——惠华强 郑 萍 许文娟 刘雯菂 邵 新 魏敦宏

当前，互联网技术在医院的应用，已从以往传统的单机用户医疗发展到数字化系统医疗，它为医院的信息化建设提供了重要支撑。但各医院普遍对如何解决信息化安全认知、信息安全的重要性、安全系统建设、信息技术人员等问题没有形成完整的解决方案，这在一定程度上对医院信息化发展产生了影响。因此，各医院必须高度重视如何保证患者的医疗信息安全。新疆军区总医院针对医疗信息安全存在的相关问题，提出了自身安全防护措施。

1 医疗信息安全问题分析

1.1 互联网医疗信息安全

随着互联网技术在医院的不断普及,各种医疗信息软件大量开发和应用, 但软件上线的审核和监管不严格，以及网络系统本身存在的不稳定等问题，导致医疗数据在移动网络传输过程中极可能出现信息泄密或被篡改的风险，加上有的医院安全技术手段落后、安全防护力度不够等，会影响数据的完整性、机密性等。同时，医疗信息安全缺乏具体法律保护，无法对不法分子形成震慑作用。这些问题都会导致医院信息系统安全问题频发，造成患者个人诊疗信息泄露或丢失，严重时甚至会影响到医院网络的正常运行，造成医院网络瘫痪。因此，亟须建立网络信息安全保障体系。

1.2 医疗信息系统安全

有的医疗信息系统存在接入设备不规范，内外网之间缺乏相关隔离，网络信息系统管理权限混乱，网络系统设计与协议不全面，应用程序存在漏洞以及管理不规范等问题[1]，加上患者注册时的安全信息隐患，如患者信息录入、信息采集、身份鉴别不严格，造成信息不完整、内容不准确，以及更新不及时等，均会造成医疗系统后台暴露，存在被木马病毒攻击、黑客攻击、信息篡改、信息泄露、拒绝服务等风险。

1.3 医疗数据信息安全

医院医疗数据库具有信息覆盖面广、信息数据量大、信息种类繁多等特点。但不少医疗机构存在对医疗数据安全监管不严、管理责任分工不明、防护措施不力、数据信息安全技术标准不健全、安全防护与规范管理不规范、敏感数据和非敏感数据未分开等问题，容易出现数据信息接收错误、电子信息未加密，或纸质记录文档处理不正确、泄露患者信息等情况。特别是可穿戴设备，如腕式电子血压计、心脏监测仪、血糖仪、脉搏监测器、环境污染监测口罩等医疗产品，存在安全隐患，成为不法分子窃取患者敏感信息和隐私的高危平台。因此，健全数据信息安全技术标准，加强医疗信息数据维护和备份十分重要。

1.4 应用系统医疗信息安全

我国信息安全采用的是等级保护制度,按照应用系统的安全等级进行划分。如果主机、数据库、网络传输和处理等均处在同一IT 环境下,客观上会增加应用系统的安全风险，而系统自身架构中的数据采集、数据处理与汇总分析、人机界面以及各层之间的 API 接口, 也会加剧应用系统本身的安全风险。因此，每个应用层面都需要在系统设计时进行全盘安全考虑，如果存在漏洞会给黑客留下可乘之机，造成信息泄露。

2 医疗信息安全防范措施

2.1 注重人员安全培训

人是信息安全环节中最重要的因素[2]。因此，医院应要求信息专业人员树立安全风险意识，增强其遵纪守法观念，全面提高其保密防范意识，保证其具备主动判断并提高自身防范意识[3]。新疆军区总医院在医疗信息安全防护过程中使员工形成主动查对信息系统及基础设施安全隐患的行为规范，严格规范安全操作流程，确保工作人员不违规操作，保证涉密信息安全。强化技术人员计算机网络通信安全管理的培养，定期对繁杂的信息大数据进行传输和有效加密处理，在实现网络信息系统远程操纵的同时，保证该院服务器虚拟加密过程不会受到外界攻击。

2.2 强化网络信息安全

根据医院工作需要，该院建立起一条安全系数高、处理能力强的安全网络，该安全网络可以对客户端及中心服务器进行路由器控制，并能实现不同网段重要等级的安全区域划分，以及对网络系统的设备状态、流量以及用户进行定期访问，做好数据整理分析。对于医疗信息相关网络设备的操作管理，该院应对操作人员进行实名登记和实时视频记录，安排信息安全人员定期检查操作日志和记录，杜绝违规操作，及时发现安全隐患，提高医疗信息系统的安全程度。特别是对未授权的医疗设备，联网时一定进行全面检测，如果对医院内网产生攻击，应立即进行有效阻断，实行权限限制，加强账号访问权限管理，及时删除多余过期账户，避免共享账户的存在。

2.3 加强医疗信息系统安全防护

在进行医院信息系统登录以及数据库操作时，必须有效预防信息安全隐患,强化数据信息加密处理技术管理,注意对用户进行身份标识和鉴别[4]，提高抵御黑客入侵和病毒感染的能力,防止伪装和假冒行为。例如，对登录系统失败用户设置验证码，对非法登录的用户以及多次重复登录的用户进行限制，对所录入患者基本病历信息进行分类处置和加密，统一信息传输，设置不同用户权限和强制性关闭等功能[5]。针对信息系统的账号安全问题，该院还制订了定期修改密码的制度，系统会定期自动更换密码，新密码会发送给已认证的手机号。系统定期更换密码，降低了弱口令暴力破解的风险，以及账号密码撞库被破解的风险。同时，特别加强对主机恶意代码的防护，加强对应用系统文件、数据库等资源的访问控制，避免越权非法使用。

