互联网+时代医疗信息安全问题及对策分析获奖科研报告

互联网+时代医疗信息安全问题及对策分析获奖科研报告摘

要：目前我国正在积极推进互联网+产业在医疗中的发展，“互联网+医疗”模式发展迎来新的契机。通过介绍“互联网+医疗”行业发展的现状，指出“互联网+医疗”中信息安全存在的问题例如监管的缺失、技术水平的落后、信息管理工作不到位等等，针对调查中所发现的医疗信息安全问题，借鉴国内外的先进经验，结合我国“互联网+医疗”行业信息安全发展的情况，提出加强“互联网+医疗”行业信息安全的对策和建议，为之后的研究提供进一步的可靠的借鉴经验。

关键词：互联网+;医疗;信息安全;问题对策

AnalysisofMedicalInformationSecurityProblemsandCountermeasuresinInternet+Times

Abstract：Atpresent，ChinaisactivelypromotingthedevelopmentofInternet+industryinmedicaltreatment.Thedevelopmentof"Internet+medical"modelhasusheredinanewopportunity.Byintroducingthecurrentstatusofthedevelopmentofthe"Internet+medical"industry，itpointsouttheproblemsofinformationsecurityin"Internet+medical"suchasthelackofsupervision，thebackwardnessoftechnology，theinadequacyofinformationmanagement，etc.，andthemedicalinformationfoundintheinvestigation.Safetyissues，drawingontheadvancedexperienceathomeandabroad，combinedwiththeinformationsecuritydevelopmentofChina's"Internet+medical"industry，putforwardcountermeasuresandsuggestionstostrengthentheinformationsecurityof"Internet+medical"industry，andprovidefurtherreliableexperienceforfutureresearch..

Keywords：Internet+：medical：informationsecurity：problemcountermeasures

作為医院的综合枢纽，医院信息安全是医院正常运作过程中不可缺少的重要部分，但是随着医院信息系统的应用范围愈加广泛，信息系统的信息数据荷载量也更大，因而对于医院信息安全的要求也就更高，因而医院信息系统中的信息安全问题也逐渐凸显[1]。随着国家互联网+医疗信息化建设工作的推进，尽管医院将信息系统的安全性作为信息化建设工作之一，但工作中心主要还是集中在信息数据的完整性和使用便利性例如数据备份工作等，对于信息安全保密性的要求和工作还仅仅停留于信息制度层面，对于技术层面的发展还并不理想。

近年来，随着互联网技术的发展和医疗领域之中互联网技术的应用，医院信息系统由传统封闭隔离的网络系统转向更加开放的网络体系。因而互联网+时代背景之下如何提高医疗信息安全性成为研究热点。本文分析医疗信息安全发展的现状，指出其中存在的问题，针对这些问题，提出切实可行的措施和对策，有助于之后的医院信息系统的完善。

1“互联网+医疗”模式的应用

不同于传统的医疗模式，“互联网+医疗”模式的应用使求诊者更加方便，运用互联网技术整合医疗资源，实现数据之间的共享、互通互联，完成传统医疗中不可能完成的需求[2]。近些年我国“互联网+医疗”模式主要应用于以下几个方面：（1）改善患者的就医体验，尽可能地减少患者的等待时间，随时掌握诊疗信息，使患者就医更加便利;（2）推进分级就诊工作的进行，患者在就医之前可以先在网上进行问诊，评估病情严重性，确定是否由必要去大医院就诊，以及确定需要就诊的医疗机构级别，从而可以缓解大医院中接待病人的门诊压力，同时也可以避免患者在就医中的无头绪;（3）通过互联网技术可以建立区域性的卫生信息平台，建立患者的电子健康档案，从而可以实现不同医疗机构或者医院之间对患者资源的共享，使医生更了解患者的病历病情，做出更准确的判断;（4）智能穿戴设备可以实现人们生活中的健康管理[3]。

2互联网+时代中医院信息化建设安全性分析

对于医院信息而言，其中的医疗数据是最重要的，数据信息的安全性包括网络安全性和信息安全性两方面。目前医院中的管理人员通常对于网络信息的安全意识还并不高，信息安全隐患屡见不鲜，且有些信息安全隐患程度也十分严重。例如对于在医院信息点网设计中，工作人员会尽可能多的在有限范围内设置最多的布点，甚至将某些信息点设置在门诊大厅等公共场合之中，这对于医院信息来讲就是一个安全隐患。如果有些恶意人员通过手提电脑在大厅中通过该布点接入医院网络中，便可以轻松通过黑客软件掌握医院网络状况和信息数据，并且可以对其发起攻击，后果将会非常严重，对医院和患者都会造成无法弥补的损失[4]。

