隨著信息科技的進(jìn)步和發(fā)展，云計(jì)算技術(shù)取得很大的突破，應(yīng)用的范圍不斷擴(kuò)展。而在大型公立醫(yī)院現(xiàn)代化、信息化的建設(shè)過(guò)程中，電子病歷系統(tǒng)的應(yīng)用與管理是非常重要的一部分，特別是其管理的安全方面還存在一些問(wèn)題，對(duì)整個(gè)醫(yī)院業(yè)務(wù)安全的運(yùn)行都有很大影響。本文主要對(duì)云計(jì)算環(huán)境下，醫(yī)院電子病歷系統(tǒng)的安全管理進(jìn)行詳細(xì)的研究，使用云計(jì)算技術(shù)提升電子病歷的安全管理水平，并介紹一些具體的對(duì)策，以便為醫(yī)院電子病歷建設(shè)提供借鑒。

【關(guān)鍵詞】云計(jì)算 電子病歷 安全管理 對(duì)策

電子病歷又被稱(chēng)作計(jì)算機(jī)病案系統(tǒng)，是使用各種電子化設(shè)備（計(jì)算機(jī)、網(wǎng)絡(luò)存儲(chǔ)等）保存、傳輸以及管理與重現(xiàn)的病患者在醫(yī)院治療全過(guò)程記錄，取代了以前手工書(shū)寫(xiě)與紙張形式保存的病歷。長(zhǎng)時(shí)間以來(lái)，因?yàn)殡娮硬v的原始憑證無(wú)法得到有效的保障，所以國(guó)內(nèi)很多醫(yī)院還堅(jiān)持電子病歷與紙質(zhì)病歷共存的管理方式，導(dǎo)致工作重復(fù)，造成資源浪費(fèi)。因?yàn)殡娮硬v在醫(yī)院的信息系統(tǒng)中占有核心地位作用，隨著信息科技的不斷發(fā)展，借助云計(jì)算技術(shù)對(duì)電子病歷進(jìn)行改造和升級(jí)也是必然的選擇，雙軌制管理方式必然遭到淘汰，以云計(jì)算為基礎(chǔ)的電子病歷管理是醫(yī)院建設(shè)的發(fā)展趨勢(shì)。

云計(jì)算是最近信息技術(shù)產(chǎn)業(yè)發(fā)展的一個(gè)熱點(diǎn)。云計(jì)算的核心思想是向客戶(hù)提供方便、快捷、按需使用的網(wǎng)絡(luò)資源服務(wù)（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件等計(jì)算服務(wù)等）。由于云計(jì)算具有可高度虛擬化、集中管理、高速運(yùn)算、安全性高與海量存儲(chǔ)等特點(diǎn)，在各個(gè)行業(yè)得到很快推廣應(yīng)用，發(fā)達(dá)國(guó)家的許多大型醫(yī)院都已經(jīng)開(kāi)始使用云服務(wù)，構(gòu)建自身私有云，將電子病歷系統(tǒng)改造運(yùn)行在云平臺(tái)上。

1 當(dāng)前電子病歷系統(tǒng)安全管理存在的問(wèn)題

1.1 電子病歷數(shù)據(jù)長(zhǎng)期保存的安全問(wèn)題

根據(jù)國(guó)家《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》規(guī)定：門(mén)（急）診病歷案的保存時(shí)間不少于15年，住院病歷的保存時(shí)間不得少于30年?？梢?jiàn)醫(yī)院電子病歷數(shù)據(jù)必須要保證得到長(zhǎng)期安全的保存，而電子病歷的載體計(jì)算機(jī)光盤(pán)、磁盤(pán)等比較脆弱，容易受到保管設(shè)施環(huán)境的影響，如溫濕度、電磁輻射、強(qiáng)電流、建筑強(qiáng)度、漏水等條件如果不達(dá)到容易引起設(shè)備損壞數(shù)據(jù)丟失；現(xiàn)代醫(yī)院電子病歷系統(tǒng)基于內(nèi)部網(wǎng)絡(luò)上運(yùn)行、共享和傳輸數(shù)據(jù)，免不了會(huì)遇到計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件引起的安全問(wèn)題風(fēng)險(xiǎn)，如誤操作、黑客與病毒攻擊等行為容易導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)的崩潰和電子病歷數(shù)據(jù)的丟失與泄密。

