◆吴振东 何伟 季静静

基于“互联网+医疗”环境下医院信息安全的建设探索

◆吴振东 何伟 季静静

（江苏君立华域安全测评有限公司 江苏 211100）

互联网的迅猛发展为医疗行业注入了新的力量，将互联网应用于医院的信息建设能够有效提高诊疗效率，维护个人数据的安全。本文创新性地从医院的外部网络防护的安全性到网络接入的安全性和医疗数据的安全性三方面入手，对医院的信息安全进行建设性探索。在此基础上，针对现存的信息安全隐患提出自己的见解以及相应的解决方法，结合实际对未来“互联网+医疗”的信息安全发展趋势进行了进一步分析。

互联网+医疗；信息安全；医院

互联网+医疗指的是将现代化的信息技术融合到医院分诊的各个部门和领域。作为病人，可以实现不用去医院就能上网看病和问诊，并且为他们创造了和医生线上交流的机会。这种互联网平台大大提高了诊疗效率，为病人节省了时间和一些不必要的麻烦。作为医生，可以在同等时间内接诊到更多的病人，并且能够为异地的病人提供相同的诊疗方案。作为医院，互联网+医疗帮助提高了院内的工作效率，相关的工作人员可以在短时间内查看病人详细的病例，这样大大减少了医院的人力和物力。综上所述，“互联网+医疗”是顺应时代发展的医院诊疗的必然趋势。经过各项研究表明，医院的医用数据的信息安全建设是现阶段的重要研究内容，同时也要切实保障患者的个人隐私和根本利益[1-4]。

1 医疗信息保障的发展过程

“互联网+医疗”是医疗行业的新型革命方式，目前正在席卷着行业内部低效率的各个工作领域。其创造性的发展模式和使用方式，在一定程度上对传统的医疗信息保障模式造成了冲击，进一步实现了医疗信息在医院内外的联动，可以说“互联网+医疗”在整个医疗信息领域上有着很大的发展潜力[5]。如果想从本质上实现医疗信息的建设，就必须着力于彻底消除现存的医院内部的各个信息死角，这样才能实现医院诊疗信息的数据交互。同时，在保障了医疗信息安全的情况下，才能保证医院各项服务的正常运行。实际上，由于医疗信息化建设具有较为复杂的背景，因此在医院信息安全的建设方面相对薄弱容易受到冲击，使得在“互联网+医疗”的大环境背景下的信息安全存在着不小的挑战。合理的保障医院信息的网络安全和稳定同时也是医院在信息管理方面面临的另一个的挑战。

1.1 传统的医疗信息安全建设

在促进医走向院信息化建设的进程中，传统的方式是从以简单的收费模式开启信息化的建设。随着医疗事业的不断发展，信息安全的现代化建设逐渐发展到了由医院内部的信息系统和科室的网络化综合管理系统，医学影像的顺位归档和全局的通信系统的建立，再到建设病人的归档电子病历。具体的建设过程如图1所示。

图1 传统的医疗信息安全建设过程

在建设的初级阶段，此时的医院内部的信息化系统一般是由客户机（C/S）的基础架构为主。医院内所有的网络数据的信息化进程都设置在一定范围内的局域网内。因为内网都是使用物理隔离的构建方式，所以不需要去考虑可能受到的来自互联网的攻击，把防护的重点设置在内网的终端。通常情况下，医院的信息安全风险并不是很高。但是在面对强大的互联网病毒和常用的医疗软硬件数据故障时，医院整个的信息网络安全系统显得尤为脆弱。回顾过去，“熊猫烧香”病毒给我们带来了惨痛的教训，这类病毒不仅体现了医院的信息安全防护等级较低、信息化建设进程的缓慢，而且更多的体现出了医院信息安全环节中风险意识的薄弱。

1.2 “互联网+医疗”环境下的信息化建设

“互联网+医疗”的环境下是现代化先进的发展模式。在高度开放的信息社会下，云计算和人工智能技术将与传统的医疗信息安全建设相结合，形成了更加可靠和全面的公共卫生事业建设。

通过信息的高效互联能够为医院快速解决管理方面的问题，为患者提供更为方便的诊疗方式。医院内部形成了医患沟通，诊疗服务、医疗建设等全方位的系统服务。这就需要将医院内外的各项信息相互互联，对现有的诊疗措施和医疗服务进行深入的融合。在实现信息化建设的同时，设身处地地保障患者和医疗服务工作人员的合法权益，维护好医院信息安全系统的稳定运行。在进行信息深度融合时，需要从信息来源的底层做起，多角度和全方位的进行有效的信息化建设。

