互聯(lián)網(wǎng)+下的醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)+下的醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：“互聯(lián)網(wǎng)+”作為互聯(lián)網(wǎng)發(fā)展的新態(tài)勢(shì)，是互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)結(jié)構(gòu)的產(chǎn)物，它重塑了大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等多個(gè)信息技術(shù)，使得人們的生活與工作發(fā)生極大的改變。隨著“互聯(lián)網(wǎng)+”在醫(yī)療行業(yè)如雨后春筍般的開展，其安全問(wèn)題愈加突出，如何在保證信息安全的情況下，快速地上線部署互聯(lián)網(wǎng)+應(yīng)用，已成為新的需要關(guān)注的問(wèn)題。本文將從醫(yī)院信息管理、醫(yī)院制度建設(shè)、醫(yī)院安全技術(shù)等方面探討基于“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護(hù)。

關(guān)鍵詞：信息安全；新型模式；完善方法；互聯(lián)網(wǎng)+

信掛號(hào)、繳費(fèi)、技診預(yù)約、報(bào)告查看、互聯(lián)網(wǎng)病例復(fù)印、互聯(lián)網(wǎng)醫(yī)院等。但是“互聯(lián)網(wǎng)+”如同一把雙刃劍，在為人們帶來(lái)更多便利與方便時(shí)，也衍生出較多安全問(wèn)題，這就為醫(yī)療衛(wèi)生系統(tǒng)運(yùn)行埋下諸多隱患。因此本文主要圍繞“互聯(lián)網(wǎng)+”背景下，如何落實(shí)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行探討。

1信息安全討論

信息系統(tǒng)安全涉及多個(gè)問(wèn)題，包括管理、制度、技術(shù)等。我國(guó)信息安全產(chǎn)品與技術(shù)已經(jīng)從加密、防病毒、防火墻等方面，逐漸過(guò)渡到識(shí)別鑒別、入侵檢測(cè)、漏洞掃描、身份認(rèn)證等防護(hù)體系中，信息安全產(chǎn)業(yè)從原本技術(shù)與產(chǎn)品開發(fā)，逐漸朝著安全系統(tǒng)、技術(shù)開發(fā)、信息安全服務(wù)方向轉(zhuǎn)變，因?yàn)獒t(yī)院背景特殊，所以對(duì)信息安全要求較高，我們應(yīng)當(dāng)主動(dòng)創(chuàng)建與其相適應(yīng)的管理平臺(tái)，保證信息安全性。

2“互聯(lián)網(wǎng)+”對(duì)于醫(yī)院信息系統(tǒng)安全提出的挑戰(zhàn)與對(duì)策

2.1挑戰(zhàn)

互聯(lián)網(wǎng)技術(shù)已經(jīng)被廣泛應(yīng)用到醫(yī)院當(dāng)中，為APP、微信、網(wǎng)站等提供服務(wù)，使醫(yī)院以往獨(dú)立的網(wǎng)絡(luò)環(huán)境被打開，醫(yī)院信息安全不再是單一局域網(wǎng)安全，因此必須對(duì)互聯(lián)網(wǎng)與局域網(wǎng)加強(qiáng)管理力度。醫(yī)院信息系統(tǒng)與政務(wù)網(wǎng)、銀行專網(wǎng)、醫(yī)保網(wǎng)、遠(yuǎn)程會(huì)診專網(wǎng)互聯(lián)網(wǎng)等都存在一定關(guān)聯(lián)，就會(huì)頻繁面對(duì)著被黑客入侵或者遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。如果網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)丟失，就會(huì)對(duì)醫(yī)院業(yè)務(wù)開展造成極大的影響，同時(shí)也會(huì)造成醫(yī)院的服務(wù)質(zhì)量與服務(wù)效率低下，最終給醫(yī)院帶來(lái)極大的損失。如何才能有效利用互聯(lián)網(wǎng)做好信息安全管理工作來(lái)避免或者把損失降到最小，這是需要深入討論的內(nèi)容[1]。

