互聯(lián)網(wǎng)+時(shí)代醫(yī)療信息安全問題及對策分析

梁鳳玲

摘 ?要：目前我國正在積極推進(jìn)互聯(lián)網(wǎng)+產(chǎn)業(yè)在醫(yī)療中的發(fā)展，“互聯(lián)網(wǎng)+醫(yī)療”模式發(fā)展迎來新的契機(jī)。通過介紹“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)發(fā)展的現(xiàn)狀，指出“互聯(lián)網(wǎng)+醫(yī)療”中信息安全存在的問題例如監(jiān)管的缺失、技術(shù)水平的落后、信息管理工作不到位等等，針對調(diào)查中所發(fā)現(xiàn)的醫(yī)療信息安全問題，借鑒國內(nèi)外的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)信息安全發(fā)展的情況，提出加強(qiáng)“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)信息安全的對策和建議，為之后的研究提供進(jìn)一步的可靠的借鑒經(jīng)驗(yàn)。

關(guān)鍵詞：互聯(lián)網(wǎng)+;醫(yī)療;信息安全;問題對策

Analysis of Medical Information Security Problems and Countermeasures in Internet + Times

Abstract：At present，China is actively promoting the development of Internet + industry in medical treatment. The development of "Internet + medical" model has ushered in a new opportunity. By introducing the current status of the development of the "Internet + medical" industry，it points out the problems of information security in "Internet + medical" such as the lack of supervision，the backwardness of technology，the inadequacy of information management，etc.，and the medical information found in the investigation. Safety issues，drawing on the advanced experience at home and abroad，combined with the information security development of China's "Internet + medical" industry，put forward countermeasures and suggestions to strengthen the information security of "Internet + medical" industry，and provide further reliable experience for future research. .

Keywords：Internet +：medical：information security：problem countermeasures

作為醫(yī)院的綜合樞紐，醫(yī)院信息安全是醫(yī)院正常運(yùn)作過程中不可缺少的重要部分，但是隨著醫(yī)院信息系統(tǒng)的應(yīng)用范圍愈加廣泛，信息系統(tǒng)的信息數(shù)據(jù)荷載量也更大，因而對于醫(yī)院信息安全的要求也就更高，因而醫(yī)院信息系統(tǒng)中的信息安全問題也逐漸凸顯[1]。隨著國家互聯(lián)網(wǎng)+醫(yī)療信息化建設(shè)工作的推進(jìn)，盡管醫(yī)院將信息系統(tǒng)的安全性作為信息化建設(shè)工作之一，但工作中心主要還是集中在信息數(shù)據(jù)的完整性和使用便利性例如數(shù)據(jù)備份工作等，對于信息安全保密性的要求和工作還僅僅停留于信息制度層面，對于技術(shù)層面的發(fā)展還并不理想。

近年來，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和醫(yī)療領(lǐng)域之中互聯(lián)網(wǎng)技術(shù)的應(yīng)用，醫(yī)院信息系統(tǒng)由傳統(tǒng)封閉隔離的網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)向更加開放的網(wǎng)絡(luò)體系。因而互聯(lián)網(wǎng)+時(shí)代背景之下如何提高醫(yī)療信息安全性成為研究熱點(diǎn)。本文分析醫(yī)療信息安全發(fā)展的現(xiàn)狀，指出其中存在的問題，針對這些問題，提出切實(shí)可行的措施和對策，有助于之后的醫(yī)院信息系統(tǒng)的完善。

