醫(yī)療信息安全如何防護(hù)，保障個(gè)人隱私？醫(yī)院信息化程度越高，醫(yī)院對(duì)信息安全的依賴也越明顯，一旦出現(xiàn)安全問(wèn)題，往往會(huì)給醫(yī)院造成打擊.重要的是個(gè)人隱私泄漏，會(huì)產(chǎn)生很大的影響。保障醫(yī)療行業(yè)的信息安全，在數(shù)據(jù)泄漏諱莫如深的網(wǎng)絡(luò)時(shí)代，似乎顯得越來(lái)越迫切。

防火墻已經(jīng)成為網(wǎng)絡(luò)安全方案的關(guān)鍵設(shè)備，防火墻將網(wǎng)絡(luò)劃分成不同安全等級(jí)的網(wǎng)段，在網(wǎng)段邊界放置防火墻，進(jìn)行網(wǎng)段隔離和訪問(wèn)控制。

醫(yī)療信息安全

醫(yī)療信息安全解決方案：

第一，建立集中化的平臺(tái)與服務(wù)機(jī)制。建設(shè)統(tǒng)一的平臺(tái)可改變可是各自為政的局面，將數(shù)據(jù)資源集中管理，可避免分散流失。處理能力統(tǒng)一提供，可減少脫機(jī)下載。數(shù)據(jù)安全統(tǒng)一防護(hù)，可降低安全風(fēng)險(xiǎn)。數(shù)據(jù)服務(wù)有序開展，可規(guī)范數(shù)據(jù)利用。

第二，去隱私，降低數(shù)據(jù)敏感度。其手段主要有去除或變化醫(yī)療數(shù)據(jù)中的患者識(shí)別信息、不同應(yīng)用目的對(duì)患者識(shí)別信息有不同需求、將結(jié)構(gòu)化數(shù)據(jù)直接替換。其中，對(duì)于文本數(shù)據(jù)，可將姓名、居住地等敏感信息進(jìn)行隱藏，通過(guò)采用自然語(yǔ)言處理技術(shù)進(jìn)行識(shí)別與替換。對(duì)于醫(yī)學(xué)影像數(shù)據(jù)，DICOM影像中進(jìn)行讀取數(shù)據(jù)文件進(jìn)行結(jié)構(gòu)化替換，將模擬影像使用模版進(jìn)行遮蔽。

第三，按資源需求授權(quán)分解安全風(fēng)險(xiǎn)。將數(shù)據(jù)資源“化整為零”，原始醫(yī)療數(shù)據(jù)擁有內(nèi)容全、范圍大，以及每個(gè)研究所需數(shù)據(jù)范圍有限的特點(diǎn)。要為不同的專科、病種建立數(shù)據(jù)資源庫(kù)。為每個(gè)臨時(shí)研究抽取、建立數(shù)據(jù)資源庫(kù)。按照獨(dú)立的數(shù)據(jù)資源進(jìn)行授權(quán)。

第四，虛擬桌面建立安全圍墻。醫(yī)院首選虛擬桌面，將數(shù)據(jù)處理部署于服務(wù)器上，杜絕數(shù)據(jù)從本地復(fù)制。其次是受控計(jì)算機(jī)，封鎖USB端口、郵件等控制數(shù)據(jù)的復(fù)制。

第五，數(shù)據(jù)庫(kù)審計(jì)追蹤使用行為。面對(duì)數(shù)據(jù)訪問(wèn)隨意性大，“控”比較困難，可見，數(shù)據(jù)利用“監(jiān)”重于“控”，建設(shè)前置規(guī)定+事后審計(jì)，擁有靈活簡(jiǎn)便的特點(diǎn)。建立審計(jì)日志的安全分析成為關(guān)鍵。

第六，堡壘機(jī)實(shí)現(xiàn)運(yùn)維監(jiān)控。對(duì)運(yùn)維操作的監(jiān)管是數(shù)據(jù)安全的重要方面。應(yīng)用堡壘機(jī)技術(shù)，實(shí)現(xiàn)對(duì)運(yùn)維操作的記錄與回放，以及對(duì)運(yùn)維權(quán)限的統(tǒng)一管理。

第七，網(wǎng)絡(luò)隔離劃分安全區(qū)域。按照不同的安全等級(jí)劃分網(wǎng)絡(luò)和通過(guò)防火墻限制訪問(wèn)權(quán)限等網(wǎng)絡(luò)層面進(jìn)行管理權(quán)限。

第八，物理安全防止底層漏洞。物理安全是最基礎(chǔ)的安全防護(hù)，其技術(shù)實(shí)現(xiàn)最簡(jiǎn)單，安全后果更嚴(yán)重，也最易被忽視。其防護(hù)的內(nèi)容主要包括機(jī)房安全、機(jī)柜安全、服務(wù)器和網(wǎng)絡(luò)連接等。