沈晶馨

[摘 要]財(cái)務(wù)數(shù)據(jù)作為大型綜合性醫(yī)院醫(yī)療服務(wù)數(shù)據(jù)的重要組成部分，數(shù)據(jù)安全性直接關(guān)系到醫(yī)院的正常運(yùn)轉(zhuǎn)及服務(wù)質(zhì)量。本文從當(dāng)前醫(yī)院信息系統(tǒng)的云計(jì)算技術(shù)入手，介紹了云計(jì)算環(huán)境下醫(yī)院信息管理系統(tǒng)中財(cái)務(wù)服務(wù)的現(xiàn)狀，全面分析了財(cái)務(wù)數(shù)據(jù)面臨的數(shù)據(jù)安全問(wèn)題和挑戰(zhàn)，提出了構(gòu)建財(cái)務(wù)數(shù)據(jù)安全機(jī)制的對(duì)策，為醫(yī)院財(cái)務(wù)數(shù)據(jù)的安全化管理提供參考。

[關(guān)鍵詞]云計(jì)算;醫(yī)院信息系統(tǒng);財(cái)務(wù)數(shù)據(jù)安全

doi：10.3969/j.issn.1673 - 0194.2020.18.027

[中圖分類號(hào)]TP309;R197.32[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）18-00-02

0? ? ?引 言

經(jīng)過(guò)幾十年的建設(shè)和發(fā)展，醫(yī)院信息系統(tǒng)（Hospital Information

System，HIS）作為一種行之有效的醫(yī)院信息化運(yùn)作和管理系統(tǒng)，已經(jīng)在大中型醫(yī)院中得到了廣泛應(yīng)用。受益于近年來(lái)云計(jì)算技術(shù)的發(fā)展，基于云計(jì)算的醫(yī)院信息系統(tǒng)為大型綜合性醫(yī)院，特別是開(kāi)設(shè)分院的大型綜合性醫(yī)院提供了技術(shù)支持和保障。然而，隨著醫(yī)院規(guī)模的迅速擴(kuò)張，醫(yī)院接待病人的人次逐年增加，財(cái)務(wù)結(jié)算方式日益多樣化，精細(xì)化管理對(duì)數(shù)據(jù)的細(xì)化程度要求不斷提高，各個(gè)醫(yī)療環(huán)節(jié)的財(cái)務(wù)結(jié)算服務(wù)中需要處理的數(shù)據(jù)量呈指數(shù)增長(zhǎng)，這給醫(yī)院的財(cái)務(wù)部門、信息部門帶來(lái)了新的挑戰(zhàn)。因此，如何保證醫(yī)院財(cái)務(wù)結(jié)算的準(zhǔn)確性和醫(yī)院財(cái)務(wù)數(shù)據(jù)的信息安全已成為醫(yī)院管理的一個(gè)重要課題。

1? ? ?基于云計(jì)算的醫(yī)院信息系統(tǒng)概述

醫(yī)院信息系統(tǒng)指在醫(yī)療信息管理和在線業(yè)務(wù)中應(yīng)用的計(jì)算機(jī)系統(tǒng)，涵蓋了醫(yī)院所有的服務(wù)和業(yè)務(wù)。最初的醫(yī)院信息系統(tǒng)僅適用于獨(dú)立醫(yī)院，即便是大型綜合醫(yī)院的總院和分院使用的也是互相獨(dú)立的醫(yī)院信息系統(tǒng)。這樣的構(gòu)建方式存在許多弊端：比如，彼此之間沒(méi)有信息共享，硬件建設(shè)成本高，難以進(jìn)行系統(tǒng)的管理維護(hù)和升級(jí)。這樣一來(lái)，基于云計(jì)算的醫(yī)院信息管理系統(tǒng)應(yīng)運(yùn)而生。通俗地講，云計(jì)算可以理解為：將計(jì)算機(jī)資源協(xié)調(diào)在一起，通過(guò)一定的虛擬化控制，遠(yuǎn)程提供像網(wǎng)絡(luò)、安全、存儲(chǔ)和人工智能等各種服務(wù)。在云計(jì)算環(huán)境下，用戶可以在任何地方使用云終端，調(diào)用云端的服務(wù)資源。圖1是一個(gè)基于云計(jì)算的醫(yī)院信息管理系統(tǒng)框架的示意圖。醫(yī)院信息管理系統(tǒng)通過(guò)虛擬專用網(wǎng)絡(luò)和公共互聯(lián)網(wǎng)，將計(jì)算及存儲(chǔ)任務(wù)放置于云端，同時(shí)實(shí)現(xiàn)不同醫(yī)院之間的信息共享。基于云計(jì)算的信息管理系統(tǒng)具有成本低、靈活可擴(kuò)展、便于維護(hù)的優(yōu)點(diǎn)。

