基于風(fēng)險(xiǎn)訪問(wèn)控制的醫(yī)院信息安全研究

劉宇航

【摘要】? ? 隨著信息技術(shù)的不斷發(fā)展，信息安全問(wèn)題日益突出，將對(duì)醫(yī)療行業(yè)產(chǎn)生較大影響。本文在分析醫(yī)院信息安全風(fēng)險(xiǎn)的基礎(chǔ)上，將風(fēng)險(xiǎn)訪問(wèn)控制技術(shù)引入其中，深入研究了醫(yī)院信息安全保護(hù)路徑，有效避免了醫(yī)院信息安全問(wèn)題的發(fā)生。

【關(guān)鍵詞】? ? 風(fēng)險(xiǎn)訪問(wèn)? ? 訪問(wèn)控制? ? 醫(yī)院? ? 信息安全

引言：

醫(yī)院信息數(shù)據(jù)與人們?nèi)粘Ｉ钕⑾⑾嚓P(guān)，它涉及人們生老病死全過(guò)程，因此醫(yī)院信息安全尤為重要。近年來(lái)，隨著隱私數(shù)據(jù)保護(hù)關(guān)注度的日益提高，醫(yī)院信息安全問(wèn)題逐漸得到暴露，例如醫(yī)保信息被作為有價(jià)信息進(jìn)行銷售，醫(yī)院局域網(wǎng)安全防護(hù)級(jí)別較低、醫(yī)院醫(yī)療數(shù)據(jù)傳輸泄露等。本文將風(fēng)險(xiǎn)訪問(wèn)控制技術(shù)引入醫(yī)院信息安全研究中，通過(guò)對(duì)醫(yī)院信息不同環(huán)節(jié)風(fēng)險(xiǎn)分析，擬定對(duì)應(yīng)的風(fēng)險(xiǎn)訪問(wèn)控制路徑，為提高醫(yī)院信息安全防護(hù)奠定基礎(chǔ)。

一、訪問(wèn)控制

1.1訪問(wèn)控制的定義及類型

隨著科學(xué)技術(shù)的不斷發(fā)展，訪問(wèn)控制技術(shù)已經(jīng)發(fā)展成為數(shù)據(jù)信息安全保障領(lǐng)域的重要技術(shù)之一，其應(yīng)用領(lǐng)域也在逐步得到推廣。顧名思義，訪問(wèn)控制是指系統(tǒng)管理人員以用戶身份特征為主要參數(shù)，設(shè)定該用戶對(duì)系統(tǒng)資源的使用范圍，當(dāng)用戶登錄系統(tǒng)后，系統(tǒng)自動(dòng)識(shí)別用戶身份特征，并展示用戶權(quán)限范圍內(nèi)的數(shù)據(jù)資源。常見的訪問(wèn)控制類型有自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制。

1.2訪問(wèn)控制過(guò)程的要素構(gòu)成

訪問(wèn)控制過(guò)程是一個(gè)相對(duì)復(fù)雜的過(guò)程控制，它主要涵蓋了訪問(wèn)的客體、主體、控制策略、授權(quán)以及操作等。訪問(wèn)主體代表的是資源的使用方，也可以理解為是資源訪問(wèn)的申請(qǐng)方，它可以是具體的用戶個(gè)體，也可以是系統(tǒng)運(yùn)行的單個(gè)進(jìn)程;訪問(wèn)客體代表的是資源方，也就是訪問(wèn)主體申請(qǐng)?jiān)L問(wèn)的對(duì)象，它可以是一個(gè)數(shù)據(jù)資源庫(kù)，也可以是設(shè)備使用記錄等;訪問(wèn)控制策略是一個(gè)對(duì)主體訪問(wèn)的控制約束，其約束了訪問(wèn)主體的操作范圍和訪問(wèn)方式;訪問(wèn)授權(quán)指的是系統(tǒng)管理者對(duì)訪問(wèn)主體設(shè)定的訪問(wèn)權(quán)限，也可以理解為系統(tǒng)內(nèi)資源、設(shè)備等的使用權(quán)限;訪問(wèn)操作指的是訪問(wèn)主體在系統(tǒng)授權(quán)范圍內(nèi)所進(jìn)行的各種操作。

