互聯網+醫療信息安全問題探討

陳澤建

摘要：智能醫院的建立解決了很多就醫問題，但隨之而來的信息安全問題一直困擾著業界人士，如何建立一個安全的系統的醫療信息管理體系成為各大醫院的難題。為了解決這個問題，本文分析了互聯網+時代下醫療信息安全問題，提出了幾點建議。

關鍵詞：互聯網+? ?醫療信息? ?安全問題

國家發布文件《國務院關于積極推進“互聯網 +”行動的指導意見》，進一步對“互聯網+”在醫療領域的建設和運用提出了指導性的意見和嚴格的要求。因此，在構建信息化醫院時，醫院相關人員要對醫療信息的安全問題進行具體的分析。

一、互聯網+醫療模式下醫療信息現狀

1.患者移動服務中的泄露風險

在信息化的醫院和醫療中，患者可以通過微信公眾號、支付寶服務號、APP、網站等渠道進行預約掛號、繳費咨詢等，而掛號、繳費、就診卡都需要實名制。在這個過程中，網頁彈窗、小廣告、流氓網站、釣魚網站層出不窮，患者操作時稍不注意就可能陷入網絡陷阱，造成人身或者經濟的損失。

我國不同地區的經濟水平、醫療水平存在一定的差異性，當一些相對落后地區的患者通過網絡平臺向高級醫院求助時，在信息傳遞的過程中，可能發生信息泄漏，這很難追究問題的根源。再加上從業人員能力參差不齊，更有甚者為了利益販賣患者的信息，這都對醫療信息的安全性造成了威脅。

2.遠程醫療中的泄露風險

遠程醫療是指遠距離對患者進行醫學診療，它打破了空間的限制，不僅方便了患者及時就診，還有利于優質醫療資源的配置。但在進行遠程醫療服務的同時，患者的病例和個人信息都需要通過互聯網進行傳輸，醫生與患者之間的溝通需要通過視頻通話，這很容易造成通信信息被記錄、篡改或者遭到攔截，患者的醫學影像、病例、化驗單等信息遭到拷貝，整個過程都存在泄漏信息安全的隱患。

3.移動醫療設備使用中的泄露風險

隨著科技的發展，一些移動醫療設備隨之產生，類似于健康手環、血糖儀、血壓儀、慢性病監測設備等。其中，健康手環會對佩戴者進行實時監控，在整個過程中信息會通過網絡傳輸到手機上。此時，如果遭到網絡黑客的惡意篡改和監視，佩戴者的行程、位置、個人信息等信息就會一覽無余地呈現在不法分子面前，嚴重危害人們的安全。

二、相關策略

1.增強信息系統安全性

首先，醫院和相關醫療部門應加大資金和技術人員的投入，組建信息安全部門，及檢查網絡安全情況，對平臺漏洞進行監控和修復，建立網絡防火墻，阻止不法分子的網絡攻擊和病毒入侵;其次，醫院要保護好自己的數據庫，配備專業的數據庫安全產品，設定安全訪問的規則，限制非授權的訪問;最后，客戶端要安裝專業的網絡殺毒軟件，并且定時掃描和更新終端設備，提高醫療信息的安全性，為信息化的醫療服務提供網絡安全技術支持，為患者的個人信息保駕護航。

2.加強相應的管理

互聯網醫療機構要遵守法律法規，按照《網絡安全法》和行業標準進行發展和管理，因為醫療信息的安全離不開法律的支持和醫院的管理。

第一，醫院要提高相關工作人員的專業能力和信息保護意識，保護醫院和患者的隱私。同時，醫院要建立相關的規章制度，嚴格約束從業人員，提高從業人員的自我約束能力和信息安全管理的責任心。

第二，醫院要向患者公開信息安全保護的相關規定，要求患者保護個人信息。醫療信息具有巨大的商業價值，患者只有妥善保管，才能保證信息免遭泄漏。

第三，醫院要把握好公開信息和隱私信息之間的平衡，不能一概而論地公開信息，也不能毫無余地地保密信息。信息化的智能醫院就是利用互聯網互聯互通和信息開放的特點，保護病患的信息安全，所以在保護醫療信息時，醫院要避免絕對化，把握好尺度。

三、結語

醫療行業的發展是一個持續發展的過程，在順應新時代、新模式的同時，一系列問題也接踵而至，這是機遇，也是挑戰，醫院只有不斷發現問題、解決問題，才能使互聯網+醫療服務不斷完善，趨于成熟和穩定。一切改革和發展都是以人為本，從患者的利益出發，所以醫院要打造一個便利的、安全的信息化醫療服務平臺，促進醫療與互聯網之間的可持續發展。

參考文獻：

[1]何博文.互聯網+醫療信息安全問題探討[J].價值工程，2017（10）.

[2]梁旭信.醫療信息安全防護試探[J].信息技術應用研究，2013（2）.

[3]馬詩詩.互聯網醫療的隱私保護與信息安全[J].上海醫藥，2017（9）.

（作者單位：深圳市福田區婦幼保健院）