1 “互聯(lián)網(wǎng)+醫(yī)療”模式的應(yīng)用

不同于傳統(tǒng)的醫(yī)療模式，“互聯(lián)網(wǎng)+醫(yī)療”模式的應(yīng)用使求診者更加方便，運(yùn)用互聯(lián)網(wǎng)技術(shù)整合醫(yī)療資源，實(shí)現(xiàn)數(shù)據(jù)之間的共享、互通互聯(lián)，完成傳統(tǒng)醫(yī)療中不可能完成的需求[2]。近些年我國“互聯(lián)網(wǎng)+醫(yī)療”模式主要應(yīng)用于以下幾個(gè)方面：（1）改善患者的就醫(yī)體驗(yàn)，盡可能地減少患者的等待時(shí)間，隨時(shí)掌握診療信息，使患者就醫(yī)更加便利;（2）推進(jìn)分級就診工作的進(jìn)行，患者在就醫(yī)之前可以先在網(wǎng)上進(jìn)行問診，評估病情嚴(yán)重性，確定是否由必要去大醫(yī)院就診，以及確定需要就診的醫(yī)療機(jī)構(gòu)級別，從而可以緩解大醫(yī)院中接待病人的門診壓力，同時(shí)也可以避免患者在就醫(yī)中的無頭緒;（3）通過互聯(lián)網(wǎng)技術(shù)可以建立區(qū)域性的衛(wèi)生信息平臺(tái)，建立患者的電子健康檔案，從而可以實(shí)現(xiàn)不同醫(yī)療機(jī)構(gòu)或者醫(yī)院之間對患者資源的共享，使醫(yī)生更了解患者的病歷病情，做出更準(zhǔn)確的判斷;（4）智能穿戴設(shè)備可以實(shí)現(xiàn)人們生活中的健康管理[3]。

2 互聯(lián)網(wǎng)+時(shí)代中醫(yī)院信息化建設(shè)安全性分析

對于醫(yī)院信息而言，其中的醫(yī)療數(shù)據(jù)是最重要的，數(shù)據(jù)信息的安全性包括網(wǎng)絡(luò)安全性和信息安全性兩方面。目前醫(yī)院中的管理人員通常對于網(wǎng)絡(luò)信息的安全意識(shí)還并不高，信息安全隱患屢見不鮮，且有些信息安全隱患程度也十分嚴(yán)重。例如對于在醫(yī)院信息點(diǎn)網(wǎng)設(shè)計(jì)中，工作人員會(huì)盡可能多的在有限范圍內(nèi)設(shè)置最多的布點(diǎn)，甚至將某些信息點(diǎn)設(shè)置在門診大廳等公共場合之中，這對于醫(yī)院信息來講就是一個(gè)安全隱患。如果有些惡意人員通過手提電腦在大廳中通過該布點(diǎn)接入醫(yī)院網(wǎng)絡(luò)中，便可以輕松通過黑客軟件掌握醫(yī)院網(wǎng)絡(luò)狀況和信息數(shù)據(jù)，并且可以對其發(fā)起攻擊，后果將會(huì)非常嚴(yán)重，對醫(yī)院和患者都會(huì)造成無法彌補(bǔ)的損失[4]。

2.1 網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)安全性是網(wǎng)絡(luò)可以維持穩(wěn)定性和可靠性的前提和保證，這其中包括硬件的故障率、非法流量和入侵、計(jì)算機(jī)病毒、人為因素等等，這些因素都將會(huì)對網(wǎng)絡(luò)安全產(chǎn)生威脅，這些影響因素產(chǎn)生的危害程度不一，但是都會(huì)對醫(yī)院網(wǎng)絡(luò)的正常運(yùn)作產(chǎn)生威脅，從而影響信息數(shù)據(jù)的完整性和實(shí)用性[5]。

2.2 信息安全性

醫(yī)院信息系統(tǒng)建設(shè)之中信息安全性的保障也是必不可少的部分，對于信息安全的保障主要包括兩個(gè)方面的內(nèi)容：一方面是系統(tǒng)中的數(shù)據(jù)安全性也就是數(shù)據(jù)的存儲(chǔ)安全性，在計(jì)算機(jī)發(fā)生硬件障礙或者是災(zāi)難性的故障時(shí)盡可能地避免數(shù)據(jù)的丟失;另一方面是網(wǎng)絡(luò)中的數(shù)據(jù)安全性，也就是不論是工作人員是操作失誤還是受到惡意攻擊時(shí)，盡可能降低服務(wù)器中數(shù)據(jù)的損失。

3 互聯(lián)網(wǎng)+時(shí)代醫(yī)療信息安全中存在的問題

目前，我國醫(yī)院的信息安全建設(shè)取得了飛速發(fā)展，但是由于網(wǎng)絡(luò)技術(shù)的落后、制度的不完善等原因，互聯(lián)網(wǎng)+時(shí)代醫(yī)療信息安全中出現(xiàn)了一些問題，這些問題主要體現(xiàn)在以下幾方面[6]：

