互聯(lián)網(wǎng)+下的醫(yī)院網(wǎng)絡(luò)信息安全防護

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)+下的醫(yī)院網(wǎng)絡(luò)信息安全防護范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：“互聯(lián)網(wǎng)+”作為互聯(lián)網(wǎng)發(fā)展的新態(tài)勢，是互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)結(jié)構(gòu)的產(chǎn)物，它重塑了大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等多個信息技術(shù)，使得人們的生活與工作發(fā)生極大的改變。隨著“互聯(lián)網(wǎng)+”在醫(yī)療行業(yè)如雨后春筍般的開展，其安全問題愈加突出，如何在保證信息安全的情況下，快速地上線部署互聯(lián)網(wǎng)+應(yīng)用，已成為新的需要關(guān)注的問題。本文將從醫(yī)院信息管理、醫(yī)院制度建設(shè)、醫(yī)院安全技術(shù)等方面探討基于“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護。

關(guān)鍵詞：信息安全；新型模式；完善方法；互聯(lián)網(wǎng)+

信掛號、繳費、技診預約、報告查看、互聯(lián)網(wǎng)病例復印、互聯(lián)網(wǎng)醫(yī)院等。但是“互聯(lián)網(wǎng)+”如同一把雙刃劍，在為人們帶來更多便利與方便時，也衍生出較多安全問題，這就為醫(yī)療衛(wèi)生系統(tǒng)運行埋下諸多隱患。因此本文主要圍繞“互聯(lián)網(wǎng)+”背景下，如何落實網(wǎng)絡(luò)信息安全問題進行探討。

1信息安全討論

信息系統(tǒng)安全涉及多個問題，包括管理、制度、技術(shù)等。我國信息安全產(chǎn)品與技術(shù)已經(jīng)從加密、防病毒、防火墻等方面，逐漸過渡到識別鑒別、入侵檢測、漏洞掃描、身份認證等防護體系中，信息安全產(chǎn)業(yè)從原本技術(shù)與產(chǎn)品開發(fā)，逐漸朝著安全系統(tǒng)、技術(shù)開發(fā)、信息安全服務(wù)方向轉(zhuǎn)變，因為醫(yī)院背景特殊，所以對信息安全要求較高，我們應(yīng)當主動創(chuàng)建與其相適應(yīng)的管理平臺，保證信息安全性。

2“互聯(lián)網(wǎng)+”對于醫(yī)院信息系統(tǒng)安全提出的挑戰(zhàn)與對策

2.1挑戰(zhàn)

互聯(lián)網(wǎng)技術(shù)已經(jīng)被廣泛應(yīng)用到醫(yī)院當中，為APP、微信、網(wǎng)站等提供服務(wù)，使醫(yī)院以往獨立的網(wǎng)絡(luò)環(huán)境被打開，醫(yī)院信息安全不再是單一局域網(wǎng)安全，因此必須對互聯(lián)網(wǎng)與局域網(wǎng)加強管理力度。醫(yī)院信息系統(tǒng)與政務(wù)網(wǎng)、銀行專網(wǎng)、醫(yī)保網(wǎng)、遠程會診專網(wǎng)互聯(lián)網(wǎng)等都存在一定關(guān)聯(lián)，就會頻繁面對著被黑客入侵或者遭受網(wǎng)絡(luò)攻擊的風險。如果網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)丟失，就會對醫(yī)院業(yè)務(wù)開展造成極大的影響，同時也會造成醫(yī)院的服務(wù)質(zhì)量與服務(wù)效率低下，最終給醫(yī)院帶來極大的損失。如何才能有效利用互聯(lián)網(wǎng)做好信息安全管理工作來避免或者把損失降到最小，這是需要深入討論的內(nèi)容[1]。

