探索“互聯網+”對醫院信息系統安全的挑戰與對策

劉義芳，吳志東

?

探索“互聯網+”對醫院信息系統安全的挑戰與對策

劉義芳1，吳志東2

（1. 聊城市第四人民醫院，山東 聊城 252000；2. 聊城市人民醫院，山東 聊城 252000）

隨著互聯網+時代的來臨，現代化信息技術在醫療行業中得以被廣泛應用，但同時醫院信息化建設也面臨著諸多挑戰，其信息系統的安全性受到了巨大威脅。基于此，本文以醫院信息系統安全的現狀為切入點，對“互聯網＋”對醫院信息系統安全的挑戰進行了深入剖析，并提出了一系列的應對之策，僅供參考。

互聯網＋；醫院信息系統；安全

0 引言

近年來，我國醫院在信息化建設中逐漸提出了“互聯網＋醫院”的概念，將醫療內容、醫療服務以及醫療管理等內容充分融入其中，使得醫院的經營管理更具有現代化特征，是對我國醫院未來發展方向的重要體現。但是，在信息化建設過程中依舊存在諸多限制，如信息系統安全問題，就直接關系到醫院日常業務開展以及各項信息數據管理的實效性。對此，在醫院開展信息化建設的過程中其工作重點就在于如何加強信息系統的安全。

1 “互聯網＋”對醫院信息系統安全的挑戰

1.1 信息系統安全管理意識薄弱

醫院特殊的工作性質使得醫院信息安全管理的要求更高，再加之醫院信息系統安全建設是一項長期、系統的工程[1]。但醫院領導并未意識到信息系統安全建設的重要性，在信息安全管理力度上較為薄弱，缺乏風險防控意識，導致醫院信息系統安全問題頻發，管理上不具備針對性、預防性以及專業性，尤其是信息系統安全管理職責不清晰，一旦出現問題就易產生推諉扯皮的情況。

1.2 信息系統安全孤島現象嚴重

一旦出現服務器故障，醫院信息網絡將全部面臨癱瘓，而且服務器系統磁盤上所存儲的醫院數據如果出現損壞，將造成不可逆的嚴重后果。同時，人為操作或是使用不當導致病毒感染都會導致系統的先關文件面臨著丟失的危機[2]。當前，很多醫院在信息化建設網絡安全建設工作中，雖然采取了防火墻、360安全衛士、電腦管家等安全產品對網絡和系統進行防護，但是這些安全產品是獨立存在的，無法形成聯動機制，單一的安全防護效果不佳，安全孤島現象較為普遍。

1.3 網絡安全事件頻發

隨著互聯網不斷發展，計算機病毒問題日益嚴峻，給醫院的正常運行帶來了嚴重的影響。當前，大部分的安全事件與網絡有著密不可分的關系[3]。在醫院信息系統網絡中較為常見的安全隱患有：終端未能定期殺毒、未能及時升級系統補丁，點擊不安全網站鏈接、濫用外來軟件等。因此，終端與網絡鏈接后就相當于打開大門迎接電腦病毒的侵入，助長了病毒的擴散速度。

2“互聯網＋”時代下醫院信息系統安全的應對策略

2.1 加強制度、隊伍建設，全面提升安全管理水平

首先，醫院要加強安全機構的組建，明確劃分信息系統安全管理職責。建立以院長牽頭，信息科主任全權負責，信息工作人員全員參與的信息安全領導小組，明確各級人員的崗位職責[4]；其次，加強管理隊伍建設，強化安全管理意識。醫院要加大管理隊伍建設和培養力度，構建一批具有高素質、專業技能強的信息安全管理隊伍，切實保障醫院信息系統正常運行[5]。對此，醫院可以通過院外人才引進與院內人才培養相結合的方式，大力開展安全教育、安全防范等活動，不斷加強對安全管理人員專業技能、安全意識的培養，促進其安全防范意識以及應急能力的提升。最后，要不斷完善安全管理制度，優化和升級安全管理策略。醫院要想實現信息系統的正常運行，確保系統的安全性，就必須要建立一套涵蓋網絡、運行、信息安全以及系統應用等多方面，具有較強可行性的安全管理制度[6]。

2.2 強化信息安全管理流程的規范性

首先，信息系統登錄密碼必須規范管理。在登錄密碼的保存上可以采取“暗文”的方式，同時必須要定期對使用的密碼進行修改，并同步記錄修改后的密碼；其次，信息系統使用權限必須規范管理。在進行用戶增減時，必須要根據實際填寫情況說明表，交由科室負責人確認簽字后，才能進行下一步的操作，并給予新用戶相應的使用權限[7]。此外，員工操作權限發生變更時，也需要按照要求填寫情況說明表，經科室負責人簽字確認后，并經由醫院行政管理部門審核后，信息科才能進行權限變更。最后，對第三方訪問系統進行規范化管理。第三方訪問者要想訪問醫院網絡，就必須要在MAC地址上綁定計算機的IP地址，并且及時填寫訪問登記表，通過審批同意后方可進行連接。如果第三方僅需要對醫院內部網絡進行訪問，但是不使用信息科電腦，這樣的情況也必須要提交訪問登記表。