3.1 軟件安全問題

由于醫(yī)院的信息系統(tǒng)十分復(fù)雜，且不正當(dāng)?shù)牟僮饕矔?huì)影響到信息系統(tǒng)的正常運(yùn)作，通常醫(yī)院信息安全中的軟件安全問題主要有：（1）員工的不當(dāng)操作出現(xiàn)的操作失誤，例如無法進(jìn)入信息操作系統(tǒng)、忘記系統(tǒng)登陸密碼等;（2）由于移動(dòng)存儲(chǔ)介質(zhì)的不當(dāng)使用而出現(xiàn)的問題，盡管USB接口的使用普及為人們生活和工作帶來了極大的便利，但是通過U盤病毒入侵信息系統(tǒng)已然非常嚴(yán)重了，而這些病毒靠電腦殺毒軟件是無法清除的，為系統(tǒng)安全性帶來了極大的隱患;（3）由于軟件的運(yùn)行過程之中發(fā)生意外而出現(xiàn)問題，最常見的是經(jīng)過軟件升級之后必須要進(jìn)行計(jì)算機(jī)的重啟工作，若是這時(shí)操作內(nèi)容沒有及時(shí)保存就會(huì)造成信息數(shù)據(jù)的丟失。

3.2 硬件安全問題

網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的前提就是硬件的正常，通常系統(tǒng)硬件主要包括計(jì)算機(jī)服務(wù)器、網(wǎng)絡(luò)設(shè)備等，硬件的運(yùn)行狀況會(huì)對網(wǎng)絡(luò)信息的運(yùn)行產(chǎn)生關(guān)鍵的影響，但是硬件在運(yùn)行過程中也會(huì)發(fā)生一些安全問題，例如設(shè)備的老化，或者電壓的不穩(wěn)定等情況的發(fā)生，都會(huì)導(dǎo)致整個(gè)信息安全系統(tǒng)崩潰。

3.3 網(wǎng)絡(luò)安全問題

通常來講，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)的安全隱患主要有：（1）隨醫(yī)院網(wǎng)絡(luò)信息化的進(jìn)程逐漸加快，信息系統(tǒng)的開放性也更大，現(xiàn)如今許多醫(yī)院的網(wǎng)絡(luò)都對社會(huì)公開，逐步建立起一個(gè)公共信息交流平臺(tái)，這樣一方面為人們提供了便利，但是另一方面也為黑客病毒的入侵提供了契機(jī);（2）醫(yī)院內(nèi)部網(wǎng)絡(luò)中具有一定的安全隱患對醫(yī)院的醫(yī)療信息安全產(chǎn)生了威脅，這主要是由于一些內(nèi)部人員對信息系統(tǒng)的蓄意攻擊，因而必須要加強(qiáng)內(nèi)部人員的安全管理，進(jìn)一步提高工作人員的安全隱患的防范意識(shí)。

4 加強(qiáng)醫(yī)療信息安全性的對策

通過分析互聯(lián)網(wǎng)+時(shí)代中醫(yī)療信息安全中存在的問題和隱患，我們必須要盡快找到解決方案，確保信息系統(tǒng)的正常運(yùn)作，滿足醫(yī)院的工作需求。總的來講，醫(yī)院可以從制度的完善、技術(shù)的提高等各個(gè)方面著手加強(qiáng)醫(yī)院醫(yī)療信息安全性。

4.1 定期培訓(xùn)教育工作人員，完善系統(tǒng)的管理

由于內(nèi)部人員的不規(guī)范操作例如訪問不安全的網(wǎng)站、使用存在安全隱患的USB存儲(chǔ)介質(zhì)而使醫(yī)療信息系統(tǒng)產(chǎn)生安全隱患是醫(yī)療信息安全的重要影響因素，因而必須要定期培訓(xùn)教育工作人員，加強(qiáng)員工的信息安全意識(shí)，同時(shí)在醫(yī)院內(nèi)部成立系統(tǒng)安全小組，指派負(fù)責(zé)人管理好本組織成員，實(shí)行責(zé)任制，建立健全獎(jiǎng)懲制度，鼓勵(lì)大家對系統(tǒng)的違規(guī)操作系統(tǒng)進(jìn)行揭發(fā)和間距。

