江传 济宁市第一人民医院

引言

随着我国智能化移动通讯设备的普及，而移动互联网技术也在利用其自身的特点来改变很多行业的服务模式，同时加速了很多医疗软件的问世。作为关乎国民身体健康、生命安全的医院，也在受移动互联网的影响发生着改变，通过建立信息安全与监管平台，可以有效地保证移动互联网医院的身份认证以及机密文件的安全。

一、移动互联网医院信息安全概述

（一）移动互联网医院信息安全的定义

信息安全就是保证信息的完整性、可用性、保密性、可靠性以及可控性。信息安全的实质是保证信息系统和信息网络中的信息资源不会遭受自然或人为等因素的破坏、篡改以及泄露。

（二）移动互联网医院信息安全分析

1、身份认证

在进行诊断之前，医护人员必须先确认患者的身份信息，这主要是因为确认患者的身份和了解患者的过往病史会对医生的诊断有所帮助，进一步保障医护人员对疾病诊断的准确性以及治疗的效果，促进患者早日恢复健康。在传统的医院中，一般都是采用出示患者身份证来进行身份认证，依据身份证上的信息医生就能够掌握患者的过往病史，以便及时做出正确的诊断。但是，现阶段在移动互联网医院进行身份认证却存在一定的难度，直接对医生的诊断工作带来影响。虽然现阶段使用了移动互联网医院，但是该项技术还尚不成熟，很多APP软件存在一定的隐患，不能够有效的保障患者信息的安全性，因此还需要进一步完善。

2、数据分级保护

对于医院的所有信息来讲，除了医生、科室以及设备的基本信息可以让患者了解，其他的信息都关乎着每一位患者的隐私，因此都是隐蔽的、机密的。因此，对于移动互联网医院来讲，要对患者的隐私以及信息进行分级保护，特别是隐私要给予最高级别的保护。对于医生也要进行一定的权限限制，只有主治医师才能查看自己患者的全部信息，这样才能够保障移动互联网医院安全要求。如果医生想通过查看患者的疾病等信息来提高自身经验，这时就可以将患者的隐私信息进行隐藏，使其只能查看病症以及治疗信息。

3、关键数据审计

在移动互联网医院中，数据的传输和使用都需要严格按照流程来执行，并实施信息读取记录制度，以便更好的保障信息的安全性。此外，由于医院的信息直接关乎患者的隐私问题，因此还要保障数据传输的环境是安全的。对于关键数据的审计工作，需要由权威机构进行，这样才能够有效的保障医生、患者以及医院三方的利益均衡。

二、移动互联网医院监管平台的应用

（一）系统功能的确定

在这些移动互联网医院监管平台的设计时，首先要掌握医院的整体架构以及领导和员工的工作职责。在监管工作中，领导作为主导者是带领整个移动互联网安全的基础。其次，对于平台的应用功能。首先，医生和患者双方都需要进行身份验证，在医生和患者身份明确的前提下进行疾病的诊断。医生要想进入平台，就要先提供自己的工作证明和医师资格证件，确认医生的身份，然后才能与平台中的患者进行交流。要想保证用户获取最佳的体验，必须要采用庞大的服务器，因此在监管平台中，要不断的加强监督管理力度，确保医生和患者双方传输的数据是安全的、稳定的。

（二）应用流程

监管平台要对移动互联网医院应用的全部流程进行整体监控。从用户打开App就要开始进行数据记录，用户在app中所设定的密码和身份信息要进行加密保护，在确定用户所有信息准确无误时才能给予授权，进行下一步操作。对于移动互联网医院中所有板块的使用也要进行监控，以保证使用过程中信息的安全性。

（三）移动互联网平台的管理

要想保证移动互联网医院能够稳定的运行，自然离不开管理体系和监督体系。首先，政府要对移动互联网医院进行监管，对其体系和系统的安全性进行审核，只有满足所有需求时才能够提供移动互联网医院服务。其次，监管部门要加强对移动互联网医院app的监管力度。采取突击检查的模式来保障的移动互联网医院的信息安全。最后，医院也要对自身的APP软件进行监管，进一步保证移动互联网医院运行的稳定性、安全性。

三、结束语

综上所述，只有做好移动互联网医院信息的安全以及监督管理工作，才能够进一步推动我国移动互联网医院的发展。