2.2對(duì)策

（1）提高醫(yī)療管理者認(rèn)知隨著新事物不斷發(fā)展，人們需要更多時(shí)間去適應(yīng)新情況。對(duì)于管理者而言，在對(duì)待每一項(xiàng)工作時(shí)必須謹(jǐn)慎小心，醫(yī)療事業(yè)與其他事業(yè)相比有著極大不同，直接關(guān)系到百姓各種隱私。作為醫(yī)院領(lǐng)導(dǎo)人員，必須督促醫(yī)院、醫(yī)生、護(hù)士等都掌握扎實(shí)技術(shù)，為日后工作打下基礎(chǔ)。（2）培養(yǎng)高技術(shù)人才在互聯(lián)網(wǎng)工作模式下，需要更多的技術(shù)型人才，保證對(duì)醫(yī)院進(jìn)行全面化管理，一些醫(yī)院也會(huì)開展線上、線下活動(dòng)，保證線上線下相互連接。在這個(gè)過(guò)程中，需要技術(shù)型人才做好線上、線下對(duì)接工作。除此之外，我們應(yīng)當(dāng)保證患者在看病時(shí)的各種隱私信息不被泄露，保證患者賬戶安全，保證及時(shí)預(yù)防新型醫(yī)療糾紛。（3）制度建設(shè)應(yīng)根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GBT22239-2019），《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）等相關(guān)法律法規(guī)，根據(jù)醫(yī)院實(shí)際情況制定具有可行性安全管理制度。（4）順應(yīng)時(shí)展潮流面對(duì)全新的挑戰(zhàn)與機(jī)遇，管理人員必須保持清晰的管理思路，避免作出的決策與實(shí)際情況相互脫軌。主動(dòng)引進(jìn)先進(jìn)技術(shù)，使其便利人民、造福人民、服務(wù)人民，不可使違法犯罪分子有可鉆的制度漏洞，主動(dòng)保護(hù)患者隱私。采用因地制宜的方式，保證夯實(shí)業(yè)務(wù)基礎(chǔ)，使得新模式可以高效穩(wěn)定運(yùn)行，不僅能夠發(fā)揮“互聯(lián)網(wǎng)+”模式快捷性，同時(shí)也能保證人民信息安全，由此為新模式帶來(lái)更多服務(wù)。（5）安全可見、可控、有效在日益嚴(yán)峻和復(fù)雜的安全形勢(shì)下，在新的醫(yī)療系統(tǒng)當(dāng)中，如何做到可見性，可控性和有效的威脅防御，成為醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。采用最新的情景感知技術(shù)，做到對(duì)網(wǎng)絡(luò)以及接入終端的全面可知，從而做出正確決策是控制和防御策略的前提[2]。

3在“互聯(lián)網(wǎng)+”背景下醫(yī)院所采用的安全防護(hù)措施

3.1醫(yī)院外聯(lián)網(wǎng)防護(hù)安全

目前較多醫(yī)院已經(jīng)提供了“互聯(lián)網(wǎng)+醫(yī)療服務(wù)”，該類型的醫(yī)院一般會(huì)與銀行、區(qū)域衛(wèi)生、農(nóng)合、社保、政務(wù)，互聯(lián)網(wǎng)等多個(gè)網(wǎng)絡(luò)進(jìn)行連接。這些外部網(wǎng)網(wǎng)絡(luò)從服務(wù)調(diào)用情況來(lái)看，可以分成單向與雙向兩個(gè)方面。單方面與區(qū)域衛(wèi)生、農(nóng)合、社保、銀行、政務(wù)進(jìn)行連接的，被稱作單向調(diào)用服務(wù)，通常是由醫(yī)院端朝著外聯(lián)網(wǎng)絡(luò)服務(wù)器發(fā)出發(fā)送數(shù)據(jù)、做好結(jié)算等請(qǐng)求，并且在獲得結(jié)果后就返回，這種方式主要是因醫(yī)院的內(nèi)部朝著外聯(lián)部所發(fā)起的，利用雙網(wǎng)卡前置機(jī)就能實(shí)現(xiàn)。但是因?yàn)榍爸脵C(jī)對(duì)于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)不能做到嚴(yán)格控制，主要是將服務(wù)器作為其中的前置機(jī)時(shí)，服務(wù)器在操作過(guò)程中，可能會(huì)因?yàn)橄到y(tǒng)漏洞，導(dǎo)致被他人所入侵。所以這種單向訪問(wèn)外鏈網(wǎng)絡(luò)，必須防止外聯(lián)網(wǎng)絡(luò)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)所帶來(lái)的入侵問(wèn)題。因?yàn)榛ヂ?lián)網(wǎng)的微信公眾號(hào)、小程序、官方APP、官方網(wǎng)站服務(wù)對(duì)象都是互聯(lián)網(wǎng)用戶，收費(fèi)結(jié)算、掛號(hào)、預(yù)約掛號(hào)等關(guān)鍵業(yè)務(wù)，需要與醫(yī)院信息系統(tǒng)保持同步，如果信息系統(tǒng)被不法分子所攻擊，那么必然對(duì)醫(yī)院業(yè)務(wù)正常運(yùn)行帶來(lái)影響。一是要對(duì)互聯(lián)網(wǎng)+應(yīng)用程序做好安全測(cè)試工作，隨后利用專業(yè)漏洞掃描測(cè)試方式，及時(shí)發(fā)現(xiàn)與修復(fù)出現(xiàn)的漏洞情況，有效避免因?yàn)閼?yīng)用程序漏洞所帶來(lái)的安全隱患；二是如果使用單一防火墻，已經(jīng)無(wú)法滿足對(duì)互聯(lián)網(wǎng)防護(hù)所提出的各種需求，同時(shí)也需要其他防護(hù)設(shè)備，包括DDoS防護(hù)設(shè)備、IPS防護(hù)設(shè)備、防毒墻、WEB防護(hù)設(shè)備、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)閘等，但是互聯(lián)網(wǎng)安全與否，并不僅依靠簡(jiǎn)單的安全設(shè)備堆積與串聯(lián)就可以保證，需要在接入設(shè)備之前，根據(jù)醫(yī)院實(shí)際業(yè)務(wù)需要，設(shè)計(jì)完善且嚴(yán)格的規(guī)章制度，有效預(yù)防除了業(yè)務(wù)規(guī)則之外的訪問(wèn)行為，由此保證數(shù)據(jù)、服務(wù)安全性。三是對(duì)于直接使用互聯(lián)網(wǎng)就能訪問(wèn)的數(shù)據(jù)庫(kù)，做好數(shù)據(jù)加密處理工作，在需要展示與使用時(shí)，對(duì)其做好解密處理，由此避免其他信息被盜取[3]。

