導(dǎo)語：互聯(lián)網(wǎng)+醫(yī)療信息安全探索一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：“互聯(lián)網(wǎng)+醫(yī)療”是“互聯(lián)網(wǎng)+”背景下醫(yī)療行業(yè)的一種發(fā)展趨勢。“互聯(lián)網(wǎng)+”給人們的生活帶來諸多影響，醫(yī)療機(jī)構(gòu)逐漸加強(qiáng)信息化建設(shè)，但信息系統(tǒng)終究存在安全隱患，“互聯(lián)網(wǎng)+”帶來的信息安全問題，受到人們高度的重視。醫(yī)院等機(jī)構(gòu)的數(shù)據(jù)庫中存儲了海量信息，直接關(guān)系到廣大群眾的信息安全?；诖?，分析了“互聯(lián)網(wǎng)+醫(yī)療”中的信息安全問題，并提出一些建議，以期為“互聯(lián)網(wǎng)+醫(yī)療”的實(shí)際發(fā)展提供幫助。

關(guān)鍵詞：“互聯(lián)網(wǎng)+醫(yī)療”；信息安全；安全管理

時(shí)代不斷進(jìn)步，“互聯(lián)網(wǎng)+”成為時(shí)代的特色和趨勢。傳統(tǒng)行業(yè)逐漸與互聯(lián)網(wǎng)融合，人們的生活方式隨之改變，衣食住行開始受到網(wǎng)絡(luò)的深刻影響，包括醫(yī)療服務(wù)。與以往醫(yī)療行業(yè)的運(yùn)行方式不同，“互聯(lián)網(wǎng)+”下的醫(yī)療服務(wù)實(shí)現(xiàn)了線上線下結(jié)合?！盎ヂ?lián)網(wǎng)+醫(yī)療”很大程度上便于民眾享受醫(yī)療服務(wù)，但存在一些問題，給醫(yī)療機(jī)構(gòu)帶來諸多挑戰(zhàn)。外部人員可以入侵醫(yī)療信息系統(tǒng)，破壞或者竊取信息。醫(yī)療機(jī)構(gòu)的信息系統(tǒng)中，有諸多患者的從醫(yī)消費(fèi)信息和醫(yī)院資產(chǎn)等，這些信息具有非常高的商業(yè)價(jià)值，對不法分子非常有吸引力。

1“互聯(lián)網(wǎng)+醫(yī)療”中信息安全面臨的形勢

1.1信息系統(tǒng)性增強(qiáng)?！盎ヂ?lián)網(wǎng)+”是一場革命，“互聯(lián)網(wǎng)+醫(yī)療”可以讓廣大民眾享受更加便捷、周到的醫(yī)療服務(wù)。這種情況下，以往醫(yī)院的信息系統(tǒng)及服務(wù)資源會重新整合，從而成為一體化平臺?；ヂ?lián)網(wǎng)可以實(shí)現(xiàn)信息化、智能化的發(fā)展。很多醫(yī)院的內(nèi)部系統(tǒng)，會整合科室及管理部門的信息，形成一個(gè)信息平臺，讓醫(yī)療信息更加具備系統(tǒng)性，這是“互聯(lián)網(wǎng)+”下醫(yī)療信息的重要特點(diǎn)，也是讓醫(yī)療信息面臨的安全威脅。醫(yī)療信息系統(tǒng)化逐漸普及，醫(yī)療信息傳遞及管理過程中，任何環(huán)節(jié)出現(xiàn)錯(cuò)誤，都會給醫(yī)療信息安全造成威脅[1]。1.2信息管理的復(fù)雜性增強(qiáng)。信息管理逐漸體現(xiàn)一定的復(fù)雜性。隨著醫(yī)學(xué)的不斷進(jìn)步，現(xiàn)代醫(yī)學(xué)逐漸精細(xì)化。醫(yī)療信息系統(tǒng)中有諸多子系統(tǒng)，不斷接收、傳遞以及交流信息，且內(nèi)部醫(yī)療信息傳遞有一定的層級要求，各類設(shè)備設(shè)施不斷更新升級，導(dǎo)致醫(yī)療信息面臨非常復(fù)雜的內(nèi)外部環(huán)境[2]。內(nèi)部科室逐漸細(xì)化，就診人數(shù)日益增多，提升了醫(yī)療信息的復(fù)雜性。1.3醫(yī)療信息安全動(dòng)態(tài)性。信息時(shí)代，各類信息數(shù)量較多，任何工作的開展都需要保證信息安全。醫(yī)療機(jī)構(gòu)需要處理非常多的信息，且醫(yī)療信息的系統(tǒng)流動(dòng)性極強(qiáng)[3]。醫(yī)療系統(tǒng)包括個(gè)人身份、診療信息等。隨著就醫(yī)情況的變化和醫(yī)療信息系統(tǒng)的升級，信息處于變化之中，醫(yī)療信息的實(shí)際情況變得非常復(fù)雜，各個(gè)部門之間不斷調(diào)配醫(yī)療信息，導(dǎo)致內(nèi)部信息逐漸增加。

