“互联网+医疗”背景下的医院信息安全防护建设与实践

李瑶瑶

随着科学技术的不断发展，医疗行业也应用了更多的先进技术，这对信息的分享与保护来说十分重要。在互联网+的大环境下，医院越来越注重对于医院信息的安全管理。主要原因在于，医院普遍存在信息管理程度不够以及保障技术不够到位等问题，互联网与医疗的联合更有利于对信息的安全管理。

互联网+与医疗的结合主要是指通过互联网，更方便于传统行业的发展与进步，为居民和患者提供更加便利的医疗生活。目前医院的各类医疗活动，绝大部分都通过线上与线下结合的方式来开展，但提供便利的同时也存在信息安全问题。

一、“互联网+医疗”背景下医院信息安全管理的发展形势

（一）信息管理的系统性增强

互联网的信息对医疗行业来说更像是一种技术革命。在有限的时间内为用户提供更加便捷和方便的服务。因此，一体化服务平台的发展成为目前我国各行各业发展的必然趋势。医院在进行平台整合时，会将具有一致管理性的科室和部门作为一个整体平台推出。在对医院的内部信息进行处理时，也较多的遵从系统性原则。在这种情况下，医院在长期进行信息传递和管理过程中不断的凸显出一系列的信息安全问题，这是管理系统需要重点解决的内容，否则会影响整个系统。

（二）信息管理的复杂性增强

管理的复杂程度主要是与医院的不断精细化进程有关。医院在进行系统运行时，需要不断的接收外部传递和分享的信息，并在此基础上进行交流和交换。除此之外，信息在传递过程中对其具有较高的层级要求，需要不断的进行设备更新才能满足医院的需求，这类复杂的互联网关系使系统不断的面临着较为复杂的内、外部环境。医院的逐渐扩大以及就诊人数的增多也是信息安全管理复杂程度加深的重要原因，通过对信息管理技术和制度的升级，可以有效的对抗系统运行差的问题。

（三）信息安全具有动态性

信息时代的主要特征是信息具有流动性和变动性。医院的环境较为特殊，每天需要不断的接收大量的新信息。患者的诊疗信息以及其他基本信息都会随着诊疗过程的改变而发生更正和增加，在这种情况下，医院的多个科室需要不断的进行配合，从而保证全面和严谨的对信息进行调配。信息在流动过程中具有极大的信息安全动态性。

（四）信息安全涉及范围广

医疗系统的复杂性时期，在进行数据的构建过程中需要建立自己的数据库。传统的数据库主要存在涉及层面较窄、缺乏安全性等问题。早期由于和互联网的互动较少，在构建过程中更加单一，无法为医院提供更多的便利。"互联网+医疗"时代的兴起，使医疗机构在进行数据库构建时更加注重互联网的参与，通过物联网以及网络云服务等软件的多项功能，可以更好的做到信息的共享以及传递。除此之外，可以更加精细的对信息和数据进行储存和处理，方便接收更多的数据。随着涉及层面变得广泛，对于信息的安全保护，逐渐成为需要重点面对的问题。

二、“互联网+医疗”背景下，信息安全管理面临的问题

（一）重视程度不够

医院是否可以更加严谨的对信息进行安全管理，在很大程度上影响着信息的安全性。但目前我国医院存在的较为统一的问题是，缺乏对于信息安全管理的重视。在这种情况下无法对信息进行更加精准的保护，可能存在信息泄露以及信息盗用等问题。信息安全管理的效果需要长期的坚持和把握，存在的这类情况也是医院管理者对于信息安全管理疏忽的原因之一。

（二）责任落实不明确

对于医院来说，信息管理是十分机密的事情。存储的信息较为广泛，包含医院运行需要的数据信息以及患者和其他人员的个人资料，都完整的存储在系统中。医院的领导在对信息管理进行划分时，主要将其作为信息管理部门的职责，认为医院的其他人员对学习信息安全管理不负有责任，缺乏对于医师以及护士等医院其他工作人员的信息安全培训以及教育，一旦出现信息安全存在问题的情况，就会为医院带来巨大的损失。在安全信息记录以及安全知识掌握等方面的规定也存在漏洞，不够详细和精准。

