嚴思語

中圖分類號：R19 文獻標識：A 文章編號：1674-1145（2019）10-135-02

摘 要 互聯(lián)網(wǎng)+環(huán)境下，人們的生活發(fā)生了巨大的改變，日常的工作和生活變得更加便捷，在此條件下，互聯(lián)網(wǎng)與醫(yī)院的結(jié)合也給患者的就醫(yī)和醫(yī)生的治療工作帶來了很多的方便。同時，醫(yī)院信息安全的建設工作是非常必要的，文中分析了醫(yī)院信息安全的近況，探討了“互聯(lián)網(wǎng)+”環(huán)境下的醫(yī)院信息近況和問題，重點闡述了醫(yī)院基于“互聯(lián)網(wǎng)+”的信息安全防護措施，為互聯(lián)網(wǎng)條件下醫(yī)院信息安全工作提供有效的建議，使互聯(lián)網(wǎng)為患者和醫(yī)生提供更加高效的服務。

關鍵詞 互聯(lián)網(wǎng)+ 醫(yī)院 信息安全

一、醫(yī)院信息安全的近況

隨著計算機的普及，醫(yī)院的辦公離不開計算機，醫(yī)院信息成為了醫(yī)療活動和醫(yī)院日常管理的重要手段?，F(xiàn)在到醫(yī)院掛號、辦理就診卡，醫(yī)生根據(jù)就診卡中的信息可以了解到你的以往病史和治療情況，根據(jù)就診卡的檢查信息的結(jié)果進行對應治療，根據(jù)就診卡片患者可以實現(xiàn)繳費、排隊抽血和做檢查的憑證，非常便捷。互聯(lián)網(wǎng)+醫(yī)療的模式為醫(yī)院和患者帶來了巨大的便利，可以在網(wǎng)上實現(xiàn)掛號和交費，提高了患者的就醫(yī)效率，同時也出現(xiàn)了很多問題，尤其是醫(yī)院信息的安全問題。在醫(yī)院的網(wǎng)絡信息庫中，可以看見病人的病歷、消費記錄、醫(yī)院資產(chǎn)情況等，這些信息一旦被公開將對醫(yī)院和患者產(chǎn)生不必要的麻煩，對醫(yī)院的發(fā)展非常不利。因此要建立醫(yī)院的信息安全網(wǎng)，實現(xiàn)醫(yī)院信息的安全?；ヂ?lián)網(wǎng)的開放性使得醫(yī)院信息被非法獲取，醫(yī)院的信息安全建設遇到很多阻礙和問題，需要對醫(yī)院的信息安全有足夠的重視，尋找更好的解決辦法，實現(xiàn)互聯(lián)網(wǎng)與醫(yī)院的完全覆蓋。

二、“互聯(lián)網(wǎng)+”環(huán)境下的醫(yī)院信息近況和問題

（一）醫(yī)院忽視信息安全

醫(yī)院的工作人員每天的工作負荷比較大，每天的精力都集中在治病救人上，每個醫(yī)生都在履行做醫(yī)生的職責，同時醫(yī)生只對自身的醫(yī)學專業(yè)知識了解的比較深入，對計算機的操作僅限于完成工作，沒有深入研究醫(yī)院信息管理等比較深入的問題，造成醫(yī)院對相關信息安全比較忽視[1]。醫(yī)院沒有加強信息安全的保密工作，互聯(lián)網(wǎng)是一個非常開放的環(huán)境，很多資源實現(xiàn)了共享，醫(yī)院的信息很容易被泄露和丟失，這對醫(yī)院的信息安全工作是非常不利的。

（二）醫(yī)院信息安全責任不明確

醫(yī)院信息安全建設的成功與否，與醫(yī)院的日常運行和在信息系統(tǒng)中儲存的個人信息有著密切的關系[2]。醫(yī)院領導人通常認為醫(yī)院的信息管理部門對醫(yī)院信息安全應盡應有的職責。護士、醫(yī)生以及醫(yī)院的管理人員缺乏信息安全意識，安全職責的劃分非常不明確，造成醫(yī)院信息泄露后，很難追究責任。

（三）醫(yī)院的信息安全體系不健全

醫(yī)院普及計算機的一段時間內(nèi)，醫(yī)院沒有非常重視信息的安全問題，沒有制定詳細的信息安全管理制度，一些醫(yī)院制定了相關制度，但是基層人員沒有落實和真正的遵守，在日常工作中，對信息查詢的人員沒有進行嚴格的控制和管制，登記和后續(xù)監(jiān)督的職責，造成泄密情況時有發(fā)生[3]。在“互聯(lián)網(wǎng)+”的環(huán)境中，醫(yī)護人員更容易登陸信息庫，查詢相關資料，一些監(jiān)督和登記制度與擺設無異，沒有實質(zhì)性作用。

（四）醫(yī)院沒有完善的信息安全應急響應預案

在“互聯(lián)網(wǎng)+”的環(huán)境下，網(wǎng)絡的運行趨于智能化，軟件的管理更加先進，系統(tǒng)內(nèi)的任何人都無法保證信息沒有泄露，因此要制定信息安全的應急響應預案[4]。在一些醫(yī)院中，沒有制定對應的應急響應預案，有的醫(yī)院即使制定預案，沒有真正的落實，信息安全的應急響應問題仍然沒有得到根本性的解決。

