嚴(yán)思語(yǔ)

中圖分類(lèi)號(hào)：R19 文獻(xiàn)標(biāo)識(shí)：A 文章編號(hào)：1674-1145（2019）10-135-02

摘 要 互聯(lián)網(wǎng)+環(huán)境下，人們的生活發(fā)生了巨大的改變，日常的工作和生活變得更加便捷，在此條件下，互聯(lián)網(wǎng)與醫(yī)院的結(jié)合也給患者的就醫(yī)和醫(yī)生的治療工作帶來(lái)了很多的方便。同時(shí)，醫(yī)院信息安全的建設(shè)工作是非常必要的，文中分析了醫(yī)院信息安全的近況，探討了“互聯(lián)網(wǎng)+”環(huán)境下的醫(yī)院信息近況和問(wèn)題，重點(diǎn)闡述了醫(yī)院基于“互聯(lián)網(wǎng)+”的信息安全防護(hù)措施，為互聯(lián)網(wǎng)條件下醫(yī)院信息安全工作提供有效的建議，使互聯(lián)網(wǎng)為患者和醫(yī)生提供更加高效的服務(wù)。

關(guān)鍵詞 互聯(lián)網(wǎng)+ 醫(yī)院 信息安全

一、醫(yī)院信息安全的近況

隨著計(jì)算機(jī)的普及，醫(yī)院的辦公離不開(kāi)計(jì)算機(jī)，醫(yī)院信息成為了醫(yī)療活動(dòng)和醫(yī)院日常管理的重要手段?，F(xiàn)在到醫(yī)院掛號(hào)、辦理就診卡，醫(yī)生根據(jù)就診卡中的信息可以了解到你的以往病史和治療情況，根據(jù)就診卡的檢查信息的結(jié)果進(jìn)行對(duì)應(yīng)治療，根據(jù)就診卡片患者可以實(shí)現(xiàn)繳費(fèi)、排隊(duì)抽血和做檢查的憑證，非常便捷。互聯(lián)網(wǎng)+醫(yī)療的模式為醫(yī)院和患者帶來(lái)了巨大的便利，可以在網(wǎng)上實(shí)現(xiàn)掛號(hào)和交費(fèi)，提高了患者的就醫(yī)效率，同時(shí)也出現(xiàn)了很多問(wèn)題，尤其是醫(yī)院信息的安全問(wèn)題。在醫(yī)院的網(wǎng)絡(luò)信息庫(kù)中，可以看見(jiàn)病人的病歷、消費(fèi)記錄、醫(yī)院資產(chǎn)情況等，這些信息一旦被公開(kāi)將對(duì)醫(yī)院和患者產(chǎn)生不必要的麻煩，對(duì)醫(yī)院的發(fā)展非常不利。因此要建立醫(yī)院的信息安全網(wǎng)，實(shí)現(xiàn)醫(yī)院信息的安全?；ヂ?lián)網(wǎng)的開(kāi)放性使得醫(yī)院信息被非法獲取，醫(yī)院的信息安全建設(shè)遇到很多阻礙和問(wèn)題，需要對(duì)醫(yī)院的信息安全有足夠的重視，尋找更好的解決辦法，實(shí)現(xiàn)互聯(lián)網(wǎng)與醫(yī)院的完全覆蓋。

二、“互聯(lián)網(wǎng)+”環(huán)境下的醫(yī)院信息近況和問(wèn)題

（一）醫(yī)院忽視信息安全

醫(yī)院的工作人員每天的工作負(fù)荷比較大，每天的精力都集中在治病救人上，每個(gè)醫(yī)生都在履行做醫(yī)生的職責(zé)，同時(shí)醫(yī)生只對(duì)自身的醫(yī)學(xué)專(zhuān)業(yè)知識(shí)了解的比較深入，對(duì)計(jì)算機(jī)的操作僅限于完成工作，沒(méi)有深入研究醫(yī)院信息管理等比較深入的問(wèn)題，造成醫(yī)院對(duì)相關(guān)信息安全比較忽視[1]。醫(yī)院沒(méi)有加強(qiáng)信息安全的保密工作，互聯(lián)網(wǎng)是一個(gè)非常開(kāi)放的環(huán)境，很多資源實(shí)現(xiàn)了共享，醫(yī)院的信息很容易被泄露和丟失，這對(duì)醫(yī)院的信息安全工作是非常不利的。

