“互聯網+”環境下的醫院信息安全

嚴思語

中圖分類號：R19 文獻標識：A 文章編號：1674-1145（2019）10-135-02

摘 要 互聯網+環境下，人們的生活發生了巨大的改變，日常的工作和生活變得更加便捷，在此條件下，互聯網與醫院的結合也給患者的就醫和醫生的治療工作帶來了很多的方便。同時，醫院信息安全的建設工作是非常必要的，文中分析了醫院信息安全的近況，探討了“互聯網+”環境下的醫院信息近況和問題，重點闡述了醫院基于“互聯網+”的信息安全防護措施，為互聯網條件下醫院信息安全工作提供有效的建議，使互聯網為患者和醫生提供更加高效的服務。

關鍵詞 互聯網+ 醫院 信息安全

一、醫院信息安全的近況

隨著計算機的普及，醫院的辦公離不開計算機，醫院信息成為了醫療活動和醫院日常管理的重要手段。現在到醫院掛號、辦理就診卡，醫生根據就診卡中的信息可以了解到你的以往病史和治療情況，根據就診卡的檢查信息的結果進行對應治療，根據就診卡片患者可以實現繳費、排隊抽血和做檢查的憑證，非常便捷?；ヂ摼W+醫療的模式為醫院和患者帶來了巨大的便利，可以在網上實現掛號和交費，提高了患者的就醫效率，同時也出現了很多問題，尤其是醫院信息的安全問題。在醫院的網絡信息庫中，可以看見病人的病歷、消費記錄、醫院資產情況等，這些信息一旦被公開將對醫院和患者產生不必要的麻煩，對醫院的發展非常不利。因此要建立醫院的信息安全網，實現醫院信息的安全?；ヂ摼W的開放性使得醫院信息被非法獲取，醫院的信息安全建設遇到很多阻礙和問題，需要對醫院的信息安全有足夠的重視，尋找更好的解決辦法，實現互聯網與醫院的完全覆蓋。

二、“互聯網+”環境下的醫院信息近況和問題

（一）醫院忽視信息安全

醫院的工作人員每天的工作負荷比較大，每天的精力都集中在治病救人上，每個醫生都在履行做醫生的職責，同時醫生只對自身的醫學專業知識了解的比較深入，對計算機的操作僅限于完成工作，沒有深入研究醫院信息管理等比較深入的問題，造成醫院對相關信息安全比較忽視[1]。醫院沒有加強信息安全的保密工作，互聯網是一個非常開放的環境，很多資源實現了共享，醫院的信息很容易被泄露和丟失，這對醫院的信息安全工作是非常不利的。

（二）醫院信息安全責任不明確

醫院信息安全建設的成功與否，與醫院的日常運行和在信息系統中儲存的個人信息有著密切的關系[2]。醫院領導人通常認為醫院的信息管理部門對醫院信息安全應盡應有的職責。護士、醫生以及醫院的管理人員缺乏信息安全意識，安全職責的劃分非常不明確，造成醫院信息泄露后，很難追究責任。

（三）醫院的信息安全體系不健全

醫院普及計算機的一段時間內，醫院沒有非常重視信息的安全問題，沒有制定詳細的信息安全管理制度，一些醫院制定了相關制度，但是基層人員沒有落實和真正的遵守，在日常工作中，對信息查詢的人員沒有進行嚴格的控制和管制，登記和后續監督的職責，造成泄密情況時有發生[3]。在“互聯網+”的環境中，醫護人員更容易登陸信息庫，查詢相關資料，一些監督和登記制度與擺設無異，沒有實質性作用。

（四）醫院沒有完善的信息安全應急響應預案

在“互聯網+”的環境下，網絡的運行趨于智能化，軟件的管理更加先進，系統內的任何人都無法保證信息沒有泄露，因此要制定信息安全的應急響應預案[4]。在一些醫院中，沒有制定對應的應急響應預案，有的醫院即使制定預案，沒有真正的落實，信息安全的應急響應問題仍然沒有得到根本性的解決。

（五）醫院信息安全技術比較落后

一些醫院在建立信息安全的初期都有自己的信息數據庫，類似的信息數據庫的功能不齊全，涉及的面比較窄，安全性也非常差，在互聯網技術不斷發展的今天，一些信息數據庫系統已經不能完全實行全新的互聯網環境。在“互聯網+”的環境下，政府、醫院和患者之間的聯系更加緊密，信息主體之間的交互范圍更大，信息的交流更趨于精細化，信息安全問題已經成為醫院需要信息安全體系需要解決的首要問題。醫院信息的泄露有的是一些人為因素的泄密或者盜竊者泄密，還有可能是一些偶然性因素或者外在因素造成的信息流失等。醫院信息平臺或者總機房的電池組沒有報廢，仍然在混合使用，機房沒有成型的發電設備，機房的防雷電的設施比較缺乏，導致信息安全保障不夠，醫院的管理部門沒有組織相關工作人員進行學習和培訓，沒有提高自身信息安全使用的意識，這會對醫院信息安全構成嚴重的威脅。