（五）醫(yī)院信息安全技術(shù)比較落后

一些醫(yī)院在建立信息安全的初期都有自己的信息數(shù)據(jù)庫，類似的信息數(shù)據(jù)庫的功能不齊全，涉及的面比較窄，安全性也非常差，在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天，一些信息數(shù)據(jù)庫系統(tǒng)已經(jīng)不能完全實行全新的互聯(lián)網(wǎng)環(huán)境。在“互聯(lián)網(wǎng)+”的環(huán)境下，政府、醫(yī)院和患者之間的聯(lián)系更加緊密，信息主體之間的交互范圍更大，信息的交流更趨于精細化，信息安全問題已經(jīng)成為醫(yī)院需要信息安全體系需要解決的首要問題。醫(yī)院信息的泄露有的是一些人為因素的泄密或者盜竊者泄密，還有可能是一些偶然性因素或者外在因素造成的信息流失等。醫(yī)院信息平臺或者總機房的電池組沒有報廢，仍然在混合使用，機房沒有成型的發(fā)電設備，機房的防雷電的設施比較缺乏，導致信息安全保障不夠，醫(yī)院的管理部門沒有組織相關工作人員進行學習和培訓，沒有提高自身信息安全使用的意識，這會對醫(yī)院信息安全構(gòu)成嚴重的威脅。

三、醫(yī)院基于“互聯(lián)網(wǎng)+”的信息安全防護措施

（一）醫(yī)院外聯(lián)網(wǎng)絡的防護安全

互聯(lián)網(wǎng)+醫(yī)療服務通常會和農(nóng)合、區(qū)域衛(wèi)生、社保、互聯(lián)網(wǎng)（網(wǎng)站、微信、App）、銀行等互聯(lián)網(wǎng)進行互聯(lián)。從外聯(lián)網(wǎng)絡的服務可以看出，有單向調(diào)用服務和雙向調(diào)用服務。單向調(diào)用的服務包含銀行、社保、農(nóng)合、區(qū)域衛(wèi)生之間進行互聯(lián)，通常情況下是從醫(yī)院端口向相關的外聯(lián)網(wǎng)絡的服務器相互連接，發(fā)起相關結(jié)算并完成數(shù)據(jù)上傳工作，并獲得對應的結(jié)果反饋，醫(yī)院內(nèi)部向外面網(wǎng)絡發(fā)起簡單的服務，實現(xiàn)雙網(wǎng)卡前置機，前置機有一個明顯的缺點是不能嚴格控制內(nèi)外網(wǎng)絡的訪問，特別是使用PC服務器當做前置機的，PC服務的操作系統(tǒng)也會產(chǎn)生自身被病毒入侵的風險。因此單向訪問的外聯(lián)網(wǎng)絡要接統(tǒng)一的防火墻，防火墻的訪問時從內(nèi)向外的單向訪問，可以有效防止醫(yī)院內(nèi)部的網(wǎng)絡入侵。App、微信、網(wǎng)站等服務對象是互聯(lián)網(wǎng)的用戶，掛號、繳費等關鍵業(yè)務結(jié)算都要和醫(yī)院的信息系統(tǒng)連接，如果信息系統(tǒng)被擊破，將會對醫(yī)院的正常業(yè)務的運行造成嚴重的危害和影響。要掃描漏洞測試，發(fā)現(xiàn)漏洞及時修復，防止了漏洞產(chǎn)生一定的安全隱患，同時單一的防火墻已經(jīng)不能完全滿足互聯(lián)網(wǎng)的安全需求，同時要使用DDOS防護設備、防毒 墻、WEB應用防護設備、IPS防護設備、數(shù)據(jù)庫審核、網(wǎng)閘等多重防護設備，互聯(lián)網(wǎng)的安全問題是一項非常復雜的工程，互聯(lián)網(wǎng)訪問醫(yī)院數(shù)據(jù)庫數(shù)據(jù)時應該進行加密處理，內(nèi)部人員需要時再進行解密，防止數(shù)據(jù)外泄。

（二）醫(yī)院互聯(lián)網(wǎng)接入安全

在“互聯(lián)網(wǎng)+”背景下，醫(yī)療在服務病人的同時，也在為眾多醫(yī)務人員服務，很多醫(yī)院開始允許醫(yī)生帶手機和平板電腦運用互聯(lián)網(wǎng)使用醫(yī)院的信息資源。醫(yī)生不在醫(yī)院內(nèi)部，也可以通過查看手機和平板電腦實時了解病人的相關檢查信息，對醫(yī)生準確掌握病情很有幫助。目前常用的認證方式是短信確認，近些年來比較流行，醫(yī)生通過手機登陸，然后收到驗證碼，驗證碼校驗成功后，登陸到醫(yī)院的信息系統(tǒng)中，這種方法比較有效，可以防止有人惡意登陸。

