基于风险访问控制的医院信息安全研究

刘宇航

【摘要】    随着信息技术的不断发展，信息安全问题日益突出，将对医疗行业产生较大影响。本文在分析医院信息安全风险的基础上，将风险访问控制技术引入其中，深入研究了医院信息安全保护路径，有效避免了医院信息安全问题的发生。

【关键词】    风险访问    访问控制    医院    信息安全

引言：

医院信息数据与人们日常生活息息相关，它涉及人们生老病死全过程，因此医院信息安全尤为重要。近年来，随着隐私数据保护关注度的日益提高，医院信息安全问题逐渐得到暴露，例如医保信息被作为有价信息进行销售，医院局域网安全防护级别较低、医院医疗数据传输泄露等。本文将风险访问控制技术引入医院信息安全研究中，通过对医院信息不同环节风险分析，拟定对应的风险访问控制路径，为提高医院信息安全防护奠定基础。

一、访问控制

1.1访问控制的定义及类型

随着科学技术的不断发展，访问控制技术已经发展成为数据信息安全保障领域的重要技术之一，其应用领域也在逐步得到推廣。顾名思义，访问控制是指系统管理人员以用户身份特征为主要参数，设定该用户对系统资源的使用范围，当用户登录系统后，系统自动识别用户身份特征，并展示用户权限范围内的数据资源。常见的访问控制类型有自主访问控制、强制访问控制、基于角色的访问控制。

1.2访问控制过程的要素构成

访问控制过程是一个相对复杂的过程控制，它主要涵盖了访问的客体、主体、控制策略、授权以及操作等。访问主体代表的是资源的使用方，也可以理解为是资源访问的申请方，它可以是具体的用户个体，也可以是系统运行的单个进程;访问客体代表的是资源方，也就是访问主体申请访问的对象，它可以是一个数据资源库，也可以是设备使用记录等;访问控制策略是一个对主体访问的控制约束，其约束了访问主体的操作范围和访问方式;访问授权指的是系统管理者对访问主体设定的访问权限，也可以理解为系统内资源、设备等的使用权限;访问操作指的是访问主体在系统授权范围内所进行的各种操作。

1.3常见访问控制模型

1.3.1自主访问控制模型

自主访问控制模型是一种简便、易操作的访问控制模型。这个模型的突出特点是自主性，系统所有者无需对访问申请者做过多分析，只是根据自身需求或者系统需求来设定访问申请者的权限。也就是说，系统所有者掌握了资源分配授权的绝对权力。

1.3.2强制访问控制模型

强制访问控制模型是一种适用范围相对较小的访问控制模型，一般情况下，它常常被应用于保密等级相对较高的资源系统当中。该模型在应用过程中，资源访问权限是由授权机构控制的，该授权机构决定了每位资源访问者的资源使用范围，未达到一定级别的管理者是无权修改授权范围。

1.3.3基于角色的访问控制模型

基于角色的访问控制模型是一种分类访问控制模型，也就是说在授权之初，会将每位资源访问者的基本情况进行梳理，根据访问者工作类型、分属部门、专业领域等的不同进行分类，然后对不同类别访问者进行集中授权。与一一授权相比，集中授权极大地降低了访问授权的工作量，提高了访问控制的工作效率，同时可以有效建立不同角色间的联系。

二、医院信息安全风险分析

医院存储着大量复杂多样的数据信息，包括患者基本信息、病例档案、病情诊断信息、仪器检查信息、费用凭证信息、各类透视影像等。在这些数据的采集、保存、应用和销毁等阶段，数据的使用者较多，医疗数据信息存在较大安全风险。为了提高医院信息数据安全风险识别，降低医院信息泄露风险，本文重点从技术方面对医院信息安全风险进行分析。医院信息技术安全风险可以从医院信息数据生命周期角度来判定，通常来讲，医院信息技术安全风险主要包括信息获取与传输环节泄露风险、信息备份与保存环节泄露风险和信息销毁环节泄露风险四种。

2.1信息获取与传输环节泄露风险

医疗信息采集是医院信息的重要环节，采集过程需要得到患者或者患者家属的统一，如果私自采集患者医疗信息，则会存在较大的安全风险，一旦所采集的数据信息被第三方不法机构掌握，将会带来较大的隐私数据泄露风险。许可采集的数据信息在传输过程中可能存在数据遗失、盗取情况，这会造成患者数据信息出现泄露。医院信息主要包括以下几类：一是医院、药店、门诊存储的患者就医、用药、住院等数据;二是体检中心、基层医疗机构存储的用户健康档案、康复医疗数据等;三是社保中心、物流中心、支付机构等存储的医药采购、药品研发等数据。

2.2信息备份与保存环节泄露风险

信息数据备份与保存主要目的是防治信息数据的丢失和方便信息数据的使用，通常来讲，人们会通过安全防护软件系统对备份或者存储的信息数据进行保护，然而随着黑客技术的快速发展，各种木马、盗窃软件程序层出不穷，黑客在利益的驱使下，会对目标对象进行各种攻击，造成医院备份与存储信息数据的泄露。随着医院信息存储与备份数量的增多，存储或备份介质安全性受到广泛关注，存储或备份介质一旦初选损坏、遗失等，将为医院信息造成巨大损失。