（二）醫(yī)院信息安全責(zé)任不明確

醫(yī)院信息安全建設(shè)的成功與否，與醫(yī)院的日常運(yùn)行和在信息系統(tǒng)中儲(chǔ)存的個(gè)人信息有著密切的關(guān)系[2]。醫(yī)院領(lǐng)導(dǎo)人通常認(rèn)為醫(yī)院的信息管理部門(mén)對(duì)醫(yī)院信息安全應(yīng)盡應(yīng)有的職責(zé)。護(hù)士、醫(yī)生以及醫(yī)院的管理人員缺乏信息安全意識(shí)，安全職責(zé)的劃分非常不明確，造成醫(yī)院信息泄露后，很難追究責(zé)任。

（三）醫(yī)院的信息安全體系不健全

醫(yī)院普及計(jì)算機(jī)的一段時(shí)間內(nèi)，醫(yī)院沒(méi)有非常重視信息的安全問(wèn)題，沒(méi)有制定詳細(xì)的信息安全管理制度，一些醫(yī)院制定了相關(guān)制度，但是基層人員沒(méi)有落實(shí)和真正的遵守，在日常工作中，對(duì)信息查詢(xún)的人員沒(méi)有進(jìn)行嚴(yán)格的控制和管制，登記和后續(xù)監(jiān)督的職責(zé)，造成泄密情況時(shí)有發(fā)生[3]。在“互聯(lián)網(wǎng)+”的環(huán)境中，醫(yī)護(hù)人員更容易登陸信息庫(kù)，查詢(xún)相關(guān)資料，一些監(jiān)督和登記制度與擺設(shè)無(wú)異，沒(méi)有實(shí)質(zhì)性作用。

（四）醫(yī)院沒(méi)有完善的信息安全應(yīng)急響應(yīng)預(yù)案

在“互聯(lián)網(wǎng)+”的環(huán)境下，網(wǎng)絡(luò)的運(yùn)行趨于智能化，軟件的管理更加先進(jìn)，系統(tǒng)內(nèi)的任何人都無(wú)法保證信息沒(méi)有泄露，因此要制定信息安全的應(yīng)急響應(yīng)預(yù)案[4]。在一些醫(yī)院中，沒(méi)有制定對(duì)應(yīng)的應(yīng)急響應(yīng)預(yù)案，有的醫(yī)院即使制定預(yù)案，沒(méi)有真正的落實(shí)，信息安全的應(yīng)急響應(yīng)問(wèn)題仍然沒(méi)有得到根本性的解決。

（五）醫(yī)院信息安全技術(shù)比較落后

一些醫(yī)院在建立信息安全的初期都有自己的信息數(shù)據(jù)庫(kù)，類(lèi)似的信息數(shù)據(jù)庫(kù)的功能不齊全，涉及的面比較窄，安全性也非常差，在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天，一些信息數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)不能完全實(shí)行全新的互聯(lián)網(wǎng)環(huán)境。在“互聯(lián)網(wǎng)+”的環(huán)境下，政府、醫(yī)院和患者之間的聯(lián)系更加緊密，信息主體之間的交互范圍更大，信息的交流更趨于精細(xì)化，信息安全問(wèn)題已經(jīng)成為醫(yī)院需要信息安全體系需要解決的首要問(wèn)題。醫(yī)院信息的泄露有的是一些人為因素的泄密或者盜竊者泄密，還有可能是一些偶然性因素或者外在因素造成的信息流失等。醫(yī)院信息平臺(tái)或者總機(jī)房的電池組沒(méi)有報(bào)廢，仍然在混合使用，機(jī)房沒(méi)有成型的發(fā)電設(shè)備，機(jī)房的防雷電的設(shè)施比較缺乏，導(dǎo)致信息安全保障不夠，醫(yī)院的管理部門(mén)沒(méi)有組織相關(guān)工作人員進(jìn)行學(xué)習(xí)和培訓(xùn)，沒(méi)有提高自身信息安全使用的意識(shí)，這會(huì)對(duì)醫(yī)院信息安全構(gòu)成嚴(yán)重的威脅。

