醫院信息系統中的隱私保護研究

凌之晞

摘要：隨著醫療信息化的快速發展，醫院信息系統已經成為醫療機構的重要基礎設施，貫穿于患者掛號、診療記錄、檢查結果、醫囑執行、出院結算等各個環節。當前，醫院信息系統中大量敏感的個人醫療信息被電子化，其在為相關工作提供極大便利的同時，也帶來了隱私泄露等問題。文章通過分析醫院信息系統中影響數據隱私保護的內外因素，提出了有針對性的隱私保護措施，以促進醫院信息系統性能在此方面的提高。

關鍵詞：醫院信息系統；數據隱私保護；隱私安全

doi：10.3969/J.ISSN.1672-7274.2024.03.020

中圖分類號：TP 309? ? ? ? ? 文獻標志碼：A? ? ? ? ? ?文章編碼：1672-7274（2024）03-00-03

在數據安全重要性日益凸顯的當下，醫院信息系統由于涉及大量敏感的患者隱私信息和醫療信息，隱私保護的重要性尤為突出。隱私保護不僅會影響患者的個人健康與財產安全，而且也會影響醫院的服務質量與醫患關系。

1? ?醫院信息系統中隱私保護的概念和重

要性

隱私保護一般指采取技術和管理措施來保障個人隱私數據的安全，防止數據未經授權被訪問、使用、泄露、篡改或銷毀。具體到醫院信息系統這一語境，隱私保護意味著通過一系列的技術和措施來增強患者個人信息以及相關醫療記錄等數據的安全性、完整性、可用性和保密性，避免隱私信息泄露?；颊叩尼t療信息通常包含非常敏感和私密的信息，這些信息一旦泄露，可能會造成患者身份被盜用、醫療欺詐等一系列問題，存在嚴重的醫患糾紛風險，影響醫院醫療服務質量。從法律法規和社會責任的角度來說，《中華人民共和國刑法》《民法典》《醫療機構病歷管理規定》等法律法規均明確規定對患者醫療隱私的保護，這也是醫院提供醫療服務的基本原則與重要義務。因此，有效的隱私保護對患者、醫院以及社會都具有十分重大的意義。

2? ?醫院信息系統隱私保護的需求與挑戰

2.1 醫院信息系統的隱私保護需求

按照《信息技術服務 運行維護 第8部分：醫院信息系統管理要求》（GB/T 28827.8—2022）中的業務影響度分級與數據安全性定級標準，醫院信息系統數據涵蓋從醫院各級系統中產生的患者識別信息、醫院運營情況和主客觀診療記錄等數據，具有高度敏感性。由此，醫院信息系統的隱私保護工作應滿足以下三點需求。一是對數據安全保護高標準的需求。由于醫院信息系統涵蓋醫院運營和診療各個環節，醫療數據則涉及患者的健康情況、病史、遺傳信息等極為敏感的個人隱私信息，因此面臨著比其他相對不敏感的信息更為嚴峻的安全壓力，對數據的安全保護要求更為嚴格。

二是對數據完整性和準確性的需求。一方面，由于醫療信息系統中包含的信息直接關系到患者的生命健康與合法權益，因此需要數據在保存和修改時全程具備可驗證、可追溯的功能。另一方面，系統又必須能夠通過交叉驗證或備份存儲的方式來防止因不可抗力、外部破壞等原因導致的數據滅失、數據被篡改，以保證數據完整、準確。

三是對數據共享和大規模數據處理能力的需求。在醫院實際診療的使用環境中，患者信息的處理涉及患者診前預約系統、醫護系統診療端、醫技平臺、醫保監管平臺以及診后隨訪系統等多元主體，這需要醫院信息系統在保護患者隱私的前提下，實現系統平臺間數據的有效共享和脫敏處理。

此外，隨著各醫院對醫療大數據的投入加大，醫療數據總量不斷膨脹。根據中國醫院協會信息專業委員會2023年2月發布的涵蓋全國31個省級行政區、1 062家醫院的研究報告《2021—2022年度中國醫院信息化狀況調查》（下稱《狀況調查》），2021—2022年度業務數據存儲總量較大的（100 TB以上）醫院數量較2019-2020年度上升幅度為5.92%[1]。因此，醫院信息系統需要具備處理和存儲大規模數據并同時保證數據安全性和隱私性的能力[2]。