1.2 電子病歷數(shù)據(jù)整合具有較大難度

（1）因?yàn)榛颊叩结t(yī)院診治過(guò)程中，其就診信息可能涉及醫(yī)院內(nèi)多個(gè)不同的業(yè)務(wù)信息系統(tǒng)，先后被多位醫(yī)生進(jìn)行診治，這就造成相關(guān)信息十分分散，信息和數(shù)據(jù)的收集與整合就有一定困難。

（2）如果患者是從其他地方轉(zhuǎn)診過(guò)來(lái)的，因?yàn)楫?dāng)前電子病歷國(guó)內(nèi)還沒(méi)有實(shí)現(xiàn)跨地區(qū)、跨省市聯(lián)網(wǎng)，對(duì)患者轉(zhuǎn)診之前的病歷數(shù)據(jù)進(jìn)行整合則具有更大難度，這也是當(dāng)前信息的盲區(qū)。

（3）隨著醫(yī)院的信息化水平不斷提高，醫(yī)院中各種信息化系統(tǒng)都產(chǎn)生大量的數(shù)據(jù)，有文本、圖像、聲音、視頻等格式，很大一部分都需要成為電子病歷進(jìn)行歸檔和保存，這些信息和數(shù)據(jù)具有很快的增長(zhǎng)速度，格式也多種多樣，這就對(duì)存儲(chǔ)系統(tǒng)提出更高要求。為了使這些信息數(shù)據(jù)得到有效的集中存儲(chǔ)，以前的存儲(chǔ)系統(tǒng)雖然也在不斷擴(kuò)充，但還是面臨存儲(chǔ)空間的不足問(wèn)題，而且存儲(chǔ)系統(tǒng)升級(jí)和信息遷移、備份等更是需要大量的資金。

1.3 電子病歷數(shù)據(jù)隱私和安全受到很大挑戰(zhàn)

因?yàn)殡娮硬v信息與載體是分離的，所以對(duì)這些數(shù)據(jù)的安全進(jìn)行維護(hù)時(shí)不僅需要考慮到不受病毒的攻擊以及不泄露患者隱私等，還需要對(duì)數(shù)據(jù)載體的物理安全進(jìn)行考慮，和紙質(zhì)化的病歷相比，電子病歷安全管理更加繁瑣復(fù)雜，還受到操作人員的素質(zhì)以及技術(shù)等因素的影響。因?yàn)樵谠朴?jì)算環(huán)境下，雖然其安全性有一定提高，但也不是絕對(duì)安全，也存在一些隱患。電子病歷的數(shù)據(jù)與應(yīng)用不斷被轉(zhuǎn)移到云計(jì)算中心或者服務(wù)商，這就可能帶來(lái)下面后果：第一，數(shù)據(jù)的優(yōu)先訪(fǎng)問(wèn)權(quán)不是醫(yī)院，而是服務(wù)商，這就可能使相關(guān)數(shù)據(jù)得到泄露。第二，用戶(hù)不知道病歷中的數(shù)據(jù)放在了哪里，失去了數(shù)據(jù)控制權(quán)，如果數(shù)據(jù)丟失，有沒(méi)有進(jìn)行備份，就可能帶來(lái)很大危害。

2 云計(jì)算環(huán)境下電子病歷安全管理措施

2.1 搭建高性能、高安全性網(wǎng)絡(luò)云計(jì)算平臺(tái)

