李瑤瑤

隨著科學(xué)技術(shù)的不斷發(fā)展，醫(yī)療行業(yè)也應(yīng)用了更多的先進(jìn)技術(shù)，這對(duì)信息的分享與保護(hù)來說十分重要。在互聯(lián)網(wǎng)+的大環(huán)境下，醫(yī)院越來越注重對(duì)于醫(yī)院信息的安全管理。主要原因在于，醫(yī)院普遍存在信息管理程度不夠以及保障技術(shù)不夠到位等問題，互聯(lián)網(wǎng)與醫(yī)療的聯(lián)合更有利于對(duì)信息的安全管理。

互聯(lián)網(wǎng)+與醫(yī)療的結(jié)合主要是指通過互聯(lián)網(wǎng)，更方便于傳統(tǒng)行業(yè)的發(fā)展與進(jìn)步，為居民和患者提供更加便利的醫(yī)療生活。目前醫(yī)院的各類醫(yī)療活動(dòng)，絕大部分都通過線上與線下結(jié)合的方式來開展，但提供便利的同時(shí)也存在信息安全問題。

一、“互聯(lián)網(wǎng)+醫(yī)療”背景下醫(yī)院信息安全管理的發(fā)展形勢(shì)

（一）信息管理的系統(tǒng)性增強(qiáng)

互聯(lián)網(wǎng)的信息對(duì)醫(yī)療行業(yè)來說更像是一種技術(shù)革命。在有限的時(shí)間內(nèi)為用戶提供更加便捷和方便的服務(wù)。因此，一體化服務(wù)平臺(tái)的發(fā)展成為目前我國各行各業(yè)發(fā)展的必然趨勢(shì)。醫(yī)院在進(jìn)行平臺(tái)整合時(shí)，會(huì)將具有一致管理性的科室和部門作為一個(gè)整體平臺(tái)推出。在對(duì)醫(yī)院的內(nèi)部信息進(jìn)行處理時(shí)，也較多的遵從系統(tǒng)性原則。在這種情況下，醫(yī)院在長期進(jìn)行信息傳遞和管理過程中不斷的凸顯出一系列的信息安全問題，這是管理系統(tǒng)需要重點(diǎn)解決的內(nèi)容，否則會(huì)影響整個(gè)系統(tǒng)。

（二）信息管理的復(fù)雜性增強(qiáng)

管理的復(fù)雜程度主要是與醫(yī)院的不斷精細(xì)化進(jìn)程有關(guān)。醫(yī)院在進(jìn)行系統(tǒng)運(yùn)行時(shí)，需要不斷的接收外部傳遞和分享的信息，并在此基礎(chǔ)上進(jìn)行交流和交換。除此之外，信息在傳遞過程中對(duì)其具有較高的層級(jí)要求，需要不斷的進(jìn)行設(shè)備更新才能滿足醫(yī)院的需求，這類復(fù)雜的互聯(lián)網(wǎng)關(guān)系使系統(tǒng)不斷的面臨著較為復(fù)雜的內(nèi)、外部環(huán)境。醫(yī)院的逐漸擴(kuò)大以及就診人數(shù)的增多也是信息安全管理復(fù)雜程度加深的重要原因，通過對(duì)信息管理技術(shù)和制度的升級(jí)，可以有效的對(duì)抗系統(tǒng)運(yùn)行差的問題。

（三）信息安全具有動(dòng)態(tài)性

信息時(shí)代的主要特征是信息具有流動(dòng)性和變動(dòng)性。醫(yī)院的環(huán)境較為特殊，每天需要不斷的接收大量的新信息?；颊叩脑\療信息以及其他基本信息都會(huì)隨著診療過程的改變而發(fā)生更正和增加，在這種情況下，醫(yī)院的多個(gè)科室需要不斷的進(jìn)行配合，從而保證全面和嚴(yán)謹(jǐn)?shù)膶?duì)信息進(jìn)行調(diào)配。信息在流動(dòng)過程中具有極大的信息安全動(dòng)態(tài)性。