2? ? ?云計(jì)算環(huán)境下醫(yī)院信息管理系統(tǒng)中財(cái)務(wù)服務(wù)的現(xiàn)狀

2.1? ?財(cái)務(wù)活動(dòng)頻繁、財(cái)務(wù)結(jié)算方式多樣化

在傳統(tǒng)的醫(yī)院信息管理系統(tǒng)中，財(cái)務(wù)結(jié)算方式非常有限，

一般集中于收費(fèi)窗口進(jìn)行結(jié)算。隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)的發(fā)展，醫(yī)院在云計(jì)算環(huán)境下的財(cái)務(wù)活動(dòng)越來(lái)越頻繁、財(cái)務(wù)結(jié)算方法越來(lái)越多樣化。隨著醫(yī)院人性化服務(wù)的不斷推廣，財(cái)務(wù)活動(dòng)日漸頻繁。現(xiàn)在病人在來(lái)醫(yī)院就診前，可以通過(guò)網(wǎng)絡(luò)咨詢、網(wǎng)上預(yù)約掛號(hào)等進(jìn)行支付。病人來(lái)到醫(yī)院后，門急診收費(fèi)窗口、出入院結(jié)算窗口、自助服務(wù)終端甚至診間確費(fèi)系統(tǒng)都能進(jìn)行財(cái)務(wù)結(jié)算工作。除此之外，醫(yī)院附屬的食堂、停車場(chǎng)、生活超市、第三產(chǎn)業(yè)、教學(xué)科研項(xiàng)目等生產(chǎn)經(jīng)營(yíng)活動(dòng)，也通過(guò)醫(yī)院信息系統(tǒng)，頻繁發(fā)生財(cái)務(wù)結(jié)算活動(dòng)。在醫(yī)院的各項(xiàng)財(cái)務(wù)結(jié)算活動(dòng)中，結(jié)算的方式日趨多樣化，目前已包括現(xiàn)金支付、銀聯(lián)支付、移動(dòng)支付、醫(yī)保支付、商業(yè)保險(xiǎn)支付等，使醫(yī)院的財(cái)務(wù)結(jié)算服務(wù)較以往變得更加復(fù)雜，而且新興的互聯(lián)網(wǎng)、第三方平臺(tái)支付等還在不斷改變醫(yī)院財(cái)務(wù)結(jié)算的格局。以上海某大型三甲醫(yī)院為樣本，該院自2016年6月引入支付寶支付方式，2019年4月又增加了微信支付方式，圖2記錄了截至2019年末該院醫(yī)療收入中移動(dòng)支付金額的增長(zhǎng)情況。從對(duì)該院的觀察可知，近年來(lái)移動(dòng)支付呈快速增長(zhǎng)態(tài)勢(shì)。事實(shí)上，2019年末移動(dòng)支付金額已占到該院醫(yī)療總收入的20%以上。

2.2? ?財(cái)務(wù)數(shù)據(jù)量激增

從全球范圍看，進(jìn)入網(wǎng)絡(luò)時(shí)代后，醫(yī)院信息系統(tǒng)融合了診療數(shù)據(jù)、醫(yī)藥數(shù)據(jù)、財(cái)會(huì)數(shù)據(jù)、醫(yī)院設(shè)備物聯(lián)網(wǎng)數(shù)據(jù)、圖像識(shí)別處理數(shù)據(jù)等海量數(shù)據(jù)，數(shù)據(jù)量增幅驚人。IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）預(yù)測(cè)，2020年全球醫(yī)療數(shù)據(jù)量較2010年增長(zhǎng)30倍。僅以筆者所在的大型三甲醫(yī)院為例，隨著人們生活水平的提高，人們?cè)絹?lái)越重視健康，醫(yī)院的規(guī)模和業(yè)務(wù)量每年都在不斷增長(zhǎng)，加上醫(yī)院對(duì)精細(xì)化管理的要求不斷提高，使醫(yī)院信息系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)越來(lái)越細(xì)致和全面，數(shù)據(jù)總量必然呈指數(shù)級(jí)增長(zhǎng)。

3? ? ? 云計(jì)算環(huán)境對(duì)醫(yī)院信息系統(tǒng)中財(cái)務(wù)數(shù)據(jù)安全性的挑戰(zhàn)

