互聯(lián)網(wǎng)+時代醫(yī)療信息安全問題及對策分析獲獎科研報告

互聯(lián)網(wǎng)+時代醫(yī)療信息安全問題及對策分析獲獎科研報告摘

要：目前我國正在積極推進(jìn)互聯(lián)網(wǎng)+產(chǎn)業(yè)在醫(yī)療中的發(fā)展，“互聯(lián)網(wǎng)+醫(yī)療”模式發(fā)展迎來新的契機(jī)。通過介紹“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)發(fā)展的現(xiàn)狀，指出“互聯(lián)網(wǎng)+醫(yī)療”中信息安全存在的問題例如監(jiān)管的缺失、技術(shù)水平的落后、信息管理工作不到位等等，針對調(diào)查中所發(fā)現(xiàn)的醫(yī)療信息安全問題，借鑒國內(nèi)外的先進(jìn)經(jīng)驗，結(jié)合我國“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)信息安全發(fā)展的情況，提出加強(qiáng)“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)信息安全的對策和建議，為之后的研究提供進(jìn)一步的可靠的借鑒經(jīng)驗。

關(guān)鍵詞：互聯(lián)網(wǎng)+;醫(yī)療;信息安全;問題對策

AnalysisofMedicalInformationSecurityProblemsandCountermeasuresinInternet+Times

Abstract：Atpresent，ChinaisactivelypromotingthedevelopmentofInternet+industryinmedicaltreatment.Thedevelopmentof"Internet+medical"modelhasusheredinanewopportunity.Byintroducingthecurrentstatusofthedevelopmentofthe"Internet+medical"industry，itpointsouttheproblemsofinformationsecurityin"Internet+medical"suchasthelackofsupervision，thebackwardnessoftechnology，theinadequacyofinformationmanagement，etc.，andthemedicalinformationfoundintheinvestigation.Safetyissues，drawingontheadvancedexperienceathomeandabroad，combinedwiththeinformationsecuritydevelopmentofChina's"Internet+medical"industry，putforwardcountermeasuresandsuggestionstostrengthentheinformationsecurityof"Internet+medical"industry，andprovidefurtherreliableexperienceforfutureresearch..

Keywords：Internet+：medical：informationsecurity：problemcountermeasures

作為醫(yī)院的綜合樞紐，醫(yī)院信息安全是醫(yī)院正常運作過程中不可缺少的重要部分，但是隨著醫(yī)院信息系統(tǒng)的應(yīng)用范圍愈加廣泛，信息系統(tǒng)的信息數(shù)據(jù)荷載量也更大，因而對于醫(yī)院信息安全的要求也就更高，因而醫(yī)院信息系統(tǒng)中的信息安全問題也逐漸凸顯[1]。隨著國家互聯(lián)網(wǎng)+醫(yī)療信息化建設(shè)工作的推進(jìn)，盡管醫(yī)院將信息系統(tǒng)的安全性作為信息化建設(shè)工作之一，但工作中心主要還是集中在信息數(shù)據(jù)的完整性和使用便利性例如數(shù)據(jù)備份工作等，對于信息安全保密性的要求和工作還僅僅停留于信息制度層面，對于技術(shù)層面的發(fā)展還并不理想。

近年來，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和醫(yī)療領(lǐng)域之中互聯(lián)網(wǎng)技術(shù)的應(yīng)用，醫(yī)院信息系統(tǒng)由傳統(tǒng)封閉隔離的網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)向更加開放的網(wǎng)絡(luò)體系。因而互聯(lián)網(wǎng)+時代背景之下如何提高醫(yī)療信息安全性成為研究熱點。本文分析醫(yī)療信息安全發(fā)展的現(xiàn)狀，指出其中存在的問題，針對這些問題，提出切實可行的措施和對策，有助于之后的醫(yī)院信息系統(tǒng)的完善。

1“互聯(lián)網(wǎng)+醫(yī)療”模式的應(yīng)用

不同于傳統(tǒng)的醫(yī)療模式，“互聯(lián)網(wǎng)+醫(yī)療”模式的應(yīng)用使求診者更加方便，運用互聯(lián)網(wǎng)技術(shù)整合醫(yī)療資源，實現(xiàn)數(shù)據(jù)之間的共享、互通互聯(lián)，完成傳統(tǒng)醫(yī)療中不可能完成的需求[2]。近些年我國“互聯(lián)網(wǎng)+醫(yī)療”模式主要應(yīng)用于以下幾個方面：（1）改善患者的就醫(yī)體驗，盡可能地減少患者的等待時間，隨時掌握診療信息，使患者就醫(yī)更加便利;（2）推進(jìn)分級就診工作的進(jìn)行，患者在就醫(yī)之前可以先在網(wǎng)上進(jìn)行問診，評估病情嚴(yán)重性，確定是否由必要去大醫(yī)院就診，以及確定需要就診的醫(yī)療機(jī)構(gòu)級別，從而可以緩解大醫(yī)院中接待病人的門診壓力，同時也可以避免患者在就醫(yī)中的無頭緒;（3）通過互聯(lián)網(wǎng)技術(shù)可以建立區(qū)域性的衛(wèi)生信息平臺，建立患者的電子健康檔案，從而可以實現(xiàn)不同醫(yī)療機(jī)構(gòu)或者醫(yī)院之間對患者資源的共享，使醫(yī)生更了解患者的病歷病情，做出更準(zhǔn)確的判斷;（4）智能穿戴設(shè)備可以實現(xiàn)人們生活中的健康管理[3]。

