論醫(yī)療保險管理信息系統(tǒng)安全建設

劉永祥 青州市醫(yī)療保險事業(yè)中心

近些年，信息技術在我國醫(yī)學領域的應用越來越廣泛，進而醫(yī)療保險信息化在我國醫(yī)療方面發(fā)揮著更為重要的作用。醫(yī)療保險管理的信息化，即通過構建可以實現(xiàn)內外相互溝通聯(lián)系的信息管理平臺，最終使醫(yī)療保險工作更快捷地辦理業(yè)務。通過管理信息化，進而降低了成本，提高了效率和提升了服務質量。隨著醫(yī)保管理信息系統(tǒng)在我國的應用越發(fā)廣泛，人們愈發(fā)了解到醫(yī)保管理信息系統(tǒng)的重要性。然而，醫(yī)療保險管理信息系統(tǒng)存在著一些安全問題。因此，本文深入地探討了針對其在現(xiàn)實應用過程中所面臨的安全問題并且提出了針對性的對策。

一、醫(yī)療保險管理信息系統(tǒng)

醫(yī)療保險管理信息系統(tǒng)是指依托各種社會保障的信息資源來開展相關工作的一種綜合性技術。它能夠使醫(yī)療單位全面地處理信息和進行高效地信息交流。它是一個以信息化和分散化社會保障信息為核心的大規(guī)模系統(tǒng)工程，目的是實現(xiàn)相關信息的共同享有以及統(tǒng)一處理，使醫(yī)療單位的管理與決策更具科學化、快捷化。眾所周知，醫(yī)療保險管理信息系統(tǒng)是醫(yī)療保障體系能夠順利完成任務的一個重要支撐體系，它對醫(yī)療機構的高層盡快做出決策、中層發(fā)揮控制作用和基層完成相應工作起到保障作用，從而可以有效促進針對醫(yī)療保險的應對措施的發(fā)布與執(zhí)行。此外，通過對以往和當前的資料進行綜合分析，可以對未來進行預測，進而評估醫(yī)療保險的各種職能以及提供出合理運營的建議，從而達到合理規(guī)劃的目的。醫(yī)療保險信息管理系統(tǒng)是指由醫(yī)療保險中心、參保單位、醫(yī)療機構、稅務機關和醫(yī)療基金等部門聯(lián)合協(xié)作形成的綜合管理體系。相關業(yè)務類型包括基本醫(yī)療保險、生育保險、企業(yè)補充醫(yī)療保險、公務員補助保險、大病保險、長期護理保險、醫(yī)療救助、離休干部醫(yī)療保險、二級乙等醫(yī)療保險等。此外，相關制度的建立對深化社會保障制度改革、保護參保人員權益、維護社會穩(wěn)定和政府聲譽有非常重要的影響。

（一）醫(yī)療保險管理信息系統(tǒng)的發(fā)展歷程

在20世紀90年代末期，我國的醫(yī)療保險管理信息系統(tǒng)被初步設立起來。該管理信息系統(tǒng)在近幾年已經(jīng)穩(wěn)步發(fā)展起來。從單機系統(tǒng)到局域網(wǎng)，再到全球一體化，信息系統(tǒng)的開展歷程包括了以上幾個階段。

現(xiàn)如今，醫(yī)療保險管理信息系統(tǒng)主要通過構建客戶/服務器架構來應用相關技術，同時，在實際應用中，大多為Windows環(huán)境，使用界面的特點是富含圖形。

（二）現(xiàn)行醫(yī)療保險管理信息系統(tǒng)中存在的問題

醫(yī)療保險管理信息系統(tǒng)的弊端是由其自身的特征所決定的。醫(yī)療保險通常主要是由政府機關來引導辦理，它的特征主要體現(xiàn)在相關的法規(guī)約束、能夠協(xié)調各部門以及并不是為了獲取利益。開展醫(yī)療保險管理信息系統(tǒng)具備社會化、廣泛性的特點，有許多的公民參與其中。對某些公司而言，這是一項強制性的活動。從這一方面就可以體現(xiàn)醫(yī)療保險管理信息系統(tǒng)是一個具備強烈政策性的系統(tǒng)，此外，它是一個龐大而又使用頻繁的數(shù)據(jù)交互過程且包含了大量的信息，這樣就使它在實際應用時較為復雜。正是因為醫(yī)療保險管理信息系統(tǒng)的復雜性，醫(yī)療保險信息化的發(fā)展也存在著許多的限制。

