移动医疗医院网络信息安全问题的探讨

2020-12-31黄河

数字通信世界 2020年7期

黄河

（黑龙江省医院，哈尔滨 150000）

依托于互联网技术发展起来的移动医疗，将其在医院服务领域中进行应用，医生通过移动终端即可以及时和患者进行交流，并为患者提供诊疗指导。移动医疗的应用提高了医疗服务水平，同时也对医疗卫生行业的发展起到了积极的推动作用。但在移动医疗发展过程中，需要重视医院网络信息的安全保护，有效的防控信息安全问题的发生，实现对患者合法权益的切实保护。

1 移动医疗信息安全问题现状

移动医疗信息是依托于互联网而产生的信息，其与医疗服务和患者生命健康息息相关，而且部分医疗信息还直接与患者自身利益息息相关。移动医疗信息中包含着患者个人的信息，这些信息具有隐私性特点，一般情况下患者都不愿意这些信息公开。因此在保证这些信息的安全。同时移动医疗信息还具有物权属性，其具备较大的商业价值。对于医院和医护人员，可以使用移动医疗信息中患者的个人信息，移动医疗平台需要对患者个人信息承担起保管的职责，在没有患者允许下，这些信息严禁被传阅和使用。但当前相关于这方面的法律不完善，再加之受制于商业利益驱使，移动医疗信息安全存在较大的威胁。存储于移动互联网中的医疗信息，在数据存储和传输过程中易出现信息泄露，医疗机构和人员使用过程中也可以在无意间导致移动医疗信息被泄露，还存在设备入侵问题和系统风险，这也导致移动医疗信息安全得不到有效的保障。

2 提高移动医疗医院网络信息安全的措施

2.1 确保医院网络数据及信息的安全性

移动医疗下医院网络信息的安全问题，需要在实际工作中加大对网络信息和数据的管控，严禁对外泄露密码。同时还要对原有密码设计方式进行改变，运用先进的加密算法来保证密码的安全，进一步提高密码的安全程度。还要定期检查移动设备，具体要针对软件和硬件进行检查，一般以日常检查和规模性检查相结合，并指派专门的人员或是部门对软硬件设施进行管理，及时发现安全隐患并加以解决。

2.2 重视移动医疗医院信息系统的更新和升级

基于移动医疗服务环境下，医院网络信息安全问题多源于移动设备或是无线路由器设备。因此在实际工作中宜指派专业的技术人员做好院信息系统的更新和升级工作，并运用先进的技术手段来对网络风险进行管控。特别是要在结合医院网络信息安全需求来设计外网防火墙，并对防火墙设备及时进行更新，定期针对医院内部设备的实际情况进行检。另外，还要重视HTTP 协议层防护技术和移动设备检验技术等的应用，有效的防范外网攻击，进一步提高移动医疗医院网络信息的安全性。

2.3 建立健全医院无线终端网络信息安全管理制度

移动医疗下医院网络信息的安全离不开制度的保障。在移动医疗应用过程中，需要积极建立完善的医院无线终端网络信息安全管理制度，要求技术部门要履行好对无线终端安全的排查和管控职责。任何一项网络系统的使用都需要定期进行检测和维护，确保移动医疗服务环境下医院网络信息的安全。另外，还要制定相关的规章制度，明确医院网络设备只能用于医疗服务，通过对设备工作范围进行明确，可以有效的避免病毒的侵入。

2.4 重视对用户个人信息隐私权的保护

为了能够对用户个人信息隐私权进行有效的保护，宜从立法层面加以重视，并在用户接受移动医疗服务过程中赋予用户控制权，即能够灵活选择使用个人信息，并对个人信息被医疗科研利用用户具有决定权，而且在平台上用户能够删除自己的信息，这些都能够在一定程度上实现对用户个人信息隐私权的有效保护。在实际工作中，医疗机构利用患者病例信息进行研究时，需要有患者书面同意书，医疗机构还对患者信息使用方式和范围进行告知，使用过程中还要采取方法来对患者信息加以保护。另外，还要采取信息身份验证技术、访问控制技术等来实现对患者信息的保护。

2.5 制定危机预防和应对方案

对于移动医疗环境下医院网络信息的安全，需要做好防范工作。即要针对医院自身的实际情况来对可能出现的问题进行预测，并提前制定危机预防和应用预案，这样即使医院网络信息出现安全问题，也能够第一时间进行解决，将影响降至最低范围。在具体制定危机预案时，还要进行具体的分类，针对各种可能发生的医院网络信息危机实施细致的分类，这样在面对危机时，能够及时应用正确的方式进行化解，有效的保护好医院网络信息的完整性和安全性。

2.6 加快促进法律法规的完善

近年来我国移动医疗普及速度较快，移动医疗数据实现了在云端提取、浏览及计算，这也对医院信息数据安全带来了较大的挑战。当前我国移动医疗方面的法律法规还不完善，移动医疗下医院信息数据迫切需要立法保护。因此需要政府与业界积极进行合作，形成行业共识，积极出台医疗健康隐私方面的法律法规，明确各方在保护个人健康隐私方面的责任和医疗数据管理者的义务，针对违规和违法行为宜进行严厉的处罚和承担法律责任，以此来实现对移动医疗下医院档案信息数据的有效保护，确保医疗信息数据的安全。