互聯網環境下醫院信息安全策略解析

劉博

錦州醫科大學附屬第三醫院 遼寧 錦州 121000

引言

近年來，互聯網在醫療領域的應用正在不斷深化，無論是在線掛號、電子病歷還是遠程診療，都為醫療機構和患者帶來了極大的便利。然而，這些新興互聯網技術也使得醫院的信息系統面臨著越來越多的安全風險。因此，如何在互聯網環境下保護醫院的信息安全，成為一個亟待解決的問題。保護醫療數據不僅是為了維護醫院的正常運營，更是為了保護患者的隱私和醫療安全。本文筆者立足于眾學者研究思路的參考，對醫院網絡信息數據信息安全保障措施進行了深入探討，希望對于提升醫療機構信息安全有所幫助。

1 “互聯網+醫療”環境下網絡信息安全保障的目的

在醫院信息化建設過程中，將互聯網+‖的相關技術引入其中，使患者能夠借助網絡終端實現在線復診、在線處方、檢查預約、藥品配送，極大地方便了廣大患者。

網絡技術本身具有一定的開放性，任何人都能成為網絡數據信息的研發者和開創者，但同時也為不法人員提供了可乘之機，在此情形下，加強網絡信息安全保障技術的研究和應用，對于提供安全網絡通信空間和保障網絡數據安全至關重要。面對網絡技術的開放性和病毒侵擾的可能性，醫院需構建起網絡信息安全保障框架（如圖1所示），賦予信息化系統健全的防護功能，保障醫院運行管理安全可靠。例如，入侵檢測系統和防火墻能阻止惡意行為和病毒的攻擊、加密技術可以在數據傳輸過程中防止信息泄露，確保數據的機密性和完整性、認證和權限管理可以防止未經授權的訪問，從而保護敏感信息不被濫用、定期進行漏洞掃描和補丁管理，能夠修復已知的安全漏洞，防止攻擊者利用這些漏洞進行攻擊[1]。通過這些技術手段，可以為醫護人員及患者提供安全的網絡通信空間，有效保障網絡數據安全。

圖1 網絡信息安全保障框架

2 “互聯網+醫療”環境給醫院的信息安全帶來的新問題

2.1 數據泄露的風險增大

“互聯網+醫療”這種模式正改變著人們理解和處理醫療健康信息的方式，醫護人員、患者和社會大眾能夠更廣泛地訪問和使用這些數據。然而，隨著這種模式的快速發展，醫療數據泄露的風險也在增加，可能會對患者個人隱私、醫療機構的聲譽，甚至是公眾安全產生嚴重影響。醫療數據本身就具有極高的敏感性，它不僅包含個人的健康狀況信息，也可能涵蓋生物識別數據（例如基因信息）、個人身份信息（例如社保號碼）、甚至家族病史等，這些信息如果落入不法之手，可能導致嚴重的個人隱私泄露，甚至身份盜竊等問題。云計算和大數據技術的廣泛使用，使得醫療數據的收集、存儲和處理過程變得更加復雜，這就需要醫療機構和數據處理平臺投入更多的人力和物力，采取更嚴密的技術手段和管理策略，以確保數據的安全。然而，由于云平臺的使用者眾多，數據的流動性大，這一任務變得愈發困難。

在“互聯網+醫療”模式下，醫院數據信息的產生、收集、分析和使用過程中涉及多個環節，多個參與方，這使得數據安全的責任主體不明確，導致數據安全的漏洞被忽視或忽略。一次嚴重的數據泄露事件可能會使得醫療機構的聲譽受到嚴重損害，消費者的信任度大幅降低，甚至可能會引發公眾對整個“互聯網+醫療”模式的質疑和恐慌。

2.2 網絡攻擊的威脅增強

網絡攻擊者可能利用病毒、木馬、網絡釣魚、勒索軟件等手段攻擊醫療機構的信息系統，竊取敏感數據，或者破壞醫療服務的正常運行，不僅會對醫療機構的聲譽造成嚴重影響，還可能給病人的健康帶來威脅，例如，如果醫療設備被黑客攻擊，可能會影響到設備的正常工作，對病人的生命安全構成威脅[2]。此外，隨著醫療機構數據量的增長，醫療機構也需要更復雜的信息系統來管理和分析這些數據，這些復雜的系統可能會有更多的漏洞，為網絡攻擊者提供了更多的攻擊機會，一旦這些系統被攻破，可能會導致大量敏感數據泄露。攻擊者可能會通過網絡釣魚等手段，欺騙醫療機構的員工泄露密碼，進而進入醫療機構的內部系統。

2.3 內外網邊界模糊化

在傳統醫療模式下，醫院的信息系統是封閉的，內部自成一體，與外部系統基本靠物理手段進行隔離，如此便形成了一種信息孤島，但是，隨著互聯網和數字技術的迅速發展，這種模式已經無法滿足現代醫療服務的需求?；ヂ摼W醫療模式要求醫院的信息系統能與外界的各個方面進行深度的集成和互動，包括與醫保網絡的連接，實現線上的醫保報銷和結算；與衛健委網絡的連接，確保醫療政策、公共衛生信息的實時更新和疾病監控的高效性；還包括與互聯網醫院、智慧物聯網以及智慧服務與管理網絡的連接，以提供更廣泛、更智能的醫療服務，然而，這種打通和互聯也意味著信息系統內外網的邊界日益模糊。在這種情況下，必須要重新定義和管理這個邊界，確保在提升醫療服務質量和效率的同時，醫療信息的安全也能得到有效的保障。