2“互聯(lián)網(wǎng)+醫(yī)療”中信息安全管理存在的問題

2.1醫(yī)療信息安全管理的重視度不足。醫(yī)療信息關(guān)系到醫(yī)療機(jī)構(gòu)的經(jīng)營命脈，但很多醫(yī)療機(jī)構(gòu)認(rèn)為，醫(yī)療信息、醫(yī)療設(shè)備的采購與提升患者的滿意度相比，處于比較次要的位置，很多醫(yī)療機(jī)構(gòu)對醫(yī)療信息的重視度不足。醫(yī)療信息的實(shí)際管理效果處于一種隱性狀態(tài)，短期內(nèi)無法體現(xiàn)出管理效果，無法讓管理者重視醫(yī)療信息。信息技術(shù)不斷被運(yùn)用到醫(yī)療行業(yè)，諸多醫(yī)療機(jī)構(gòu)開始意識到信息化的重要性，但是醫(yī)療信息的管理方面，多數(shù)的醫(yī)療機(jī)構(gòu)還是停留在傳統(tǒng)的管理理念，沒有意識到互聯(lián)網(wǎng)時(shí)代下，信息安全面臨諸多方面的沖擊，加上信息安全管理的效用無法立刻體現(xiàn)，讓諸多醫(yī)療機(jī)構(gòu)開始有所忽視。2.2醫(yī)療信息安全管理責(zé)任不明確。醫(yī)療信息的建設(shè)及管理，關(guān)系到醫(yī)療機(jī)構(gòu)的機(jī)密問題，尤其是機(jī)構(gòu)運(yùn)行和個(gè)人資料等重要信息，一般存儲于數(shù)據(jù)庫。醫(yī)療機(jī)構(gòu)通常認(rèn)為，醫(yī)療信息安全由信息管理部門負(fù)責(zé)管理，而其他部門人員，比如醫(yī)師、管理人員以及護(hù)士等，不需要對醫(yī)療信息負(fù)直接責(zé)任。但是現(xiàn)階段，醫(yī)療信息安全責(zé)任劃分不明確，很多人員對醫(yī)療信息的地位及重要性沒有足夠認(rèn)知，對醫(yī)療信息安全的危險(xiǎn)性沒有足夠了解。在實(shí)際的管理中，雖然信息技術(shù)被運(yùn)用到醫(yī)療機(jī)構(gòu)，多數(shù)的醫(yī)療機(jī)構(gòu)對信息化建設(shè)還是非常重視的，信息系統(tǒng)帶來的諸多便捷，讓醫(yī)療機(jī)構(gòu)的管理效率有明確的提升。但是在信息安全的責(zé)任劃分上，還是沿用著傳統(tǒng)的模式，除了信息管理部門，其他的各個(gè)科室以及部門并未意識到自己在維護(hù)信息安全方面的責(zé)任。2.3醫(yī)院醫(yī)療信息管理考核機(jī)制不完善。一直以來，醫(yī)療信息都沒有得到重視，沒有遵守信息制度。對于有權(quán)限查詢醫(yī)療信息的人員，沒有執(zhí)行嚴(yán)格的登記制度及監(jiān)督制度，一些醫(yī)療機(jī)構(gòu)的服務(wù)設(shè)備選擇在機(jī)房托管，進(jìn)出人員非常密集，甚至出現(xiàn)內(nèi)外網(wǎng)混用的情況。很多醫(yī)療信息方面的制度，基本上只是一種形式，并未真正發(fā)揮重要作用，考核制度也不完善，沒有建立合理的獎(jiǎng)懲機(jī)制。