三、醫(yī)院基于“互聯(lián)網(wǎng)+”的信息安全防護(hù)措施

（一）醫(yī)院外聯(lián)網(wǎng)絡(luò)的防護(hù)安全

互聯(lián)網(wǎng)+醫(yī)療服務(wù)通常會(huì)和農(nóng)合、區(qū)域衛(wèi)生、社保、互聯(lián)網(wǎng)（網(wǎng)站、微信、App）、銀行等互聯(lián)網(wǎng)進(jìn)行互聯(lián)。從外聯(lián)網(wǎng)絡(luò)的服務(wù)可以看出，有單向調(diào)用服務(wù)和雙向調(diào)用服務(wù)。單向調(diào)用的服務(wù)包含銀行、社保、農(nóng)合、區(qū)域衛(wèi)生之間進(jìn)行互聯(lián)，通常情況下是從醫(yī)院端口向相關(guān)的外聯(lián)網(wǎng)絡(luò)的服務(wù)器相互連接，發(fā)起相關(guān)結(jié)算并完成數(shù)據(jù)上傳工作，并獲得對(duì)應(yīng)的結(jié)果反饋，醫(yī)院內(nèi)部向外面網(wǎng)絡(luò)發(fā)起簡(jiǎn)單的服務(wù)，實(shí)現(xiàn)雙網(wǎng)卡前置機(jī)，前置機(jī)有一個(gè)明顯的缺點(diǎn)是不能?chē)?yán)格控制內(nèi)外網(wǎng)絡(luò)的訪問(wèn)，特別是使用PC服務(wù)器當(dāng)做前置機(jī)的，PC服務(wù)的操作系統(tǒng)也會(huì)產(chǎn)生自身被病毒入侵的風(fēng)險(xiǎn)。因此單向訪問(wèn)的外聯(lián)網(wǎng)絡(luò)要接統(tǒng)一的防火墻，防火墻的訪問(wèn)時(shí)從內(nèi)向外的單向訪問(wèn)，可以有效防止醫(yī)院內(nèi)部的網(wǎng)絡(luò)入侵。App、微信、網(wǎng)站等服務(wù)對(duì)象是互聯(lián)網(wǎng)的用戶(hù)，掛號(hào)、繳費(fèi)等關(guān)鍵業(yè)務(wù)結(jié)算都要和醫(yī)院的信息系統(tǒng)連接，如果信息系統(tǒng)被擊破，將會(huì)對(duì)醫(yī)院的正常業(yè)務(wù)的運(yùn)行造成嚴(yán)重的危害和影響。要掃描漏洞測(cè)試，發(fā)現(xiàn)漏洞及時(shí)修復(fù)，防止了漏洞產(chǎn)生一定的安全隱患，同時(shí)單一的防火墻已經(jīng)不能完全滿(mǎn)足互聯(lián)網(wǎng)的安全需求，同時(shí)要使用DDOS防護(hù)設(shè)備、防毒 墻、WEB應(yīng)用防護(hù)設(shè)備、IPS防護(hù)設(shè)備、數(shù)據(jù)庫(kù)審核、網(wǎng)閘等多重防護(hù)設(shè)備，互聯(lián)網(wǎng)的安全問(wèn)題是一項(xiàng)非常復(fù)雜的工程，互聯(lián)網(wǎng)訪問(wèn)醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)時(shí)應(yīng)該進(jìn)行加密處理，內(nèi)部人員需要時(shí)再進(jìn)行解密，防止數(shù)據(jù)外泄。