2 医院基于“互联网+”的信息安全防护措施

医院在面对“互联网+医疗”的环境下时，为了提高网络安全意识，解除医疗信息安全隐患，必须采取有效的防护措施进行深层次的保护。基于“互联网+”的信息安全措施主要体现在外部网络安全性的防护和接入网络安全性防护以及医疗数据安全三方面。

2.1 医院外联网络的防护安全

将“互联网+医疗”贯彻到日常工作的医院都会与社保以及区域卫生机构在网络上实现互联，利用微信及医疗APP等服务型软件进行联系。大部分的外联网络在提供服务的调用上可分为单向和双向调用两种方式。其中的社保和区域卫生机构与医院间的互联采用的是单向的调用方式，这种方式主要是由医院向与之相关的一系列外联网络的服务端发出所需要结算的相关医疗数据请求，当获得接收端的命令时得到结果然后返回。由医院的内部系统向外部的网络发起联系的方式是通过前置机来实现的。这些前置机在医院内外的网络之间不能进行深度的访问，当使用PC服务器时，服务器端的操作系统自身的漏洞会引起病毒风险。因此，在面对这类外联网络时应采用的是方式是接入防火墙进行防护，由防火墙制定好相应的访问规则，用来防止这些外联的网络对医院信息安全造成的威胁。

2.2 医院接入网络的安全性防护

“互联网+医疗”的便捷模式在最大可能为病人提供便利的同时也服务于众多的医务人员，医护人员使用移动设备通过互联网登录医院的信息系统来进行查看。当医院的工作人员不在医院范围内时，确保其随时随地查看病人的身体变化以及医学影响的检查结果等，接入网络可以通过VPN，数字认证证书，短信以及微信等APP方式实现互联。从整体系统来看，接入网络包括国家平台和远程医疗平台和一些地市级医疗机构，其中每一环节的安全性防护都不容小觑。远程医疗平台的结构图如图2所示。

图2 远程医疗平台结构图

类似于远程医疗的这类接入网络的安全性防护主要是通过服务器列表的设置来对拨入用户实现访问权限的限制。主要是授权拨入用户对其上下级的医疗机构及与之相关的互联的信息系统进行访问，拒绝了其对其他级别的服务器进行非授权的访问。当接入网络的安全性得到保障后，我们就能通过登录到医院的内部网络来操作医院的核心信息系统。

2.3 医疗数据的安全性防护

当医院实现从实体医院到“互联网+医疗”的信息化的过渡时，与一般传统意义的实体医院的信息安全并不完全相同，这时医疗数据的安全性引起了更多的关注度。因此，相关的医疗数据管理制度应该进行适当的改进。其中包括信息部门的工作人员的职责要重新分配，保证医疗数据实现实时性的监管。为进一步深化医疗数据的防护意识，有关部门需要建设相关的医疗数据的使用规范、关于隐私数据的处理方式等。除此之外，医疗数据的安全性防护还需要切实加强各级医疗机构的信息安全的顶层设计和全局规划，努力完善与之配套的网络化管理规定，共同促进互联网环境下医院的医疗数据安全性防护工作的有序开展。

3 结论

本文所提出的是基于“互联网+医疗”环境下的医院信息安全和网络优化的实施策略。主要是以医疗信息的本质作为出发点的，论述了医疗信息保障的发展过程中存在的风险。在综合考虑到医院的各个部门以及外部医疗机构的发展需要，提出了信息安全的具体防护措施，从医院外部网络，接入性网络以及医疗数据三方面探索医院信息安全的方法及其可行性。在救治患者的过程中，要注重保护其个人隐私不被院方泄露或其他非法手段窃取，顺利的保障医疗数据能够在医院内外间进行共享，有助于探究医疗数据的深层价值。

[1]张震江，赵军平.医院网络与信息安全的问题和对策[J].医疗卫生装备，2006（11）：39-41.

[2]吴金斌，户现标.对医院信息安全性的几点分析[J].中国新技术新产品，2016，311（01）：28-28.

[3]管丽莹，黄小蓉.医院计算机网络及信息安全管理[J].现代医院，2006，6（8）：144-144.

[4]曹文杰.医院信息系统安全策略研究[D].陕西师范大学，2010.

[5]邱旭.大数据时代下的医院信息安全技术研究[J].科学技术创新，2020（07）：84-85.