（四）信息安全涉及范圍廣

醫(yī)療系統(tǒng)的復(fù)雜性時(shí)期，在進(jìn)行數(shù)據(jù)的構(gòu)建過程中需要建立自己的數(shù)據(jù)庫。傳統(tǒng)的數(shù)據(jù)庫主要存在涉及層面較窄、缺乏安全性等問題。早期由于和互聯(lián)網(wǎng)的互動(dòng)較少，在構(gòu)建過程中更加單一，無法為醫(yī)院提供更多的便利。"互聯(lián)網(wǎng)+醫(yī)療"時(shí)代的興起，使醫(yī)療機(jī)構(gòu)在進(jìn)行數(shù)據(jù)庫構(gòu)建時(shí)更加注重互聯(lián)網(wǎng)的參與，通過物聯(lián)網(wǎng)以及網(wǎng)絡(luò)云服務(wù)等軟件的多項(xiàng)功能，可以更好的做到信息的共享以及傳遞。除此之外，可以更加精細(xì)的對(duì)信息和數(shù)據(jù)進(jìn)行儲(chǔ)存和處理，方便接收更多的數(shù)據(jù)。隨著涉及層面變得廣泛，對(duì)于信息的安全保護(hù)，逐漸成為需要重點(diǎn)面對(duì)的問題。

二、“互聯(lián)網(wǎng)+醫(yī)療”背景下，信息安全管理面臨的問題

（一）重視程度不夠

醫(yī)院是否可以更加嚴(yán)謹(jǐn)?shù)膶?duì)信息進(jìn)行安全管理，在很大程度上影響著信息的安全性。但目前我國醫(yī)院存在的較為統(tǒng)一的問題是，缺乏對(duì)于信息安全管理的重視。在這種情況下無法對(duì)信息進(jìn)行更加精準(zhǔn)的保護(hù)，可能存在信息泄露以及信息盜用等問題。信息安全管理的效果需要長期的堅(jiān)持和把握，存在的這類情況也是醫(yī)院管理者對(duì)于信息安全管理疏忽的原因之一。

（二）責(zé)任落實(shí)不明確

對(duì)于醫(yī)院來說，信息管理是十分機(jī)密的事情。存儲(chǔ)的信息較為廣泛，包含醫(yī)院運(yùn)行需要的數(shù)據(jù)信息以及患者和其他人員的個(gè)人資料，都完整的存儲(chǔ)在系統(tǒng)中。醫(yī)院的領(lǐng)導(dǎo)在對(duì)信息管理進(jìn)行劃分時(shí)，主要將其作為信息管理部門的職責(zé)，認(rèn)為醫(yī)院的其他人員對(duì)學(xué)習(xí)信息安全管理不負(fù)有責(zé)任，缺乏對(duì)于醫(yī)師以及護(hù)士等醫(yī)院其他工作人員的信息安全培訓(xùn)以及教育，一旦出現(xiàn)信息安全存在問題的情況，就會(huì)為醫(yī)院帶來巨大的損失。在安全信息記錄以及安全知識(shí)掌握等方面的規(guī)定也存在漏洞，不夠詳細(xì)和精準(zhǔn)。

（三）考核體制不健全

由于醫(yī)院各類部門長期以來缺乏對(duì)于信息安全管理的意識(shí)，使其在進(jìn)行制度執(zhí)行時(shí)也無法達(dá)到規(guī)定要求。沒有設(shè)置嚴(yán)禁的信息查詢權(quán)限，信息查詢過程中也沒有進(jìn)行登記以及信息查詢監(jiān)督。除此之外，具有重要的信息查詢功能的電腦并沒有與日常使用的電腦進(jìn)行內(nèi)外網(wǎng)區(qū)分，這種混用情況也使信息的安全性無法得到保障。再進(jìn)行信息安全管理考核體制構(gòu)建時(shí)，更多的是按照感覺來構(gòu)建，使構(gòu)建的體制不夠健全，沒有設(shè)立嚴(yán)格的獎(jiǎng)懲機(jī)制以及監(jiān)督機(jī)制對(duì)信息進(jìn)行保護(hù)。

（四）制定的應(yīng)急預(yù)案不夠完善

在互聯(lián)網(wǎng)不斷發(fā)展的今天，由于互聯(lián)網(wǎng)的快速性以及虛擬性，使其在進(jìn)行信息安全管理過程中存在泄露的風(fēng)險(xiǎn)，制定完善的應(yīng)急管理預(yù)案顯得十分重要，可以保證信息出現(xiàn)安全問題時(shí)，在第一時(shí)間內(nèi)發(fā)現(xiàn)和處理。但目前我國的絕大部分醫(yī)院并沒有制定專業(yè)的應(yīng)急預(yù)案，或者只是簡單的對(duì)相關(guān)問題進(jìn)行設(shè)置，這都是可能存在信息安全故障的隱患。

