《智慧医疗的信息安全运营探讨》由会员分享,可在线阅读,更多相关《智慧医疗的信息安全运营探讨(7页珍藏版)》请在金锄头文库上搜索。
1、智慧医疗的信息安全运营探讨【摘要】现阶段,随着云计算、大数据、物联网等新兴技术的不断发展与进步,已经在智慧医疗体系建设中得到了广泛的应用,对于智慧医疗的发展起到了一定的促进作用,为智慧医疗的发展提供了必要的技术支撑。但是,其中不可避免的会出现信息安全问题,这对于医疗系统的正常稳定运行带来了严重的安全隐患。基于此,文章首先分析了当前智慧医疗面临的安全挑战 ;其次,对于信息运营的新思路从移动 APP 安全测试、实施安全风险评估、安全运营、安全审计以及安全培训等五个方面进行了详细的探索和分析,希望为构建完善的信息安全运营体系为智慧医疗提供可靠的建议。【关键词】安全运营 ;智慧医疗 ;安全信息 ;医疗
2、服务 ;风险评估 ;安全审计目 录1.智慧医疗面临信息安全挑战分析32.信息安全运营的新思路42.1.把医疗服务做到“指尖上”中医院移动 APP 安全测试42.2.将风险扼杀在摇篮之中安全风险评估42.3.智慧医疗的核心安全运营42.4.网络中的“摄像头”全网安全审计52.5.从“要我安全”到“我要安全”的变化安全培训53.结束语61. 智慧医疗面临信息安全挑战分析现阶段,随着云计算、大数据、物联网等新兴技术的发展, 新兴技术的出现为智慧医疗体系的建设提供了技术支撑,对智慧医疗体系建设的发展起到了推动作用。但是,伴随着科学技术的应用,对智慧医疗体系的信息安全带来了一定的威胁,智慧医疗存在着数据
3、质量较低、敏感数据外泄以及外部恶意窃取等信息安全风险 1。由于智慧医疗对于数据提出了集中化以及高渗透等方面的要求和标准,因此,构建有效的信息安全策略和安全运营体系,促进智慧医疗的发展已经刻不容缓。基于此,本文结合苏州市中医院的医疗业务集中建设管理情况,对于信息安全运营进行探讨和分析。现阶段,随着智慧医疗的普及,人们通过智慧医疗管理系统实现预约、远程读取病例等功能,促进医院整体工作效率的提升。在智慧医疗顶层平台建设中,涉及到网络、通信设备、硬件、软件以及信息资源等方面,面临着所有领域的信息安全问题,主要由网络安全、系统安全、数据安全以及综合安全等构成。第一,网络层安全主要是指避免出现“陷门”、病
4、毒、非法存取以及非法控制等威胁,有效制止和防御网络黑客的攻击,保障网络服务不会出现中断的现象。目前,在智慧医疗网络通信过程中存在着一定的信息安全隐患,主要包括木马程序、拒绝服务攻击以及蠕虫病毒等方面的内容。第二,系统层安全主要是指通过有关措施保护网络系统中的软硬件以及系统,保障系统稳定运行,网络服务不会出现中断现象。第三,数据层安全主要是指数据在采集、传输、存储、交换过程中,非偶然或者恶意原因而遭到破坏、更改等问题。2. 信息安全运营的新思路2.1. 把医疗服务做到“指尖上”中医院移动 APP 安全测试苏州市中医院正式推出官方 APP,提高患者就诊的便利化程度。该官方 APP 主要包括预约挂号
5、、签到取号等功能。同时,医院还联合苏州社保以及公积金管理中心开通了医保移动支付功能。在支付 API 中存在着一定的安全隐患,为了能够保障患者的利益, 需要对官方 APP 进行安全测试 。关于官方 APP 的安全方案主要包括软件安全、网络安全和管理安全三部分的内容所构成,全方位的对 APP 平台进行安全性测试,从根本上保障患者的数据安全。2.2. 将风险扼杀在摇篮之中安全风险评估医院医疗系统的信息安全问题还涉及到政策法规、管理、标准等方面。因此,为了能够为医疗系统提供全方位的信息安全, 必须立足于系统工程的高度,为信息系统提供安全风险评估。信息系统的安全风险评估主要是指对于计算机系统中资源缺失或
