居民电子健康档案个人信息安全结构方程模型研究
一.引言
电子健康档案是以生命全过程为主线,以个人健康信息为中心,记录一个公民全生命周期的各种健康状况的具体情况及接受各项卫生服务记录的综合。自第十一届全国人民代表大会确定十二五期间要重点加强医疗信息化建设的发展规划以来,城乡居民的电子健康档案的建立势在必行。然而电子档案作为一种数字化信息,从电子文件的产生、处理、传递至归档、整理、保管、利用等各个方面都存在着信息失控、信息污染、信息干扰、病毒侵犯等不利于安全的因素。在美国,据一项调查统计结果现实,2000年各种安全漏洞造成的损失中,30%到40%是由于电子文件的泄漏造成的。同时,健康档案不仅保存有居民的姓名、住址、家庭情况、经济收入等信息,同时还存有遗传病、家族史、就医问药记录等非常敏感的信息,这些信息一旦泄露,会对居民的正常生活造成极大的影响,更有甚者,如果这些信息被不法分子利用,也有可能对居民造成人身安全、财产及名誉损失。目前关于该部分的研究尚不多,因此开展针对如何保障居民健康电子档案的个人信息安全的研究至关重要。
与传统的回归分析不同,结构方程分析能同时处理多个因变量,并且可以比较及评价不同的理论模型。
二.理论研究
(一)居民健康电子档案信息安全威胁分析
信息从信源经信道传递至信宿的过程即所谓的信息流,居民个人信息在居民健康电子档案的流动过程如下图所示:
借助信息流理论,分析得到居民个人信息在居民健康电子档案流动的过程中,可能遇到的信息安全威胁主要如所示:
(二)居民电子健康档案个人信息安全分析理论
信息安全是一个跨学科的复杂系统工程问题,有学者认为:计算机安全不仅仅是一个技术问题,更是一个人的心理和社会行为问题。信息安全管理不仅仅要重视技术问题,更多的需要重视管理的因素。在此基础上,本研究认为,社会环境因素,法律法规因素也是保证居民健康电子档案个人信息安全的重要的外部因素。a
根据(Straub ,1990);(D`Arcy,2006)针对一般信息系统信息安全防御措施的研究,以及一部分台湾学者如(Ying-pei Chen,PHD)等学者,更有针对性的对医疗信息安全及个人健康信息安全进行了相应的研究。同时参考国际信息安全标准:ISO/IEC 17799;及国家标准:GB/T 20984-2007等作为参考依据作为本文的研究基础,本研究构建模型如下:
结合包括(Straub ,1990);(D`Arcy,2006);(Ying-pei Chen,2010);(Knapp,2005)等学者的研究,设计:硬件安全(7个题项);网络安全(3个题项);软件安全(4个题项);组织安全(其中包括对组织内部成员的培训教育、行为规范、人员管理10个题项);预防性安全管理(4个题项);应急性安全管理(3个题项);高层管理(3个题项);以及8个题项测量居民健康电子档案信息安全法律法规因子。
三.方法与检验
研究以问卷调查形式展开,由于问卷主要涉及到居民健康电子档案及医疗卫生信息化建设等问题,因此主要调查对象为云南省昆明市部分医院及昆明市软件公司中熟悉医疗卫生信息及居民健康电子档案问题的人员,并且在问卷调查过程中,通过与被调查对象的深入交流,引导被调查对象根据自己最熟悉的实际工作情况进行填写。
预调研阶段以网上发送问卷的形式进行,总计回收问卷18份。预调研阶段邀请2位专业领域的专家对问卷题项、语言、问题形式进行一些必要的修改,同时根据预调研的反馈对问卷进行重新编写。正式调研通过实地发放、电子邮件、论坛、邮寄等形式进行发放,实际发放问卷150份,回收问卷132份,其中有效问卷113份。回收率83%,有效问卷率85%。其中,若填写率低于90%视为无效问卷,问卷中连续出现题项勾选重复视为无效问卷。
(一)数据预处理
