示［Ｊ］．中国卫生经济，２００７，２６（３）：７６－７８．　［３］　张璞．２００５年—２００９年某院住院医疗费用变动情况的分析研究　［Ｊ］．中国病案，２０１１，１２（２）：４２－４３．　［１１］郭志伟．ＤＲＧ　的原理与方法及在我国的应用对策［Ｊ］．中国卫生　经济，２０１０，２９（８）：３７—３９．　（收稿日期：２０１２－０５－３１）　［４］　辛一琪，胡正路．急性心肌梗死患者住院费用构成及影响因素分　析［Ｊ］．中国卫生经济，２０１１，３０（８）：６６－６９．　［５ｊ曹永斌．实施临床路径的现实意义［Ｊ］．中国病案，２０１０，１１（９）：　２８－２９．　（本文编辑：石德文）　以电子病历为核心的医院信息系统安全体系构建　车永茂居益君倪培耘　【摘要】　本文通过对目前以电子病历为核心的医院信息系统存在的安全风险进行分析，结合实际工作，提出安全　体系构建原则及构建途径。　【关键词】　医院信息系统安全构建　建立以电子病历为核心的医院信息系统是深化公　立医院改革的重要内容ｌ１　Ｊ。对推动医疗服务向科技　化、规范化、专业化、精细化、信息化方向发展，提高工　中间业务网络的安全威胁、互联网出口的安全威胁。　１．３系统层安全风险　系统级的安全风险分析主要针对网络中采用的操　作效率，发挥有限的医疗资源效率，保障质量和安全，　完善医院管理等方面都有重要意义。以电子病历为核　心的医院信息系统项目的建设过程中，计算机系统安　全建设是一个必不可少的环节。　１　系统安全风险分析　作系统、数据库及相关商用产品的安全漏洞和病毒威　胁。　１．４应用层安全风险　应用层的安全风险主要表现为身份认证漏洞。包　括服务系统登录和主机登录使用的静态口令问题、对　关键业务服务器的非授权访问、信息泄漏。　１．５管理层安全风险　管理层安全风险包括责权不明、管理混乱、安全管　理制度不健全及缺乏可操作性等可能引起的安全风险。　２　系统安全体系构建原则　风险分析是实现基于电子病历为核心医院信息平　台安全建设的必要步骤，同时也在安全平台的构建过　程中提供充分的参考依据。通过引用ＴＣＰ／ＩＰ分层结　构，逐层分析各层次所面临的风险，基于网络的信息安　全风险可划分为５个安全层，即物理层、网络层、系统　层、应用层和安全管理层。　１．１物理层安全风险　　・物理层安全风险主要指网络周边环境和物理特性　２．１体系化原则　医院信息系统设计必须从整体上全面把握系统的　安全要求和风险，综合考虑信息网络的各种实体和各　个环节，综合使用各层次的各种安全手段，面向全局建　立安全体系，统一规划和设计系统的安全机制和安全　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００６－５２５３．２０１２．０４．０１３　引起的网络设备和线路不可用，而造成网络系统不可　用。如设备被盗、被毁坏、设备老化、意外故障、信息泄　露等。　１．２网络层安全风险　网络层的安全风险主要包括数据的泄露与篡改、　作者单位：２２５００１　江苏省苏北人民医院江苏省扬州市　中国医院统计２０１２年８月第ｌ９卷第４期　措施，为信息网络和业务系统提供全方位的安全服务。　２．２可行性、可靠性、安全性原则　可行性是安全体系设计的根本，要保证整个安全　体系设计在可行的基础上，按照可靠性、安全性的设计　型的七层构成，与ＴＣＰ／ＩＰ层次对应，可以把会话层、　表示、应用层统一为“应用层”。从协议层次的角度来　表示系统安全体系的分布。总结为物理层、链路层、网　络层、传输层、应用层。　３．１．３系统单元层　系统单元层从系统安全的角度　表示了系统安全体系各个方面的内容，包括应用系统　安全、数据系统安全、网络平台安全、物理安全。　３．２物理安全构建　物理安全设计主要涉及环境安全、设备安全，是对　原则，提供适合系统需要的安全体系设计方案。　２．