2互聯(lián)網(wǎng)+時代中醫(yī)院信息化建設(shè)安全性分析

對于醫(yī)院信息而言，其中的醫(yī)療數(shù)據(jù)是最重要的，數(shù)據(jù)信息的安全性包括網(wǎng)絡(luò)安全性和信息安全性兩方面。目前醫(yī)院中的管理人員通常對于網(wǎng)絡(luò)信息的安全意識還并不高，信息安全隱患屢見不鮮，且有些信息安全隱患程度也十分嚴(yán)重。例如對于在醫(yī)院信息點網(wǎng)設(shè)計中，工作人員會盡可能多的在有限范圍內(nèi)設(shè)置最多的布點，甚至將某些信息點設(shè)置在門診大廳等公共場合之中，這對于醫(yī)院信息來講就是一個安全隱患。如果有些惡意人員通過手提電腦在大廳中通過該布點接入醫(yī)院網(wǎng)絡(luò)中，便可以輕松通過黑客軟件掌握醫(yī)院網(wǎng)絡(luò)狀況和信息數(shù)據(jù)，并且可以對其發(fā)起攻擊，后果將會非常嚴(yán)重，對醫(yī)院和患者都會造成無法彌補(bǔ)的損失[4]。

2.1網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)安全性是網(wǎng)絡(luò)可以維持穩(wěn)定性和可靠性的前提和保證，這其中包括硬件的故障率、非法流量和入侵、計算機(jī)病毒、人為因素等等，這些因素都將會對網(wǎng)絡(luò)安全產(chǎn)生威脅，這些影響因素產(chǎn)生的危害程度不一，但是都會對醫(yī)院網(wǎng)絡(luò)的正常運作產(chǎn)生威脅，從而影響信息數(shù)據(jù)的完整性和實用性[5]。

2.2信息安全性

醫(yī)院信息系統(tǒng)建設(shè)之中信息安全性的保障也是必不可少的部分，對于信息安全的保障主要包括兩個方面的內(nèi)容：一方面是系統(tǒng)中的數(shù)據(jù)安全性也就是數(shù)據(jù)的存儲安全性，在計算機(jī)發(fā)生硬件障礙或者是災(zāi)難性的故障時盡可能地避免數(shù)據(jù)的丟失;另一方面是網(wǎng)絡(luò)中的數(shù)據(jù)安全性，也就是不論是工作人員是操作失誤還是受到惡意攻擊時，盡可能降低服務(wù)器中數(shù)據(jù)的損失。

3互聯(lián)網(wǎng)+時代醫(yī)療信息安全中存在的問題

目前，我國醫(yī)院的信息安全建設(shè)取得了飛速發(fā)展，但是由于網(wǎng)絡(luò)技術(shù)的落后、制度的不完善等原因，互聯(lián)網(wǎng)+時代醫(yī)療信息安全中出現(xiàn)了一些問題，這些問題主要體現(xiàn)在以下幾方面[6]：

3.1軟件安全問題

由于醫(yī)院的信息系統(tǒng)十分復(fù)雜，且不正當(dāng)?shù)牟僮饕矔绊懙叫畔⑾到y(tǒng)的正常運作，通常醫(yī)院信息安全中的軟件安全問題主要有：（1）員工的不當(dāng)操作出現(xiàn)的操作失誤，例如無法進(jìn)入信息操作系統(tǒng)、忘記系統(tǒng)登陸密碼等;（2）由于移動存儲介質(zhì)的不當(dāng)使用而出現(xiàn)的問題，盡管USB接口的使用普及為人們生活和工作帶來了極大的便利，但是通過U盤病毒入侵信息系統(tǒng)已然非常嚴(yán)重了，而這些病毒靠電腦殺毒軟件是無法清除的，為系統(tǒng)安全性帶來了極大的隱患;（3）由于軟件的運行過程之中發(fā)生意外而出現(xiàn)問題，最常見的是經(jīng)過軟件升級之后必須要進(jìn)行計算機(jī)的重啟工作，若是這時操作內(nèi)容沒有及時保存就會造成信息數(shù)據(jù)的丟失。

