互聯網+時代醫療信息安全問題及對策分析

梁鳳玲

摘 ?要：目前我國正在積極推進互聯網+產業在醫療中的發展，“互聯網+醫療”模式發展迎來新的契機。通過介紹“互聯網+醫療”行業發展的現狀，指出“互聯網+醫療”中信息安全存在的問題例如監管的缺失、技術水平的落后、信息管理工作不到位等等，針對調查中所發現的醫療信息安全問題，借鑒國內外的先進經驗，結合我國“互聯網+醫療”行業信息安全發展的情況，提出加強“互聯網+醫療”行業信息安全的對策和建議，為之后的研究提供進一步的可靠的借鑒經驗。

關鍵詞：互聯網+;醫療;信息安全;問題對策

Analysis of Medical Information Security Problems and Countermeasures in Internet + Times

Abstract：At present，China is actively promoting the development of Internet + industry in medical treatment. The development of "Internet + medical" model has ushered in a new opportunity. By introducing the current status of the development of the "Internet + medical" industry，it points out the problems of information security in "Internet + medical" such as the lack of supervision，the backwardness of technology，the inadequacy of information management，etc.，and the medical information found in the investigation. Safety issues，drawing on the advanced experience at home and abroad，combined with the information security development of China's "Internet + medical" industry，put forward countermeasures and suggestions to strengthen the information security of "Internet + medical" industry，and provide further reliable experience for future research. .

Keywords：Internet +：medical：information security：problem countermeasures

作為醫院的綜合樞紐，醫院信息安全是醫院正常運作過程中不可缺少的重要部分，但是隨著醫院信息系統的應用范圍愈加廣泛，信息系統的信息數據荷載量也更大，因而對于醫院信息安全的要求也就更高，因而醫院信息系統中的信息安全問題也逐漸凸顯[1]。隨著國家互聯網+醫療信息化建設工作的推進，盡管醫院將信息系統的安全性作為信息化建設工作之一，但工作中心主要還是集中在信息數據的完整性和使用便利性例如數據備份工作等，對于信息安全保密性的要求和工作還僅僅停留于信息制度層面，對于技術層面的發展還并不理想。

近年來，隨著互聯網技術的發展和醫療領域之中互聯網技術的應用，醫院信息系統由傳統封閉隔離的網絡系統轉向更加開放的網絡體系。因而互聯網+時代背景之下如何提高醫療信息安全性成為研究熱點。本文分析醫療信息安全發展的現狀，指出其中存在的問題，針對這些問題，提出切實可行的措施和對策，有助于之后的醫院信息系統的完善。

1 “互聯網+醫療”模式的應用

不同于傳統的醫療模式，“互聯網+醫療”模式的應用使求診者更加方便，運用互聯網技術整合醫療資源，實現數據之間的共享、互通互聯，完成傳統醫療中不可能完成的需求[2]。近些年我國“互聯網+醫療”模式主要應用于以下幾個方面：（1）改善患者的就醫體驗，盡可能地減少患者的等待時間，隨時掌握診療信息，使患者就醫更加便利;（2）推進分級就診工作的進行，患者在就醫之前可以先在網上進行問診，評估病情嚴重性，確定是否由必要去大醫院就診，以及確定需要就診的醫療機構級別，從而可以緩解大醫院中接待病人的門診壓力，同時也可以避免患者在就醫中的無頭緒;（3）通過互聯網技術可以建立區域性的衛生信息平臺，建立患者的電子健康檔案，從而可以實現不同醫療機構或者醫院之間對患者資源的共享，使醫生更了解患者的病歷病情，做出更準確的判斷;（4）智能穿戴設備可以實現人們生活中的健康管理[3]。

2 互聯網+時代中醫院信息化建設安全性分析

對于醫院信息而言，其中的醫療數據是最重要的，數據信息的安全性包括網絡安全性和信息安全性兩方面。目前醫院中的管理人員通常對于網絡信息的安全意識還并不高，信息安全隱患屢見不鮮，且有些信息安全隱患程度也十分嚴重。例如對于在醫院信息點網設計中，工作人員會盡可能多的在有限范圍內設置最多的布點，甚至將某些信息點設置在門診大廳等公共場合之中，這對于醫院信息來講就是一個安全隱患。如果有些惡意人員通過手提電腦在大廳中通過該布點接入醫院網絡中，便可以輕松通過黑客軟件掌握醫院網絡狀況和信息數據，并且可以對其發起攻擊，后果將會非常嚴重，對醫院和患者都會造成無法彌補的損失[4]。

2.1 網絡安全性

網絡安全性是網絡可以維持穩定性和可靠性的前提和保證，這其中包括硬件的故障率、非法流量和入侵、計算機病毒、人為因素等等，這些因素都將會對網絡安全產生威脅，這些影響因素產生的危害程度不一，但是都會對醫院網絡的正常運作產生威脅，從而影響信息數據的完整性和實用性[5]。

2.2 信息安全性

醫院信息系統建設之中信息安全性的保障也是必不可少的部分，對于信息安全的保障主要包括兩個方面的內容：一方面是系統中的數據安全性也就是數據的存儲安全性，在計算機發生硬件障礙或者是災難性的故障時盡可能地避免數據的丟失;另一方面是網絡中的數據安全性，也就是不論是工作人員是操作失誤還是受到惡意攻擊時，盡可能降低服務器中數據的損失。

3 互聯網+時代醫療信息安全中存在的問題

目前，我國醫院的信息安全建設取得了飛速發展，但是由于網絡技術的落后、制度的不完善等原因，互聯網+時代醫療信息安全中出現了一些問題，這些問題主要體現在以下幾方面[6]：