2.2 影響醫院信息系統中隱私保護的內部因素

2.2.1 醫院管理體系

從內部因素來看，對醫院信息系統中隱私保護影響最大的是醫院的管理體系與人員培訓水平。在醫療數據隱私安全需求持續提升的大環境下，通過建立科學、完整、有效的管理體系，運用規章制度、角色分級授權以及流程審批等管理手段，可以有效規避因人員的錯誤操作或不當行為造成的數據泄露、數據丟失或系統損壞。另外，由于醫院工作強度大、人員數量多以及各人員對隱私保護的重視程度不同等原因，目前針對醫院信息系統開展的數據安全保護培訓在強度、內容時效性以及參與率等方面存在不足，開展頻率較低，導致部分人員對數據安全的重要性理解不夠，對防護技術掌握程度不高，繼而導致患者隱私數據被泄露。

2.2.2 技術因素

信息防護技術水平也是一個重要的影響因素。比如信息系統的軟硬件質量、所采取的系統防護策略以及系統更新周期等都可能對隱私數據的安全性產生影響，形成風險點。根據《調查報告》，截至2022年度，我國各大醫院采用防火墻、入侵檢測、網閘、數據庫審計等方式作為網絡安全防護措施的比例分別為98.31%、78.34%、76.37%和71.56%，而防毒墻、態勢感知、WAF等措施的配置率相對較低，分別為47.08%、42.75%和35.97%。此外，仍有占比約0.75%的醫院未采用任何有效的數據安全防護措施[1]。除此以外，大部分醫院所使用的安全防護設備以月、季度為周期更新安全策略，導致防護策略及防毒庫在一定程度上較為滯后，影響系統安全防護性能。

2.2.3 數據保護與管理策略

數據保護與管理策略主要涉及數據設備管理、訪問權限設置以及數據備份機制。相當比例的醫院由于技術和資金限制，信息系統仍在使用過時的數據設備，也未對數據存儲設備進行足夠強度的加密，因此攻擊者可以通過常見的安全漏洞輕易獲取存儲設備中的隱私信息。而在數據訪問權限設置方面，很多醫院信息系統使用賬號加弱口令形式進行訪問，未采用雙因素或者多因素身份驗證。同時，系統在數據訪問控制方面的精細化程度不足，存在越權訪問的情況，如醫生能夠訪問所有患者病歷而非其負責的患者病歷。兩個問題互相疊加產生了更高的非法數據訪問風險。在數據備份機制方面，《調查報告》顯示被調研的醫院中56.97%的醫院仍采用單一機房雙機冷熱備份或單機數據備份的方式，未進行異地災備及冗余存儲。35.88%的醫院在系統故障后無法恢復或僅能恢復核心系統至備份點或任意時間點，當因備份機制配置不到位導致數據損毀時，無法及時恢復缺失的隱私數據，存在安全隱患。

2.3 影響醫院信息系統隱私保護的外部因素

在外部因素中，網絡攻擊是對醫院信息系統的最大威脅。隨著技術的發展，網絡攻擊的方式呈現多元化的趨勢，非授權用戶通過系統漏洞非法入侵、截取網絡數據包以及針對特定目標采取隱私推理攻擊、信息聚集攻擊等，都可能對醫院信息系統造成嚴重的破壞，竊取患者隱私信息[3]。同時，物聯網等網絡技術的興起一方面為醫療設備與信息系統提供更多互聯互通可能性，另一方面也帶來了更多的可攻擊風險點，這要求醫院必須及時更新數據隱私保護策略與安全防護技術，對醫院信息系統進行更新迭代，以應對新的挑戰。

3? ?優化醫院信息系統的隱私保護策略

3.1 依照政策開展等級保護工作

依照政策開展等級保護工作，可有效提高醫院信息系統的隱私保護等級，降低數據泄露風險。2011年原國家衛生部印發《衛生行業信息安全等級保護工作的指導意見》，要求重要衛生信息系統的安全保護等級原則上不低于第三級。等級保護涉及的內容包括5個等級保護安全技術標準和5個安全管理要求，以及包含隱私保護、安全審計和通信保密在內的近300個指導要求，為隱私保護工作的開展指明了方向。

3.2 加強內部隱私安全管理

圍繞醫院信息系統中的隱私保護建立并完善相應的制度體系和監督機制。首先，在權限上針對系統使用者和維護者等不同角色做出區分，將隱私保護職責明確到崗位和個人。其次，建立應對外部攻擊、硬件損毀、隱私信息泄露等安全事件的應急預案和備份恢復機制，作為醫院處理隱私泄露相關安全事件的制度依據。再次，加強對醫院人員的隱私保護意識、數據安全意識的培養和相關技能培訓，緊密結合前沿技術和安全風險典型案例以提升培訓效果。建立專門的工作隊伍負責數據和隱私信息安全管理，跟蹤可疑數據訪問記錄，指導安全事件處置，并將職責的履行情況與激勵機制相結合，根據責任落實成效給予激勵，形成良好的隱私保護與安全管理氛圍[4]。