3.2醫(yī)院網(wǎng)絡(luò)接入安全

“互聯(lián)網(wǎng)+醫(yī)療”的出現(xiàn)，在為病人提供服務(wù)的同時(shí)，也為廣大醫(yī)務(wù)人員提供服務(wù)，更多醫(yī)院同意且允許醫(yī)生自帶的平板電腦、手機(jī)，可以直接使用醫(yī)院信息系統(tǒng)。如果醫(yī)生不在醫(yī)院中，也可以利用平板電腦或者手機(jī)，直接查看與掌握病人病情變化。（1）SSLVPNSSLVPN指的就是利用SSL協(xié)議，來(lái)完成遠(yuǎn)程接入工作的一項(xiàng)全新技術(shù)，在醫(yī)院互聯(lián)網(wǎng)中加入SSLVPN設(shè)備，該設(shè)備可以做好客戶端的訪問(wèn)控制與接入認(rèn)證。利用SSLVPN撥入功能，設(shè)定撥入用戶組可訪問(wèn)列表，不僅限制撥入用戶對(duì)醫(yī)院服務(wù)器的訪問(wèn)，同時(shí)也限制客戶端相互訪問(wèn)，避免出現(xiàn)非授權(quán)訪問(wèn)情況。如果登錄醫(yī)院內(nèi)部網(wǎng)絡(luò)，就好比在醫(yī)院內(nèi)的局域網(wǎng)中一般順利地使用信息系統(tǒng)。（2）數(shù)字證書認(rèn)證數(shù)字證書就是在互聯(lián)網(wǎng)通訊中，對(duì)通訊方身份進(jìn)行標(biāo)注的一組數(shù)字，該方式的出現(xiàn)提供全新的身份認(rèn)證方式，在網(wǎng)絡(luò)中可以用對(duì)應(yīng)設(shè)備去訪問(wèn)想要訪問(wèn)的系統(tǒng)。到2014年六月，國(guó)家衛(wèi)生部已經(jīng)通過(guò)多家數(shù)字證書認(rèn)證服務(wù)機(jī)構(gòu)，通過(guò)醫(yī)生的平板電腦或者手機(jī)，能夠獲得受到醫(yī)院認(rèn)可的數(shù)字證書，在使用上述終端與醫(yī)院網(wǎng)絡(luò)進(jìn)行接入時(shí)，可以有效驗(yàn)證終端合法性，為了保證數(shù)字證書有效期，需要定期的更換數(shù)字證書，最終能提高準(zhǔn)入安全性。（3）短信認(rèn)證近些年來(lái)，短信認(rèn)證成為當(dāng)前最為流行的認(rèn)證方法，醫(yī)生可以將自己的手機(jī)號(hào)碼登錄到院內(nèi)認(rèn)證系統(tǒng)中，當(dāng)醫(yī)生想要利用互聯(lián)網(wǎng)訪問(wèn)院內(nèi)系統(tǒng)時(shí)，可以利用短信認(rèn)證方式，在成功校驗(yàn)認(rèn)證后，方可登錄醫(yī)院信息系統(tǒng)中。