2.2對策

（1）提高醫(yī)療管理者認知隨著新事物不斷發(fā)展，人們需要更多時間去適應(yīng)新情況。對于管理者而言，在對待每一項工作時必須謹慎小心，醫(yī)療事業(yè)與其他事業(yè)相比有著極大不同，直接關(guān)系到百姓各種隱私。作為醫(yī)院領(lǐng)導人員，必須督促醫(yī)院、醫(yī)生、護士等都掌握扎實技術(shù)，為日后工作打下基礎(chǔ)。（2）培養(yǎng)高技術(shù)人才在互聯(lián)網(wǎng)工作模式下，需要更多的技術(shù)型人才，保證對醫(yī)院進行全面化管理，一些醫(yī)院也會開展線上、線下活動，保證線上線下相互連接。在這個過程中，需要技術(shù)型人才做好線上、線下對接工作。除此之外，我們應(yīng)當保證患者在看病時的各種隱私信息不被泄露，保證患者賬戶安全，保證及時預防新型醫(yī)療糾紛。（3）制度建設(shè)應(yīng)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GBT22239-2019），《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）等相關(guān)法律法規(guī)，根據(jù)醫(yī)院實際情況制定具有可行性安全管理制度。（4）順應(yīng)時展潮流面對全新的挑戰(zhàn)與機遇，管理人員必須保持清晰的管理思路，避免作出的決策與實際情況相互脫軌。主動引進先進技術(shù)，使其便利人民、造福人民、服務(wù)人民，不可使違法犯罪分子有可鉆的制度漏洞，主動保護患者隱私。采用因地制宜的方式，保證夯實業(yè)務(wù)基礎(chǔ)，使得新模式可以高效穩(wěn)定運行，不僅能夠發(fā)揮“互聯(lián)網(wǎng)+”模式快捷性，同時也能保證人民信息安全，由此為新模式帶來更多服務(wù)。（5）安全可見、可控、有效在日益嚴峻和復雜的安全形勢下，在新的醫(yī)療系統(tǒng)當中，如何做到可見性，可控性和有效的威脅防御，成為醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。采用最新的情景感知技術(shù)，做到對網(wǎng)絡(luò)以及接入終端的全面可知，從而做出正確決策是控制和防御策略的前提[2]。