2.3信息销毁环节泄露风险

医院信息数据销毁方式有很多中，通常采用的是删除或者数据覆盖。这种数据销毁方式虽然能够起到逻辑上销毁信息数据的目的，但是在操作过程中可能会存在删除或者覆盖后残留，当出现这类情况时，通过数据还原技术还能够恢复已销毁的数据，这就导致在医院服务器维护或者硬件更换过程中，可能存在医院医疗数据泄露风险。

三、基于风险访问控制的医院信息安全保护

3.1基于风险访问控制的医院信息安全保护模型

为了提高医院信息安全保护力度，应当合理建立医院信息安全保护模型，在满足各类用户需求的前提下，切实做好医院信息安全的保护工作。基于风险访问控制的医院信息安全保护模型应当由授权申请模块、风险评估模块和资源分类模块构成。

授权申请模块面向的对象是访问主体，系统管理人员利用该模块向访问主体授予资源访问权限，确定不同用户资源使用权限。通常来讲，系统管理人员会对用户的基本特征信息进行详细分析，依据授权申请相关规则对用户进行授权;风险评估模块是一个预警模块，该模块会根据系统运行情况定期对系统内各环节进行风险评估，对可能存在的存储介质损坏、信息管理漏洞、用户违规登录等问题进行预警提示。该模块还会定期对用户使用权限进行核查和风险评估，判定用户实际使用与授权是否相符;资源分类模块是医院信息安全保护模型的基础，该模块的主要作用是对医院所有信息进行有效分类，例如可以按照诊断科室、诊疗结果、用药情况、患者特征等，在整个分类过程中会自动筛选出涉及敏感隐私信息数据，并设定优先级别。

3.2基于风险访问控制的医院信息安全保护路径

3.2.1注重信息获取和传输保护

在开展医院信息安全研究时，首先应当考虑的是信息获取和传输的安全。信息采集和传输是医院系统信息数据传输的基本操作，一旦这一环节出现信息泄露问题，势必会造成更为严重的后果。

通过建立风险防控模型，可以有效地避免患者信息采集可能出现的信息泄露问题。该模型向不同级别信息获取者分配不用的信息访问权限，也就是说不是每位信息获取者都可以访问患者所有医疗信息，而是在自己已分配的权限范围内完成信息的获取工作，它为医院医疗信息建立了一道安全保护屏障。需要注意的是，在该风险防控模型建立时，应当提前对医院信息获取人们进行角色分类，根据工作需要拟定权限范围。同时，要对患者医疗信息数据进行分类存储，可以按照诊断科室来划分，也可以按照疾病治疗时序来划分，这样方便系统对患者信息进行风险隐患评估，明确需要重点保护的信息数据。

风险防控模型的建立可以很好保障医疗信息数据传输的安全。需要注意的是，在访问权限分配中，一是要将网络管控与维护者权限与信息获取者进行区分，同时访问级别应当被设置为较高级别，也就是说，在医院网络管控与维护方面，该管理者拥有较高权限，可以定期开展网络风险评估、实时检查网络运行情况，并能够对突发问题进行及时处置。

3.2.2注重信息存储保护

在医院信息安全保护中，信息存储是一个重要环节。信息存储安全主要包括两个方面，一是信息在存储介质中不会遭受外部攻击而导致信息泄露，二是用于保存信息数据的存储介质不会遭到物理破坏或者丢失。

在医院信息安全保护模型风险评估模块设计时，应当将存储介质的风险评估等级设置为最高级，提高存储介质风险排查点位数和风险排查频次，这样才能及时发现存储介质可能存在的漏洞或者薄弱环节，防止存储介质受到外部恶意攻击。同时，在风险评估参数设定方面，还应当考虑存储介质的物理状态，也就是说存储介质是否存在物理缺陷等，当这些参数发生变化时，风险评估模块能够快速锁定存储介质损坏位置。

3.2.3注重销毁信息风险评估

信息销毁过程是信息泄露的薄弱环节，应当引起高度重视。信息销毁是在风险评估模块和资源分类模块共同作用下进行的，因此需要协调资源分类和风险评估的应用节奏。在信息销毁环节，资源分类模块发挥的作用是明确信息数据的隐私保护差异，也就是说，哪些信息数据保密性更高，哪些信息数据保密性一般，这样方便风险评估模块对所有信息数据的辨识和风险评估。

需要注意的是，在对保密性更高的信息数据进行风险评估时，要对信息数据删除或者覆盖后残留参数进行设定，同时还要注重评估后的结果和销毁建议，这一点很重要，能够促使医院关注这类信息数据的销毁方式，提高信息数据的安全性。

四、结束语

医院信息安全问题是医疗行业发展必须面对的重要问题，一旦出现信息数据泄露，造成的经济社会影响将是无法估量的。风险访问控制技术可以有效地解决医院信息安全保护问题，通过不同功能模块的设定，避免了信息采集、传输、存储、销毁等环节可能出现的信息泄露问题，极大地提升了医院信息安全保护水平。

參  考  文  献

[1]卢宁.基于信任和风险自适应的医疗大数据访问控制模型研究[D].云南，昆明：云南财经大学. 2019，25-27.

[2]王晓妮，段群.基于云计算的数据安全风险及防御策略研究[J].计算机测量与控制，2019，27（5）： 199-202.

[3]廖伊婕，张静，李平慧等.医疗大数据安全风险分析及隐私保护设想[J].中国卫生信息管理，2020，17（05）：656-660.

[4]王换换，吴响，王辉.区域健康医疗数据共享及隐私保护策略研究[J].科技创新与应用， 2017， 14 （31）： 181-182.