6、者遭到破坏对整个系统造成的预计损失数量进行确定,对于威胁和风险进行评估。通过对信息系统进行安全风险评估,在构建安全策略过程中提供可靠依据,提高信息系统的竞争力水平。2.3. 智慧医疗的核心安全运营现阶段,随着攻防的理念和技术不断发展,需对传统的攻防理念进行创新。同时,充分考虑医疗信息系统的运行状况以及系统未来的发展规划,构建全新的安全运营体系,具有智能、敏捷以及可运营等鲜明的特点 。智慧医疗信息安全运营管理框架主要由安全开发 / 测试、业务安全上限、安全运行维护以及监督检查构成。第一,在安全开发 / 测试阶段,系统的设计与开发是信息系统安全性实现的前提。所以,充分考虑系统安全性问题,落实所采取
7、的控制措施,保证所有安全措施能够正确识别、确认、准入以及批准。第二,在业务安全上线阶段,合法采购产品、合理部署以及合规配置是提升智慧医疗安全性的前提。所以,对于系统上线的可行性以及存在的风险应确定。第三,安全运行维护阶段,日常运维是信息系统生命周期管理中重要环节,实施规范化的管理促进运维质量的提升。2.4. 网络中的“摄像头”全网安全审计全网安全审是网络安全的重要工作内容,为保障网络安全提供了有力手段。全网安全审计由全网数据库审计、审计过程的还原和完善的报警和响应机制构成。第一,全网数据库审计指构建网络监测平台,实现对全网的数据库的实时审计操作、对数据库服务器的访问行为实时监测、记录系统操作和
8、数据操作、对数据库中的越权和违规行为进行监测和报警、对重要数据库的操作细节进行审计等。第二,审计过程还原,从数据库中提取相关的审计数据,回放当时整个通信过程,可以分析和查找系统中所存在的安全问题。同时,以此为依据制定安全规则和安全策略。第三,完善的报警和响应机制。通过对日志的实时审计,系统自动匹配响应规则,对网络中所发生安全问题进行实时报警,通过短信和邮件等报警方式将信息发送至相关人员,可以快速定位并分析事件的来源 。2.5. 从“要我安全”到“我要安全”的变化安全培训医院信息系统是否能够稳定运行,面临的安全性问题是否能够得以解决等与技术人员的整体素质有着密切的联系。医院应加大对医院信息科技术
9、人员的培训力度,采取现场培训与集中培训相结合的形式对技术人员开展培训,强化技术人员的安全意识, 让医院内部人员对于安全服务形成清晰的认识,掌握医院网络安全的架构和服务体系,全面促进技术人员整体综合素质水平的提升,为智慧医疗保驾护航。3. 结束语综上所述,在当前“互联网 +”的时代背景下,智慧医疗是实现医疗信息化的最终目标。安全运营是智慧医疗的重要保障。因此,应该将安全运营纳入到医院管理中,保障信息系统安全稳定运行,使得医疗服务真正走向智能化,推动医疗事业朝着更加繁荣的方向发展。参考文献卢喜烈,苗锋,应致标 . 新型医联体背景下的智慧医疗建设模式与路径研究 J. 中国卫生信息管理杂志,2018,
10、15(1):66- 69,73.王宇潇,王贵荣,贺鹭,等 . “互联网 +”背景下智慧医疗挂号应用的现状 J. 卫生软科学,2017,31(5):17-19,27.徐若然,周博雅,朱伯健,等 . 一体化智慧医疗体系的构建与发展策略研究 J. 中国医院管理,2018,38(1):72-74.尹强国.“互联网+”背景下智慧医疗应用现状研究J. 科技传播, 2017,9(14):46-47.许俊杰,陈军 . 基于物联网的智慧医疗系统及其发展应用 J. 中国医疗设备,2017,32(10):118-121,131.崔文彬,唐燕,刘永斌,等 . 智慧医院建设理论与实践探索 J. 中国医院,2017,21(8):1-4,8.吴文君,叶子辉,孙金铭,等 . 智慧医疗背景下全科医学生岗位胜任力与培养策略的研究 J. 浙江医学,2017,39(7):592-594.覃京燕,雷月雯 . 基于智慧医疗理念的中医文化 APP 交互设计研究 J. 包装工程,2017,38(8):116-120.7