比如，不規(guī)范的應用過程、不健全的網(wǎng)絡、不健全的數(shù)據(jù)庫以及不穩(wěn)定的系統(tǒng)。有些時候，系統(tǒng)的設計僅僅是簡單的模仿手工的過程，經(jīng)過一段時間的運作，可以觀察到還有很多方面需要進行改進，因此需要進行系統(tǒng)的再開發(fā)。一些城市也在盲目地尋求一個比較準確且穩(wěn)定的方向，它們想要應用最新科學的技術以及最穩(wěn)定的體系，并且期望其能夠持久穩(wěn)定地發(fā)揮作用。然而，我國的醫(yī)保制度尚處在變革的起始階段，在經(jīng)營模式、業(yè)務流程、組織機構等方面都存在著一定的變動，難以實現(xiàn)讓醫(yī)療保險管理信息系統(tǒng)具備高新、大規(guī)模和全面發(fā)展的目標。另外，在醫(yī)療保險管理信息系統(tǒng)發(fā)展的起始階段，正是由于缺少針對自身需要的理解，沒有足夠的定位，進而讓許多相關系統(tǒng)處于一種停滯的發(fā)展狀態(tài)。部分地區(qū)只是從醫(yī)療保險的方向思考，并未認識到社會保障服務的需要，導致運營費用的上升，從而造成了很大的浪費。由于各種原因，部分系統(tǒng)的使用效率比較低下，長時間處于閑置狀態(tài)，進而不利于系統(tǒng)的建設。在過去的三年中，我國醫(yī)療保障部門已經(jīng)對醫(yī)療保險管理信息系統(tǒng)的市場設立清晰的標準。目前，我國醫(yī)保管理體制存在著較大的市場競爭問題，導致各企業(yè)缺乏對經(jīng)營制度進行統(tǒng)一規(guī)范，以及難以實現(xiàn)信息的共享與交換。此外，我國相關醫(yī)療機構的信息化水平良莠不齊，在改善患者體驗、保證醫(yī)療質量、提高運營效率等方面仍有發(fā)展空間。

二、醫(yī)療保險管理信息系統(tǒng)中的安全問題

毋庸置疑，在系統(tǒng)的實際應用過程中，醫(yī)療保險管理信息系統(tǒng)的安全問題是醫(yī)療保險管理信息系統(tǒng)良性運作的關鍵。醫(yī)療數(shù)據(jù)具有數(shù)量多、類型多、數(shù)據(jù)冗余、數(shù)據(jù)不完整、數(shù)據(jù)保護、時間序列等特點?，F(xiàn)在有一些因素會導致醫(yī)療保險管理信息系統(tǒng)處于危險的境況，這些因素主要包括系統(tǒng)網(wǎng)絡本身以及其數(shù)據(jù)信息這兩個方面。

（一）系統(tǒng)信息網(wǎng)絡具有脆弱性

系統(tǒng)信息網(wǎng)絡本身就具備脆弱性這一特點，大多涉及以下四個方面：首先，在信息的整體處理過程中，信息比較容易被修改，同時也存在著被破壞以及盜竊等。其次，信息網(wǎng)絡本身存在著危險因素，主要體現(xiàn)在實際操作系統(tǒng)以及數(shù)據(jù)庫等方面。此外，網(wǎng)絡服務器本身處于危險之中，主要體現(xiàn)在安全性不高。最后，高密度記錄硬盤可能會發(fā)生損壞，繼而會導致丟失許多重要信息，以及有些電子設備在運行時發(fā)出的電磁輻射也會導致信息的丟失。

（二）系統(tǒng)信息網(wǎng)絡具備的外部威脅

系統(tǒng)信息網(wǎng)絡收到的外部威脅，大多由以下四個部分構成。首先，與環(huán)境安全有關的威脅，如電磁輻射泄漏或雷擊等危害。其次，與人為或意外事件有關的威脅，如軟件或硬件故障、工作人員操作失誤等。此外，計算機被盜、欺詐或未經(jīng)授權訪問等非法犯罪活動的威脅。最后，來自網(wǎng)絡黑客、計算機病毒等的入侵。

（三）信息網(wǎng)絡安全面臨著風險

在當前的網(wǎng)絡環(huán)境下，網(wǎng)絡信息系統(tǒng)可以說是受到了極大的考驗，因為內外環(huán)境中也存在著許多非安全因素的負面影響，如：電磁波泄漏、自然界的不可抗力因素（雷電、地震等）都會對系統(tǒng)產生不利影響。此外，由于長期運行造成的故障，如系統(tǒng)設備老化以及工人操作失誤等事故也時有發(fā)生。最常見的風險因素是網(wǎng)絡病毒和黑客的攻擊。只要系統(tǒng)受到這些影響，就會出現(xiàn)故障，進而影響正常安全運行。

