“互聯網+醫療”背景下醫院信息安全的構建與探索

周翔宇 王曉君

摘要：近年來，“互聯網+”以席卷之勢涉獵社會各領域，“互聯網+醫療”更是一改傳統醫療模式，開拓出醫療衛生事業嶄新而又巨大的發展空間。但是伴隨而生的信息安全問題，也給醫療衛生事業的穩健發展帶來隱患。正是基于此，該文論述了“互聯網+醫療”的內涵以及所面臨的開放的網絡環境、監管體制的缺失、法律制度不健全等潛在風險，同時對醫院信息安全體系的構建從準入標準、監管體系、法律保障、技術支撐、安全管理等幾個方面進行了探討，旨在為醫院信息安全建設以及智慧醫療的構建提供些許的建議。

關鍵詞：互聯網+醫療;信息安全;探索

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）32-0061-02

1概述

當前，隨著互聯網、物聯網以及大數據云計算等新興技術的發展和國家政策的大力助推，“互聯網+醫療”顯示出蓬勃的發展勢頭，并已然呈現未來醫療的模樣，但是在“互聯網+醫療”給人們帶來諸多發現與便利同時，其衍生出的安全問題也日漸凸顯。這給醫療衛生系統的健康運行埋下了安全隱患。因此，構建安全可控的醫院信息體系以促進“互聯網+醫療”的穩健發展變得刻不容緩。

2“互聯網+醫療”的內涵

2015年，在第十二屆全國人民代表大會上，李克強總理重磅推出“互聯網+”的行動計劃。此后，“互聯網+”猶如雨后春筍般在各行各業迅速生發，與此同時“互聯網+醫療”也應運而生。“互聯網十醫療”是以互聯網為載體、以信息技術為手段（包括移動技術、云計算、大數據等），與傳統醫療健康服務深度融合而形成的一種新型醫療健康服務業態的總稱。另外，“互聯內+醫療”以其醫療協同、互聯互通、感控預防、方便可及等優勢，在醫療服務、衛生管理、醫療保障等方面擁有廣闊的發展前景，并將代表我國醫療衛生領域發展的新方向，推動衛生管理和醫療服務模式的深刻變革。“互聯網+醫療”在醫院建設中的具體應用主要體現在：一是借助大數據、云計算等新興技術對醫院現有信息進行有效整合，實現醫院各類數據的集成和共享。二是利用互聯網、物聯網、傳感設備等實現醫療信息全面感知、醫療系統協同工作、醫療信息智慧處理以及醫療服務實施有效推送，讓民眾就醫更便捷和擁有更多的獲得感。

3“互聯網+醫療”面臨的安全隱患

“互聯網+醫療”行動計劃的實施與推進，不僅一改傳統就醫模式，讓患者與醫務工作者實現了跨越時間與空間的零障礙溝通，也在一定程度上，緩解了優質醫療資源短缺和分配不均衡的情況。但與此同時不容忽視的是，我國在“互聯網+醫療”監管與標準的缺失、法律保障的不健全以及個人醫療信息安全等方面仍存有許多問題。

3.1開放的網絡環境造成的安全隱患

“互聯網+醫療”的廣泛應用，令患者在家門口就可以享受到上級醫院優質的醫療資源，患者只需將個人的健康數據通過互聯網傳輸給醫療機構，接收者經專業化數據處理和分析后反饋給患者診斷結果，以達到最大限度的便捷患者的目的。另外，醫院信息系統還需和醫保、農合、醫聯體信息平臺等建立網絡連接，使其必須置身于開放的網絡環境中，但與此同時，患者的醫療信息極可能在未知情況下暴露。例如：攻擊者在利益的驅使下，利用登錄繞過、未授權訪問以及平行越權等方式竊取個人醫療信息，或是有權限獲取患者健康信息的管理者及使用人員，因保護意識不強、操作不當等因素造成患者的健康數據泄露等。除此之外，“互聯網+醫療”因涉及硬件設備、軟件技術、網絡傳輸等多項資源，所以會涉及網絡安全、系統安全、數據安全以及綜合安全等所有領域的信息安全問題。

3.2監管體制缺失造成的安全隱患

隨著國家政策的推動和《全國醫療衛生服務體系規劃綱要（2015-2020年）》（國辦發【2015】14號）的明確提出，“互聯網+醫療”更是如火如荼地在全社會范圍內鋪開，越來越多的團隊和行業巨擘加入“互聯網+醫療”的行列。但由于“互聯網+醫療”處于探索階段，監管制度尚不完善，存在多頭管理和責任不明晰的矛盾，且缺乏統一的市場準人機制和行業技術標準。這直接導致醫療市場上的終端種類龐雜、良莠不齊，甚而還存有不良的機構和偽專家的渾水摸魚。比如：利用網絡平臺、醫療APP等進行虛假、錯誤醫學健康知識的宣傳，出售販賣假藥、劣藥。這不僅給患者在辨別和使用中造成了極大的困擾，也將給醫院原有的信息體系帶來巨大的挑戰，并對醫療市場的健康運轉造成干擾。

