◆金琰

基于“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護(hù)措施

◆金琰

（河南省洛陽(yáng)正骨醫(yī)院（河南省骨科醫(yī)院） 河南 471000）

“互聯(lián)網(wǎng)+”作為未來(lái)各行業(yè)發(fā)展的必然趨勢(shì)，其對(duì)醫(yī)療領(lǐng)域有著極為深遠(yuǎn)的影響?！盎ヂ?lián)網(wǎng)+醫(yī)療”將推動(dòng)醫(yī)院醫(yī)療信息向外擴(kuò)展、內(nèi)部聯(lián)通等多種效果，是未來(lái)醫(yī)療領(lǐng)域發(fā)展的必然趨勢(shì)。據(jù)此，本文將基于醫(yī)院網(wǎng)絡(luò)信息化發(fā)展歷程，分析“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護(hù)中存在的問題，進(jìn)而提出針對(duì)性安全防護(hù)措施，旨在為后續(xù)醫(yī)院“互聯(lián)網(wǎng)+”發(fā)展提供理論參考。

“互聯(lián)網(wǎng)+”；醫(yī)院網(wǎng)絡(luò)信息安全；安全防護(hù)措施

1 “互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)信息化發(fā)展歷程

1.1 傳統(tǒng)醫(yī)院網(wǎng)絡(luò)信息化建設(shè)

傳統(tǒng)醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)是以收費(fèi)信息化建設(shè)為初始，逐步發(fā)展到獨(dú)立信息化建設(shè)（如醫(yī)院信息系統(tǒng)、實(shí)驗(yàn)室信息管理系統(tǒng)、影像歸檔和通信系統(tǒng)等），再發(fā)展到醫(yī)保服務(wù)器直連的信息建設(shè)模式（包括電子病歷、醫(yī)院信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)等）[1]。在上述發(fā)展過(guò)程中，醫(yī)院數(shù)據(jù)信息的交互僅限于局域網(wǎng)內(nèi)部，只要對(duì)內(nèi)部網(wǎng)絡(luò)終端進(jìn)行防護(hù)，就能在一定程度上保證醫(yī)院數(shù)據(jù)安全。

1.2 “互聯(lián)網(wǎng)+”背景下信息融合

在“互聯(lián)網(wǎng)+”背景下，隨著互聯(lián)網(wǎng)、云計(jì)算、人工智能、大數(shù)據(jù)等新興技術(shù)與傳統(tǒng)醫(yī)療服務(wù)模式融合的逐步深入，醫(yī)院將逐步形成涉及到醫(yī)療建設(shè)、醫(yī)療保障以及醫(yī)藥服務(wù)在內(nèi)的醫(yī)院信息互聯(lián)互通服務(wù)。

基于此，醫(yī)院信息將可以得到聯(lián)通共享，推動(dòng)醫(yī)院高效化管理和便民化服務(wù)，讓患者享受到更為便捷、高效的醫(yī)療服務(wù)，保障醫(yī)療行業(yè)的整體穩(wěn)定、安全，推動(dòng)整個(gè)醫(yī)療行業(yè)實(shí)現(xiàn)一體化發(fā)展。但同時(shí)，此種發(fā)展趨勢(shì)也會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全面臨著安全管理日益復(fù)雜、安全動(dòng)態(tài)化持續(xù)提升、安全管理范圍逐步拓展等情況，必須要對(duì)當(dāng)前可能會(huì)對(duì)醫(yī)院網(wǎng)絡(luò)信息安全造成影響的相關(guān)問題進(jìn)行提前分析和處理，為后續(xù)“互聯(lián)網(wǎng)+醫(yī)療”模式的有序推進(jìn)提供基礎(chǔ)保障[2]。

2 “互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)中存在的不足

2.1 網(wǎng)絡(luò)信息安全管理重視性不足

醫(yī)院網(wǎng)絡(luò)信息安全將會(huì)直接影響到患者個(gè)人隱私以及醫(yī)院整體經(jīng)營(yíng)發(fā)展，但相對(duì)于醫(yī)療器械采購(gòu)、患者滿意度提升等傳統(tǒng)服務(wù)內(nèi)容，網(wǎng)絡(luò)信息安全管理的重視性仍然相對(duì)不足。

相對(duì)于其他服務(wù)來(lái)說(shuō)，網(wǎng)絡(luò)信息安全管理具有一定的效果隱蔽性，并且短時(shí)間內(nèi)不會(huì)呈現(xiàn)出較為明顯的成效，所以醫(yī)院管理人員的重視性相對(duì)不足。