3.1 軟件安全問題

由于醫院的信息系統十分復雜，且不正當的操作也會影響到信息系統的正常運作，通常醫院信息安全中的軟件安全問題主要有：（1）員工的不當操作出現的操作失誤，例如無法進入信息操作系統、忘記系統登陸密碼等;（2）由于移動存儲介質的不當使用而出現的問題，盡管USB接口的使用普及為人們生活和工作帶來了極大的便利，但是通過U盤病毒入侵信息系統已然非常嚴重了，而這些病毒靠電腦殺毒軟件是無法清除的，為系統安全性帶來了極大的隱患;（3）由于軟件的運行過程之中發生意外而出現問題，最常見的是經過軟件升級之后必須要進行計算機的重啟工作，若是這時操作內容沒有及時保存就會造成信息數據的丟失。

3.2 硬件安全問題

網絡信息系統安全運行的前提就是硬件的正常，通常系統硬件主要包括計算機服務器、網絡設備等，硬件的運行狀況會對網絡信息的運行產生關鍵的影響，但是硬件在運行過程中也會發生一些安全問題，例如設備的老化，或者電壓的不穩定等情況的發生，都會導致整個信息安全系統崩潰。

3.3 網絡安全問題

通常來講，醫院的網絡信息系統的安全隱患主要有：（1）隨醫院網絡信息化的進程逐漸加快，信息系統的開放性也更大，現如今許多醫院的網絡都對社會公開，逐步建立起一個公共信息交流平臺，這樣一方面為人們提供了便利，但是另一方面也為黑客病毒的入侵提供了契機;（2）醫院內部網絡中具有一定的安全隱患對醫院的醫療信息安全產生了威脅，這主要是由于一些內部人員對信息系統的蓄意攻擊，因而必須要加強內部人員的安全管理，進一步提高工作人員的安全隱患的防范意識。

4 加強醫療信息安全性的對策

通過分析互聯網+時代中醫療信息安全中存在的問題和隱患，我們必須要盡快找到解決方案，確保信息系統的正常運作，滿足醫院的工作需求?？偟膩碇v，醫院可以從制度的完善、技術的提高等各個方面著手加強醫院醫療信息安全性。

4.1 定期培訓教育工作人員，完善系統的管理

由于內部人員的不規范操作例如訪問不安全的網站、使用存在安全隱患的USB存儲介質而使醫療信息系統產生安全隱患是醫療信息安全的重要影響因素，因而必須要定期培訓教育工作人員，加強員工的信息安全意識，同時在醫院內部成立系統安全小組，指派負責人管理好本組織成員，實行責任制，建立健全獎懲制度，鼓勵大家對系統的違規操作系統進行揭發和間距。

4.2 建立健全網絡信息系統安全的監控體系

為了保障醫院信息系統的正常運行，必須要針對相關的操作人員建立完善的監控體系。醫院要安排相關的安全管理人員，隨時檢查操作人員的操作行為，對于不當行為例如擅自登陸存在安全隱患的網站或者對醫療信息管理系統進行的惡意攻擊等必須要進行及時的記錄，并加以警告杜絕這些情況的再次發生。同時還必須要加強維護信息系統軟件，在系統的運行過程之中，安全管理人員必須要對操作中出現的異常行為、有安全隱患的網絡以及數據信息的存儲等可能帶來威脅的行為進行實時的控制，做到將所有的隱患和威脅扼殺在搖籃之中。另外安全管理人員必須要定期檢查硬件設備的性能，確保硬件能夠正常的運作。

4.3 加大資金投入，完善系統功能

醫療信息系統在醫院的的日常工作中具有非常重要的作用，因而醫院的管理人員必須要充分認識到醫療信息系統的重要性，加大資金的投入，不斷更新系統的軟件加強系統功能。針對硬件的配置工作，必須要使用具有質量保證的設備，且針對重要的硬件設備必須要進行備份，避免由于硬件設備發生問題對信息系統產生不利影響;而針對軟件來講必須要選擇功能比較完善、具有抗病毒功能且可以修復數據的軟件系統，這樣可以在系統發生異常時實現數據的恢復和找回，另外系統中還必須要撞在功能健全的殺毒軟件，這樣可以提高系統的安全性，避免病毒威脅，最大限度減小由于客觀因素對信息系統造成的不利影響。

5 結語

互聯網+時代醫院醫療信息安全性將會是醫院信息系統研究的長期課題，醫療行業面對著嚴峻的安全隱患，被攻擊威脅的上升，醫院和病人的損失也會越大。切實保障人民利益，增強信息安全性，保障互聯網+時代醫療的信息安全性，將是未來醫療發展的方向，同時也是醫療行業中所面臨的巨大機遇和挑戰。

參考文獻

[1] ?四平地區醫院信息安全保障問題分析及對策研究[D]. 吉林大學，2015.

[2] ?醫學信息學雜志 王 J. “互聯網+醫療”信息安全問題及對策分析[J]，2018，39（3）：44-47.

[3] ?陳敏，劉寧，肖樹發，et al. 醫療健康大數據應用關鍵問題及對策研究[J]，2016，11（8）：2-5.

[4] ?張晨光，劉巖，中國藥物警戒 許 J. 智能醫療器械信息安全問題研究與對策[J]，2015，12（6）：363-365.

[5] ?張震江，醫療衛生裝備 趙 J. 醫院網絡與信息安全的問題和對策[J]，2006，27（11）：32-34.

[6] ?中國新通信 江 J. 醫療衛生行業信息安全等級保護的現狀與對策研究[J]，2018，20（11）：138.