（三）互聯(lián)網(wǎng)應用（微信或者App）的數(shù)據(jù)安全

隨著互聯(lián)網(wǎng)的廣泛使用，越來越多的日常活動加入到互聯(lián)網(wǎng)之中，其中包含互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)與醫(yī)療相結(jié)合，有著免費、方便、共享等優(yōu)勢，成為醫(yī)院與患者重要的溝通平臺。一些醫(yī)療信息公司都打著免費的旗號，與醫(yī)院合作開發(fā)App和微信公眾號。這些企業(yè)會在管理病人信息的同時將病人的身份信息、病例、處方信息、檢查報告、現(xiàn)金核算等重要的醫(yī)院信息保存起來，這些病例資料是醫(yī)院的核心信息材料，有著非常重要的商業(yè)利益，這些信息如何被醫(yī)療信息公司獲取將會對病人的隱私和醫(yī)院的核心信息資源具有毀滅性災難，后果不堪設想。因此，醫(yī)院應該尋找口碑好的信息公司進行App和微信公眾號的軟件開發(fā)工作，支付一定的費用，信息公司定期維護相關資料，但是要保證公眾號和App內(nèi)醫(yī)院相關信息的絕對安全，防止其他醫(yī)院和不法分子竊取，用于其他地方，防止醫(yī)院的信息資產(chǎn)流失。

（四）醫(yī)院內(nèi)部建立信息安全分級的應急響應預案

在醫(yī)院日常的運行過程中，事先應該建立分級、全面的信息安全的應急響應預案，出現(xiàn)信息保存失敗或者不能順利訪問數(shù)據(jù)庫時應該第一時間報告醫(yī)院信息安全維護部門進行處理。按照科室的實際情況，對醫(yī)院內(nèi)部的信息安全進行分級應急預案，詳細登記各個科室的應急等級。醫(yī)院的工作人員應該熟練掌握醫(yī)院內(nèi)部的信息安全等級預案的劃分，出現(xiàn)問題第一時間準確報告。

（五）做好醫(yī)院信息的安全監(jiān)測工作

醫(yī)院應該對工作軟件和硬件進行實時監(jiān)控和合理安排，對數(shù)據(jù)通信服務、網(wǎng)絡軟件、結(jié)構(gòu)化布局等問題進行合理的整合，實現(xiàn)資源的整合和降低安全風險。醫(yī)院信息安全建設中，非常重要的一點是對系統(tǒng)和機房的標準化建設工作，要嚴格杜絕內(nèi)網(wǎng)和外網(wǎng)的混合使用。要對影響信息安全的相關因素進行研究和探討，為醫(yī)院信息安全的建設工作發(fā)揮積極的作用。

（六）增強醫(yī)院信息安全建設工作人員的專業(yè)化水準

社會水平的不斷進步和科技的不斷創(chuàng)新，對醫(yī)院信息安全建設的工作人員有了更高的要求，需要專業(yè)技術(shù)人員及時學習相關的技術(shù)，當醫(yī)院信息安全建設工作出現(xiàn)問題時可以第一時間采取有針對性的措施和解決方案，特別是突發(fā)性故障和問題，可以精準找到故障原因，采取科學的處理方案，最快時間恢復使用。同時定期對醫(yī)院信息安全建設相關的工作人員以及使用者進行專業(yè)的技能培訓工作，加強安全意識的教育工作，保證工作人員可以及時掌握最新的網(wǎng)絡技術(shù)和維護措施，提高醫(yī)院的總體信息安全建設水平，為醫(yī)院的日常工作發(fā)揮積極的作用。

四、結(jié)語

目前居民對個人健康的關注程度越來越高，醫(yī)療行業(yè)正在向更快更好的方向發(fā)展，廣大群眾就醫(yī)更加方便，患者可以及時有效的得到更好的治療。但是互聯(lián)網(wǎng)和醫(yī)療的結(jié)合也有問題存在，在兩個相互結(jié)合時產(chǎn)生了很多的安全問題，增加信息的系統(tǒng)的安全性，保護好企業(yè)和患者信息，讓群眾對互聯(lián)網(wǎng)就醫(yī)重新建立信息是一個非常重要的問題，也是未來互聯(lián)網(wǎng)+醫(yī)療的發(fā)展方向，希望更多的醫(yī)護人員參與到維護互聯(lián)網(wǎng)條件下醫(yī)院信息安全的建設中來，為互聯(lián)網(wǎng)在醫(yī)院的有效使用發(fā)揮積極的作用。

參考文獻：

[1]鐘小燕.“互聯(lián)網(wǎng)+”背景下企業(yè)檔案信息安全維護探索[J].蘭臺內(nèi)外，2019（12）：58-59.

[2]馮雅嫻，楊順心.“互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院信息安全管理措施探析[J].中國衛(wèi)生產(chǎn)業(yè)，2019，16（06）：167-169.

[3]樊華.“互聯(lián)網(wǎng)+”對醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對策[J].中國新通信，2018，20（12）：244.

[4]田鐵紅，張偉，石春達，孫世臻.“互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡平臺信息安全[J].信息通信技術(shù)，2016，10（06）：5-10.