（二）醫(yī)院互聯(lián)網(wǎng)接入安全

在“互聯(lián)網(wǎng)+”背景下，醫(yī)療在服務(wù)病人的同時(shí)，也在為眾多醫(yī)務(wù)人員服務(wù)，很多醫(yī)院開(kāi)始允許醫(yī)生帶手機(jī)和平板電腦運(yùn)用互聯(lián)網(wǎng)使用醫(yī)院的信息資源。醫(yī)生不在醫(yī)院內(nèi)部，也可以通過(guò)查看手機(jī)和平板電腦實(shí)時(shí)了解病人的相關(guān)檢查信息，對(duì)醫(yī)生準(zhǔn)確掌握病情很有幫助。目前常用的認(rèn)證方式是短信確認(rèn)，近些年來(lái)比較流行，醫(yī)生通過(guò)手機(jī)登陸，然后收到驗(yàn)證碼，驗(yàn)證碼校驗(yàn)成功后，登陸到醫(yī)院的信息系統(tǒng)中，這種方法比較有效，可以防止有人惡意登陸。

（三）互聯(lián)網(wǎng)應(yīng)用（微信或者App）的數(shù)據(jù)安全

隨著互聯(lián)網(wǎng)的廣泛使用，越來(lái)越多的日?；顒?dòng)加入到互聯(lián)網(wǎng)之中，其中包含互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)與醫(yī)療相結(jié)合，有著免費(fèi)、方便、共享等優(yōu)勢(shì)，成為醫(yī)院與患者重要的溝通平臺(tái)。一些醫(yī)療信息公司都打著免費(fèi)的旗號(hào)，與醫(yī)院合作開(kāi)發(fā)App和微信公眾號(hào)。這些企業(yè)會(huì)在管理病人信息的同時(shí)將病人的身份信息、病例、處方信息、檢查報(bào)告、現(xiàn)金核算等重要的醫(yī)院信息保存起來(lái)，這些病例資料是醫(yī)院的核心信息材料，有著非常重要的商業(yè)利益，這些信息如何被醫(yī)療信息公司獲取將會(huì)對(duì)病人的隱私和醫(yī)院的核心信息資源具有毀滅性災(zāi)難，后果不堪設(shè)想。因此，醫(yī)院應(yīng)該尋找口碑好的信息公司進(jìn)行App和微信公眾號(hào)的軟件開(kāi)發(fā)工作，支付一定的費(fèi)用，信息公司定期維護(hù)相關(guān)資料，但是要保證公眾號(hào)和App內(nèi)醫(yī)院相關(guān)信息的絕對(duì)安全，防止其他醫(yī)院和不法分子竊取，用于其他地方，防止醫(yī)院的信息資產(chǎn)流失。

（四）醫(yī)院內(nèi)部建立信息安全分級(jí)的應(yīng)急響應(yīng)預(yù)案

在醫(yī)院日常的運(yùn)行過(guò)程中，事先應(yīng)該建立分級(jí)、全面的信息安全的應(yīng)急響應(yīng)預(yù)案，出現(xiàn)信息保存失敗或者不能順利訪問(wèn)數(shù)據(jù)庫(kù)時(shí)應(yīng)該第一時(shí)間報(bào)告醫(yī)院信息安全維護(hù)部門(mén)進(jìn)行處理。按照科室的實(shí)際情況，對(duì)醫(yī)院內(nèi)部的信息安全進(jìn)行分級(jí)應(yīng)急預(yù)案，詳細(xì)登記各個(gè)科室的應(yīng)急等級(jí)。醫(yī)院的工作人員應(yīng)該熟練掌握醫(yī)院內(nèi)部的信息安全等級(jí)預(yù)案的劃分，出現(xiàn)問(wèn)題第一時(shí)間準(zhǔn)確報(bào)告。