3.2硬件安全問題

網(wǎng)絡(luò)信息系統(tǒng)安全運行的前提就是硬件的正常，通常系統(tǒng)硬件主要包括計算機(jī)服務(wù)器、網(wǎng)絡(luò)設(shè)備等，硬件的運行狀況會對網(wǎng)絡(luò)信息的運行產(chǎn)生關(guān)鍵的影響，但是硬件在運行過程中也會發(fā)生一些安全問題，例如設(shè)備的老化，或者電壓的不穩(wěn)定等情況的發(fā)生，都會導(dǎo)致整個信息安全系統(tǒng)崩潰。

3.3網(wǎng)絡(luò)安全問題

通常來講，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)的安全隱患主要有：（1）隨醫(yī)院網(wǎng)絡(luò)信息化的進(jìn)程逐漸加快，信息系統(tǒng)的開放性也更大，現(xiàn)如今許多醫(yī)院的網(wǎng)絡(luò)都對社會公開，逐步建立起一個公共信息交流平臺，這樣一方面為人們提供了便利，但是另一方面也為黑客病毒的入侵提供了契機(jī);（2）醫(yī)院內(nèi)部網(wǎng)絡(luò)中具有一定的安全隱患對醫(yī)院的醫(yī)療信息安全產(chǎn)生了威脅，這主要是由于一些內(nèi)部人員對信息系統(tǒng)的蓄意攻擊，因而必須要加強(qiáng)內(nèi)部人員的安全管理，進(jìn)一步提高工作人員的安全隱患的防范意識。

4加強(qiáng)醫(yī)療信息安全性的對策

通過分析互聯(lián)網(wǎng)+時代中醫(yī)療信息安全中存在的問題和隱患，我們必須要盡快找到解決方案，確保信息系統(tǒng)的正常運作，滿足醫(yī)院的工作需求?？偟膩碇v，醫(yī)院可以從制度的完善、技術(shù)的提高等各個方面著手加強(qiáng)醫(yī)院醫(yī)療信息安全性。

4.1定期培訓(xùn)教育工作人員，完善系統(tǒng)的管理

由于內(nèi)部人員的不規(guī)范操作例如訪問不安全的網(wǎng)站、使用存在安全隱患的USB存儲介質(zhì)而使醫(yī)療信息系統(tǒng)產(chǎn)生安全隱患是醫(yī)療信息安全的重要影響因素，因而必須要定期培訓(xùn)教育工作人員，加強(qiáng)員工的信息安全意識，同時在醫(yī)院內(nèi)部成立系統(tǒng)安全小組，指派負(fù)責(zé)人管理好本組織成員，實行責(zé)任制，建立健全獎懲制度，鼓勵大家對系統(tǒng)的違規(guī)操作系統(tǒng)進(jìn)行揭發(fā)和間距。

4.2建立健全網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系

為了保障醫(yī)院信息系統(tǒng)的正常運行，必須要針對相關(guān)的操作人員建立完善的監(jiān)控體系。醫(yī)院要安排相關(guān)的安全管理人員，隨時檢查操作人員的操作行為，對于不當(dāng)行為例如擅自登陸存在安全隱患的網(wǎng)站或者對醫(yī)療信息管理系統(tǒng)進(jìn)行的惡意攻擊等必須要進(jìn)行及時的記錄，并加以警告杜絕這些情況的再次發(fā)生。同時還必須要加強(qiáng)維護(hù)信息系統(tǒng)軟件，在系統(tǒng)的運行過程之中，安全管理人員必須要對操作中出現(xiàn)的異常行為、有安全隱患的網(wǎng)絡(luò)以及數(shù)據(jù)信息的存儲等可能帶來威脅的行為進(jìn)行實時的控制，做到將所有的隱患和威脅扼殺在搖籃之中。另外安全管理人員必須要定期檢查硬件設(shè)備的性能，確保硬件能夠正常的運作。

4.3加大資金投入，完善系統(tǒng)功能

醫(yī)療信息系統(tǒng)在醫(yī)院的的日常工作中具有非常重要的作用，因而醫(yī)院的管理人員必須要充分認(rèn)識到醫(yī)療信息系統(tǒng)的重要性，加大資金的投入，不斷更新系統(tǒng)的軟件加強(qiáng)系統(tǒng)功能。針對硬件的配置工作，必須要使用具有質(zhì)量保證的設(shè)備，且針對重要的硬件設(shè)備必須要進(jìn)行備份，避免由于硬件設(shè)備發(fā)生問題對信息系統(tǒng)產(chǎn)生不利影響;而針對軟件來講必須要選擇功能比較完善、具有抗病毒功能且可以修復(fù)數(shù)據(jù)的軟件系統(tǒng)，這樣可以在系統(tǒng)發(fā)生異常時實現(xiàn)