3.3法律制度不健全造成的安全隱患

“互聯網+醫療”是以信息化技術為手段，將醫療服務轉移到互聯網平臺為不同人群提供醫療服務。這種形式一方面使患者享受到更多選擇和更加優質的醫療資源;但另一方面，醫務工作者在提供醫療服務時很難掌握健康咨詢和醫療診斷的度，再加之缺乏專家資質的相關審查。一旦出現欺詐或誤診行為，將會給患者帶來不可挽回的損失。而現有法律雖對此有所涉及，但多為原則性規定，適用性不強，且缺乏具體的行業規范和現實操作性。這使得基于“互聯網+醫療”引發的醫療糾紛或醫療事故一旦發生，患者將無從尋求法律保護，極易引起社會不良影響。

4“互聯網+醫療”發展的策略建議

4.1制定行業規范，明確準入標準

“互聯網+醫療”作為醫療服務的一種新型模式，同樣以患者為中心，以提供安全優質的醫療服務為前提。而明確的行業準入和統一的質量控制是“互聯網+醫療”信息安全的“把門人”。因此，制定相應的和準入規則，完善相關的制度規范，明確健康數據開放的范圍和相關的權利、義務與責任，最終建立起涉及面廣、針對性強行業規范和準人體系，確保各類醫療信息在收集、流轉、存儲、共享以及二次利用中的安全可控，是“互聯網+醫療”健康發展的必要條件。

4.2創新監管體系，協同聯動執法

《關于促進“互聯網+醫療健康”發展的意見》中明確提出：要創新監管方式，切實防范風險，建立完善的、有章可循的監管體系。而“互聯網+醫療”作為一種跨領域的新型醫療服務模式，既關乎醫療衛生行業的質量監管，又關乎互聯網領域的信息安全，其雙重監管的特性必然要求監管機構的聯合管理，來確保醫療安全和患者隱私不被泄漏。因此，明確監管主體，完善監管體系，厘清責任界限，實現多部門、跨領域的聯合監管與協同執法，以及常態化、全過程的巡視機制勢在必行。

4.3完善相關法律，加大違法成本

由于相關法律制度的缺失與滯后，當前的“互聯網+醫療”尚未明確的配套法律支持，違法成本較低，處罰力度不足，再加之利益的驅動，使得導致醫療信息的泄漏及濫用問題日漸凸顯。所以，健全相關法律，積極推進“互聯網+醫療”的法律適用和落實執行等配套制度，讓“互聯網+醫療”有法可依，同時也提升犯罪成本，對非法獲取醫療信息的黑客及內部管理人員從嚴處理，加強懲治力度，真正實現法律的約束與引導功能。

4.4依托技術手段，構建安全體系

鑒于當前網絡環境中存在的種種風險，“互聯網+醫療”應建立完善的安全防護體系。比如：從網絡層面人手，設置防火墻，應用訪問控制、文件加密、安全監控等技術手段;從系統層面人手，對數據存儲的設備及場所進行物理隔離，有效防止醫療信息的擴散和泄露;從管理層面人手，制定嚴格的規章制度，提高從業人員的保護意識，配備專門人員負責信息安全，與此同時建立預警機制以應對突發事件。

4.5加強人員培訓，實現安全管理

使用人群是“互聯網+醫療”安全建設中的關鍵因素，也是醫療信息安全最薄弱的環節。相較于傳統醫療，“互聯網+醫療”的使用人群范圍更廣，其不單單局限于醫務工作者，更涉及年齡、文化、接受能力均存在差異的患者群體。因此針對性地對涉及人員進行相關知識的準確告知和全面培訓，提升其感知有用性和易用性，同時力避因人員操作失誤、防護意識不足、自身健康素養低等主觀原因造成的安全問題，這也是“互聯網+醫療”信息安全建設工作的重中之重。

5結束語

“互聯網+醫療”的出現，不僅將傳統醫療推向了新的高度，還為醫療衛生事業得發展帶來了新的機遇。但是目前，“互聯網+”在我國醫療衛生行業中的應用尚處于探索階段，其未來的運行和發展還將面臨更多挑戰。廣大醫療從事者應見微知著、未雨綢繆，做出針對性的防范。在緊緊把握“互聯網+”帶來機遇的同時，積極應對化解可能出現的各種挑戰，力爭使“互聯網+醫療”更大限度的造福各方。