3.3 引入主流隱私保護技術

將當前主流的隱私保護技術引入醫院信息系統，可在技術層面有效降低隱私信息泄露風險。當前主流的隱私保護技術主要有隱私信息訪問技術、隱私信息加密技術以及隱私信息匿名技術等。

3.3.1 隱私信息訪問控制技術

此類技術通過限制用戶或角色的訪問權限，來防止非授權用戶或角色獲取隱私信息。采用此技術的醫院信息系統可通過規則引擎按照用戶職責、科室甚至用戶的具體行為等建立規則，為不同職責的人員分配具有細分數據訪問權限的角色，準確控制用戶的訪問邊界[5]。此外，在用戶身份識別方面引入CA電子簽名、指紋、ID芯片卡等驗證方式，作為傳統賬號口令組合的補充，防止越權訪問。

3.3.2 隱私信息加密技術

該技術通過對隱私信息本身或者信息傳輸過程中的網絡通道進行加密，防止非法用戶對竊取到的隱私數據進行再利用。在隱私信息加密方面，引入DES、RSA等加密算法對醫院信息系統中諸如數值、文本、圖像、影像等多種類型的數據進行加密存儲，在網絡通道加密方面，采用VPN進行點對點的加密傳輸，加密遠程醫療、遠程隨訪或院間數據交換過程中交互的隱私數據包。加密后，非授權用戶即使竊取了隱私數據，也無法將數據解密為可理解的明文再利用[6]。

3.3.3 隱私信息匿名技術

該技術對隱私信息本身進行處理，將隱私信息中的精確身份信息匿名化脫敏處理或加入隨機化干擾數據，避免真實數據泄露[5]。這類技術將數據導入k-匿名算法模型或l-多樣性算法模型處理后，真實的身份標識會被泛化為模糊的或抽象的數據，部分信息則會被隱藏，從而降低非授權用戶通過隱私推理攻擊或信息聚集攻擊等手段竊取真實隱私信息的可能性。

3.4 加快安全防護技術迭代

對處理隱私數據所涉及的軟硬件進行技術迭代，結合人工智能、大數據等手段提高醫院信息系統的智能化、自動化水平，減少人工參與。加快醫院信息系統所使用的各類防護手段的更新迭代，確保病毒庫、漏洞補丁保持最新版本，降低利用系統漏洞、程序問題進行隱私信息竊取攻擊的可能性[7]。引入數據追蹤技術對醫院信息系統中的數據訪問、提取、修改等行為進行追蹤和分析，監測和排查異常行為，前移發現隱私信息泄露的時間節點，進一步強化數據隱私保護和安全管理成效。

3.5 推進容災體系和一體化平臺構建

提升容災系統在數據備份和恢復方面的效能，進一步推進異地容災和遠程備份的構建，增強醫院信息系統防范隱私信息丟失的能力。深入探索醫院不同信息系統間的數據共享與標準統一，加快一體化平臺開發建設，借助平臺統一的數據處理機制和備份策略實現醫院信息系統隱私信息的集中管理和共融互通。

4? ?結束語

隨著各級醫院對信息化建設投入的持續增加，隱私保護作為醫院承擔的義務和責任必須得到高度重視。依據政策開展等級保護測評，加強醫院內部隱私數據管理，建立并完善相應的隱私保護制度體系和監督機制，引入隱私信息保護技術并提升安全管理水平，才能有效降低隱私信息泄露風險，最大化發揮醫院信息系統的綜合效益。

參考文獻

[1] 徐渭，張騫峰．醫院信息化發展現狀及對策[J]．計算機與網絡，2021，47（10）：38.

[2] 張舒．網絡環境下醫院信息系統數據安全保障體系構建研究[J]．網絡安全技術與應用，2023（2）：60-61.

[3] 陳磊．醫療數據隱私保護研究綜述[J]．中國數字醫學，2013（11）：95-98.

[4] 李文鈺．淺談醫院信息系統的網絡安全管理與維護[J]．數字技術與應用，2023（4）：222-224.

[5] 趙蓉，何萍．醫療大數據應用中的個人隱私保護體系研究[J]．中國衛生信息管理雜志，2016（2）：191-196.

[6] 史婷瑤，馬金剛，曹慧，等．醫療大數據隱私保護技術的研究進展[J]．中國醫療設備，2019（5）：163-166.

[7] 王雅楓．醫院信息系統的維護策略分析[J]．電子技術，2023（4）：198-199.