互聯(lián)網(wǎng)+時(shí)代醫(yī)療信息安全問(wèn)題及對(duì)策分析獲獎(jiǎng)科研報(bào)告

互聯(lián)網(wǎng)+時(shí)代醫(yī)療信息安全問(wèn)題及對(duì)策分析獲獎(jiǎng)科研報(bào)告摘

要：目前我國(guó)正在積極推進(jìn)互聯(lián)網(wǎng)+產(chǎn)業(yè)在醫(yī)療中的發(fā)展，“互聯(lián)網(wǎng)+醫(yī)療”模式發(fā)展迎來(lái)新的契機(jī)。通過(guò)介紹“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)發(fā)展的現(xiàn)狀，指出“互聯(lián)網(wǎng)+醫(yī)療”中信息安全存在的問(wèn)題例如監(jiān)管的缺失、技術(shù)水平的落后、信息管理工作不到位等等，針對(duì)調(diào)查中所發(fā)現(xiàn)的醫(yī)療信息安全問(wèn)題，借鑒國(guó)內(nèi)外的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)信息安全發(fā)展的情況，提出加強(qiáng)“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)信息安全的對(duì)策和建議，為之后的研究提供進(jìn)一步的可靠的借鑒經(jīng)驗(yàn)。

關(guān)鍵詞：互聯(lián)網(wǎng)+;醫(yī)療;信息安全;問(wèn)題對(duì)策

AnalysisofMedicalInformationSecurityProblemsandCountermeasuresinInternet+Times

Abstract：Atpresent，ChinaisactivelypromotingthedevelopmentofInternet+industryinmedicaltreatment.Thedevelopmentof"Internet+medical"modelhasusheredinanewopportunity.Byintroducingthecurrentstatusofthedevelopmentofthe"Internet+medical"industry，itpointsouttheproblemsofinformationsecurityin"Internet+medical"suchasthelackofsupervision，thebackwardnessoftechnology，theinadequacyofinformationmanagement，etc.，andthemedicalinformationfoundintheinvestigation.Safetyissues，drawingontheadvancedexperienceathomeandabroad，combinedwiththeinformationsecuritydevelopmentofChina's"Internet+medical"industry，putforwardcountermeasuresandsuggestionstostrengthentheinformationsecurityof"Internet+medical"industry，andprovidefurtherreliableexperienceforfutureresearch..

Keywords：Internet+：medical：informationsecurity：problemcountermeasures

作為醫(yī)院的綜合樞紐，醫(yī)院信息安全是醫(yī)院正常運(yùn)作過(guò)程中不可缺少的重要部分，但是隨著醫(yī)院信息系統(tǒng)的應(yīng)用范圍愈加廣泛，信息系統(tǒng)的信息數(shù)據(jù)荷載量也更大，因而對(duì)于醫(yī)院信息安全的要求也就更高，因而醫(yī)院信息系統(tǒng)中的信息安全問(wèn)題也逐漸凸顯[1]。隨著國(guó)家互聯(lián)網(wǎng)+醫(yī)療信息化建設(shè)工作的推進(jìn)，盡管醫(yī)院將信息系統(tǒng)的安全性作為信息化建設(shè)工作之一，但工作中心主要還是集中在信息數(shù)據(jù)的完整性和使用便利性例如數(shù)據(jù)備份工作等，對(duì)于信息安全保密性的要求和工作還僅僅停留于信息制度層面，對(duì)于技術(shù)層面的發(fā)展還并不理想。

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和醫(yī)療領(lǐng)域之中互聯(lián)網(wǎng)技術(shù)的應(yīng)用，醫(yī)院信息系統(tǒng)由傳統(tǒng)封閉隔離的網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)向更加開(kāi)放的網(wǎng)絡(luò)體系。因而互聯(lián)網(wǎng)+時(shí)代背景之下如何提高醫(yī)療信息安全性成為研究熱點(diǎn)。本文分析醫(yī)療信息安全發(fā)展的現(xiàn)狀，指出其中存在的問(wèn)題，針對(duì)這些問(wèn)題，提出切實(shí)可行的措施和對(duì)策，有助于之后的醫(yī)院信息系統(tǒng)的完善。