由于電子病歷安全管理對(duì)于現(xiàn)代化醫(yī)院來(lái)說(shuō)是十分重要的，而云計(jì)算平臺(tái)正好具有高性能、高安全性的特性，又具有海量的信息存儲(chǔ)空間和相對(duì)較低的使用費(fèi)用特點(diǎn)，可以滿(mǎn)足電子病歷對(duì)網(wǎng)絡(luò)的穩(wěn)定性和安全性較高要求。大型醫(yī)院可以采用小機(jī)型與服務(wù)器群集、系統(tǒng)異構(gòu)技術(shù)、中央集中存儲(chǔ)技術(shù)、虛擬存儲(chǔ)技術(shù)以及負(fù)載均衡技術(shù)等相結(jié)合的方式來(lái)搭建一個(gè)高性能、低風(fēng)險(xiǎn)、運(yùn)行穩(wěn)定的私有云平臺(tái)，以確保電子病歷的安全性。

2.2 加強(qiáng)電子病歷系統(tǒng)安全管理工作

醫(yī)院從電子病歷系統(tǒng)建設(shè)開(kāi)始，針對(duì)全院醫(yī)務(wù)人員進(jìn)行電子病歷、云平臺(tái)基本知識(shí)的安全意識(shí)、安全技術(shù)教育和技能培訓(xùn)，增強(qiáng)醫(yī)護(hù)人員使用安全意識(shí)；在原有計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度基礎(chǔ)上，出臺(tái)和落實(shí)相關(guān)電子病歷安全管理制度，明確獎(jiǎng)罰機(jī)制；醫(yī)院網(wǎng)絡(luò)分為連接互聯(lián)網(wǎng)的辦公外網(wǎng)和不連接互聯(lián)網(wǎng)的醫(yī)療業(yè)務(wù)內(nèi)網(wǎng)，外網(wǎng)和內(nèi)網(wǎng)之間物理隔離，云計(jì)算平臺(tái)、電子病歷等醫(yī)療業(yè)務(wù)系統(tǒng)運(yùn)行在內(nèi)網(wǎng)，安裝內(nèi)網(wǎng)安全管理系統(tǒng)，限制更改網(wǎng)絡(luò)地址、使用U盤(pán)、移動(dòng)硬盤(pán)及上外網(wǎng)等。

2.3 樹(shù)立起電子病歷一體化理念

在傳統(tǒng)病歷的管理過(guò)程中，病歷與病案把歸檔作為分界線(xiàn)，歸檔之前是病歷，之后就是病案，這種做法也沿襲至今。具有價(jià)值的電子病歷在歸檔之后就成為電子病案，兩者本質(zhì)相同，信息的記載沒(méi)有任何變化，根據(jù)這一現(xiàn)象，一些學(xué)者和專(zhuān)家就提出病案一體化管理，實(shí)質(zhì)就是把病案管理的一些功能提前，實(shí)現(xiàn)檔案前端的控制以及整個(gè)過(guò)程的管理。電子病歷一體化就是把原來(lái)紙質(zhì)化病案內(nèi)的一些終末管理提到前端，主張關(guān)注文件的形成以及過(guò)程的可靠性，進(jìn)而確保歸檔的質(zhì)量。云計(jì)算則有助于電子病歷一體化的實(shí)現(xiàn)，因?yàn)樵朴?jì)算環(huán)境下，電子病歷的生成、標(biāo)引、歸檔和保存等環(huán)節(jié)都在云端進(jìn)行操作，還可以在相同的時(shí)間內(nèi)完成，將病歷轉(zhuǎn)化為病案。這里還需要制定出統(tǒng)一標(biāo)準(zhǔn)與規(guī)定，保證數(shù)據(jù)之間的交互，完全取代電子病歷與紙質(zhì)病歷共存的雙軌制管理方式