2.3 強化信息系統安全技術

首先，強化冗余技術。由于信息網絡承載著醫院全部業務系統運行的需求，就必須要確保信息網絡的正常運行。對此，就必須要確保信息網絡具備可靠性。而增強網絡可靠性可以通過冗余技術來實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余以及鏈路冗余等[8]。其次，構建安全、全面的數據中心，不斷提高數據加密處理技術。醫療系統含有豐富的數據類型，在對各項數據進行讀取和存儲的同時，也增加了數據丟失、數據被調取和惡意篡改的風險。味了確保信息系統各項數據的安全，就必須要建立安全、全面的數據平臺，以此來預防安全風險，不斷提升醫療信息系統的安全等級，確保醫院醫療系統能夠正常運轉，為醫患之間信息交互的實現提供保障。同時，還必須要加強數據信息加密處理，大力引進和自主研發虛擬技術、驅動加密技術等，從而更好地對醫院數據信息、重要文件資料進行加密保護；最后，安裝安全監控系統，強化入侵檢測技術。在醫院安裝安全監控系統，能夠對各個終端以及網絡設備的運行情況進行監控，同時能夠對被攻擊的組件進行有效地識別，對各種網絡行為和系統操作進行實時監控，確保醫院信息系統的安全性[9]。

2.4 加大“互聯網＋”下新型醫療模式的宣傳

醫院必須要根據自身實際，因地制宜采取相關措施，務實基礎，不斷提高醫院信息系統的安全性，推動醫院內部建設質量的提升，積極構建安全、高效的“互聯網＋”新型醫療模式，并加大新模式的宣傳和普及，在確保病患信息安全、保護病患隱私的同時，借助新模式的便捷提供優質服務[10]。為了讓廣大醫護人員、社會公眾切實感受到“互聯網＋”新型醫療模式的便捷和優勢，醫院可以開展豐富多彩的交流會。首先在醫院內部開展，然后向線下拓展，通過社區免費檢測等途徑向社會公眾宣傳“互聯網＋”新型醫療模式，并注重對安全隱私等問題的強調，從社會公眾感興趣的點入手，不斷提升新模式的宣傳成效。同時，在醫院發展建設中，也應當要設置服務臺、引導牌來解決病患的疑慮。

3 結語

總而言之，“互聯網＋”時代的來臨，如何有效應對“互聯網＋”時代所帶來的挑戰和機遇，通過加強信息網絡技術，提高醫院信息系統的安全性，確保醫院能夠正常運行，不斷提高自身的醫療服務水平和質量，是當前醫療行業信息化建設過程中信息工作人員必須要重視和思考的問題。

[1] 湯淼. 現階段醫院電子信息系統所面臨的安全問題及對策[J]. 電子技術與軟件工程, 2016(15): 222-222.

[2] 鐘紅霞. 互聯網+模式下的醫院信息安全系統建設的關鍵環節及策略分析[J]. 科學與財富, 2016(7).

[3] 韋捷.互聯網大數據在醫院信息統計管理中的應用探索[J]. 市場論壇, 2017(11): 64-66.

[4] 葉正強, 李嘉. 醫院互聯網信息安全體系的構建[J]. 信息與電腦, 2016(23): 221-224.

[5] 楊衛林, 張曉娜. 創新時代醫院信息系統安全挑戰及對策[J]. 電子世界, 2018(13).

[6] 毛亮. 醫院網絡信息化管理的對策研究[J]. 數字通信世界, 2016(1).

[7] 王自. 淺談影響醫院網絡安全的有關因素及對策[J]. 醫學信息, 2016, 29(17): 379-379.

[8] 鐘紅霞. 互聯網+模式下的醫院信息安全系統建設的關鍵環節及策略分析[J]. 科學與財富, 2016(7).

[9] 張妍. “互聯網+醫療”背景下的醫院建設[J]. 中國新通信, 2017, 19(3).

[10] 張鶴立. 淺談醫院信息系統的安全管理[J]. 信息系統工程, 2017(9): 69-69.

Exploring the Challenges and Countermeasures of "Internet+" to Hospital Information System Security

LIU Yi-fang, WU Zhi-dong

(1. Liaocheng fourth people's hospital Liao cheng city, shandong province 252000; 2. Liao cheng people's hospital Liao cheng city, shandong province 252000)

With the advent of the Internet+ era, modern information technology has been widely used in the medical industry, but at the same time, hospital information construction is also facing many challenges, and the security of its information system has been greatly threatened. Based on this, this paper takes the status quo of hospital information system security as the starting point, and deeply analyzes the challenges of “Internet+” on hospital information system security, and proposes a series of countermeasures for reference only.

Internet+; Hospitalin for mation system; Security

C931.6

A

10.3969/j.issn.1003-6970.2018.09.041

劉義芳(1989-)，女，碩士研究生，助理工程師，主要研究方向為信息工程與技術。

本文著錄格式：劉義芳，吳志東. 探索“互聯網+”對醫院信息系統安全的挑戰與對策[J]. 軟件，2018，39（9）：203-204