（五）技術(shù)保障不到位

信息安全存在問題的原因不僅包含人為的影響因素，也有一部分是偶然性以及外在因素可能會(huì)導(dǎo)致的信息故障。例如醫(yī)院沒有針對(duì)信息安全管理設(shè)立獨(dú)立的機(jī)房發(fā)電設(shè)備，使其存在斷電以及設(shè)備報(bào)廢的情況，嚴(yán)重的威脅了信息的存儲(chǔ)安全。除此之外，也缺乏較為全面的人員培訓(xùn)，信息使用者可能會(huì)導(dǎo)致信息安全存在一定的隱患。

三、“互聯(lián)網(wǎng)+醫(yī)療”背景下的安全防護(hù)實(shí)踐

（一）信息安全防護(hù)軟件的構(gòu)建以及升級(jí)

醫(yī)院在進(jìn)行安全防護(hù)系統(tǒng)構(gòu)建過程中，應(yīng)該更加注重遵循內(nèi)外網(wǎng)的一體防護(hù)的原則，這樣可以對(duì)信息進(jìn)行雙重保護(hù)，減少信息出現(xiàn)安全故障的概率。首先是嚴(yán)格地對(duì)區(qū)域進(jìn)行劃分。其次對(duì)信息的管理要進(jìn)行更加全面和安全的防護(hù)和檢測(cè)，保障信息的私密性和安全性。最后是實(shí)施系統(tǒng)的監(jiān)控與審計(jì)。區(qū)域劃分與防護(hù)主要是指根據(jù)信息存儲(chǔ)的區(qū)域以及類型將其集中在數(shù)據(jù)倉庫，進(jìn)行科學(xué)的安全防護(hù)。防護(hù)過程中要以其他的業(yè)務(wù)進(jìn)行輔助，包括安裝安全防火墻以及應(yīng)用防護(hù)網(wǎng)等，保證可以在第一時(shí)間內(nèi)發(fā)現(xiàn)安全問題所在，做到實(shí)時(shí)的對(duì)信息安全進(jìn)行監(jiān)控。醫(yī)院在進(jìn)行信息存儲(chǔ)和利用過程中存在服務(wù)器業(yè)務(wù)量大的問題，為了解決這個(gè)問題需要應(yīng)用分布式服務(wù)器架構(gòu)，它的主要作用是更好的對(duì)信息進(jìn)行分流和負(fù)載分擔(dān)，為系統(tǒng)提供更加良好的信息處理環(huán)境。除此之外，通過線上連接可以進(jìn)行業(yè)務(wù)溝通，在這過程中可以對(duì)數(shù)據(jù)進(jìn)行加密，并輔助智能識(shí)別等技術(shù)為信息的獲取提供更加安全的環(huán)境，更好的解決了安全問題。

（二）從內(nèi)部提升信息安全管理

首先需要不斷的對(duì)組織和制度建設(shè)進(jìn)行強(qiáng)化。醫(yī)院通過構(gòu)建完整的信息安全管理制度，可以更好的確保在信息管理工作運(yùn)行過程中各項(xiàng)工作的順利開展。除此之外，對(duì)于應(yīng)用技術(shù)和規(guī)定管理都要不斷的進(jìn)行一體化融合，使安全管理模式更好的與醫(yī)院的實(shí)際環(huán)境匹配，在這種情況下，不僅可以為民眾提供更好的醫(yī)療服務(wù)，也保障了信息的安全。其次是重視安全監(jiān)控考核機(jī)制的構(gòu)建。醫(yī)院應(yīng)該加強(qiáng)對(duì)群內(nèi)部員工的培訓(xùn)和教育，避免出現(xiàn)員工擅自修改網(wǎng)絡(luò)配置以及盜用密碼等問題，必須要設(shè)置專門的信息安全監(jiān)督人員，及時(shí)的對(duì)計(jì)算機(jī)存在的病毒以及故障進(jìn)行上報(bào)，確保信息的穩(wěn)定。

四、結(jié)語

互聯(lián)網(wǎng)時(shí)代的發(fā)展，使醫(yī)療行業(yè)為民眾提供服務(wù)過程變得更加便捷和有效。但與此同時(shí)也存在著信息安全問題，如何更好的對(duì)信息進(jìn)行保護(hù)和利用是醫(yī)院需要面對(duì)的問題。將互聯(lián)網(wǎng)與醫(yī)療聯(lián)系在一起，使民眾對(duì)醫(yī)療有了更大的信心，同時(shí)激發(fā)醫(yī)療行業(yè)的進(jìn)步。