1“互聯(lián)網(wǎng)+醫(yī)療”模式的應(yīng)用

不同于傳統(tǒng)的醫(yī)療模式，“互聯(lián)網(wǎng)+醫(yī)療”模式的應(yīng)用使求診者更加方便，運(yùn)用互聯(lián)網(wǎng)技術(shù)整合醫(yī)療資源，實(shí)現(xiàn)數(shù)據(jù)之間的共享、互通互聯(lián)，完成傳統(tǒng)醫(yī)療中不可能完成的需求[2]。近些年我國(guó)“互聯(lián)網(wǎng)+醫(yī)療”模式主要應(yīng)用于以下幾個(gè)方面：（1）改善患者的就醫(yī)體驗(yàn)，盡可能地減少患者的等待時(shí)間，隨時(shí)掌握診療信息，使患者就醫(yī)更加便利;（2）推進(jìn)分級(jí)就診工作的進(jìn)行，患者在就醫(yī)之前可以先在網(wǎng)上進(jìn)行問(wèn)診，評(píng)估病情嚴(yán)重性，確定是否由必要去大醫(yī)院就診，以及確定需要就診的醫(yī)療機(jī)構(gòu)級(jí)別，從而可以緩解大醫(yī)院中接待病人的門診壓力，同時(shí)也可以避免患者在就醫(yī)中的無(wú)頭緒;（3）通過(guò)互聯(lián)網(wǎng)技術(shù)可以建立區(qū)域性的衛(wèi)生信息平臺(tái)，建立患者的電子健康檔案，從而可以實(shí)現(xiàn)不同醫(yī)療機(jī)構(gòu)或者醫(yī)院之間對(duì)患者資源的共享，使醫(yī)生更了解患者的病歷病情，做出更準(zhǔn)確的判斷;（4）智能穿戴設(shè)備可以實(shí)現(xiàn)人們生活中的健康管理[3]。

2互聯(lián)網(wǎng)+時(shí)代中醫(yī)院信息化建設(shè)安全性分析

對(duì)于醫(yī)院信息而言，其中的醫(yī)療數(shù)據(jù)是最重要的，數(shù)據(jù)信息的安全性包括網(wǎng)絡(luò)安全性和信息安全性兩方面。目前醫(yī)院中的管理人員通常對(duì)于網(wǎng)絡(luò)信息的安全意識(shí)還并不高，信息安全隱患屢見(jiàn)不鮮，且有些信息安全隱患程度也十分嚴(yán)重。例如對(duì)于在醫(yī)院信息點(diǎn)網(wǎng)設(shè)計(jì)中，工作人員會(huì)盡可能多的在有限范圍內(nèi)設(shè)置最多的布點(diǎn)，甚至將某些信息點(diǎn)設(shè)置在門診大廳等公共場(chǎng)合之中，這對(duì)于醫(yī)院信息來(lái)講就是一個(gè)安全隱患。如果有些惡意人員通過(guò)手提電腦在大廳中通過(guò)該布點(diǎn)接入醫(yī)院網(wǎng)絡(luò)中，便可以輕松通過(guò)黑客軟件掌握醫(yī)院網(wǎng)絡(luò)狀況和信息數(shù)據(jù)，并且可以對(duì)其發(fā)起攻擊，后果將會(huì)非常嚴(yán)重，對(duì)醫(yī)院和患者都會(huì)造成無(wú)法彌補(bǔ)的損失[4]。

2.1網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)安全性是網(wǎng)絡(luò)可以維持穩(wěn)定性和可靠性的前提和保證，這其中包括硬件的故障率、非法流量和入侵、計(jì)算機(jī)病毒、人為因素等等，這些因素都將會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅，這些影響因素產(chǎn)生的危害程度不一，但是都會(huì)對(duì)醫(yī)院網(wǎng)絡(luò)的正常運(yùn)作產(chǎn)生威脅，從而影響信息數(shù)據(jù)的完整性和實(shí)用性[5]。