三、醫院基于“互聯網+”的信息安全防護措施

（一）醫院外聯網絡的防護安全

互聯網+醫療服務通常會和農合、區域衛生、社保、互聯網（網站、微信、App）、銀行等互聯網進行互聯。從外聯網絡的服務可以看出，有單向調用服務和雙向調用服務。單向調用的服務包含銀行、社保、農合、區域衛生之間進行互聯，通常情況下是從醫院端口向相關的外聯網絡的服務器相互連接，發起相關結算并完成數據上傳工作，并獲得對應的結果反饋，醫院內部向外面網絡發起簡單的服務，實現雙網卡前置機，前置機有一個明顯的缺點是不能嚴格控制內外網絡的訪問，特別是使用PC服務器當做前置機的，PC服務的操作系統也會產生自身被病毒入侵的風險。因此單向訪問的外聯網絡要接統一的防火墻，防火墻的訪問時從內向外的單向訪問，可以有效防止醫院內部的網絡入侵。App、微信、網站等服務對象是互聯網的用戶，掛號、繳費等關鍵業務結算都要和醫院的信息系統連接，如果信息系統被擊破，將會對醫院的正常業務的運行造成嚴重的危害和影響。要掃描漏洞測試，發現漏洞及時修復，防止了漏洞產生一定的安全隱患，同時單一的防火墻已經不能完全滿足互聯網的安全需求，同時要使用DDOS防護設備、防毒 墻、WEB應用防護設備、IPS防護設備、數據庫審核、網閘等多重防護設備，互聯網的安全問題是一項非常復雜的工程，互聯網訪問醫院數據庫數據時應該進行加密處理，內部人員需要時再進行解密，防止數據外泄。

（二）醫院互聯網接入安全

在“互聯網+”背景下，醫療在服務病人的同時，也在為眾多醫務人員服務，很多醫院開始允許醫生帶手機和平板電腦運用互聯網使用醫院的信息資源。醫生不在醫院內部，也可以通過查看手機和平板電腦實時了解病人的相關檢查信息，對醫生準確掌握病情很有幫助。目前常用的認證方式是短信確認，近些年來比較流行，醫生通過手機登陸，然后收到驗證碼，驗證碼校驗成功后，登陸到醫院的信息系統中，這種方法比較有效，可以防止有人惡意登陸。

（三）互聯網應用（微信或者App）的數據安全

隨著互聯網的廣泛使用，越來越多的日常活動加入到互聯網之中，其中包含互聯網醫療，互聯網與醫療相結合，有著免費、方便、共享等優勢，成為醫院與患者重要的溝通平臺。一些醫療信息公司都打著免費的旗號，與醫院合作開發App和微信公眾號。這些企業會在管理病人信息的同時將病人的身份信息、病例、處方信息、檢查報告、現金核算等重要的醫院信息保存起來，這些病例資料是醫院的核心信息材料，有著非常重要的商業利益，這些信息如何被醫療信息公司獲取將會對病人的隱私和醫院的核心信息資源具有毀滅性災難，后果不堪設想。因此，醫院應該尋找口碑好的信息公司進行App和微信公眾號的軟件開發工作，支付一定的費用，信息公司定期維護相關資料，但是要保證公眾號和App內醫院相關信息的絕對安全，防止其他醫院和不法分子竊取，用于其他地方，防止醫院的信息資產流失。

（四）醫院內部建立信息安全分級的應急響應預案

在醫院日常的運行過程中，事先應該建立分級、全面的信息安全的應急響應預案，出現信息保存失敗或者不能順利訪問數據庫時應該第一時間報告醫院信息安全維護部門進行處理。按照科室的實際情況，對醫院內部的信息安全進行分級應急預案，詳細登記各個科室的應急等級。醫院的工作人員應該熟練掌握醫院內部的信息安全等級預案的劃分，出現問題第一時間準確報告。

（五）做好醫院信息的安全監測工作

醫院應該對工作軟件和硬件進行實時監控和合理安排，對數據通信服務、網絡軟件、結構化布局等問題進行合理的整合，實現資源的整合和降低安全風險。醫院信息安全建設中，非常重要的一點是對系統和機房的標準化建設工作，要嚴格杜絕內網和外網的混合使用。要對影響信息安全的相關因素進行研究和探討，為醫院信息安全的建設工作發揮積極的作用。

（六）增強醫院信息安全建設工作人員的專業化水準

社會水平的不斷進步和科技的不斷創新，對醫院信息安全建設的工作人員有了更高的要求，需要專業技術人員及時學習相關的技術，當醫院信息安全建設工作出現問題時可以第一時間采取有針對性的措施和解決方案，特別是突發性故障和問題，可以精準找到故障原因，采取科學的處理方案，最快時間恢復使用。同時定期對醫院信息安全建設相關的工作人員以及使用者進行專業的技能培訓工作，加強安全意識的教育工作，保證工作人員可以及時掌握最新的網絡技術和維護措施，提高醫院的總體信息安全建設水平，為醫院的日常工作發揮積極的作用。

四、結語

目前居民對個人健康的關注程度越來越高，醫療行業正在向更快更好的方向發展，廣大群眾就醫更加方便，患者可以及時有效的得到更好的治療。但是互聯網和醫療的結合也有問題存在，在兩個相互結合時產生了很多的安全問題，增加信息的系統的安全性，保護好企業和患者信息，讓群眾對互聯網就醫重新建立信息是一個非常重要的問題，也是未來互聯網+醫療的發展方向，希望更多的醫護人員參與到維護互聯網條件下醫院信息安全的建設中來，為互聯網在醫院的有效使用發揮積極的作用。

參考文獻：

[1]鐘小燕.“互聯網+”背景下企業檔案信息安全維護探索[J].蘭臺內外，2019（12）：58-59.

[2]馮雅嫻，楊順心.“互聯網+醫療”背景下的醫院信息安全管理措施探析[J].中國衛生產業，2019，16（06）：167-169.

[3]樊華.“互聯網+”對醫院信息系統安全的挑戰與對策[J].中國新通信，2018，20（12）：244.

[4]田鐵紅，張偉，石春達，孫世臻.“互聯網+”環境下的網絡平臺信息安全[J].信息通信技術，2016，10（06）：5-10.