3.3醫(yī)院官方APP、微信數(shù)據(jù)安全性

“互聯(lián)網(wǎng)+醫(yī)療”的出現(xiàn)，帶有濃厚的互聯(lián)網(wǎng)色彩，免費(fèi)、便捷、共享作為互聯(lián)網(wǎng)思維中的核心。無(wú)論是醫(yī)療信息公司、銀行，還是新型的互聯(lián)網(wǎng)公司，都會(huì)打著免費(fèi)旗號(hào)，與醫(yī)院洽談開發(fā)醫(yī)院微信或者APP。但是有一個(gè)問(wèn)題需要人們注意，病人所有的檢驗(yàn)報(bào)告、處方信息、身份信息、醫(yī)療文書、結(jié)算信息等，都會(huì)保存在醫(yī)院的信息系統(tǒng)中，這些信息作為醫(yī)院信息資產(chǎn)，存在龐大商業(yè)價(jià)值，如果這些信息被盜用，將對(duì)病人隱私帶來(lái)極大的影響。所以醫(yī)院在實(shí)施微信或者APP方案時(shí)，不能被免費(fèi)模式所干擾，由此蒙蔽自己的雙眼，而是需要在合同中做出聲明，包括醫(yī)療數(shù)據(jù)只能由被認(rèn)證病人自己所查詢，所有與病人有關(guān)的結(jié)算信息、檢驗(yàn)報(bào)告、處方信息、身份信息、醫(yī)療文書等，均不可被第三方公司或者開發(fā)公司所獲取，通過(guò)這種方式，不僅是在保護(hù)病人隱私，同時(shí)也能避免醫(yī)院核心資產(chǎn)流失[4]。

4結(jié)束語(yǔ)

綜上所述，2015年總理在全國(guó)人民代表大會(huì)中提出了“互聯(lián)網(wǎng)+”計(jì)劃，隨后“互聯(lián)網(wǎng)+”就好比雨后春筍一般，在各行各業(yè)當(dāng)中快速發(fā)展?！盎ヂ?lián)網(wǎng)+”的出現(xiàn)，對(duì)于醫(yī)院信息系統(tǒng)而言，不僅是機(jī)遇，更是一種挑戰(zhàn)?！盎ヂ?lián)網(wǎng)+”應(yīng)用到醫(yī)院當(dāng)中，將互聯(lián)網(wǎng)作為載體，將信息技術(shù)作為手段，包括大數(shù)據(jù)、云計(jì)算、移動(dòng)信息等，保證與傳統(tǒng)的醫(yī)療服務(wù)相結(jié)合，隨后形成全新的業(yè)務(wù)狀態(tài)。除此之外，“互聯(lián)網(wǎng)+”的出現(xiàn)，能夠?qū)崿F(xiàn)醫(yī)療協(xié)同、感控防御、互聯(lián)互通等優(yōu)勢(shì)，在醫(yī)療保障、衛(wèi)生管理、醫(yī)療服務(wù)等多個(gè)方面，有著良好的發(fā)展前景，同時(shí)保證我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全性。

參考文獻(xiàn)：

[1]張蓮萍，陳琦.基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國(guó)科技論壇，2015（03）：48-53.

[2]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的實(shí)施探討[J].計(jì)算機(jī)應(yīng)用與軟件，2013，30（01）：206-208.

[3]韋力，段沁，劉志偉.互聯(lián)網(wǎng)時(shí)代醫(yī)院網(wǎng)絡(luò)安全管理綜述[J].信息網(wǎng)絡(luò)安全，2019（12）：88-92.

[4]舒展羽，陳芳，呂強(qiáng)，廖生武.互聯(lián)網(wǎng)醫(yī)療面對(duì)社會(huì)服務(wù)的困境與對(duì)策[J].中國(guó)全科醫(yī)學(xué)，2017，20（02）：247-250.

作者：肖行 單位：廣州市第一人民醫(yī)院