３开发性、扩展性原则　电子病历强调“以病人为中心”的信息管理和服　务，要实现基于多厂商系统的信息集成　。必须保证　安全系统的开发性以保证不同厂家的不同产品能够集　成到安全系统中来，使整个系统的安全不依赖于某个　厂家的产品，保证系统安全产品选择具有更大的灵活　度。　２．４标准化原则　国家对信息安全管理及密码管理都有明确的规　定，在安全体系设计中严格遵守国家的法律法规、规章　制度。　２．５合理平衡原则　在安全体系设计中应综合考虑各方面因素，寻找　最佳的平衡点，在正确的系统安全策略与安全目标的　基础上，以合理的投资换取最大的安全性能，同时不因　性能开销和使用、管理的复杂而影响整个系统的高效　运行。　２．６完备性原则　技术是安全体系的实现手段，如何正确、合理、有　效的使用安全技术和产品，需要通过安全管理来保证，　系统安全体系必须双管齐下，使技术与管理紧密结合。　在安全管理的基础上，采用各种技术手段，构建系统的　安全体系。　３　系统安全体系构建　医院信息系统的安全体系设计属于系统工程的设　计，不是某种单元安全技术能够解决的。安全体系的　设计必须以科学的安全体系结构模型为依据，才能保　证系统安全体系的完备性、合理性。为了系统、科学地　分析安全方案涉及的各种安全问题，通过分析和综合，　构建三维安全体系结构。　３．１安全体系的组成　安全体系是一个三维结构，由安全服务维、系统单　元维和协议层次维组成。　３．１．１　安全服务维　安全服务维从安全服务的角　度，表示了系统安全的具体内容，包括：数据保密性、数　据完整性、访问控制性、身份认证性、安全审计、可用　性、可靠性。　３．１．２协议层次维协议层次维由ＩＳＯ／ＯＳＩ参考模　信息系统所在环境、所用设备，所载媒体进行安全保　护。对于环境安全，机房设计要求符合ＧＢ９３６１－８８的　Ａ类安全标准，实行分区管理。对于设备安全，主要是　设置安全防盗报警装置和监视系统，采用电源保护、防　线路截获、防辐射泄漏、防雷电击、利用噪声干扰等措　施来保护设备的物理安全和媒体安全。　３．３主机系统安全构建　主机采用开放平台，关键业务系统使用容错容灾　及负载均衡技术，来提高系统的可靠性与安全性。操　作系统中最根本的安全措施是存取控制，它是对程序　执行期间使用资源合法性进行检查。加强操作系统的　超级用户的密码管理，防止任意对数据的程序读、写、　执行权限的修改；同时，防止对系统文件任意删除来保　护操作系统安全。　３．４数据库安全构建　数据库安全和日志服务是两个相互关联的过程。　数据库中数据的保护一方面通过应用程序的完整全面　来避免系统维护人员和业务科室人员不直接操作数据　库中的表，同时，通过日志一方面保证操作的可追踪　性，另一方面保证操作的可逆性。　３．４．１　数据库权限控制通过数据库提供的系统权　限、对象权限（查询、修改、删除、插入等）来进行控制，　并且利用权限角色将相应的权限分类，使得权限管理　更加灵活。　３．４．２数据库加密　对一些敏感的表进行加密，只　有校验通过后，才能对这些表进行读写的操作，以免对　这些表进行去操作或恶意的修改。　３．４．３数据库日志　通过利用数据库软件提供的归　档日志分析工具，可以分析数据库数据操作的全部过　程，从中发现安全隐患，及时解决。　３．４．４数据一致性维护　对数据进行严格的合理性　校验，提高原始数据的可靠性；通过数据库本身的机制　以及程序中的控制来保证数据的完整性和一致性。　３．４．５数据库审计通过安全审计记录和跟踪用户　中国医院统计２０１２年８月第１９卷第４期　对数据库的操作，防止否认对数据库的安全责任。　３．５数据传输安全构建　息系统７￣２４ｈ不间断运行　。容灾备份系统先进的　特性可提供增强的性能，易于管理，广泛的设备兼容性　数据网络传输安全的５个基本的安全要求：机密　性、授权、数据完整性、原始性证明、防止抵赖。