3 “互聯網+醫療”環境下醫院信息安全問題歸因分析

3.1 信息安全管理體系不健全

信息安全管理體系是醫院保障信息安全的基礎，但許多醫院的信息安全管理體系并不健全，缺乏有效的政策和程序來防止數據泄露、損失或被篡改。例如，一些醫院沒有對員工進行適當的網絡安全培訓，他們不了解如何識別和防止網絡攻擊。同時，缺乏定期進行網絡安全檢查和更新系統的程序，使得安全漏洞得不到及時修復。此外，一些醫院沒有設定適當的訪問控制策略，使得敏感信息過于容易被訪問。

3.2 加密技術水平不高

加密技術是保護數據安全的重要手段。但在現階段，許多醫院的加密技術水平仍然不高，一些醫院可能仍然使用過時的或弱加密技術，這使得黑客更容易破解密碼，進入系統。一些醫院可能并未對所有敏感信息進行加密，使得這些信息在被竊取后可以直接被讀取[3]。此外，一些醫院可能也沒有對密鑰進行適當的管理，使得即使數據被加密，也可能因為密鑰被泄露而造成加密無效。

3.3 風險應變能力差

在面對網絡攻擊或數據泄露事件時，醫院的風險應變能力非常重要。然而，許多醫院在這方面的能力卻很差。一些醫院可能沒有設定合理的應急響應計劃，導致在面對突發事件時無法快速、有效地做出反應；一些醫院可能沒有設定定期的備份程序，導致在數據損失事件發生后無法恢復數據。此外，一些醫院可能也沒有進行定期的風險評估，使得潛在的安全風險得不到及時發現和處理。

4 互聯網新形勢下加強醫院網絡與信息安全建設的幾點建議

4.1 建立和完善信息安全管理體系

醫院需要建立和完善信息安全管理體系，這一體系包括制定信息安全政策、流程、規范，確定信息安全角色和責任，實施信息安全教育和培訓，進行定期的安全檢查和評估等等。通過這樣一個全面的體系，可以確保醫院的信息安全工作有條不紊地進行。信息安全政策應明確規定醫院的安全目標、基本原則和具體措施。流程和規范則指導醫院的日常運作，包括數據的存儲、處理、傳輸、備份、恢復，以及應對安全事件的響應等[4]。安全角色和責任的設定則保證了每一位員工都明確自己在信息安全中的職責，并有動力執行安全政策和流程。而安全教育和培訓則增強了全體員工的安全意識和技能。

4.2 提升加密技術水平

提升加密技術水平是保護敏感數據不受未授權訪問和濫用的關鍵手段。無論數據處于傳輸、存儲還是處理階段，加密都應作為首要防護措施。隨著技術的進步，新的加密方法和算法持續出現，舊的加密技術可能面臨被攻破的風險，因此，醫院需要定期評估并升級其加密技術，以應對新的威脅和挑戰。與此同時，醫院還應建立健全的密鑰管理機制，包括密鑰的生成、存儲、分發、更換、銷毀等流程，防止密鑰丟失、被竊取或被濫用，促使醫院的數據安全真正做到防患于未然。

4.3 加強風險應變能力提升

建立全面的應急響應計劃是醫院強化風險應變能力的基石，包括事件識別（早期發現可能的風險或問題）、事件分級（根據事件的嚴重程度和影響范圍進行分類）、事件響應（對應事件實施應對措施）、事件恢復（修復系統，恢復正常運作）和后續改進（根據事件經驗，優化應急響應計劃）等關鍵步驟。定期的應急演練是提高員工應變能力的重要手段，通過模擬真實的應急情況，員工可以了解和熟悉應急響應流程，提高在真實事件發生時的決策和應變速度[5]。數據是醫院運作的關鍵，一旦發生數據丟失或損壞，可能導致重大服務中斷。因此，定期備份數據，并確保在發生數據損失事件后能迅速恢復服務，是強化風險應變能力的關鍵環節。

4.4 加大對醫療信息安全的監管力度

在加強醫療信息安全建設中，政府和相關部門扮演著至關重要的角色。首先，他們需要制定并執行針對醫療信息安全的法規和標準，不僅包括數據的收集、處理和存儲等方面的規定，還應涵蓋數據的傳輸和共享，以及在數據泄露等安全事件發生時的應對措施。此外，政府和相關部門還需要對醫院進行定期的安全檢查，以確保醫院遵守上述法規和標準。檢查的方式可以包括現場檢查、遠程監控、第三方審計等。檢查的結果應向公眾公開，以增加醫院遵守法規的動力，并幫助公眾了解醫院的信息安全狀況。對于違反規定的醫院，政府和相關部門應當進行相應的處罰，包括罰款、吊銷許可證、公開譴責等。

5 結束語

綜上所述，網絡信息技術的不斷發展為醫院信息化建設發展提供了極大便利，然而，網絡安全問題一直尚未得到有效解決與控制，致使信息安全受到了極大的負面影響。為有效改善這一局面，本研究基于“互聯網+醫療”環境下網絡信息安全保障的目的分析，針對“互聯網+醫療”環境給醫院的信息安全帶來的新問題及歸因進行了概括性總結，并提出完善醫院信息化管理體提升加密技術水平、加強風險應變能力提升與加大對醫療信息安全的監管力度等有效措施，希望能保護好醫療信息，守護好每一位患者的隱私和權益提供保障。