2.2信息安全性

醫(yī)院信息系統(tǒng)建設(shè)之中信息安全性的保障也是必不可少的部分，對(duì)于信息安全的保障主要包括兩個(gè)方面的內(nèi)容：一方面是系統(tǒng)中的數(shù)據(jù)安全性也就是數(shù)據(jù)的存儲(chǔ)安全性，在計(jì)算機(jī)發(fā)生硬件障礙或者是災(zāi)難性的故障時(shí)盡可能地避免數(shù)據(jù)的丟失;另一方面是網(wǎng)絡(luò)中的數(shù)據(jù)安全性，也就是不論是工作人員是操作失誤還是受到惡意攻擊時(shí)，盡可能降低服務(wù)器中數(shù)據(jù)的損失。

3互聯(lián)網(wǎng)+時(shí)代醫(yī)療信息安全中存在的問(wèn)題

目前，我國(guó)醫(yī)院的信息安全建設(shè)取得了飛速發(fā)展，但是由于網(wǎng)絡(luò)技術(shù)的落后、制度的不完善等原因，互聯(lián)網(wǎng)+時(shí)代醫(yī)療信息安全中出現(xiàn)了一些問(wèn)題，這些問(wèn)題主要體現(xiàn)在以下幾方面[6]：

3.1軟件安全問(wèn)題

由于醫(yī)院的信息系統(tǒng)十分復(fù)雜，且不正當(dāng)?shù)牟僮饕矔?huì)影響到信息系統(tǒng)的正常運(yùn)作，通常醫(yī)院信息安全中的軟件安全問(wèn)題主要有：（1）員工的不當(dāng)操作出現(xiàn)的操作失誤，例如無(wú)法進(jìn)入信息操作系統(tǒng)、忘記系統(tǒng)登陸密碼等;（2）由于移動(dòng)存儲(chǔ)介質(zhì)的不當(dāng)使用而出現(xiàn)的問(wèn)題，盡管USB接口的使用普及為人們生活和工作帶來(lái)了極大的便利，但是通過(guò)U盤病毒入侵信息系統(tǒng)已然非常嚴(yán)重了，而這些病毒靠電腦殺毒軟件是無(wú)法清除的，為系統(tǒng)安全性帶來(lái)了極大的隱患;（3）由于軟件的運(yùn)行過(guò)程之中發(fā)生意外而出現(xiàn)問(wèn)題，最常見(jiàn)的是經(jīng)過(guò)軟件升級(jí)之后必須要進(jìn)行計(jì)算機(jī)的重啟工作，若是這時(shí)操作內(nèi)容沒(méi)有及時(shí)保存就會(huì)造成信息數(shù)據(jù)的丟失。

3.2硬件安全問(wèn)題

網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的前提就是硬件的正常，通常系統(tǒng)硬件主要包括計(jì)算機(jī)服務(wù)器、網(wǎng)絡(luò)設(shè)備等，硬件的運(yùn)行狀況會(huì)對(duì)網(wǎng)絡(luò)信息的運(yùn)行產(chǎn)生關(guān)鍵的影響，但是硬件在運(yùn)行過(guò)程中也會(huì)發(fā)生一些安全問(wèn)題，例如設(shè)備的老化，或者電壓的不穩(wěn)定等情況的發(fā)生，都會(huì)導(dǎo)致整個(gè)信息安全系統(tǒng)崩潰。

3.3網(wǎng)絡(luò)安全問(wèn)題

通常來(lái)講，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)的安全隱患主要有：（1）隨醫(yī)院網(wǎng)絡(luò)信息化的進(jìn)程逐漸加快，信息系統(tǒng)的開(kāi)放性也更大，現(xiàn)如今許多醫(yī)院的網(wǎng)絡(luò)都對(duì)社會(huì)公開(kāi)，逐步建立起一個(gè)公共信息交流平臺(tái)，這樣一方面為人們提供了便利，但是另一方面也為黑客病毒的入侵提供了契機(jī);（2）醫(yī)院內(nèi)部網(wǎng)絡(luò)中具有一定的安全隱患對(duì)醫(yī)院的醫(yī)療信息安全產(chǎn)生了威脅，這主要是由于一些內(nèi)部人員對(duì)信息系統(tǒng)的蓄意攻擊，因而必須要加強(qiáng)內(nèi)部人員的安全管理，進(jìn)一步提高工作人員的安全隱患的防范意識(shí)。