2.4 電子病歷數(shù)據(jù)的集中整合

2.4.1 內(nèi)部的整合

電子病歷包含以患者信息為核心的醫(yī)生診斷信息和各種檢驗(yàn)、檢查數(shù)據(jù)集合的數(shù)據(jù)庫(kù)，涉及醫(yī)院內(nèi)的很多檢查系統(tǒng)，比如超聲波、腦電圖以及心電圖等檢查設(shè)備的檢查，這些設(shè)備儀器數(shù)據(jù)的格式不同，有聲音、文本以及圖像等類(lèi)型，占用的空間也很大，這種數(shù)據(jù)不管是存儲(chǔ)歸檔還是利用檢索都有很大困難。而云計(jì)算環(huán)境下，為醫(yī)院采集與整合數(shù)據(jù)提供極大優(yōu)勢(shì)，使住院部和門(mén)診部都能夠適應(yīng)無(wú)線(xiàn)或者有線(xiàn)網(wǎng)絡(luò)，對(duì)各種數(shù)據(jù)進(jìn)行采集，并在醫(yī)院信息平臺(tái)中進(jìn)行匯總。還可以借助平臺(tái)對(duì)患者數(shù)據(jù)信息進(jìn)行共享與交換。

2.4.2 外部的整合

因?yàn)椴煌尼t(yī)院具有標(biāo)準(zhǔn)不同的電子賬號(hào)，這就為數(shù)據(jù)的采集與整合帶來(lái)困難，這就需要為患者建立起唯一的標(biāo)識(shí)，并將其和患者的身份證明相結(jié)合，借助兩者都可以檢索患者的病歷。所以，需要充分的考慮到不同醫(yī)院中數(shù)據(jù)的管理和兼容問(wèn)題，進(jìn)而節(jié)省成本，提升診斷的效率。

2.5 在電子病歷系統(tǒng)應(yīng)用數(shù)字簽名與時(shí)間戳技術(shù)

我院于 2010年開(kāi)始在上線(xiàn)實(shí)施電子病歷系統(tǒng)，同時(shí)實(shí)施基于第三方認(rèn)證（北京CA）的數(shù)字證書(shū)與可信時(shí)間戳技術(shù)，使用數(shù)字證書(shū)技術(shù)和歸檔后的電子病歷加蓋時(shí)間戳，具有法律認(rèn)可效力。

（1）在云計(jì)算平臺(tái)設(shè)置嚴(yán)格、有效的控制訪(fǎng)問(wèn)權(quán)限、操作權(quán)限和身份認(rèn)證制度，控制知情權(quán)和使用權(quán)范圍，避免非法用戶(hù)進(jìn)行訪(fǎng)問(wèn)和讀取相關(guān)信息，防止電子病案數(shù)據(jù)被修改，確保原始憑證的價(jià)值，保護(hù)患者隱私。

（2）對(duì)云平臺(tái)系統(tǒng)數(shù)據(jù)需要加密技術(shù)傳輸和存儲(chǔ)。這一手段主要確保電子病歷數(shù)據(jù)的真實(shí)、有效與完整，避免信息泄露和數(shù)據(jù)被偽造、復(fù)制和篡改。醫(yī)生護(hù)士在醫(yī)療活動(dòng)中記錄病程、開(kāi)立醫(yī)囑、審核執(zhí)行、護(hù)理記錄操作，使用數(shù)字證書(shū)進(jìn)行簽名確認(rèn)，通過(guò)對(duì)目標(biāo)數(shù)據(jù)加上可信時(shí)間源提供的時(shí)間戳標(biāo)記，以確認(rèn)系統(tǒng)所處理的數(shù)據(jù)在某一時(shí)間（之前）的存在性，并用數(shù)字簽名來(lái)保證時(shí)間標(biāo)記的完整性與真實(shí)性。通過(guò)數(shù)字證書(shū)與時(shí)間戳技術(shù)在電子病歷中的應(yīng)用，保證了電子病歷內(nèi)容的機(jī)密性、真實(shí)性及完整性，實(shí)現(xiàn)了數(shù)據(jù)的防篡改，防抵賴(lài)功能。通過(guò)這樣一種形式實(shí)現(xiàn)對(duì)整個(gè)醫(yī)療過(guò)程和醫(yī)療質(zhì)量的監(jiān)控，同時(shí)保障患者電子病歷數(shù)據(jù)隱私和安全。