对测量问卷的一致性及效度的分析,主要利用SPSS 19对居民健康电子档案个人信息安全技术因子、管理因子、法律因子及信息安全测度四个分量表进行探索性因子分析。通过检验变量间的相关性,对KMO样本测度值及Bartlett半球体检验小于0.001,运用主成分分析发进行探索性因子分析,按照特征值小于1的原则和最大方差法正交旋转抽取因子,舍去低于0.45的值,通过两次因素分析在该过程中,去掉了题项SS6、SS7、NS4、OM9、OM10、OM11、TM3、LR2、LR4等多个题项。最终得到KMO值为0.792,从因子载荷来看,每个题项的载荷在0.538到0.755之间,且没有分布在不同的因子上,表明问卷具有较不错的效度。
根据探索性因素分析的结果,继续考察样本的信度,确保测量指标的质量,通过内部一致性检验,检查每一个因素中的各个题项是否测量相同或相似的属性,主要观测指标的Cronbanch α系数。经计算,各变量的Cronbanch α值在0.70以上,通过检验。
(二)验证性因素分析
在探索性因子分析中,针对技术防御因子,主要提取了三个因素分别为:硬件安全、软件安全、网络安全;管理防御因子主要提取了三个:组织管理、风险管理、高层管理。包括法律法规因素共37个可观测变量,运用LISREL8.8进行验证性因素分析,有关模型的检验指标如下表所示:
根据LISREL的修正建议,逐步修正模型指标,修正后的拟合指标如上图所示,主要判断指标均得到显著改善。 (三)结构方程模型检验
结构方程模型主要验证技术因子、管理因子、法律法规对信息系统安全风险控制的效果,即各因子是否对信息系统安全有一定的促进作用?对假设进行验证。
基于验证性因素分析,利用LISREL8.8对模型进行拟合验证,根据其给出的修正建议,对原始模型进行调整,在某些指标之前加入误差关联,及调整路径关系,修正后的模型拟合效果较好。
(四)讨论
技术因子方面。结果显示,在该阶段主要需要加强对硬件及各种设备机房的安全措施,尤其是建立民权的机房、硬件环境标准及建立明确的硬件厂商技术评估准则对提高系统的信息安全能力有正向显著的作用。同时建立明确的软件开发与维护准及加强网络划分技术,采用不同安全等级的网段划分措施,对提高系统安全性有非常明显的作用。但明确的系统软件安装及配置标准以及网络入侵防范技术规范对于提高系统安全性没有明显的影响作用。
管理因子方面。结果显示,管理因子下的各种管理措施,表现出了更为显著的提高系统安全性的能力,这也使得传统中,信息安全“三分技术、七分管理”的说法得到了证实。其中对于组织的管理显得非常重要,主要体现在:定期对内部人员组织安全工作技能培训能够明显提高信息系统的安全性,同时针对居民健康电子档案的特性,制定统一的密码及访问控制权限管理也有非常高的正向影响。同时模型检验结果也显示,需要对发现违反安全规定的内部人员,制定明确的问责及惩罚机制。需要有行之有效的管理措施预防内部人员的各种误操作、无泄露行为。针对具体的安全风险管理,结果显示,组织需要有明确的系统安全日志审计管理规范,同时组织设定有明确的应急事件响应计划文件都能显著加强信息系统的安全性。同时,明确定义在高层管理层中有负责信息安全的负责人也具有显著提高系统安全的效应。
法律法规方面。法律法规对于提高信息系统安全性也有非常明显的作用,该部分研究显示,在目前我国立法方面较为薄弱的现实情况,完善针对个人信息安全的形式立法,加大对信息安全犯罪的打击力度,能够对信息安全性产生正向影响;同时应该加强对个人隐私权、个人信息保护的立法。同时应该出台针对医疗信息安全软件、已经厂商的信息安全资质认证。
五.结论
本文以居民电子健康档案为切入点,具体研究了技术、管理、法律法规对信息系统安全的影响效果,研究显示:技术、管理、法律法规的加强和完善确实可以显著提高信息系统对个人信息安全的控制能力,同时分析了具体的那些措施,能够更明显的提高信息安全控制能力。验证了信息安全“三分技术七分管理”的说法,同时补充了针对法律法规的研究情况。对企业及政府部门如何加强居民健康档案的信息安全能力具有一定的指导意义。
本研究同时存在不足及有待改进的空间,首先,由于研究局限性,并没有针对更大范围、更大样本量的统计研究,样本量并没有达到理想的状况。其次,从研究视角上看,可以将技术、管理、法律法规作为中介因子更客观的去衡量假设模型,研究将会更加深入及更有时间价值。