2.4 健全医疗信息保障制度

该院建立了一套完善的多层级医疗信息安全防护管理制度，明确相关人员责任，完善考核机制，形成了管理制度与管理人员、专业技术与信息防护相结合，实现了多部门、多机构相互配合，做到了以防范为主，全面监督与监管，以及患者个人信息隐私权的全面保护。同时，实现数据库接入的准确授权，严格规定对医疗数据进行挖掘分析，设立访问控制技术、加密技术、安全监控技术，对访问权限进行规定。同时设立安全问题追责机制，定期对系统进行维护和检测，保证设备安全运行。该院制定了信息安全相关操作规范以及相关检查制度，定期安排信息安全管理人员随机抽查工作人员安全操作规范，发现问题及时整改，并要求其重新参加信息安全培训。

3 讨论

近年来，各种医疗数据泄露事件时有发生，有的医院信息系统管理员使用弱密码口令经常被盗用，造成患者个人信息被泄露。加上有些医院医疗信息数据库建设水平不高，导致安全防护性能差，增加了医疗信息安全隐患，给一些不法分子窃取数据库资源以可乘之机。可见，提升“互联网+医疗”信息平台数据安全能力成为互联网医疗行业发展的关键所在[6]。新疆军区总医院采取提高信息系统安全性能、建章立制、加强监控等举措，确保了患者的医疗数据安全。

3.1 提高系统安全性能是信息安全的关键

构建良好的“互联网+医疗”安全服务体系，保护应用系统和数据安全，应为“互联网+医疗”平台提供高水平高标准的技术支撑。该院与数据库研发企业和网络安全公司密切合作，在医院部署数据库审计设备，通过采集分析实时网络数据、监控数据库访问活动，及时发现安全威胁和违规行为。在院内部署日志审计设备，对各设备、系统、应用产生的运行日志进行分析，可及时发现系统安全隐患。同时部署漏洞扫描设备，对服务器进行定期漏洞扫描，主动对系统进行细致深入的漏洞检测与分析，有效评估各系统的安全状况，依据扫描报告，实施相应的安全检查与安全加固工作。另外，该院还定期对医疗数据库进行安全隐患和木马病毒扫描，及时更新系统补丁，更改账号名称，对数据库进行层级加密，重要数据进行备份，确保医疗保障信息传输过程中的安全，防止黑客和非法入侵者窃取数据，实现信息系统连续、可靠、安全、高效运行。

3.2 健全管理制度是保障信息安全的基础

健全制度是保障信息安全的基础。经过多年实践，该院摸索出“一控制、二追责、三强化”的信息系统管理模式。一是控制相关人员查看相关数据信息的权限。严禁系统计算机使用者擅自安装非办公软件，采取数据分割的方法，降低查看数据过程中数据信息泄露的风险；二是健全责任追究制度。对于泄露信息的个人根据情况严重程度进行追责，提高医疗数据库的使用频率和规范化水平；三是为提高医疗数据库的安全，对所有技术人员进行安全理论和应急技能培训，增强技术人员的安全防范意识，制定应急防范措施，一旦出现安全隐患及时处理。该院规定各类信息系统的技术参数不得擅自更改，确需调整的须经信息部门负责人同意后进行，并保存相应的记录。信息部门工作人员必须每天检查各服务器的工作状况，检查数据备份情况，并做好记录，如发现异常及时报告并作相应处理。非信息部门工作人员因工作需要而进入服务器机房，必须在该院信息工作人员陪同下方可进入。

3.3 制度监管是信息安全的保障

该院特别重视工作人员学习互联网医疗信息安全的法律法规，以提高医疗信息的监管力度。如通过签订互联网服务协议，有针对性的对网络管理单位及各级网络从业人员进行监管。定期分析查找系统安全风险，督导检查管理工作中存在的不足和薄弱环节，及时下发整改通知书，严肃责令按期对照协议要求，及时将隐患消灭在萌芽状态，切实保障医疗信息安全。同时还规定，不得在服务器专用电路上加载其他用电设备，对服务器配件进行调整或更换，应经过医院信息部门负责人批准，管理人员应严格填写工作日志，定期对医疗信息系统开展安全隐患大排查，对各级网络从业人员进行技术技能培训及考核。

4 小结

在医疗信息化快速发展的大背景下，互联网技术为医院信息管理带来了便捷，但也带来了安全隐患。如何提高“互联网+医疗”平台的信息安全水平，保障患者个人医疗信息安全是当前医疗行业需要正视并解决的难题，只有重视医疗信息安全问题，明确各信息系统人员职能与责任，加强医疗信息安全系统的防护工作，不断优化医疗信息管理程序，提高数据通信网络维护水平，建立严格的网络安全检查制度，才能使医院信息系统更加高效、安全运行。

当前，社会各界对医疗信息安全的关注度越来越高[7]，如何在互联网诊疗环境下保证患者医疗信息安全，为患者的生命安全以及个人隐私保驾护航是医疗机构需要正视的难题，也将成为制约互联网医疗发展方向的主要因素，因此，必须建立完善的互联网医疗安全防护体系。