2.6 基于云平臺(tái)的相關(guān)安全管理技術(shù)措施

云平臺(tái)下電子病歷系統(tǒng)可采用信息安全防護(hù)技術(shù)包括：

（1）運(yùn)用隔離、檢測(cè)、殺毒技術(shù)，在運(yùn)行電子病歷系統(tǒng)的客戶(hù)端電腦系統(tǒng)上安裝防火墻、病毒掃描軟件和殺毒軟件，攔截木馬、病毒等惡意程序，及時(shí)發(fā)現(xiàn)和查殺病毒、漏洞、木馬等，避免數(shù)據(jù)遭到破壞和丟失。與加密技術(shù)一起形成多層技術(shù)保護(hù)體系，加強(qiáng)防護(hù)等級(jí)。

（2）運(yùn)用操作日志記錄技術(shù)，系統(tǒng)自動(dòng)記錄調(diào)閱、修改、刪除電子病歷系統(tǒng)數(shù)據(jù)等行為的時(shí)間、人員及相關(guān)操作痕跡，方便責(zé)任追究，也利于電子病歷系統(tǒng)數(shù)據(jù)的恢復(fù)和還原。

（3）運(yùn)用軟件系統(tǒng)漏洞修補(bǔ)技術(shù)。無(wú)論是新舊操作系統(tǒng)、信息系統(tǒng)，都會(huì)不斷出現(xiàn)系統(tǒng)漏洞，要及時(shí)進(jìn)行升級(jí)、糾錯(cuò)和安裝修補(bǔ)軟件。

（4）最后，還要對(duì)存儲(chǔ)在本地和云計(jì)算平臺(tái)上的電子病歷系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行安全備份與容災(zāi)管理，包括本地備份和異地備份，可有效保障數(shù)字信息安全。本地備份利于發(fā)生意外時(shí)的數(shù)據(jù)及時(shí)恢復(fù)，異地備份利于發(fā)生自然災(zāi)害或者火災(zāi)等災(zāi)后數(shù)據(jù)恢復(fù)。本地和異地備份相互協(xié)作，組成數(shù)據(jù)保存雙保險(xiǎn)。使用這一方法，數(shù)據(jù)萬(wàn)一遭到破壞，還可以啟動(dòng)備份恢復(fù)機(jī)制，確保云平臺(tái)服務(wù)的持續(xù)性。

3 結(jié)語(yǔ)

綜上所述，在電子病歷安全管理中，云計(jì)算具有重要的作用，需要發(fā)揮技術(shù)人員的有效管理與安全控制技能，不斷對(duì)云計(jì)算進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出電子病歷的作用，進(jìn)而為醫(yī)院建設(shè)作出應(yīng)有的貢獻(xiàn)，促進(jìn)整個(gè)行業(yè)的發(fā)展。

參考文獻(xiàn)

[1]石峻峰，李廣都.云計(jì)算環(huán)境下電子病歷管理探究[J].醫(yī)學(xué)信息學(xué)雜志，2015， 36（01）：19-22.

[2]石峻峰，李茜倩，畢建新.云計(jì)算環(huán)境下電子病歷一體化管理初探[J].中國(guó)醫(yī)院管理，2015，35（02）：44-46.

[3]王琳.電子病歷的安全管理策略分析[J].當(dāng)代醫(yī)學(xué)，2013，19（07）：17-18.

[4]周耀林，黃靈波.電子病歷檔案安全管理探析[J].檔案與建設(shè)，2013（03）：20-22，32.

作者簡(jiǎn)介

黃兵（1977-），男，大學(xué)本科學(xué)歷?，F(xiàn)為右江民族醫(yī)學(xué)院附屬醫(yī)院工程師，主要從事醫(yī)院信息系統(tǒng)管理與研發(fā)方面工作。

作者單位

右江民族醫(yī)學(xué)院附屬醫(yī)院 廣西壯族自治區(qū)百色市 533000