李瑤瑤

隨著科學(xué)技術(shù)的不斷發(fā)展，醫(yī)療行業(yè)也應(yīng)用了更多的先進(jìn)技術(shù)，這對信息的分享與保護來說十分重要。在互聯(lián)網(wǎng)+的大環(huán)境下，醫(yī)院越來越注重對于醫(yī)院信息的安全管理。主要原因在于，醫(yī)院普遍存在信息管理程度不夠以及保障技術(shù)不夠到位等問題，互聯(lián)網(wǎng)與醫(yī)療的聯(lián)合更有利于對信息的安全管理。

互聯(lián)網(wǎng)+與醫(yī)療的結(jié)合主要是指通過互聯(lián)網(wǎng)，更方便于傳統(tǒng)行業(yè)的發(fā)展與進(jìn)步，為居民和患者提供更加便利的醫(yī)療生活。目前醫(yī)院的各類醫(yī)療活動，絕大部分都通過線上與線下結(jié)合的方式來開展，但提供便利的同時也存在信息安全問題。

一、“互聯(lián)網(wǎng)+醫(yī)療”背景下醫(yī)院信息安全管理的發(fā)展形勢

（一）信息管理的系統(tǒng)性增強

互聯(lián)網(wǎng)的信息對醫(yī)療行業(yè)來說更像是一種技術(shù)革命。在有限的時間內(nèi)為用戶提供更加便捷和方便的服務(wù)。因此，一體化服務(wù)平臺的發(fā)展成為目前我國各行各業(yè)發(fā)展的必然趨勢。醫(yī)院在進(jìn)行平臺整合時，會將具有一致管理性的科室和部門作為一個整體平臺推出。在對醫(yī)院的內(nèi)部信息進(jìn)行處理時，也較多的遵從系統(tǒng)性原則。在這種情況下，醫(yī)院在長期進(jìn)行信息傳遞和管理過程中不斷的凸顯出一系列的信息安全問題，這是管理系統(tǒng)需要重點解決的內(nèi)容，否則會影響整個系統(tǒng)。

（二）信息管理的復(fù)雜性增強

管理的復(fù)雜程度主要是與醫(yī)院的不斷精細(xì)化進(jìn)程有關(guān)。醫(yī)院在進(jìn)行系統(tǒng)運行時，需要不斷的接收外部傳遞和分享的信息，并在此基礎(chǔ)上進(jìn)行交流和交換。除此之外，信息在傳遞過程中對其具有較高的層級要求，需要不斷的進(jìn)行設(shè)備更新才能滿足醫(yī)院的需求，這類復(fù)雜的互聯(lián)網(wǎng)關(guān)系使系統(tǒng)不斷的面臨著較為復(fù)雜的內(nèi)、外部環(huán)境。醫(yī)院的逐漸擴大以及就診人數(shù)的增多也是信息安全管理復(fù)雜程度加深的重要原因，通過對信息管理技術(shù)和制度的升級，可以有效的對抗系統(tǒng)運行差的問題。

（三）信息安全具有動態(tài)性

信息時代的主要特征是信息具有流動性和變動性。醫(yī)院的環(huán)境較為特殊，每天需要不斷的接收大量的新信息?；颊叩脑\療信息以及其他基本信息都會隨著診療過程的改變而發(fā)生更正和增加，在這種情況下，醫(yī)院的多個科室需要不斷的進(jìn)行配合，從而保證全面和嚴(yán)謹(jǐn)?shù)膶π畔⑦M(jìn)行調(diào)配。信息在流動過程中具有極大的信息安全動態(tài)性。