1.3常見訪問(wèn)控制模型

1.3.1自主訪問(wèn)控制模型

自主訪問(wèn)控制模型是一種簡(jiǎn)便、易操作的訪問(wèn)控制模型。這個(gè)模型的突出特點(diǎn)是自主性，系統(tǒng)所有者無(wú)需對(duì)訪問(wèn)申請(qǐng)者做過(guò)多分析，只是根據(jù)自身需求或者系統(tǒng)需求來(lái)設(shè)定訪問(wèn)申請(qǐng)者的權(quán)限。也就是說(shuō)，系統(tǒng)所有者掌握了資源分配授權(quán)的絕對(duì)權(quán)力。

1.3.2強(qiáng)制訪問(wèn)控制模型

強(qiáng)制訪問(wèn)控制模型是一種適用范圍相對(duì)較小的訪問(wèn)控制模型，一般情況下，它常常被應(yīng)用于保密等級(jí)相對(duì)較高的資源系統(tǒng)當(dāng)中。該模型在應(yīng)用過(guò)程中，資源訪問(wèn)權(quán)限是由授權(quán)機(jī)構(gòu)控制的，該授權(quán)機(jī)構(gòu)決定了每位資源訪問(wèn)者的資源使用范圍，未達(dá)到一定級(jí)別的管理者是無(wú)權(quán)修改授權(quán)范圍。

1.3.3基于角色的訪問(wèn)控制模型

基于角色的訪問(wèn)控制模型是一種分類訪問(wèn)控制模型，也就是說(shuō)在授權(quán)之初，會(huì)將每位資源訪問(wèn)者的基本情況進(jìn)行梳理，根據(jù)訪問(wèn)者工作類型、分屬部門、專業(yè)領(lǐng)域等的不同進(jìn)行分類，然后對(duì)不同類別訪問(wèn)者進(jìn)行集中授權(quán)。與一一授權(quán)相比，集中授權(quán)極大地降低了訪問(wèn)授權(quán)的工作量，提高了訪問(wèn)控制的工作效率，同時(shí)可以有效建立不同角色間的聯(lián)系。

二、醫(yī)院信息安全風(fēng)險(xiǎn)分析

醫(yī)院存儲(chǔ)著大量復(fù)雜多樣的數(shù)據(jù)信息，包括患者基本信息、病例檔案、病情診斷信息、儀器檢查信息、費(fèi)用憑證信息、各類透視影像等。在這些數(shù)據(jù)的采集、保存、應(yīng)用和銷毀等階段，數(shù)據(jù)的使用者較多，醫(yī)療數(shù)據(jù)信息存在較大安全風(fēng)險(xiǎn)。為了提高醫(yī)院信息數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別，降低醫(yī)院信息泄露風(fēng)險(xiǎn)，本文重點(diǎn)從技術(shù)方面對(duì)醫(yī)院信息安全風(fēng)險(xiǎn)進(jìn)行分析。醫(yī)院信息技術(shù)安全風(fēng)險(xiǎn)可以從醫(yī)院信息數(shù)據(jù)生命周期角度來(lái)判定，通常來(lái)講，醫(yī)院信息技術(shù)安全風(fēng)險(xiǎn)主要包括信息獲取與傳輸環(huán)節(jié)泄露風(fēng)險(xiǎn)、信息備份與保存環(huán)節(jié)泄露風(fēng)險(xiǎn)和信息銷毀環(huán)節(jié)泄露風(fēng)險(xiǎn)四種。

2.1信息獲取與傳輸環(huán)節(jié)泄露風(fēng)險(xiǎn)

醫(yī)療信息采集是醫(yī)院信息的重要環(huán)節(jié)，采集過(guò)程需要得到患者或者患者家屬的統(tǒng)一，如果私自采集患者醫(yī)療信息，則會(huì)存在較大的安全風(fēng)險(xiǎn)，一旦所采集的數(shù)據(jù)信息被第三方不法機(jī)構(gòu)掌握，將會(huì)帶來(lái)較大的隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)。許可采集的數(shù)據(jù)信息在傳輸過(guò)程中可能存在數(shù)據(jù)遺失、盜取情況，這會(huì)造成患者數(shù)據(jù)信息出現(xiàn)泄露。醫(yī)院信息主要包括以下幾類：一是醫(yī)院、藥店、門診存儲(chǔ)的患者就醫(yī)、用藥、住院等數(shù)據(jù);二是體檢中心、基層醫(yī)療機(jī)構(gòu)存儲(chǔ)的用戶健康檔案、康復(fù)醫(yī)療數(shù)據(jù)等;三是社保中心、物流中心、支付機(jī)構(gòu)等存儲(chǔ)的醫(yī)藥采購(gòu)、藥品研發(fā)等數(shù)據(jù)。