由于醫(yī)療衛(wèi)生服務(wù)行業(yè)的特殊性，醫(yī)院信息系統(tǒng)必須支持全天無(wú)間斷運(yùn)行。如今基于云計(jì)算的醫(yī)院信息系統(tǒng)每時(shí)每刻都通過(guò)網(wǎng)絡(luò)無(wú)邊界地連接云端，完全打破了以往院內(nèi)和院外網(wǎng)絡(luò)物理隔離的環(huán)境。雖然基于云計(jì)算的醫(yī)院信息管理系統(tǒng)具有高擴(kuò)展性、靈活性等優(yōu)點(diǎn)，但同時(shí)也面臨諸多安全問(wèn)題，這些問(wèn)題給醫(yī)院財(cái)務(wù)數(shù)據(jù)的安全帶來(lái)了挑戰(zhàn)。

3.1? ?數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

目前，云存儲(chǔ)服務(wù)采取集中存儲(chǔ)，將所有有價(jià)值的數(shù)據(jù)資源、應(yīng)用程序存儲(chǔ)在使用云存儲(chǔ)技術(shù)的服務(wù)器中，統(tǒng)一管理以確保系統(tǒng)和數(shù)據(jù)的安全。在財(cái)務(wù)系統(tǒng)、醫(yī)藥系統(tǒng)等并存的復(fù)雜環(huán)境中，各子系統(tǒng)的數(shù)據(jù)存儲(chǔ)在不同的存儲(chǔ)空間，若沒(méi)有相應(yīng)的數(shù)據(jù)備份，數(shù)據(jù)極有可能被截獲、損壞或丟失。

3.2? ?數(shù)據(jù)傳輸風(fēng)險(xiǎn)

數(shù)據(jù)傳輸完全依賴于通過(guò)網(wǎng)絡(luò)的云存儲(chǔ)模式，網(wǎng)絡(luò)攻擊嚴(yán)重威脅數(shù)據(jù)安全。黑客可以利用網(wǎng)絡(luò)漏洞截獲信息，修改訪問(wèn)權(quán)限和數(shù)據(jù)。在物理層中，云存儲(chǔ)系統(tǒng)的數(shù)據(jù)在以電磁波的形式進(jìn)行傳輸?shù)倪^(guò)程中可能被截取。在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層，即使通過(guò)SSL、SSH、IPSEC等VPN技術(shù)建立可信的安全鏈接進(jìn)行數(shù)據(jù)傳輸，在技術(shù)使用不當(dāng)時(shí)，數(shù)據(jù)仍然存在風(fēng)險(xiǎn)。在應(yīng)用程序?qū)又?，DDoS等網(wǎng)絡(luò)攻擊會(huì)占用大部分的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)設(shè)備停機(jī)，無(wú)法響應(yīng)請(qǐng)求，進(jìn)而使數(shù)據(jù)在傳輸過(guò)程中損壞或丟失，影響數(shù)據(jù)的可用性和完整性。

3.3? ?云終端風(fēng)險(xiǎn)

云終端軟件提供了一個(gè)友好的用戶界面，使普通用戶能方便地調(diào)用云服務(wù)資源。隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，云終端逐漸轉(zhuǎn)變?yōu)槎嘣悄茉O(shè)備，如智能手機(jī)、平板電腦等。然而這些終端的操作系統(tǒng)都因技術(shù)缺陷存在不同程度的漏洞，即使系統(tǒng)不斷更新，漏洞也無(wú)法避免。這增加了云終端感染病毒或受攻擊的風(fēng)險(xiǎn)，對(duì)云終端的穩(wěn)定性造成嚴(yán)重威脅。

3.4? ?移動(dòng)支付網(wǎng)絡(luò)的安全隱患

為了滿足如今人們隨時(shí)隨地的移動(dòng)支付需求，醫(yī)院的基礎(chǔ)設(shè)施日益開(kāi)放化。任意接入的移動(dòng)互聯(lián)網(wǎng)、隨處可見(jiàn)的支付二維碼，在方便人們支付的同時(shí)，也帶來(lái)了網(wǎng)絡(luò)安全隱患。和醫(yī)院醫(yī)療數(shù)據(jù)一樣，移動(dòng)支付的數(shù)據(jù)在存儲(chǔ)、備份、傳輸以及數(shù)據(jù)審計(jì)等環(huán)節(jié)，隨時(shí)存在被木馬盜取、篡改的風(fēng)險(xiǎn)。