2.2 網(wǎng)絡(luò)信息安全管理責(zé)任不明確

醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)將會(huì)涉及到患者病史、治療記錄、消費(fèi)記錄等一系列重要信息，很多醫(yī)院會(huì)錯(cuò)誤地認(rèn)為相關(guān)信息的安全管理均是網(wǎng)絡(luò)信息管理部門的工作職責(zé)，所以實(shí)際經(jīng)營(yíng)發(fā)展過(guò)程中缺乏對(duì)醫(yī)師、護(hù)士以及其他管理人員的信息安全教育、引導(dǎo)參與及職責(zé)劃分，一方面導(dǎo)致網(wǎng)絡(luò)信息安全管理存在嚴(yán)重安全漏洞，另一方面也導(dǎo)致現(xiàn)有網(wǎng)絡(luò)信息安全管理計(jì)劃不合理，無(wú)法發(fā)揮出最大化管理成效[3]。

2.3 網(wǎng)絡(luò)信息安全考核機(jī)制不健全

一直以來(lái)，醫(yī)院對(duì)于網(wǎng)絡(luò)信息安全管理都存在一定的忽視，以至于實(shí)際網(wǎng)絡(luò)信息安全管理機(jī)制不能夠得到充分落實(shí)，再加上部分醫(yī)院的網(wǎng)絡(luò)服務(wù)器采用機(jī)房托管模式，實(shí)際機(jī)房管理過(guò)程中存在大量不相關(guān)人員進(jìn)出、內(nèi)外網(wǎng)混用等網(wǎng)絡(luò)安全問題，導(dǎo)致實(shí)際網(wǎng)絡(luò)信息安全機(jī)制流于形式。此外，醫(yī)院還存在著網(wǎng)絡(luò)信息安全考核機(jī)制不健全的情況，具體表現(xiàn)為相關(guān)監(jiān)督機(jī)制及獎(jiǎng)罰機(jī)制缺失，不能夠?qū)ο嚓P(guān)網(wǎng)絡(luò)安全管理人員進(jìn)行有效激勵(lì)和監(jiān)督管理。

2.4 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案不完善

在“互聯(lián)網(wǎng)+”背景下，醫(yī)院網(wǎng)絡(luò)信息相關(guān)軟件設(shè)備自動(dòng)化、智能化運(yùn)行管理已經(jīng)成為常態(tài)，在此過(guò)程中雖然有效提高運(yùn)行管理效率，但也會(huì)增加網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)[4]。因此，為能夠有效保障各類網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的有效應(yīng)對(duì)和處理，必須要制定針對(duì)性的應(yīng)急處理預(yù)案。然而結(jié)合實(shí)際情況來(lái)看，當(dāng)前很多醫(yī)院都沒有制定相對(duì)完善的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案，或者是存在醫(yī)院設(shè)備采購(gòu)、資金劃撥不到位等情況，導(dǎo)致在突發(fā)網(wǎng)絡(luò)信息安全事故以后，醫(yī)院無(wú)法及時(shí)進(jìn)行有效應(yīng)對(duì)處理。

2.5 網(wǎng)絡(luò)信息安全技術(shù)保障不到位

醫(yī)院網(wǎng)絡(luò)信息安全也會(huì)受到外部安全技術(shù)保障的影響，如機(jī)房電池組故障、機(jī)房防雷保護(hù)措施不足、機(jī)房未設(shè)置專用發(fā)電設(shè)備等。相關(guān)網(wǎng)絡(luò)信息安全技術(shù)保障不完善將無(wú)法為醫(yī)院網(wǎng)絡(luò)信息化建設(shè)提供重要支持，進(jìn)而影響到信息化建設(shè)水平及安全管理成效。此外，部分醫(yī)院在人員保障方面也存在一定不足，其主要表現(xiàn)為醫(yī)院未能夠定期組織相關(guān)管理人員進(jìn)行相對(duì)完備的網(wǎng)絡(luò)安全管理制度及知識(shí)學(xué)習(xí)，提高網(wǎng)絡(luò)信息安全管理人員綜合能力水平。