（四）信息安全涉及范圍廣

醫(yī)療系統(tǒng)的復(fù)雜性時期，在進(jìn)行數(shù)據(jù)的構(gòu)建過程中需要建立自己的數(shù)據(jù)庫。傳統(tǒng)的數(shù)據(jù)庫主要存在涉及層面較窄、缺乏安全性等問題。早期由于和互聯(lián)網(wǎng)的互動較少，在構(gòu)建過程中更加單一，無法為醫(yī)院提供更多的便利。"互聯(lián)網(wǎng)+醫(yī)療"時代的興起，使醫(yī)療機構(gòu)在進(jìn)行數(shù)據(jù)庫構(gòu)建時更加注重互聯(lián)網(wǎng)的參與，通過物聯(lián)網(wǎng)以及網(wǎng)絡(luò)云服務(wù)等軟件的多項功能，可以更好的做到信息的共享以及傳遞。除此之外，可以更加精細(xì)的對信息和數(shù)據(jù)進(jìn)行儲存和處理，方便接收更多的數(shù)據(jù)。隨著涉及層面變得廣泛，對于信息的安全保護，逐漸成為需要重點面對的問題。

二、“互聯(lián)網(wǎng)+醫(yī)療”背景下，信息安全管理面臨的問題

（一）重視程度不夠

醫(yī)院是否可以更加嚴(yán)謹(jǐn)?shù)膶π畔⑦M(jìn)行安全管理，在很大程度上影響著信息的安全性。但目前我國醫(yī)院存在的較為統(tǒng)一的問題是，缺乏對于信息安全管理的重視。在這種情況下無法對信息進(jìn)行更加精準(zhǔn)的保護，可能存在信息泄露以及信息盜用等問題。信息安全管理的效果需要長期的堅持和把握，存在的這類情況也是醫(yī)院管理者對于信息安全管理疏忽的原因之一。

（二）責(zé)任落實不明確

對于醫(yī)院來說，信息管理是十分機密的事情。存儲的信息較為廣泛，包含醫(yī)院運行需要的數(shù)據(jù)信息以及患者和其他人員的個人資料，都完整的存儲在系統(tǒng)中。醫(yī)院的領(lǐng)導(dǎo)在對信息管理進(jìn)行劃分時，主要將其作為信息管理部門的職責(zé)，認(rèn)為醫(yī)院的其他人員對學(xué)習(xí)信息安全管理不負(fù)有責(zé)任，缺乏對于醫(yī)師以及護士等醫(yī)院其他工作人員的信息安全培訓(xùn)以及教育，一旦出現(xiàn)信息安全存在問題的情況，就會為醫(yī)院帶來巨大的損失。在安全信息記錄以及安全知識掌握等方面的規(guī)定也存在漏洞，不夠詳細(xì)和精準(zhǔn)。

（三）考核體制不健全

由于醫(yī)院各類部門長期以來缺乏對于信息安全管理的意識，使其在進(jìn)行制度執(zhí)行時也無法達(dá)到規(guī)定要求。沒有設(shè)置嚴(yán)禁的信息查詢權(quán)限，信息查詢過程中也沒有進(jìn)行登記以及信息查詢監(jiān)督。除此之外，具有重要的信息查詢功能的電腦并沒有與日常使用的電腦進(jìn)行內(nèi)外網(wǎng)區(qū)分，這種混用情況也使信息的安全性無法得到保障。再進(jìn)行信息安全管理考核體制構(gòu)建時，更多的是按照感覺來構(gòu)建，使構(gòu)建的體制不夠健全，沒有設(shè)立嚴(yán)格的獎懲機制以及監(jiān)督機制對信息進(jìn)行保護。

（四）制定的應(yīng)急預(yù)案不夠完善

在互聯(lián)網(wǎng)不斷發(fā)展的今天，由于互聯(lián)網(wǎng)的快速性以及虛擬性，使其在進(jìn)行信息安全管理過程中存在泄露的風(fēng)險，制定完善的應(yīng)急管理預(yù)案顯得十分重要，可以保證信息出現(xiàn)安全問題時，在第一時間內(nèi)發(fā)現(xiàn)和處理。但目前我國的絕大部分醫(yī)院并沒有制定專業(yè)的應(yīng)急預(yù)案，或者只是簡單的對相關(guān)問題進(jìn)行設(shè)置，這都是可能存在信息安全故障的隱患。

