基于大數據背景的醫院網絡信息安全防范分析

鄭州大學第二附屬醫院 河南 鄭州 450001

互聯網時代大數據背景下，確保醫院網絡信息的安全是我國醫療革新工作的首要目標，而隨著醫院信息化建設的快速成長，信息安全隱患正日漸凸顯。信息數據被盜取、倒賣、牟利，已經嚴重影響了個人安全和社會和諧，此外，針對醫院的信息泄露、違法使用醫保等欺詐浪費和濫用的行為也正在殘害我國醫療衛生公共事業的發展。我國醫院現有的信息安全防范體系尚處于建設的起步階段，還不能完全處理黑客等不法分子所帶來的威脅，行業整體網絡安全水平人有很大的提升空間。

1 醫院網絡數據的基本類型

說起醫院信息所涉及的各類數據信息，人們首先能想到必定是患者的姓名年齡病例等基礎內容，其實互聯網醫療大數據的類型涵蓋了方方面面，大致可分為：①電子病歷數據，也就是前面所說的患者基本信息病史病例等原始數據；②檢驗數據，一般在患者就醫過程中所產生的診斷和檢測數據；③影像數據，通過影像成像設備和影像信息化系統產生的數字化影像傳輸和電子膠片；④費用數據，包括醫院門診、住院以及檢驗、材料、藥物器械、職員工資管理費等和醫院收支相關的經濟數據；⑤基因測序數據，為預測先天性疾病的可能性，提高防治措施而所需的人體自帶的基因組信息[1]。

2 威脅醫院網絡信息安全的隱患

在互聯網規模持續擴大的背景下，系統bug、軟件病毒、黑客侵襲等網絡信息安全問題也日益嚴重。不僅威脅到患者的個人信息安全，同樣也妨礙了醫院的日常運營。而隨著人們醫療需求的增加，醫院的業務面及數據量也在不斷增多，保障行業應用需求的各類資源也開始種類繁多起來，隨之帶來的信息安全威脅更是變得繁復雜亂，不僅無法緩解原有的資金投入及硬件缺失等問題，還在人力不足上造成壓力，因此威脅醫院網絡信息安全的隱患大致也可分為以下幾點。

2.1 第三方隱患

在互聯網+醫療的成長過程中，越來越多的醫院借助微信公眾號、網站、APP等第三方醫療服務平臺，提供網上預約掛號、繳費、查詢報告、體檢等多項線上醫療服務。而每一個第三方醫療服務平臺都可同時為多家醫院提供線上服務，這也給黑客盜取數據信息提供了便捷。利用第三方電腦系統的漏洞、網絡環境不穩定等因素，通過竊聽技術、木馬病毒傳播、DDOS攻擊等手段，可以使醫院信息系統服務器癱瘓，給醫生了解病患的就診信息，正確的判斷病患病情造成延誤，嚴重的還有可能造成誤診，威脅著患者的生命安全。

2.2 人為隱患

大部分醫療行業的從業人員缺乏網絡安全基礎知識，對維護網絡安全的操作和流程等都是一知半解的狀態，同時安全意識也較為薄弱，違規使用電腦、私接未知網絡、使用私人移動存儲設備、病毒交叉感染、密碼設置簡單等問題在許多醫院的醫護人員中也普遍存在著。不僅如此，還有部分醫療工作者缺乏對相關網絡安全政策、管理法律法規的認知，利用職務之便，隨意訪問醫院數據庫系統，私自竊取信息，私下販賣等給醫院和患者造成嚴重的損失。

2.3 硬件設備隱患

為了方便老百姓就醫，醫院投入了大量的資金用于增設相應的自動報告打印機、自動掛號機等硬件服務設備，但對設備的信息化安全防范建設的投入卻在相應減少，出現了信息泄露渠道增多，數據維護措施減少這樣僧多粥少的局面，導致了互聯網安全風險大大增加。事實上大多數醫院僅簡單采用防火墻、殺毒軟件等手段來保障網絡的安全，效果微乎其微不說，隨著互聯網醫療、遠程診療、人工智能等新技術的引入應用，醫院還將要面臨更多更難更新的風險挑戰。

3 醫院網絡信息安全防范建議

3.1 強化管理理念，提高醫療人員網絡安全意識

防患于未然，為了將風險降到最低，最大限度地提升醫院網絡信息的安全性，首先需要建立完善的網絡安全體系，規范從業人員的網絡行為準則，提升醫院管理的水平。明確責任劃分，將信息安全防范作為工作重點，列入績效考核指標，一級抓一級，層層落實；加強網絡安全常態化培訓，明確各人員在防范網絡安全工作中的角色定位、責任權限，幫助醫療人員充分認識信息安全防范工作對老百姓健康信息安全、醫療衛生事業的重要意義，加強指導規范作用，提升醫療人員網絡安全意識。

3.2 強化技術技能，提升網絡防治能力

伴隨著互聯網醫療、智慧醫院、醫聯體等新型醫院業務模式的推進與普及，醫院對數據安全、信息管理的需求也變得越發迫切。通過增強系統的智能處理，減少人工環節可能出現的泄露篡改和破壞的可能，增強數據自動化處理的能力，增加輔助支持的功能，從根本上保證數據的機密性、完整性以及可用性。并且醫院要定期對電子設備及網絡進行安全防護技術的清理、查殺、升級和更新。此外還需要同步開展安全等級的防護工作，針對不同的業務類型、不同的應用范圍、不同的處理場景等條件的規定，提供對應的信息數據，控制信息獲取的渠道及人員，完善安全保障措施，提升網絡防治能力。

3.3 強化第三方監管，完善全方位保障

醫院網絡規模雖不大，但相對比較復雜，數據共享也較為頻繁，互聯網在提供便捷的同時，也帶來了一定的影響。市面上部分主流的第三方平臺往往利用一鍵登錄、無授權訪問、平等越權等看似便利的非常規手段來拉攏客戶資源，實際卻導致了患者大量信息的泄露。因此，必須借助政府力量，加大對第三方平臺的監管力度，通過規范行業平臺標準，確立法規，統一可共享的機制，提高監管懲罰力度，從根本上起到威懾第三方的作用，利用醫院的協同作用，全方位完善醫療機構的信息安全保障工作。

4 結束語

醫院網絡信息安全的防范工作，不僅關系到普通老百姓的個人信息安全，同樣也關乎國家醫療衛生體系的建設。大數據時代下，互聯網猶如一柄雙刃劍，維護好信息安全，不僅能夠滿足患者對自身健康的綜合需求，同時也能大力輔助醫院高效地采取正確的治療決策時，對于保障醫藥體制革新，維護公共衛生具有重要意義。