4加強(qiáng)醫(yī)療信息安全性的對(duì)策

通過(guò)分析互聯(lián)網(wǎng)+時(shí)代中醫(yī)療信息安全中存在的問(wèn)題和隱患，我們必須要盡快找到解決方案，確保信息系統(tǒng)的正常運(yùn)作，滿足醫(yī)院的工作需求?？偟膩?lái)講，醫(yī)院可以從制度的完善、技術(shù)的提高等各個(gè)方面著手加強(qiáng)醫(yī)院醫(yī)療信息安全性。

4.1定期培訓(xùn)教育工作人員，完善系統(tǒng)的管理

由于內(nèi)部人員的不規(guī)范操作例如訪問(wèn)不安全的網(wǎng)站、使用存在安全隱患的USB存儲(chǔ)介質(zhì)而使醫(yī)療信息系統(tǒng)產(chǎn)生安全隱患是醫(yī)療信息安全的重要影響因素，因而必須要定期培訓(xùn)教育工作人員，加強(qiáng)員工的信息安全意識(shí)，同時(shí)在醫(yī)院內(nèi)部成立系統(tǒng)安全小組，指派負(fù)責(zé)人管理好本組織成員，實(shí)行責(zé)任制，建立健全獎(jiǎng)懲制度，鼓勵(lì)大家對(duì)系統(tǒng)的違規(guī)操作系統(tǒng)進(jìn)行揭發(fā)和間距。

4.2建立健全網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系

為了保障醫(yī)院信息系統(tǒng)的正常運(yùn)行，必須要針對(duì)相關(guān)的操作人員建立完善的監(jiān)控體系。醫(yī)院要安排相關(guān)的安全管理人員，隨時(shí)檢查操作人員的操作行為，對(duì)于不當(dāng)行為例如擅自登陸存在安全隱患的網(wǎng)站或者對(duì)醫(yī)療信息管理系統(tǒng)進(jìn)行的惡意攻擊等必須要進(jìn)行及時(shí)的記錄，并加以警告杜絕這些情況的再次發(fā)生。同時(shí)還必須要加強(qiáng)維護(hù)信息系統(tǒng)軟件，在系統(tǒng)的運(yùn)行過(guò)程之中，安全管理人員必須要對(duì)操作中出現(xiàn)的異常行為、有安全隱患的網(wǎng)絡(luò)以及數(shù)據(jù)信息的存儲(chǔ)等可能帶來(lái)威脅的行為進(jìn)行實(shí)時(shí)的控制，做到將所有的隱患和威脅扼殺在搖籃之中。另外安全管理人員必須要定期檢查硬件設(shè)備的性能，確保硬件能夠正常的運(yùn)作。

4.3加大資金投入，完善系統(tǒng)功能

醫(yī)療信息系統(tǒng)在醫(yī)院的的日常工作中具有非常重要的作用，因而醫(yī)院的管理人員必須要充分認(rèn)識(shí)到醫(yī)療信息系統(tǒng)的重要性，加大資金的投入，不斷更新系統(tǒng)的軟件加強(qiáng)系統(tǒng)功能。針對(duì)硬件的配置工作，必須要使用具有質(zhì)量保證的設(shè)備，且針對(duì)重要的硬件設(shè)備必須要進(jìn)行備份，避免由于硬件設(shè)備發(fā)生問(wèn)題對(duì)信息系統(tǒng)產(chǎn)生不利影響;而針對(duì)軟件來(lái)講必須要選擇功能比較完善、具有抗病毒功能且可以修復(fù)數(shù)據(jù)的軟件系統(tǒng)，這樣可以在系統(tǒng)發(fā)生異常時(shí)實(shí)現(xiàn)