（五）技術(shù)保障不到位

信息安全存在問題的原因不僅包含人為的影響因素，也有一部分是偶然性以及外在因素可能會導(dǎo)致的信息故障。例如醫(yī)院沒有針對信息安全管理設(shè)立獨立的機房發(fā)電設(shè)備，使其存在斷電以及設(shè)備報廢的情況，嚴(yán)重的威脅了信息的存儲安全。除此之外，也缺乏較為全面的人員培訓(xùn)，信息使用者可能會導(dǎo)致信息安全存在一定的隱患。

三、“互聯(lián)網(wǎng)+醫(yī)療”背景下的安全防護實踐

（一）信息安全防護軟件的構(gòu)建以及升級

醫(yī)院在進(jìn)行安全防護系統(tǒng)構(gòu)建過程中，應(yīng)該更加注重遵循內(nèi)外網(wǎng)的一體防護的原則，這樣可以對信息進(jìn)行雙重保護，減少信息出現(xiàn)安全故障的概率。首先是嚴(yán)格地對區(qū)域進(jìn)行劃分。其次對信息的管理要進(jìn)行更加全面和安全的防護和檢測，保障信息的私密性和安全性。最后是實施系統(tǒng)的監(jiān)控與審計。區(qū)域劃分與防護主要是指根據(jù)信息存儲的區(qū)域以及類型將其集中在數(shù)據(jù)倉庫，進(jìn)行科學(xué)的安全防護。防護過程中要以其他的業(yè)務(wù)進(jìn)行輔助，包括安裝安全防火墻以及應(yīng)用防護網(wǎng)等，保證可以在第一時間內(nèi)發(fā)現(xiàn)安全問題所在，做到實時的對信息安全進(jìn)行監(jiān)控。醫(yī)院在進(jìn)行信息存儲和利用過程中存在服務(wù)器業(yè)務(wù)量大的問題，為了解決這個問題需要應(yīng)用分布式服務(wù)器架構(gòu)，它的主要作用是更好的對信息進(jìn)行分流和負(fù)載分擔(dān)，為系統(tǒng)提供更加良好的信息處理環(huán)境。除此之外，通過線上連接可以進(jìn)行業(yè)務(wù)溝通，在這過程中可以對數(shù)據(jù)進(jìn)行加密，并輔助智能識別等技術(shù)為信息的獲取提供更加安全的環(huán)境，更好的解決了安全問題。

（二）從內(nèi)部提升信息安全管理

首先需要不斷的對組織和制度建設(shè)進(jìn)行強化。醫(yī)院通過構(gòu)建完整的信息安全管理制度，可以更好的確保在信息管理工作運行過程中各項工作的順利開展。除此之外，對于應(yīng)用技術(shù)和規(guī)定管理都要不斷的進(jìn)行一體化融合，使安全管理模式更好的與醫(yī)院的實際環(huán)境匹配，在這種情況下，不僅可以為民眾提供更好的醫(yī)療服務(wù)，也保障了信息的安全。其次是重視安全監(jiān)控考核機制的構(gòu)建。醫(yī)院應(yīng)該加強對群內(nèi)部員工的培訓(xùn)和教育，避免出現(xiàn)員工擅自修改網(wǎng)絡(luò)配置以及盜用密碼等問題，必須要設(shè)置專門的信息安全監(jiān)督人員，及時的對計算機存在的病毒以及故障進(jìn)行上報，確保信息的穩(wěn)定。

四、結(jié)語

互聯(lián)網(wǎng)時代的發(fā)展，使醫(yī)療行業(yè)為民眾提供服務(wù)過程變得更加便捷和有效。但與此同時也存在著信息安全問題，如何更好的對信息進(jìn)行保護和利用是醫(yī)院需要面對的問題。將互聯(lián)網(wǎng)與醫(yī)療聯(lián)系在一起，使民眾對醫(yī)療有了更大的信心，同時激發(fā)醫(yī)療行業(yè)的進(jìn)步。