3 “互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)措施

3.1 外部網(wǎng)絡(luò)信息安全防護(hù)措施

（1）強(qiáng)化網(wǎng)絡(luò)信息安全訪問控制

醫(yī)院必須要提高網(wǎng)絡(luò)信息安全保護(hù)的重視性，并通過(guò)構(gòu)建網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)、應(yīng)用專用殺毒軟件等方式對(duì)各類網(wǎng)絡(luò)信息安全隱患進(jìn)行及時(shí)發(fā)現(xiàn)和清除。同時(shí)，醫(yī)院一方面需要保障信息化建設(shè)中所采用的軟硬件設(shè)備的質(zhì)量及安全強(qiáng)度，另一方面則需要構(gòu)建一個(gè)相對(duì)完善安全的網(wǎng)絡(luò)信息安全管理環(huán)境，對(duì)醫(yī)院內(nèi)外部用戶網(wǎng)絡(luò)安全侵害問題進(jìn)行有效控制。具體來(lái)說(shuō)，醫(yī)院需要構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，并通過(guò)訪問控制技術(shù)、防火墻技術(shù)、信息加密技術(shù)、入侵監(jiān)測(cè)技術(shù)等網(wǎng)絡(luò)信息安全防護(hù)技術(shù)對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)，最終為醫(yī)院網(wǎng)絡(luò)信息交互提供更為安全可靠的網(wǎng)絡(luò)環(huán)境[5]。

（2）完善網(wǎng)絡(luò)信息安全評(píng)估機(jī)制

網(wǎng)絡(luò)信息安全評(píng)估機(jī)制可以通過(guò)評(píng)估識(shí)別等方式來(lái)發(fā)現(xiàn)系統(tǒng)中不安全因素，進(jìn)而根據(jù)相關(guān)不安全因素及時(shí)發(fā)現(xiàn)各類系統(tǒng)缺陷、漏洞等問題，為后續(xù)問題的應(yīng)對(duì)及解決提供重要支持。對(duì)此，醫(yī)院需要設(shè)立專門的安全考核小組，并根據(jù)當(dāng)前醫(yī)院的實(shí)際情況，制定相對(duì)完善的安全檢測(cè)計(jì)劃及方案，并由此來(lái)對(duì)醫(yī)院網(wǎng)絡(luò)安全信息安全缺陷及漏洞進(jìn)行深入識(shí)別分析，進(jìn)而提出針對(duì)性應(yīng)對(duì)方案和解決措施。此外，醫(yī)院還需要構(gòu)建網(wǎng)絡(luò)信息冗余機(jī)制，即對(duì)軟硬件系統(tǒng)、網(wǎng)絡(luò)信息進(jìn)行合理備份，并根據(jù)網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)信息備份、網(wǎng)絡(luò)安全檢查以及網(wǎng)絡(luò)應(yīng)急預(yù)案等各方面實(shí)際情況進(jìn)行安全評(píng)估，最終將評(píng)估結(jié)構(gòu)與相關(guān)管理人員的經(jīng)濟(jì)效益相掛鉤，提高日常管理積極性和成效。

（3）構(gòu)建安全分級(jí)應(yīng)急保障機(jī)制

醫(yī)院日常運(yùn)行過(guò)程中需要構(gòu)建安全分級(jí)應(yīng)急保障機(jī)制，并以嚴(yán)重程度和事故引發(fā)后果來(lái)實(shí)現(xiàn)問題的合理分析及處理。同時(shí)，醫(yī)院需要根據(jù)各科室部門的實(shí)際情況制訂相應(yīng)的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案，并在預(yù)案制定后對(duì)預(yù)案的科學(xué)性和有效性進(jìn)行分析評(píng)估，提出優(yōu)化措施、替代方案，在方案優(yōu)化完成后開展安全應(yīng)急預(yù)案演習(xí)培訓(xùn)活動(dòng)，促使每名工作人員均能夠?qū)Π踩珣?yīng)急保障機(jī)制有著較為深入的了解，提高安全應(yīng)急保障成效[6]。

3.2 內(nèi)部網(wǎng)絡(luò)信息安全防護(hù)措施

（1）強(qiáng)化網(wǎng)絡(luò)安全組織制度建設(shè)

組織制度作為網(wǎng)絡(luò)信息安全防護(hù)的重要組成內(nèi)容，其將會(huì)直接影響到后續(xù)多方面管理及落實(shí)成效。對(duì)此，醫(yī)院需要結(jié)合網(wǎng)絡(luò)安全防護(hù)的實(shí)際要求，對(duì)現(xiàn)有組織制度進(jìn)行優(yōu)化完善，促使網(wǎng)絡(luò)信息安全防護(hù)有依可循。同時(shí)，醫(yī)院還需要不斷推動(dòng)機(jī)房、軟硬件設(shè)施、安全技術(shù)保障的優(yōu)化完善，并通過(guò)培訓(xùn)、教育、引導(dǎo)等方式強(qiáng)化所有工作人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的重視性和技術(shù)能力水平，并逐步改變網(wǎng)絡(luò)信息安全管理與醫(yī)院日常經(jīng)營(yíng)業(yè)務(wù)分離的現(xiàn)狀，推動(dòng)建設(shè)一體化信息服務(wù)體系。