4.2 建立健全網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系

為了保障醫(yī)院信息系統(tǒng)的正常運(yùn)行，必須要針對相關(guān)的操作人員建立完善的監(jiān)控體系。醫(yī)院要安排相關(guān)的安全管理人員，隨時(shí)檢查操作人員的操作行為，對于不當(dāng)行為例如擅自登陸存在安全隱患的網(wǎng)站或者對醫(yī)療信息管理系統(tǒng)進(jìn)行的惡意攻擊等必須要進(jìn)行及時(shí)的記錄，并加以警告杜絕這些情況的再次發(fā)生。同時(shí)還必須要加強(qiáng)維護(hù)信息系統(tǒng)軟件，在系統(tǒng)的運(yùn)行過程之中，安全管理人員必須要對操作中出現(xiàn)的異常行為、有安全隱患的網(wǎng)絡(luò)以及數(shù)據(jù)信息的存儲(chǔ)等可能帶來威脅的行為進(jìn)行實(shí)時(shí)的控制，做到將所有的隱患和威脅扼殺在搖籃之中。另外安全管理人員必須要定期檢查硬件設(shè)備的性能，確保硬件能夠正常的運(yùn)作。

4.3 加大資金投入，完善系統(tǒng)功能

醫(yī)療信息系統(tǒng)在醫(yī)院的的日常工作中具有非常重要的作用，因而醫(yī)院的管理人員必須要充分認(rèn)識(shí)到醫(yī)療信息系統(tǒng)的重要性，加大資金的投入，不斷更新系統(tǒng)的軟件加強(qiáng)系統(tǒng)功能。針對硬件的配置工作，必須要使用具有質(zhì)量保證的設(shè)備，且針對重要的硬件設(shè)備必須要進(jìn)行備份，避免由于硬件設(shè)備發(fā)生問題對信息系統(tǒng)產(chǎn)生不利影響;而針對軟件來講必須要選擇功能比較完善、具有抗病毒功能且可以修復(fù)數(shù)據(jù)的軟件系統(tǒng)，這樣可以在系統(tǒng)發(fā)生異常時(shí)實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)和找回，另外系統(tǒng)中還必須要撞在功能健全的殺毒軟件，這樣可以提高系統(tǒng)的安全性，避免病毒威脅，最大限度減小由于客觀因素對信息系統(tǒng)造成的不利影響。

5 結(jié)語

互聯(lián)網(wǎng)+時(shí)代醫(yī)院醫(yī)療信息安全性將會(huì)是醫(yī)院信息系統(tǒng)研究的長期課題，醫(yī)療行業(yè)面對著嚴(yán)峻的安全隱患，被攻擊威脅的上升，醫(yī)院和病人的損失也會(huì)越大。切實(shí)保障人民利益，增強(qiáng)信息安全性，保障互聯(lián)網(wǎng)+時(shí)代醫(yī)療的信息安全性，將是未來醫(yī)療發(fā)展的方向，同時(shí)也是醫(yī)療行業(yè)中所面臨的巨大機(jī)遇和挑戰(zhàn)。

參考文獻(xiàn)

[1] ?四平地區(qū)醫(yī)院信息安全保障問題分析及對策研究[D]. 吉林大學(xué)，2015.

[2] ?醫(yī)學(xué)信息學(xué)雜志 王 J. “互聯(lián)網(wǎng)+醫(yī)療”信息安全問題及對策分析[J]，2018，39（3）：44-47.

[3] ?陳敏，劉寧，肖樹發(fā)，et al. 醫(yī)療健康大數(shù)據(jù)應(yīng)用關(guān)鍵問題及對策研究[J]，2016，11（8）：2-5.

[4] ?張晨光，劉巖，中國藥物警戒 許 J. 智能醫(yī)療器械信息安全問題研究與對策[J]，2015，12（6）：363-365.

[5] ?張震江，醫(yī)療衛(wèi)生裝備 趙 J. 醫(yī)院網(wǎng)絡(luò)與信息安全的問題和對策[J]，2006，27（11）：32-34.

[6] ?中國新通信 江 J. 醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)的現(xiàn)狀與對策研究[J]，2018，20（11）：138.