三、針對醫(yī)療保險管理信息系統(tǒng)的應對措施

為了使醫(yī)療機構和定點藥店能夠在新的醫(yī)保監(jiān)管模式下健康發(fā)展，就必須加快醫(yī)療機構醫(yī)療單位實施網(wǎng)絡化信息安全系統(tǒng)。要想確保醫(yī)療保險管理信息系統(tǒng)能夠正常發(fā)揮作用，就必須得制定出一套完整的醫(yī)療保險管理信息系統(tǒng)的安全管理體系。

（一）建立安全的機構

一個系統(tǒng)的安全運作，不能只靠一個人，必須成立專業(yè)的組織機構，從而對整個系統(tǒng)進行安全管理與運作。此外，需要制定出符合標準的安全管理體系和責任體系，使用規(guī)定的技術和遵守相關要求，進而達到保證系統(tǒng)安全、穩(wěn)定運作的目的。這些舉措都是為了保證系統(tǒng)能夠在一個安全、可靠的環(huán)境中開展相關工作。該專業(yè)機構的總體職責包括，首先，及時制定相關工作規(guī)范、安全管理模式及細則，并在經(jīng)專業(yè)人員審核通過后，嚴格執(zhí)行。負責的技術人員定期接受安全培訓，從而提高他們的技術能力，防止軟件、硬件和系統(tǒng)故障等風險的發(fā)生。其次，要開展網(wǎng)上信息建設工作以及對系統(tǒng)進行定期安全監(jiān)測?；谖覈鴮ΡＷo信息安全的相關規(guī)定，該機構可以對信息系統(tǒng)的安全性進行預先判斷，這有助于提升信息安全管理的專業(yè)化、科學化程度。此外，要充分參考以往的文獻資料，對安全措施進行科學的研究與探討，使安全系統(tǒng)能夠順利發(fā)揮作用。該機構還需要負責日常的全方位管理與監(jiān)督，確保信息系統(tǒng)能夠正常運轉，完成安全工作的總結并形成書面報告，進而可以為以后的工作提供相關參考。同時，需要積極參加國家安全監(jiān)管部門開展的監(jiān)督工作，積極地聽取有關部門的意見，并開展相關完善舉措。該機構應加強公司人員與研發(fā)人員的溝通和互動，不斷增強系統(tǒng)功能和數(shù)據(jù)庫的可靠性和改善系統(tǒng)運行狀況。

（二）建立健全有效的安全管理體系

要確保安全機構的安全管理功能能夠正常發(fā)揮出來，就必須確立可行的制度體系。若想保證信息系統(tǒng)功能的安全發(fā)揮，就必須確保各項工作都能順利、高效、準確地進行。所以，機構內部需要建立起一套科學的管理體系。這個管理體系用于約束企業(yè)內部的運行。具體的制度制定應該包含如下幾個方面。

首先，計算機工作中心的安全管理體系。這就意味著，該設備所處的環(huán)境要保持干凈和安全，這一舉措可以保障電腦系統(tǒng)能夠穩(wěn)定地工作。此外，必須在計算機工作中心設立相關規(guī)定，從而保證全部工作都能夠安全地完成。

其次，建立安全管理責任制。要將安全管理工作合理分配給幾個部門，這幾個部門應該具有明確的負責人。相應負責人對相應部門的安全工作擔負全部的責任。合理的安全責任制度的制定，可以使有關人員能夠高效地解決其分內事務，各個環(huán)節(jié)能夠相互協(xié)調，從而使整個安全管理體系的功能得以充分發(fā)揮。

此外，建立監(jiān)測體系，防止網(wǎng)絡安全的威脅。要制定出一個明確的、詳盡的相關安全制度，在系統(tǒng)發(fā)生問題時，可以參考相關制度尋找相應的解決辦法來維持其安全的運行。安全系統(tǒng)的設計需要加強對現(xiàn)有系統(tǒng)的審計和測試，對網(wǎng)絡以及信息系統(tǒng)的風險程度進行合理的預先推測，并根據(jù)結果進行風險控制[1]。