2.2信息備份與保存環(huán)節(jié)泄露風(fēng)險(xiǎn)

信息數(shù)據(jù)備份與保存主要目的是防治信息數(shù)據(jù)的丟失和方便信息數(shù)據(jù)的使用，通常來(lái)講，人們會(huì)通過(guò)安全防護(hù)軟件系統(tǒng)對(duì)備份或者存儲(chǔ)的信息數(shù)據(jù)進(jìn)行保護(hù)，然而隨著黑客技術(shù)的快速發(fā)展，各種木馬、盜竊軟件程序?qū)映霾桓F，黑客在利益的驅(qū)使下，會(huì)對(duì)目標(biāo)對(duì)象進(jìn)行各種攻擊，造成醫(yī)院備份與存儲(chǔ)信息數(shù)據(jù)的泄露。隨著醫(yī)院信息存儲(chǔ)與備份數(shù)量的增多，存儲(chǔ)或備份介質(zhì)安全性受到廣泛關(guān)注，存儲(chǔ)或備份介質(zhì)一旦初選損壞、遺失等，將為醫(yī)院信息造成巨大損失。

2.3信息銷毀環(huán)節(jié)泄露風(fēng)險(xiǎn)

醫(yī)院信息數(shù)據(jù)銷毀方式有很多中，通常采用的是刪除或者數(shù)據(jù)覆蓋。這種數(shù)據(jù)銷毀方式雖然能夠起到邏輯上銷毀信息數(shù)據(jù)的目的，但是在操作過(guò)程中可能會(huì)存在刪除或者覆蓋后殘留，當(dāng)出現(xiàn)這類情況時(shí)，通過(guò)數(shù)據(jù)還原技術(shù)還能夠恢復(fù)已銷毀的數(shù)據(jù)，這就導(dǎo)致在醫(yī)院服務(wù)器維護(hù)或者硬件更換過(guò)程中，可能存在醫(yī)院醫(yī)療數(shù)據(jù)泄露風(fēng)險(xiǎn)。

三、基于風(fēng)險(xiǎn)訪問(wèn)控制的醫(yī)院信息安全保護(hù)

3.1基于風(fēng)險(xiǎn)訪問(wèn)控制的醫(yī)院信息安全保護(hù)模型

為了提高醫(yī)院信息安全保護(hù)力度，應(yīng)當(dāng)合理建立醫(yī)院信息安全保護(hù)模型，在滿足各類用戶需求的前提下，切實(shí)做好醫(yī)院信息安全的保護(hù)工作。基于風(fēng)險(xiǎn)訪問(wèn)控制的醫(yī)院信息安全保護(hù)模型應(yīng)當(dāng)由授權(quán)申請(qǐng)模塊、風(fēng)險(xiǎn)評(píng)估模塊和資源分類模塊構(gòu)成。

授權(quán)申請(qǐng)模塊面向的對(duì)象是訪問(wèn)主體，系統(tǒng)管理人員利用該模塊向訪問(wèn)主體授予資源訪問(wèn)權(quán)限，確定不同用戶資源使用權(quán)限。通常來(lái)講，系統(tǒng)管理人員會(huì)對(duì)用戶的基本特征信息進(jìn)行詳細(xì)分析，依據(jù)授權(quán)申請(qǐng)相關(guān)規(guī)則對(duì)用戶進(jìn)行授權(quán);風(fēng)險(xiǎn)評(píng)估模塊是一個(gè)預(yù)警模塊，該模塊會(huì)根據(jù)系統(tǒng)運(yùn)行情況定期對(duì)系統(tǒng)內(nèi)各環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)可能存在的存儲(chǔ)介質(zhì)損壞、信息管理漏洞、用戶違規(guī)登錄等問(wèn)題進(jìn)行預(yù)警提示。該模塊還會(huì)定期對(duì)用戶使用權(quán)限進(jìn)行核查和風(fēng)險(xiǎn)評(píng)估，判定用戶實(shí)際使用與授權(quán)是否相符;資源分類模塊是醫(yī)院信息安全保護(hù)模型的基礎(chǔ)，該模塊的主要作用是對(duì)醫(yī)院所有信息進(jìn)行有效分類，例如可以按照診斷科室、診療結(jié)果、用藥情況、患者特征等，在整個(gè)分類過(guò)程中會(huì)自動(dòng)篩選出涉及敏感隱私信息數(shù)據(jù)，并設(shè)定優(yōu)先級(jí)別。

