云计算环境下医院信息系统中财务数据安全研究
来源:用户上传
作者:沈晶馨
[摘 要]财务数据作为大型综合性医院医疗服务数据的重要组成部分,数据安全性直接关系到医院的正常运转及服务质量。本文从当前医院信息系统的云计算技术入手,介绍了云计算环境下医院信息管理系统中财务服务的现状,全面分析了财务数据面临的数据安全问题和挑战,提出了构建财务数据安全机制的对策,为医院财务数据的安全化管理提供参考。
[关键词]云计算;医院信息系统;财务数据安全
doi:10.3969/j.issn.1673 - 0194.2020.18.027
[中图分类号]TP309;R197.32 [文献标识码]A [文章编号]1673-0194(2020)18-00-02
0 引 言
经过几十年的建设和发展,医院信息系统(Hospital Information
System,HIS)作为一种行之有效的医院信息化运作和管理系統,已经在大中型医院中得到了广泛应用。受益于近年来云计算技术的发展,基于云计算的医院信息系统为大型综合性医院,特别是开设分院的大型综合性医院提供了技术支持和保障。然而,随着医院规模的迅速扩张,医院接待病人的人次逐年增加,财务结算方式日益多样化,精细化管理对数据的细化程度要求不断提高,各个医疗环节的财务结算服务中需要处理的数据量呈指数增长,这给医院的财务部门、信息部门带来了新的挑战。因此,如何保证医院财务结算的准确性和医院财务数据的信息安全已成为医院管理的一个重要课题。
1 基于云计算的医院信息系统概述
医院信息系统指在医疗信息管理和在线业务中应用的计算机系统,涵盖了医院所有的服务和业务。最初的医院信息系统仅适用于独立医院,即便是大型综合医院的总院和分院使用的也是互相独立的医院信息系统。这样的构建方式存在许多弊端:比如,彼此之间没有信息共享,硬件建设成本高,难以进行系统的管理维护和升级。这样一来,基于云计算的医院信息管理系统应运而生。通俗地讲,云计算可以理解为:将计算机资源协调在一起,通过一定的虚拟化控制,远程提供像网络、安全、存储和人工智能等各种服务。在云计算环境下,用户可以在任何地方使用云终端,调用云端的服务资源。图1是一个基于云计算的医院信息管理系统框架的示意图。医院信息管理系统通过虚拟专用网络和公共互联网,将计算及存储任务放置于云端,同时实现不同医院之间的信息共享。基于云计算的信息管理系统具有成本低、灵活可扩展、便于维护的优点。
2 云计算环境下医院信息管理系统中财务服务的现状
2.1 财务活动频繁、财务结算方式多样化
在传统的医院信息管理系统中,财务结算方式非常有限,
一般集中于收费窗口进行结算。随着移动互联网、物联网技术的发展,医院在云计算环境下的财务活动越来越频繁、财务结算方法越来越多样化。随着医院人性化服务的不断推广,财务活动日渐频繁。现在病人在来医院就诊前,可以通过网络咨询、网上预约挂号等进行支付。病人来到医院后,门急诊收费窗口、出入院结算窗口、自助服务终端甚至诊间确费系统都能进行财务结算工作。除此之外,医院附属的食堂、停车场、生活超市、第三产业、教学科研项目等生产经营活动,也通过医院信息系统,频繁发生财务结算活动。在医院的各项财务结算活动中,结算的方式日趋多样化,目前已包括现金支付、银联支付、移动支付、医保支付、商业保险支付等,使医院的财务结算服务较以往变得更加复杂,而且新兴的互联网、第三方平台支付等还在不断改变医院财务结算的格局。以上海某大型三甲医院为样本,该院自2016年6月引入支付宝支付方式,2019年4月又增加了微信支付方式,图2记录了截至2019年末该院医疗收入中移动支付金额的增长情况。从对该院的观察可知,近年来移动支付呈快速增长态势。事实上,2019年末移动支付金额已占到该院医疗总收入的20%以上。
2.2 财务数据量激增
从全球范围看,进入网络时代后,医院信息系统融合了诊疗数据、医药数据、财会数据、医院设备物联网数据、图像识别处理数据等海量数据,数据量增幅惊人。IDC(Internet Data Center,互联网数据中心)预测,2020年全球医疗数据量较2010年增长30倍。仅以笔者所在的大型三甲医院为例,随着人们生活水平的提高,人们越来越重视健康,医院的规模和业务量每年都在不断增长,加上医院对精细化管理的要求不断提高,使医院信息系统中的财务数据越来越细致和全面,数据总量必然呈指数级增长。
3 云计算环境对医院信息系统中财务数据安全性的挑战
由于医疗卫生服务行业的特殊性,医院信息系统必须支持全天无间断运行。如今基于云计算的医院信息系统每时每刻都通过网络无边界地连接云端,完全打破了以往院内和院外网络物理隔离的环境。虽然基于云计算的医院信息管理系统具有高扩展性、灵活性等优点,但同时也面临诸多安全问题,这些问题给医院财务数据的安全带来了挑战。