3醫(yī)療信息安全管理策略

3.1應(yīng)對外來攻擊的防控。醫(yī)療機(jī)構(gòu)需要重視醫(yī)療信息制度的完善，全面掃描病毒，安裝高質(zhì)量的殺毒軟件，加強(qiáng)防控網(wǎng)絡(luò)病毒[4]。合理應(yīng)用醫(yī)療信息設(shè)備，防止硬件受到損壞，建立一個(gè)良好的醫(yī)療信息安全環(huán)境?？刂仆獠考皟?nèi)部用戶，防止對醫(yī)療信息造成損害，加強(qiáng)身份驗(yàn)證，防止出現(xiàn)不當(dāng)操作。另外，建立風(fēng)險(xiǎn)評估機(jī)制，評估醫(yī)療信息中一些不安全的因素，及時(shí)發(fā)現(xiàn)醫(yī)療信息中的漏洞及缺陷?，F(xiàn)階段，醫(yī)療信息的安全風(fēng)險(xiǎn)，集中在人為及技術(shù)層面，醫(yī)療機(jī)構(gòu)需要組建考核小組，加強(qiáng)醫(yī)療信息的監(jiān)測和人員管理。在技術(shù)方面，需要引入先進(jìn)的識別機(jī)制以及權(quán)限管理技術(shù)，對醫(yī)療信息的使用，需要加強(qiáng)審查和管理，避免不良因素進(jìn)入到醫(yī)療系統(tǒng)中，此外是加強(qiáng)對病毒、黑客的防御機(jī)制，避免有外來因素對醫(yī)療系統(tǒng)造成破壞。3.2從內(nèi)部提升醫(yī)療信息的安全措施。醫(yī)院要建完善的立醫(yī)療信息制度，保證各個(gè)部門規(guī)劃統(tǒng)一，提升醫(yī)療信息系統(tǒng)的集中力度，完善醫(yī)療信息的各類安全制度，讓醫(yī)療信息工作做到有章可循。此外，完善機(jī)房設(shè)備，借助管理規(guī)定及加強(qiáng)技術(shù)等方式，重視醫(yī)療信息一體化，提高醫(yī)療信息管理的防御能力。醫(yī)院要禁止內(nèi)部員工擅自更改計(jì)算機(jī)網(wǎng)絡(luò)配置，防止醫(yī)療信息的IP地址及密碼被盜用，巡查各類醫(yī)療信息，及時(shí)清理醫(yī)療信息中的有害信息。此外是要注重管理方面的完善，建立明確的責(zé)任機(jī)制，各個(gè)部門在信息安全方面的責(zé)任要有所明確，在醫(yī)院內(nèi)部宣傳信息安全的重要性，讓每個(gè)工作人員對信息安全有足夠的重視，從而在未來的實(shí)際工作中，每個(gè)崗位的人員自覺遵循相關(guān)規(guī)范，維護(hù)醫(yī)療信息的安全，提升信息安全的管理效果，維護(hù)患者以及醫(yī)療機(jī)構(gòu)的利益。結(jié)合崗位責(zé)任制，建立相對應(yīng)的獎(jiǎng)懲機(jī)制，對于違規(guī)行為要進(jìn)行嚴(yán)厲懲罰，自覺遵循信息安全規(guī)定表現(xiàn)良好的員工可以進(jìn)行適當(dāng)?shù)谋碚茫瑥亩?lì)員工自覺維護(hù)好信息安全。

4結(jié)語

醫(yī)療信息關(guān)系到人們的信息安全及社會穩(wěn)定，醫(yī)療機(jī)構(gòu)要加強(qiáng)醫(yī)療信息的控制和管理，促進(jìn)醫(yī)療信息的安全和穩(wěn)定，同時(shí)，醫(yī)療機(jī)構(gòu)要結(jié)合醫(yī)療信息的實(shí)際情況，建立完善的制度，加強(qiáng)技術(shù)手段，消除醫(yī)療信息方面的各類安全隱患，防止出現(xiàn)安全問題。

參考文獻(xiàn)

[1]王培勛,李沖,劉曉歡.基于醫(yī)院信息數(shù)據(jù)挖掘的信息化臨床路徑在臨床醫(yī)療費(fèi)用監(jiān)控中的應(yīng)用[J].中國醫(yī)學(xué)裝備,2019,16(4):110-113.

[2]潘鋒.醫(yī)療衛(wèi)生是信息技術(shù)發(fā)揮重要作用的領(lǐng)域——訪中國工程院院士鄔賀銓院士[J].中國醫(yī)藥導(dǎo)報(bào),2019,16(3):1-3.

[3]羅連鳳.“互聯(lián)網(wǎng)+”背景下移動(dòng)醫(yī)療信息安全保護(hù)與法律監(jiān)管機(jī)制建構(gòu)研究[J].法制與社會,2018(23):210-211.

[4]馮東雷,高昭昇,李翠華,等.基于ATNA的區(qū)域衛(wèi)生信息平臺信息安全與隱私保護(hù)研究和分析[J].中國數(shù)字醫(yī)學(xué),2016,11(1):106-108.

作者:何小存 單位:廣西柳州市人民醫(yī)院