“互聯網+醫療”信息安全問題及對策分析

劉童　郭俊杰

【摘? 要】作為一種新興模式，“互聯網+”利用移動智能穿戴、云計算以及大數據將傳統行業和互聯網進行有效融合，旨在促進各個行業快速穩定發展，為人們提供更多便利。互聯網+醫療行業的有效融合，不僅能有效改善我國“看病貴，看病難”等現有醫療模式的缺陷，還可以建立互聯網醫療健康服務應用。隨著相應規模的不斷擴大，其數據量也越來越多，而如果信息安全出現問題，輕則對醫院各項業務的順利開展造成影響，重則會影響社會穩定。所以必須注重“互聯網+醫療”模式的信息安全問題。鑒于此，本文首先闡述了“互聯網+醫療”的應用，之后就其信息安全的相關問題進行分析，最后提出了相關解決措施，希望具有一定參考價值。

【關鍵詞】互聯網+;醫療;信息安全;問題;對策

【中圖分類號】R197? ??????【文獻標識碼】A??? ??????【文章編號】1004-7484（2019）06-0300-01

隨著互聯網技術和計算機技術的不斷發展，互聯網+的應用也越來越廣泛?！盎ヂ摼W+醫療”模式一方面可以保障系統內各類醫療信息的高效傳輸和相關數據的精確性，另一方面也能進一步提升醫院工作效率，為患者提供更加精確、優質的服務[1]。但是與此同時，受信息化程度增高等因素影響，其信息安全問題也接踵而至。醫療體系中的各類信息不僅與患者診療工作的順利開展有密切聯系，同時也關系著相關醫學研究的進程。因此，必須重視“互聯網+醫療”信息安全。

1“互聯網+醫療”應用

“互聯網+醫療”改變了傳統患者就醫模式，使其更加快捷簡便，醫療服務平臺與相關資源進行整合，互聯互通，實時通訊，資源共享，有效實現了以往傳統醫療無法完成的任務。對其主要應用進行分析，主要包括：

其一，推進分級診療?；颊呖梢允紫仍诰W上進行問診，有效避免了其無序就醫現象的同時也緩解了醫院門診壓力。

其二，改善患者就醫體驗?；颊呖梢栽诰W上進行預約繳費、掛號、檢驗檢查結果查看、診間繳費等等，有效減少了患者非診療時間，便利性顯著增高。

其三，穿戴智能設備實現健康管理。智能頭盔、腕帶、腰帶以及臂環等醫療設備的應用可以對個人生活、運動進行實時跟蹤，進而通過互聯網隨時隨地對健康數據進行采集，可以保證醫療大數據分析的準確性[2]。

其四，建立電子健康檔案和區域衛生信息平臺?！盎ヂ摼W+醫療”可以實現住院醫囑、門診處方、病歷以及檢查報告等信息集中的共享和存放，實現某一區域內醫療機構信息互聯互通。

2“互聯網+醫療”信息安全相關問題

2.1現有相關法律體系不完善

就目前情況來看，雖然我國互聯網發展已經在全球居于前列，但是信息安全問題也層出不窮，相關法律體系并不能對其進行制約和處罰。從《刑法修正案（七）》中規定內容了解到，不法分子在竊取信息后，依據其情節嚴重程度將單處罰金、拘役并處或處三年以下有期徒刑[3]。可見，針對醫療信息安全的竊取行為并無嚴厲處罰。究其原因，與互聯網技術應用領域較廣、發展速度較快等均是主要影響因素。此外，法律體系的完善與各種不斷更新的病毒和攻擊手段相比較為被動，無法有效應對各類信息安全問題。

2.2外部網絡非法入侵

互聯網+是一項非常開放的技術，受其技術及理念影響，醫院內部的網絡也與外部網絡相連接，進而使得醫院醫療信息管理系統并非完全封閉，若沒有健全的安全防御機制，就會給一些不法分子竊取數據庫營造機會，最終發生信息被盜取或丟失問題。例如Anthem公司數據被盜事件，主要原因就是數據沒有采取加密措施進行保護[4]。

2.3軟硬件平臺自身安全隱患問題

互聯網+這一理念在我國醫療領域的應用和研究時間較短，其平臺的構建需要不同軟硬件平臺的支持，而目前醫療相關專用平臺的應用依然處于初級階段，這也導致其存在多種安全隱患和漏洞，致使在實際應用中被病毒或不法人員利用，發生醫療信息安全事故，嚴重影響醫院經濟效益和正常運轉。

3“互聯網+醫療”信息安全問題解決措施

3.1養成個人信息保護意識

就患者而言，應主動閱讀政府網站和醫院網站相關文件，積極學習個人信息安全保障相關知識，定期更改密碼，不在多個網站上使用較弱或相同密碼，不在公共場所留下個人瀏覽信息，不打開來歷不明的文件和網站，養成自我信息保護意識。

3.2健全相關法律法規，增強監管及政策扶持力度

結合現有醫療衛生和互聯網方面的法律，制定“互聯網+醫療”信息安全法律法規，明確互聯網公司和醫療機構保障信息安全的責任，并對盜取買賣醫療信息的團體或個人依據相關法律進行嚴懲。此外，政府也應該加強監管力度，通過與相關醫療機構合作，主動對需要監管的薄弱環節進行調查，同時對提供互聯網醫療服務的企業和開發互聯網數據庫的企業予以更多扶持政策，從而推動“互聯網+醫療”的創新和發展。

3.4完善醫療信息安全保障系統

醫院應對醫療信息安全保障系統進行不斷完善，如結合不同崗位職責建立不同訪問權限，從而限制不同人員可更改的信息;建立安全問題追責制度，對系統內各項操作進行準確記錄，當出現高風險行為時可以進行預警，若發生問題可及時尋找到責任人并進行處理。

此外，還可以從國外引進先進技術，如安全監控技術，匿名技術，訪問控制技術，加密技術等等，結合我國“互聯網+醫療”現狀進行改善和優化，從而建立專門的信息安全控制技術，保障其信息安全[5]。

結束語：

互聯網醫療行業發展迅速，醫保和醫療機構均在逐步建立網絡信息平臺，從而為患者提供更加優質的醫療體驗和服務。但是與此同時醫療行業也面臨更加嚴峻的信息安全。為了保障人民利益，就必須建立相應管理制度，加強信息系統安全性，完善相關法律法規，人們也要養成個人信息安全意識，這樣才能促進“互聯網+醫療”行業的穩定健康發展。

參考文獻：

[1]丁勝，申剛磊，楊慶有，吉珂，張芳芳，童思木.“互聯網+”與醫療深度融合在改善醫療服務中的實踐[J].中國醫院管理，2019，39（03）：78-80.

[2]徐涌.互聯網+醫療信息技術在醫院精細化管理中的作用探析[J].世界最新醫學信息文摘，2019，19（11）：179.

[3]陸帥.國內“互聯網+醫療”發展現狀研究進展[J].蚌埠醫學院學報，2018，43（11）：1535-1537.

[4]王文娟，劉洋.“互聯網+”背景下加強區域醫療信息共享醫療健康服務模式的研究與探索[J].智慧健康，2018，4（31）：13-14.

[5]朱巖.新思維下的醫療產業生態重構——互聯網醫療發展趨勢前瞻[J].人民論壇·學術前沿，2017（24）：8-14.