3.1 数据存储风险
目前,云存储服务采取集中存储,将所有有价值的数据资源、应用程序存储在使用云存储技术的服务器中,统一管理以确保系统和数据的安全。在财务系统、医药系统等并存的复杂环境中,各子系统的数据存储在不同的存储空间,若没有相应的数据备份,数据极有可能被截获、损坏或丢失。
3.2 数据传输风险
数据传输完全依赖于通过网络的云存储模式,网络攻击严重威胁数据安全。黑客可以利用网络漏洞截获信息,修改访问权限和数据。在物理层中,云存储系统的数据在以电磁波的形式进行传输的过程中可能被截取。在数据链路层、网络层和传输层,即使通过SSL、SSH、IPSEC等VPN技术建立可信的安全链接进行数据传输,在技术使用不当时,数据仍然存在风险。在应用程序层中,DDoS等网络攻击会占用大部分的网络带宽,导致网络设备停机,无法响应请求,进而使数据在传输过程中损坏或丢失,影响数据的可用性和完整性。 3.3 云终端风险
云终端软件提供了一个友好的用户界面,使普通用户能方便地调用云服务资源。随着现代信息技术的飞速发展,云终端逐渐转变为多元化智能设备,如智能手机、平板电脑等。然而这些终端的操作系统都因技术缺陷存在不同程度的漏洞,即使系统不断更新,漏洞也无法避免。这增加了云终端感染病毒或受攻击的风险,对云终端的稳定性造成严重威胁。
3.4 移动支付网络的安全隐患
为了满足如今人们随时随地的移动支付需求,医院的基础设施日益开放化。任意接入的移动互联网、随处可见的支付二维码,在方便人们支付的同时,也带来了网络安全隐患。和医院医疗数据一样,移动支付的数据在存储、备份、传输以及数据审计等环节,随时存在被木马盗取、篡改的风险。
4 医院信息系统中建立财务数据安全机制的对策
4.1 建立数据库备份机制
数据库是医院信息系统的数据存储核心,其中,保障数据库的安全、提高灾难容错率是保障医院信息系统正常运转的关键。数据库备份能在现有数据遭到破坏时快速恢复原始数据,让医院迅速恢复,正常运转。财务数据具有特殊性和敏感性,需要为财务部门数据建立独立的部门数据库,将定时备份和实时备份相结合,辅助以异地备份和云端备份,同时在技术层面增加数据恢复功能,以确保在网络突发状况下财务部门的正常运转。
4.2 建立存储系统多层架构
在接入层,医院工作人员需要使用身份认证、访问控制、加密传输技术保障存储系统的安全。在管理层的设计中,需要对财务数据进行加密,使非法用户无法读取信息。即使非法用户通过某种不正当手段得到了财务数据,仍然无法破译加密后的数据内容,这样可以防止内容泄露,保护数据的机密性。同时,定期检查用户数据,保证存储中的数据与用户上传数据的一致性,使非法用户不能修改数据。
4.3 建立并完善医院信息系统的安全管理制度
為了维护医院信息系统的安全,医院应建立一套全面的信息系统安全管理制度。信息系统安全管理制度主要包括信息系统网络安全、信息系统应用管理和信息系统人员管理等内容。全院各相关部门在执行这一管理制度的基础上,通过不断实践与总结,逐步排除其中的安全隐患,不断完善现有制度。
4.4 建立与移动支付平台的紧密联系
对于通过支付宝、微信等移动支付平台的结算方式,因为所有的财务数据流转都要通过第三方支付平台系统完成,所以医院财务、信息部门需要建立和保持与平台的密切联系,及时进行移动支付流水账务的核对,发现并跟进、纠正错误,确保结算数据的正确和安全。
5 结 语
尽管医院信息系统中的财务数据面临着种种风险,但是通过系统全面的安全管理机制可以实现部分风险的可控、可防。本文分析了医院信息系统中财务数据面临的安全挑战,并提出了建立财务数据安全机制的建议,依靠完善的设计架构进行合理管理,维护医院财务数据的安全,推进医疗信息化发展。
主要参考文献
[1]许敏.基于云计算的医院信息技术平台的构建与研究[D].厦门:
厦门大学,2014.
[2]樊繁.医院信息网络的数据管理分析[J].科技传播,2013(20):
222-224.
[3]Grover J,Shikha,Sharma M.Cloud Computing and its Security Issues-A Review[C]//IEEE Fifth International Conference on Computing,Communications and Networking Technologies(ICCCNT 2014),2014.
转载注明来源:https://www.xzbu.com/3/view-15350437.htm