3在“互聯(lián)網(wǎng)+”背景下醫(yī)院所采用的安全防護措施

3.1醫(yī)院外聯(lián)網(wǎng)防護安全

目前較多醫(yī)院已經(jīng)提供了“互聯(lián)網(wǎng)+醫(yī)療服務(wù)”，該類型的醫(yī)院一般會與銀行、區(qū)域衛(wèi)生、農(nóng)合、社保、政務(wù)，互聯(lián)網(wǎng)等多個網(wǎng)絡(luò)進行連接。這些外部網(wǎng)網(wǎng)絡(luò)從服務(wù)調(diào)用情況來看，可以分成單向與雙向兩個方面。單方面與區(qū)域衛(wèi)生、農(nóng)合、社保、銀行、政務(wù)進行連接的，被稱作單向調(diào)用服務(wù)，通常是由醫(yī)院端朝著外聯(lián)網(wǎng)絡(luò)服務(wù)器發(fā)出發(fā)送數(shù)據(jù)、做好結(jié)算等請求，并且在獲得結(jié)果后就返回，這種方式主要是因醫(yī)院的內(nèi)部朝著外聯(lián)部所發(fā)起的，利用雙網(wǎng)卡前置機就能實現(xiàn)。但是因為前置機對于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)不能做到嚴格控制，主要是將服務(wù)器作為其中的前置機時，服務(wù)器在操作過程中，可能會因為系統(tǒng)漏洞，導致被他人所入侵。所以這種單向訪問外鏈網(wǎng)絡(luò)，必須防止外聯(lián)網(wǎng)絡(luò)對醫(yī)院內(nèi)部網(wǎng)絡(luò)所帶來的入侵問題。因為互聯(lián)網(wǎng)的微信公眾號、小程序、官方APP、官方網(wǎng)站服務(wù)對象都是互聯(lián)網(wǎng)用戶，收費結(jié)算、掛號、預約掛號等關(guān)鍵業(yè)務(wù)，需要與醫(yī)院信息系統(tǒng)保持同步，如果信息系統(tǒng)被不法分子所攻擊，那么必然對醫(yī)院業(yè)務(wù)正常運行帶來影響。一是要對互聯(lián)網(wǎng)+應(yīng)用程序做好安全測試工作，隨后利用專業(yè)漏洞掃描測試方式，及時發(fā)現(xiàn)與修復出現(xiàn)的漏洞情況，有效避免因為應(yīng)用程序漏洞所帶來的安全隱患；二是如果使用單一防火墻，已經(jīng)無法滿足對互聯(lián)網(wǎng)防護所提出的各種需求，同時也需要其他防護設(shè)備，包括DDoS防護設(shè)備、IPS防護設(shè)備、防毒墻、WEB防護設(shè)備、數(shù)據(jù)庫審計、網(wǎng)閘等，但是互聯(lián)網(wǎng)安全與否，并不僅依靠簡單的安全設(shè)備堆積與串聯(lián)就可以保證，需要在接入設(shè)備之前，根據(jù)醫(yī)院實際業(yè)務(wù)需要，設(shè)計完善且嚴格的規(guī)章制度，有效預防除了業(yè)務(wù)規(guī)則之外的訪問行為，由此保證數(shù)據(jù)、服務(wù)安全性。三是對于直接使用互聯(lián)網(wǎng)就能訪問的數(shù)據(jù)庫，做好數(shù)據(jù)加密處理工作，在需要展示與使用時，對其做好解密處理，由此避免其他信息被盜取[3]。

3.2醫(yī)院網(wǎng)絡(luò)接入安全

“互聯(lián)網(wǎng)+醫(yī)療”的出現(xiàn)，在為病人提供服務(wù)的同時，也為廣大醫(yī)務(wù)人員提供服務(wù)，更多醫(yī)院同意且允許醫(yī)生自帶的平板電腦、手機，可以直接使用醫(yī)院信息系統(tǒng)。如果醫(yī)生不在醫(yī)院中，也可以利用平板電腦或者手機，直接查看與掌握病人病情變化。（1）SSLVPNSSLVPN指的就是利用SSL協(xié)議，來完成遠程接入工作的一項全新技術(shù)，在醫(yī)院互聯(lián)網(wǎng)中加入SSLVPN設(shè)備，該設(shè)備可以做好客戶端的訪問控制與接入認證。利用SSLVPN撥入功能，設(shè)定撥入用戶組可訪問列表，不僅限制撥入用戶對醫(yī)院服務(wù)器的訪問，同時也限制客戶端相互訪問，避免出現(xiàn)非授權(quán)訪問情況。如果登錄醫(yī)院內(nèi)部網(wǎng)絡(luò)，就好比在醫(yī)院內(nèi)的局域網(wǎng)中一般順利地使用信息系統(tǒng)。（2）數(shù)字證書認證數(shù)字證書就是在互聯(lián)網(wǎng)通訊中，對通訊方身份進行標注的一組數(shù)字，該方式的出現(xiàn)提供全新的身份認證方式，在網(wǎng)絡(luò)中可以用對應(yīng)設(shè)備去訪問想要訪問的系統(tǒng)。到2014年六月，國家衛(wèi)生部已經(jīng)通過多家數(shù)字證書認證服務(wù)機構(gòu)，通過醫(yī)生的平板電腦或者手機，能夠獲得受到醫(yī)院認可的數(shù)字證書，在使用上述終端與醫(yī)院網(wǎng)絡(luò)進行接入時，可以有效驗證終端合法性，為了保證數(shù)字證書有效期，需要定期的更換數(shù)字證書，最終能提高準入安全性。（3）短信認證近些年來，短信認證成為當前最為流行的認證方法，醫(yī)生可以將自己的手機號碼登錄到院內(nèi)認證系統(tǒng)中，當醫(yī)生想要利用互聯(lián)網(wǎng)訪問院內(nèi)系統(tǒng)時，可以利用短信認證方式，在成功校驗認證后，方可登錄醫(yī)院信息系統(tǒng)中。