（2）構(gòu)建網(wǎng)絡(luò)信息安全考核機(jī)制

醫(yī)院需要為每名工作人員配置專用的系統(tǒng)登錄賬號(hào)，并要求所有工作人員嚴(yán)禁私下出現(xiàn)修改計(jì)算機(jī)網(wǎng)絡(luò)配置、借用他人賬號(hào)、修改IP地址上網(wǎng)、私下安裝非辦公軟件等情況。網(wǎng)絡(luò)信息安全管理部門需要對(duì)醫(yī)院網(wǎng)絡(luò)安全情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)、預(yù)防及問題清除，若是在監(jiān)測(cè)過(guò)程中發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，那么在對(duì)問題進(jìn)行處理的同時(shí)，還需要對(duì)問題進(jìn)行及時(shí)上報(bào)。此外，醫(yī)院還需要構(gòu)建安全保密措施，一方面需要采用數(shù)據(jù)加密技術(shù)等技術(shù)手段對(duì)現(xiàn)有網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密保存，提高數(shù)據(jù)安全性；另一方面，若是涉密系統(tǒng)出現(xiàn)故障等情況，那么必須由專人進(jìn)行數(shù)據(jù)轉(zhuǎn)移及安全監(jiān)控，并說(shuō)明所有涉密信息嚴(yán)禁存儲(chǔ)在非涉密存儲(chǔ)介質(zhì)內(nèi)，嚴(yán)禁私下外借或傳輸數(shù)據(jù)文檔等。

4 結(jié)束語(yǔ)

隨著“互聯(lián)網(wǎng)+醫(yī)療”模式的不斷推進(jìn)，如今群眾對(duì)于更為方便、高效地互聯(lián)網(wǎng)化醫(yī)療服務(wù)的需求也在持續(xù)增長(zhǎng)，其雖然促使“互聯(lián)網(wǎng)+醫(yī)療”的快速發(fā)展，但同時(shí)也使得醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)的需求快速提升。對(duì)此，醫(yī)院應(yīng)從強(qiáng)化網(wǎng)絡(luò)信息安全訪問控制、完善網(wǎng)絡(luò)信息安全評(píng)估機(jī)制、構(gòu)建安全分級(jí)應(yīng)急保障機(jī)制、強(qiáng)化網(wǎng)絡(luò)安全組織制度建設(shè)、構(gòu)建網(wǎng)絡(luò)信息安全考核機(jī)制等角度對(duì)自身網(wǎng)絡(luò)信息安全防護(hù)體系進(jìn)行優(yōu)化完善，進(jìn)而保護(hù)醫(yī)院及患者的重要信息，提高群眾心目中互聯(lián)網(wǎng)醫(yī)療的地位及信心，為后續(xù)“互聯(lián)網(wǎng)+醫(yī)療”的進(jìn)一步發(fā)展提供重要保障。

[1]蒲俊潔，羅自然.醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護(hù)措施[J].電子技術(shù)與軟件工程，2020（01）：241-242.

[2]孫國(guó)強(qiáng)，由麗孿，陳思，等.移動(dòng)互聯(lián)網(wǎng)醫(yī)院信息安全等級(jí)保護(hù)的應(yīng)用與實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué)，2019，14（08）：94-96.

[3]王松，張藝然，朱佳卿.某市二級(jí)以上公立中醫(yī)醫(yī)院信息安全的現(xiàn)狀調(diào)查與分析[J].中國(guó)醫(yī)藥導(dǎo)報(bào)，2019（15）：176-180.

[4]沈亮，周敏.基于云架構(gòu)的"未來(lái)醫(yī)院"信息平臺(tái)構(gòu)建及云遷移實(shí)踐[J].中華醫(yī)院管理雜志，2021，37（04）：293-299.

[5]吳育寶.探究現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性及防范措施——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].電鍍與精飾，2020，325（04）：54-54.

[6]胡新龍，李懷成.互聯(lián)網(wǎng)+醫(yī)療健康模式下的醫(yī)院網(wǎng)絡(luò)安全防護(hù)[J].中國(guó)衛(wèi)生信息管理雜志，2019（04）：462-466.

“互聯(lián)網(wǎng)+醫(yī)療”背景下的患者滿意度調(diào)查研究；2019年河南省中醫(yī)藥文化與管理研究項(xiàng)目（TCM2019022）