最后，在管理人員的工作權限、用戶等級制度等方面也要進行積極改進。

（三）安全保障技術

醫(yī)療機構也必須采用安全保障技術。這一措施的采用是為了維護全國醫(yī)療保險信息系統(tǒng)的安全。具體的保障方法涉及以下幾個措施，首先，設置常規(guī)的密碼，例如，口令密碼等。第二，使用用戶的身份驗證，如數(shù)字簽名和數(shù)字證明等相關措施。第三針對需要備份的資料，可以采用輔助設備來維護安全。第四，針對電腦病毒，合理應用各種殺毒產品并定期檢查和更換殺毒軟件。第五，防止和監(jiān)視網(wǎng)絡攻擊，例如，安裝各種防火墻和網(wǎng)頁恢復產品等。第六，系統(tǒng)操作的記錄，通常要保留60天以上的相關記錄。第七，遠程電話和使用者的網(wǎng)絡地址的記錄[2]。

四、醫(yī)療保險管理信息系統(tǒng)中應注意的安全問題

（一）正確處理信息分享與信息安全之間的關系

醫(yī)療保險管理信息系統(tǒng)的安全運營需要引起人們的高度關注，但強調信息安全并不代表完全不能進行數(shù)據(jù)交流，還是需要進行信息的共享。要做到這一點，就必須按照各個部門的工作性質進行權限管理，對需要讓其獲知的信息給予獲知權限，但不能獲知其它部門的資料。資料庫則需要由主管部門和資訊部門的人來進行管理，這些資料的分享需要經(jīng)過其他部門的主管人員的同意，這能確保資料的安全性以及避免資源共享這一方面的問題。信息化建設要以確保信息安全為先決條件，不應僅僅關注相關信息的共同協(xié)作完成任務而疏忽其安全性，而是應該應用合理高效的安全體系，使信息的共享達到最大化。

（二）做好應急預案，可以有效地預防意外事故

一旦醫(yī)療保險管理的信息化開始實行，將會很快代替人工，而人們也會因為電腦技術的提高而漸漸忘記了如何去做傳統(tǒng)的工作。以前的大腦需要完成的事情，現(xiàn)在基本上都由計算機來完成。在此情形下，若系統(tǒng)出現(xiàn)故障，無法在短期內修復，將會嚴重影響工作流程。按照事故發(fā)生的原因和種類，可以將其劃分為三大類：第一類是指在全部網(wǎng)絡癱瘓，無法進行快速地組織協(xié)調，必須依靠醫(yī)療單位進行手動處理，并盡快讓這方面的專業(yè)人員修理。第二類是指只是單個工作站的電腦出現(xiàn)故障狀況，這種故障可以由信息部門的技術人員進行修理即可解決。第三種是指由人工引起的故障。相關工作人員在上機前完成充分培訓，這一故障即可得到解決。因此，醫(yī)療機構應該制定針對緊急情況的方案，并在全部部門進行排練。如果做好充分的準備，可以在不影響工作流程的前提下解決問題[3]。

（三）基本的操作職能

基于系統(tǒng)的信息以及相關實際需求，建立起系統(tǒng)所具有的結構。醫(yī)療保險管理信息系統(tǒng)一般包括如下醫(yī)保管理中心服務子系統(tǒng)、定點醫(yī)院服務子系統(tǒng)、定點藥房服務子系統(tǒng)這三個模塊。醫(yī)保管理中心、參保單位、定點醫(yī)院、藥店和財政部門等部門或機構都參與其中。參保單位要定期報告相應單位中參保人的健康狀況，及時上報和支付醫(yī)療費用，并定期向國家醫(yī)保局報銷。參保人員需要按照月份定時繳納醫(yī)療保險費，就可以持社保卡或醫(yī)保電子憑證到指定的醫(yī)療單位就醫(yī)、購買藥品。指定的醫(yī)院和藥房的基本職能如下：按社?？ɑ蜥t(yī)保電子憑證和醫(yī)保中心編制的藥品、治療方法和疾病目錄，完成參保人員的相關購買和治療活動。這些活動可由社?？ɑ蜥t(yī)保電子憑證進行支付，并由醫(yī)保中心負責報銷。醫(yī)療保險管理中心需要及時整理所有參保人員的相關資料以及文件、催促參保人員繳納醫(yī)保費用、管理相關基金的收入與支出、對于需要報銷的費用進行及時處理以及定期結算定點機構的費用，并監(jiān)督定點機構相關政策的準確執(zhí)行[4]。

五、結論

醫(yī)療機構要對醫(yī)療保障管理信息系統(tǒng)進行有效的組織與管理，并對其進行嚴格的信息質量監(jiān)控，從而確保工作能夠順利高效地完成，進而可以提升整個醫(yī)療服務的經(jīng)營水平。