（五）做好醫(yī)院信息的安全監(jiān)測(cè)工作

醫(yī)院應(yīng)該對(duì)工作軟件和硬件進(jìn)行實(shí)時(shí)監(jiān)控和合理安排，對(duì)數(shù)據(jù)通信服務(wù)、網(wǎng)絡(luò)軟件、結(jié)構(gòu)化布局等問(wèn)題進(jìn)行合理的整合，實(shí)現(xiàn)資源的整合和降低安全風(fēng)險(xiǎn)。醫(yī)院信息安全建設(shè)中，非常重要的一點(diǎn)是對(duì)系統(tǒng)和機(jī)房的標(biāo)準(zhǔn)化建設(shè)工作，要嚴(yán)格杜絕內(nèi)網(wǎng)和外網(wǎng)的混合使用。要對(duì)影響信息安全的相關(guān)因素進(jìn)行研究和探討，為醫(yī)院信息安全的建設(shè)工作發(fā)揮積極的作用。

（六）增強(qiáng)醫(yī)院信息安全建設(shè)工作人員的專(zhuān)業(yè)化水準(zhǔn)

社會(huì)水平的不斷進(jìn)步和科技的不斷創(chuàng)新，對(duì)醫(yī)院信息安全建設(shè)的工作人員有了更高的要求，需要專(zhuān)業(yè)技術(shù)人員及時(shí)學(xué)習(xí)相關(guān)的技術(shù)，當(dāng)醫(yī)院信息安全建設(shè)工作出現(xiàn)問(wèn)題時(shí)可以第一時(shí)間采取有針對(duì)性的措施和解決方案，特別是突發(fā)性故障和問(wèn)題，可以精準(zhǔn)找到故障原因，采取科學(xué)的處理方案，最快時(shí)間恢復(fù)使用。同時(shí)定期對(duì)醫(yī)院信息安全建設(shè)相關(guān)的工作人員以及使用者進(jìn)行專(zhuān)業(yè)的技能培訓(xùn)工作，加強(qiáng)安全意識(shí)的教育工作，保證工作人員可以及時(shí)掌握最新的網(wǎng)絡(luò)技術(shù)和維護(hù)措施，提高醫(yī)院的總體信息安全建設(shè)水平，為醫(yī)院的日常工作發(fā)揮積極的作用。

四、結(jié)語(yǔ)

目前居民對(duì)個(gè)人健康的關(guān)注程度越來(lái)越高，醫(yī)療行業(yè)正在向更快更好的方向發(fā)展，廣大群眾就醫(yī)更加方便，患者可以及時(shí)有效的得到更好的治療。但是互聯(lián)網(wǎng)和醫(yī)療的結(jié)合也有問(wèn)題存在，在兩個(gè)相互結(jié)合時(shí)產(chǎn)生了很多的安全問(wèn)題，增加信息的系統(tǒng)的安全性，保護(hù)好企業(yè)和患者信息，讓群眾對(duì)互聯(lián)網(wǎng)就醫(yī)重新建立信息是一個(gè)非常重要的問(wèn)題，也是未來(lái)互聯(lián)網(wǎng)+醫(yī)療的發(fā)展方向，希望更多的醫(yī)護(hù)人員參與到維護(hù)互聯(lián)網(wǎng)條件下醫(yī)院信息安全的建設(shè)中來(lái)，為互聯(lián)網(wǎng)在醫(yī)院的有效使用發(fā)揮積極的作用。

參考文獻(xiàn)：

[1]鐘小燕.“互聯(lián)網(wǎng)+”背景下企業(yè)檔案信息安全維護(hù)探索[J].蘭臺(tái)內(nèi)外，2019（12）：58-59.

[2]馮雅嫻，楊順心.“互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院信息安全管理措施探析[J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2019，16（06）：167-169.

[3]樊華.“互聯(lián)網(wǎng)+”對(duì)醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對(duì)策[J].中國(guó)新通信，2018，20（12）：244.

[4]田鐵紅，張偉，石春達(dá)，孫世臻.“互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡(luò)平臺(tái)信息安全[J].信息通信技術(shù)，2016，10（06）：5-10.