3.2基于風(fēng)險(xiǎn)訪問(wèn)控制的醫(yī)院信息安全保護(hù)路徑

3.2.1注重信息獲取和傳輸保護(hù)

在開展醫(yī)院信息安全研究時(shí)，首先應(yīng)當(dāng)考慮的是信息獲取和傳輸?shù)陌踩Ｐ畔⒉杉蛡鬏斒轻t(yī)院系統(tǒng)信息數(shù)據(jù)傳輸?shù)幕静僮?，一旦這一環(huán)節(jié)出現(xiàn)信息泄露問(wèn)題，勢(shì)必會(huì)造成更為嚴(yán)重的后果。

通過(guò)建立風(fēng)險(xiǎn)防控模型，可以有效地避免患者信息采集可能出現(xiàn)的信息泄露問(wèn)題。該模型向不同級(jí)別信息獲取者分配不用的信息訪問(wèn)權(quán)限，也就是說(shuō)不是每位信息獲取者都可以訪問(wèn)患者所有醫(yī)療信息，而是在自己已分配的權(quán)限范圍內(nèi)完成信息的獲取工作，它為醫(yī)院醫(yī)療信息建立了一道安全保護(hù)屏障。需要注意的是，在該風(fēng)險(xiǎn)防控模型建立時(shí)，應(yīng)當(dāng)提前對(duì)醫(yī)院信息獲取人們進(jìn)行角色分類，根據(jù)工作需要擬定權(quán)限范圍。同時(shí)，要對(duì)患者醫(yī)療信息數(shù)據(jù)進(jìn)行分類存儲(chǔ)，可以按照診斷科室來(lái)劃分，也可以按照疾病治療時(shí)序來(lái)劃分，這樣方便系統(tǒng)對(duì)患者信息進(jìn)行風(fēng)險(xiǎn)隱患評(píng)估，明確需要重點(diǎn)保護(hù)的信息數(shù)據(jù)。

風(fēng)險(xiǎn)防控模型的建立可以很好保障醫(yī)療信息數(shù)據(jù)傳輸?shù)陌踩?。需要注意的是，在訪問(wèn)權(quán)限分配中，一是要將網(wǎng)絡(luò)管控與維護(hù)者權(quán)限與信息獲取者進(jìn)行區(qū)分，同時(shí)訪問(wèn)級(jí)別應(yīng)當(dāng)被設(shè)置為較高級(jí)別，也就是說(shuō)，在醫(yī)院網(wǎng)絡(luò)管控與維護(hù)方面，該管理者擁有較高權(quán)限，可以定期開展網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估、實(shí)時(shí)檢查網(wǎng)絡(luò)運(yùn)行情況，并能夠?qū)ν话l(fā)問(wèn)題進(jìn)行及時(shí)處置。

3.2.2注重信息存儲(chǔ)保護(hù)

在醫(yī)院信息安全保護(hù)中，信息存儲(chǔ)是一個(gè)重要環(huán)節(jié)。信息存儲(chǔ)安全主要包括兩個(gè)方面，一是信息在存儲(chǔ)介質(zhì)中不會(huì)遭受外部攻擊而導(dǎo)致信息泄露，二是用于保存信息數(shù)據(jù)的存儲(chǔ)介質(zhì)不會(huì)遭到物理破壞或者丟失。