针对数　和较高的可靠性，以保证数据完整性。　医院信息系统安全体系要构建安全模型，作为系　统配置、管理和应用的基本安全框架，要合理地作用在　医院信息系统的各个安全需求分布点上，达到使风险　值稳定、收敛且实现安全与风险的适度平衡。　参考文献　据传输的安全要求，主要采用以下手段：　３．５．１　数据加密传输一ｓＳＬ数据加密传输是针对　传输数据的机密性需求，和部分满足数据完整性需要。　使用“按需服务”的机制，类似于ＸＭＬ加密规范，在数　据传输之前，对需要加密数据进行加密处理。　３．５．２　消息摘要与数字签名　消息摘要和数字签名　是数据完整性、原始性证明和防止抵赖的通用解决办　法。电子病历系统的数字签名技术必须符合基于电子　［１］　中华人民共和国卫生部．卫生部召开全国以电子病历为核心医院　信息化建设试点工作现场会［ＥＢ／ＯＬ］．（２０１０—１１－２２）［２０１２－０５一　ｌ２］．ｈｔｔｐ：／／ｗｗｗ．ｍｏｂ．ｇｏｖ．ｃｎ／ｐｕｂｌｉｃｆｉｌｅｓ／ｂｕｓｉｎｅｓｓ／ｈｔｍｌｉｆｌｅｓ／ｍｏ—　ｈｙｚｓ／ｓ３５８６／２０１０１　１／４９７３５．ｈｔｍ．　商务ＸＭＬ规范和基于公钥基础设施ＰＫＩ体系　。　３．５．３数字证书数字证书是一段包含用户身份信　［２］徐金建．剖析电子病历系统应用体系架构［Ｊ］．当代医学，２０１０，１６　（５）：６—８．　息、用户公钥信息以及身份验证机构数字签名的数据。　第三方认证机构ＣＡ中心的数字签名可以确保证书信　息的真实性。　３．６容灾备份　［３］　翟鸾．以电子病历为核心的中小医院信息系统构建研究［Ｊ］．中国　数字医学，２０１１，６（９）：２６－２８．　［４］　徐兴勇，左儒发．医院信息系统的数据安全与实时备份［Ｊ］．重庆　医学，２００９，３８（２１）：２６６４－２６６５．　（收稿日期：２０１２－０６—１７）　建立有效的医院信息系统的数据安全机制，实现　（本文编辑：石德文）　实时备份与快速的系统恢复刻不容缓，以保证医院信　２Ｏ０７—２０１　１年住院病人疾病谱变化分析　张玉红王振平　【摘要】　目的方法分析住院病人疾病谱变化及年龄分布状况，为疾病的预防、治疗及医院的发展规划提供科学依据。　该院住院病人　将２００７－－２０１１年某院住院病人疾病谱构成、变化和年龄分布情况进行分类排序统计分析。结果前ｌ０位的疾病占出院总人数的８９．９％，疾病谱构成前５位依次是呼吸系统疾病，循环系统疾病，损伤、中毒和外因的某　些其他后果，消化系统疾病和肿瘤。结论　医院应建立重点专科、特色专科，形成科有特色，人有专长的良性模式，同时　加强常见病、多发病的诊治，更好地为患者服务。　【关键词】　变化分析疾病谱住院病人　某院地处西北地区河西走廊东部，是一所集医疗、　预防、保健、教学、康复于一体的综合性国家三级乙等　医院，年内收治住院病人数８　０００至１万余人次。本　文特对某院２００７－－２０１　１年收治病人疾病谱进行统计　分析，以掌握住院病人病种变化情况，发现其规律及特　１　资料来源与方法　１．１　资料来源　对２００７－－２０１１年收治的４７　３９４位患者出院病案　首页，就疾病主要诊断采用ＩＣＤ一１０进行疾病分类统　计，生成疾病分类统计报表。资料完整、准确、真实。　１．２方法　点，为医院科学地规划疾病预防和诊疗工作中合理地　配置医疗资源，有针对性地开展新技术、新项目和引进　先进医疗设备，建立重点专科、特色专科，提高医院管　理水平提供科学依据，更好地为所在地区患者提供优　质服务，以实现医院的可持续发展。　运用Ｅｘｃｅ１．２００３将近５年内住院病人疾病谱病种　变化及年龄分布情况进行分类排序统计分析。由于该　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００６－５２５３．２０１２．０４．０１４　作者单位：７３７１００金昌市中心医院信息科甘肃省金昌市