3.3醫(yī)院官方APP、微信數(shù)據(jù)安全性

“互聯(lián)網(wǎng)+醫(yī)療”的出現(xiàn)，帶有濃厚的互聯(lián)網(wǎng)色彩，免費、便捷、共享作為互聯(lián)網(wǎng)思維中的核心。無論是醫(yī)療信息公司、銀行，還是新型的互聯(lián)網(wǎng)公司，都會打著免費旗號，與醫(yī)院洽談開發(fā)醫(yī)院微信或者APP。但是有一個問題需要人們注意，病人所有的檢驗報告、處方信息、身份信息、醫(yī)療文書、結(jié)算信息等，都會保存在醫(yī)院的信息系統(tǒng)中，這些信息作為醫(yī)院信息資產(chǎn)，存在龐大商業(yè)價值，如果這些信息被盜用，將對病人隱私帶來極大的影響。所以醫(yī)院在實施微信或者APP方案時，不能被免費模式所干擾，由此蒙蔽自己的雙眼，而是需要在合同中做出聲明，包括醫(yī)療數(shù)據(jù)只能由被認證病人自己所查詢，所有與病人有關(guān)的結(jié)算信息、檢驗報告、處方信息、身份信息、醫(yī)療文書等，均不可被第三方公司或者開發(fā)公司所獲取，通過這種方式，不僅是在保護病人隱私，同時也能避免醫(yī)院核心資產(chǎn)流失[4]。

4結(jié)束語

綜上所述，2015年總理在全國人民代表大會中提出了“互聯(lián)網(wǎng)+”計劃，隨后“互聯(lián)網(wǎng)+”就好比雨后春筍一般，在各行各業(yè)當中快速發(fā)展?！盎ヂ?lián)網(wǎng)+”的出現(xiàn)，對于醫(yī)院信息系統(tǒng)而言，不僅是機遇，更是一種挑戰(zhàn)?！盎ヂ?lián)網(wǎng)+”應(yīng)用到醫(yī)院當中，將互聯(lián)網(wǎng)作為載體，將信息技術(shù)作為手段，包括大數(shù)據(jù)、云計算、移動信息等，保證與傳統(tǒng)的醫(yī)療服務(wù)相結(jié)合，隨后形成全新的業(yè)務(wù)狀態(tài)。除此之外，“互聯(lián)網(wǎng)+”的出現(xiàn)，能夠?qū)崿F(xiàn)醫(yī)療協(xié)同、感控防御、互聯(lián)互通等優(yōu)勢，在醫(yī)療保障、衛(wèi)生管理、醫(yī)療服務(wù)等多個方面，有著良好的發(fā)展前景，同時保證我國醫(yī)院網(wǎng)絡(luò)信息安全性。

參考文獻：

[1]張蓮萍，陳琦.基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國科技論壇，2015（03）：48-53.

[2]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級保護的實施探討[J].計算機應(yīng)用與軟件，2013，30（01）：206-208.

[3]韋力，段沁，劉志偉.互聯(lián)網(wǎng)時代醫(yī)院網(wǎng)絡(luò)安全管理綜述[J].信息網(wǎng)絡(luò)安全，2019（12）：88-92.

[4]舒展羽，陳芳，呂強，廖生武.互聯(lián)網(wǎng)醫(yī)療面對社會服務(wù)的困境與對策[J].中國全科醫(yī)學，2017，20（02）：247-250.

作者：肖行 單位：廣州市第一人民醫(yī)院