4? ? ?醫(yī)院信息系統(tǒng)中建立財(cái)務(wù)數(shù)據(jù)安全機(jī)制的對(duì)策

4.1? ?建立數(shù)據(jù)庫(kù)備份機(jī)制

數(shù)據(jù)庫(kù)是醫(yī)院信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)核心，其中，保障數(shù)據(jù)庫(kù)的安全、提高災(zāi)難容錯(cuò)率是保障醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵。數(shù)據(jù)庫(kù)備份能在現(xiàn)有數(shù)據(jù)遭到破壞時(shí)快速恢復(fù)原始數(shù)據(jù)，讓醫(yī)院迅速恢復(fù)，正常運(yùn)轉(zhuǎn)。財(cái)務(wù)數(shù)據(jù)具有特殊性和敏感性，需要為財(cái)務(wù)部門數(shù)據(jù)建立獨(dú)立的部門數(shù)據(jù)庫(kù)，將定時(shí)備份和實(shí)時(shí)備份相結(jié)合，輔助以異地備份和云端備份，同時(shí)在技術(shù)層面增加數(shù)據(jù)恢復(fù)功能，以確保在網(wǎng)絡(luò)突發(fā)狀況下財(cái)務(wù)部門的正常運(yùn)轉(zhuǎn)。

4.2? ?建立存儲(chǔ)系統(tǒng)多層架構(gòu)

在接入層，醫(yī)院工作人員需要使用身份認(rèn)證、訪問(wèn)控制、加密傳輸技術(shù)保障存儲(chǔ)系統(tǒng)的安全。在管理層的設(shè)計(jì)中，需要對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行加密，使非法用戶無(wú)法讀取信息。即使非法用戶通過(guò)某種不正當(dāng)手段得到了財(cái)務(wù)數(shù)據(jù)，仍然無(wú)法破譯加密后的數(shù)據(jù)內(nèi)容，這樣可以防止內(nèi)容泄露，保護(hù)數(shù)據(jù)的機(jī)密性。同時(shí)，定期檢查用戶數(shù)據(jù)，保證存儲(chǔ)中的數(shù)據(jù)與用戶上傳數(shù)據(jù)的一致性，使非法用戶不能修改數(shù)據(jù)。

4.3? ?建立并完善醫(yī)院信息系統(tǒng)的安全管理制度

為了維護(hù)醫(yī)院信息系統(tǒng)的安全，醫(yī)院應(yīng)建立一套全面的信息系統(tǒng)安全管理制度。信息系統(tǒng)安全管理制度主要包括信息系統(tǒng)網(wǎng)絡(luò)安全、信息系統(tǒng)應(yīng)用管理和信息系統(tǒng)人員管理等內(nèi)容。全院各相關(guān)部門在執(zhí)行這一管理制度的基礎(chǔ)上，通過(guò)不斷實(shí)踐與總結(jié)，逐步排除其中的安全隱患，不斷完善現(xiàn)有制度。

4.4? ?建立與移動(dòng)支付平臺(tái)的緊密聯(lián)系

對(duì)于通過(guò)支付寶、微信等移動(dòng)支付平臺(tái)的結(jié)算方式，因?yàn)樗械呢?cái)務(wù)數(shù)據(jù)流轉(zhuǎn)都要通過(guò)第三方支付平臺(tái)系統(tǒng)完成，所以醫(yī)院財(cái)務(wù)、信息部門需要建立和保持與平臺(tái)的密切聯(lián)系，及時(shí)進(jìn)行移動(dòng)支付流水賬務(wù)的核對(duì)，發(fā)現(xiàn)并跟進(jìn)、糾正錯(cuò)誤，確保結(jié)算數(shù)據(jù)的正確和安全。

5? ? ?結(jié) 語(yǔ)

盡管醫(yī)院信息系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)面臨著種種風(fēng)險(xiǎn)，但是通過(guò)系統(tǒng)全面的安全管理機(jī)制可以實(shí)現(xiàn)部分風(fēng)險(xiǎn)的可控、可防。本文分析了醫(yī)院信息系統(tǒng)中財(cái)務(wù)數(shù)據(jù)面臨的安全挑戰(zhàn)，并提出了建立財(cái)務(wù)數(shù)據(jù)安全機(jī)制的建議，依靠完善的設(shè)計(jì)架構(gòu)進(jìn)行合理管理，維護(hù)醫(yī)院財(cái)務(wù)數(shù)據(jù)的安全，推進(jìn)醫(yī)療信息化發(fā)展。

主要參考文獻(xiàn)

[1]許敏.基于云計(jì)算的醫(yī)院信息技術(shù)平臺(tái)的構(gòu)建與研究[D].廈門：

廈門大學(xué)，2014.

[2]樊繁.醫(yī)院信息網(wǎng)絡(luò)的數(shù)據(jù)管理分析[J].科技傳播，2013（20）：

222-224.

[3]Grover J，Shikha，Sharma M.Cloud Computing and its Security Issues-A Review[C]//IEEE Fifth International Conference on Computing，Communications and Networking Technologies（ICCCNT 2014），2014.