（三）考核体制不健全

由于医院各类部门长期以来缺乏对于信息安全管理的意识，使其在进行制度执行时也无法达到规定要求。没有设置严禁的信息查询权限，信息查询过程中也没有进行登记以及信息查询监督。除此之外，具有重要的信息查询功能的电脑并没有与日常使用的电脑进行内外网区分，这种混用情况也使信息的安全性无法得到保障。再进行信息安全管理考核体制构建时，更多的是按照感觉来构建，使构建的体制不够健全，没有设立严格的奖惩机制以及监督机制对信息进行保护。

（四）制定的应急预案不够完善

在互联网不断发展的今天，由于互联网的快速性以及虚拟性，使其在进行信息安全管理过程中存在泄露的风险，制定完善的应急管理预案显得十分重要，可以保证信息出现安全问题时，在第一时间内发现和处理。但目前我国的绝大部分医院并没有制定专业的应急预案，或者只是简单的对相关问题进行设置，这都是可能存在信息安全故障的隐患。

（五）技术保障不到位

信息安全存在问题的原因不仅包含人为的影响因素，也有一部分是偶然性以及外在因素可能会导致的信息故障。例如医院没有针对信息安全管理设立独立的机房发电设备，使其存在断电以及设备报废的情况，严重的威胁了信息的存储安全。除此之外，也缺乏较为全面的人员培训，信息使用者可能会导致信息安全存在一定的隐患。

三、“互联网+医疗”背景下的安全防护实践

（一）信息安全防护软件的构建以及升级

医院在进行安全防护系统构建过程中，应该更加注重遵循内外网的一体防护的原则，这样可以对信息进行双重保护，减少信息出现安全故障的概率。首先是严格地对区域进行划分。其次对信息的管理要進行更加全面和安全的防护和检测，保障信息的私密性和安全性。最后是实施系统的监控与审计。区域划分与防护主要是指根据信息存储的区域以及类型将其集中在数据仓库，进行科学的安全防护。防护过程中要以其他的业务进行辅助，包括安装安全防火墙以及应用防护网等，保证可以在第一时间内发现安全问题所在，做到实时的对信息安全进行监控。医院在进行信息存储和利用过程中存在服务器业务量大的问题，为了解决这个问题需要应用分布式服务器架构，它的主要作用是更好的对信息进行分流和负载分担，为系统提供更加良好的信息处理环境。除此之外，通过线上连接可以进行业务沟通，在这过程中可以对数据进行加密，并辅助智能识别等技术为信息的获取提供更加安全的环境，更好的解决了安全问题。

（二）从内部提升信息安全管理

首先需要不断的对组织和制度建设进行强化。医院通过构建完整的信息安全管理制度，可以更好的确保在信息管理工作运行过程中各项工作的顺利开展。除此之外，对于应用技术和规定管理都要不断的进行一体化融合，使安全管理模式更好的与医院的实际环境匹配，在这种情况下，不仅可以为民众提供更好的医疗服务，也保障了信息的安全。其次是重视安全监控考核机制的构建。医院应该加强对群内部员工的培训和教育，避免出现员工擅自修改网络配置以及盗用密码等问题，必须要设置专门的信息安全监督人员，及时的对计算机存在的病毒以及故障进行上报，确保信息的稳定。

四、结语

互联网时代的发展，使医疗行业为民众提供服务过程变得更加便捷和有效。但与此同时也存在着信息安全问题，如何更好的对信息进行保护和利用是医院需要面对的问题。将互联网与医疗联系在一起，使民众对医疗有了更大的信心，同时激发医疗行业的进步。