2.1网络安全性

网络安全性是网络可以维持稳定性和可靠性的前提和保证，这其中包括硬件的故障率、非法流量和入侵、计算机病毒、人为因素等等，这些因素都将会对网络安全产生威胁，这些影响因素产生的危害程度不一，但是都会对医院网络的正常运作产生威胁，从而影响信息数据的完整性和实用性[5]。

2.2信息安全性

医院信息系统建设之中信息安全性的保障也是必不可少的部分，对于信息安全的保障主要包括两个方面的内容：一方面是系统中的数据安全性也就是数据的存储安全性，在计算机发生硬件障碍或者是灾难性的故障时尽可能地避免数据的丢失;另一方面是网络中的数据安全性，也就是不论是工作人员是操作失误还是受到恶意攻击时，尽可能降低服务器中数据的损失。

3互联网+时代医疗信息安全中存在的问题

目前，我国医院的信息安全建设取得了飞速发展，但是由于网络技术的落后、制度的不完善等原因，互联网+时代医疗信息安全中出现了一些问题，这些问题主要体现在以下几方面[6]：

3.1软件安全问题

由于医院的信息系统十分复杂，且不正当的操作也会影响到信息系统的正常运作，通常医院信息安全中的软件安全问题主要有：（1）员工的不当操作出现的操作失误，例如无法进入信息操作系统、忘记系统登陆密码等;（2）由于移动存储介质的不当使用而出现的问题，尽管USB接口的使用普及为人们生活和工作带来了极大的便利，但是通过U盘病毒入侵信息系统已然非常严重了，而这些病毒靠电脑杀毒软件是无法清除的，为系统安全性带来了极大的隐患;（3）由于软件的运行过程之中发生意外而出现问题，最常见的是经过软件升级之后必须要进行计算机的重启工作，若是这时操作内容没有及时保存就会造成信息数据的丢失。

3.2硬件安全问题

网络信息系统安全运行的前提就是硬件的正常，通常系统硬件主要包括计算机服务器、网络设备等，硬件的运行状况会对网络信息的运行产生关键的影响，但是硬件在运行过程中也会发生一些安全问题，例如设备的老化，或者电压的不稳定等情况的发生，都会导致整个信息安全系统崩溃。

3.3网络安全问题

通常来讲，医院的网络信息系统的安全隐患主要有：（1）随医院网络信息化的进程逐渐加快，信息系统的开放性也更大，现如今许多医院的网络都对社会公开，逐步建立起一个公共信息交流平台，这样一方面为人们提供了便利，但是另一方面也为黑客病毒的入侵提供了契机;（2）医院内部网络中具有一定的安全隐患对医院的医疗信息安全产生了威胁，这主要是由于一些内部人员对信息系统的蓄意攻击，因而必须要加强内部人员的安全管理，进一步提高工作人员的安全隐患的防范意识。

4加强医疗信息安全性的对策

通过分析互联网+时代中医疗信息安全中存在的问题和隐患，我们必须要尽快找到解决方案，确保信息系统的正常运作，满足医院的工作需求。总的来讲，医院可以从制度的完善、技术的提高等各个方面着手加强医院医疗信息安全性。

4.1定期培训教育工作人员，完善系统的管理

由于内部人员的不规范操作例如访问不安全的网站、使用存在安全隐患的USB存储介质而使医疗信息系统产生安全隐患是医疗信息安全的重要影响因素，因而必须要定期培训教育工作人员，加强员工的信息安全意识，同时在医院内部成立系统安全小组，指派负责人管理好本组织成员，实行责任制，建立健全奖惩制度，鼓励大家对系统的违规操作系统进行揭发和间距。

4.2建立健全网络信息系统安全的监控体系

为了保障医院信息系统的正常运行，必须要针对相关的操作人员建立完善的监控体系。医院要安排相关的安全管理人员，随时检查操作人员的操作行为，对于不当行为例如擅自登陆存在安全隐患的网站或者对医疗信息管理系统进行的恶意攻击等必须要进行及时的记录，并加以警告杜绝这些情况的再次发生。同时还必须要加强维护信息系统软件，在系统的运行过程之中，安全管理人员必须要对操作中出现的异常行为、有安全隐患的网络以及数据信息的存储等可能带来威胁的行为进行实时的控制，做到将所有的隐患和威胁扼杀在摇篮之中。另外安全管理人员必须要定期检查硬件设备的性能，确保硬件能够正常的运作。

4.3加大资金投入，完善系统功能

医疗信息系统在医院的的日常工作中具有非常重要的作用，因而医院的管理人員必须要充分认识到医疗信息系统的重要性，加大资金的投入，不断更新系统的软件加强系统功能。针对硬件的配置工作，必须要使用具有质量保证的设备，且针对重要的硬件设备必须要进行备份，避免由于硬件设备发生问题对信息系统产生不利影响;而针对软件来讲必须要选择功能比较完善、具有抗病毒功能且可以修复数据的软件系统，这样可以在系统发生异常时实现