在醫(yī)院信息安全保護(hù)模型風(fēng)險(xiǎn)評(píng)估模塊設(shè)計(jì)時(shí)，應(yīng)當(dāng)將存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)評(píng)估等級(jí)設(shè)置為最高級(jí)，提高存儲(chǔ)介質(zhì)風(fēng)險(xiǎn)排查點(diǎn)位數(shù)和風(fēng)險(xiǎn)排查頻次，這樣才能及時(shí)發(fā)現(xiàn)存儲(chǔ)介質(zhì)可能存在的漏洞或者薄弱環(huán)節(jié)，防止存儲(chǔ)介質(zhì)受到外部惡意攻擊。同時(shí)，在風(fēng)險(xiǎn)評(píng)估參數(shù)設(shè)定方面，還應(yīng)當(dāng)考慮存儲(chǔ)介質(zhì)的物理狀態(tài)，也就是說(shuō)存儲(chǔ)介質(zhì)是否存在物理缺陷等，當(dāng)這些參數(shù)發(fā)生變化時(shí)，風(fēng)險(xiǎn)評(píng)估模塊能夠快速鎖定存儲(chǔ)介質(zhì)損壞位置。

3.2.3注重銷毀信息風(fēng)險(xiǎn)評(píng)估

信息銷毀過(guò)程是信息泄露的薄弱環(huán)節(jié)，應(yīng)當(dāng)引起高度重視。信息銷毀是在風(fēng)險(xiǎn)評(píng)估模塊和資源分類模塊共同作用下進(jìn)行的，因此需要協(xié)調(diào)資源分類和風(fēng)險(xiǎn)評(píng)估的應(yīng)用節(jié)奏。在信息銷毀環(huán)節(jié)，資源分類模塊發(fā)揮的作用是明確信息數(shù)據(jù)的隱私保護(hù)差異，也就是說(shuō)，哪些信息數(shù)據(jù)保密性更高，哪些信息數(shù)據(jù)保密性一般，這樣方便風(fēng)險(xiǎn)評(píng)估模塊對(duì)所有信息數(shù)據(jù)的辨識(shí)和風(fēng)險(xiǎn)評(píng)估。

需要注意的是，在對(duì)保密性更高的信息數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，要對(duì)信息數(shù)據(jù)刪除或者覆蓋后殘留參數(shù)進(jìn)行設(shè)定，同時(shí)還要注重評(píng)估后的結(jié)果和銷毀建議，這一點(diǎn)很重要，能夠促使醫(yī)院關(guān)注這類信息數(shù)據(jù)的銷毀方式，提高信息數(shù)據(jù)的安全性。

四、結(jié)束語(yǔ)

醫(yī)院信息安全問(wèn)題是醫(yī)療行業(yè)發(fā)展必須面對(duì)的重要問(wèn)題，一旦出現(xiàn)信息數(shù)據(jù)泄露，造成的經(jīng)濟(jì)社會(huì)影響將是無(wú)法估量的。風(fēng)險(xiǎn)訪問(wèn)控制技術(shù)可以有效地解決醫(yī)院信息安全保護(hù)問(wèn)題，通過(guò)不同功能模塊的設(shè)定，避免了信息采集、傳輸、存儲(chǔ)、銷毀等環(huán)節(jié)可能出現(xiàn)的信息泄露問(wèn)題，極大地提升了醫(yī)院信息安全保護(hù)水平。

參? 考? 文? 獻(xiàn)

[1]盧寧.基于信任和風(fēng)險(xiǎn)自適應(yīng)的醫(yī)療大數(shù)據(jù)訪問(wèn)控制模型研究[D].云南，昆明：云南財(cái)經(jīng)大學(xué). 2019，25-27.

[2]王曉妮，段群.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防御策略研究[J].計(jì)算機(jī)測(cè)量與控制，2019，27（5）： 199-202.

[3]廖伊婕，張靜，李平慧等.醫(yī)療大數(shù)據(jù)安全風(fēng)險(xiǎn)分析及隱私保護(hù)設(shè)想[J].中國(guó)衛(wèi)生信息管理，2020，17（05）：656-660.

[4]王換換，吳響，王輝.區(qū)域健康醫(yī)療數(shù)據(jù)共享及隱私保護(hù)策略研究[J].科技創(chuàng)新與應(yīng)用， 2017， 14 （31）： 181-182.