導語：互聯網+醫療信息安全探索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：“互聯網+醫療”是“互聯網+”背景下醫療行業的一種發展趨勢。“互聯網+”給人們的生活帶來諸多影響，醫療機構逐漸加強信息化建設，但信息系統終究存在安全隱患，“互聯網+”帶來的信息安全問題，受到人們高度的重視。醫院等機構的數據庫中存儲了海量信息，直接關系到廣大群眾的信息安全。基于此，分析了“互聯網+醫療”中的信息安全問題，并提出一些建議，以期為“互聯網+醫療”的實際發展提供幫助。

關鍵詞：“互聯網+醫療”；信息安全；安全管理

時代不斷進步，“互聯網+”成為時代的特色和趨勢。傳統行業逐漸與互聯網融合，人們的生活方式隨之改變，衣食住行開始受到網絡的深刻影響，包括醫療服務。與以往醫療行業的運行方式不同，“互聯網+”下的醫療服務實現了線上線下結合。“互聯網+醫療”很大程度上便于民眾享受醫療服務，但存在一些問題，給醫療機構帶來諸多挑戰。外部人員可以入侵醫療信息系統，破壞或者竊取信息。醫療機構的信息系統中，有諸多患者的從醫消費信息和醫院資產等，這些信息具有非常高的商業價值，對不法分子非常有吸引力。

1“互聯網+醫療”中信息安全面臨的形勢

1.1信息系統性增強。“互聯網+”是一場革命，“互聯網+醫療”可以讓廣大民眾享受更加便捷、周到的醫療服務。這種情況下，以往醫院的信息系統及服務資源會重新整合，從而成為一體化平臺。互聯網可以實現信息化、智能化的發展。很多醫院的內部系統，會整合科室及管理部門的信息，形成一個信息平臺，讓醫療信息更加具備系統性，這是“互聯網+”下醫療信息的重要特點，也是讓醫療信息面臨的安全威脅。醫療信息系統化逐漸普及，醫療信息傳遞及管理過程中，任何環節出現錯誤，都會給醫療信息安全造成威脅[1]。1.2信息管理的復雜性增強。信息管理逐漸體現一定的復雜性。隨著醫學的不斷進步，現代醫學逐漸精細化。醫療信息系統中有諸多子系統，不斷接收、傳遞以及交流信息，且內部醫療信息傳遞有一定的層級要求，各類設備設施不斷更新升級，導致醫療信息面臨非常復雜的內外部環境[2]。內部科室逐漸細化，就診人數日益增多，提升了醫療信息的復雜性。1.3醫療信息安全動態性。信息時代，各類信息數量較多，任何工作的開展都需要保證信息安全。醫療機構需要處理非常多的信息，且醫療信息的系統流動性極強[3]。醫療系統包括個人身份、診療信息等。隨著就醫情況的變化和醫療信息系統的升級，信息處于變化之中，醫療信息的實際情況變得非常復雜，各個部門之間不斷調配醫療信息，導致內部信息逐漸增加。

2“互聯網+醫療”中信息安全管理存在的問題

2.1醫療信息安全管理的重視度不足。醫療信息關系到醫療機構的經營命脈，但很多醫療機構認為，醫療信息、醫療設備的采購與提升患者的滿意度相比，處于比較次要的位置，很多醫療機構對醫療信息的重視度不足。醫療信息的實際管理效果處于一種隱性狀態，短期內無法體現出管理效果，無法讓管理者重視醫療信息。信息技術不斷被運用到醫療行業，諸多醫療機構開始意識到信息化的重要性，但是醫療信息的管理方面，多數的醫療機構還是停留在傳統的管理理念，沒有意識到互聯網時代下，信息安全面臨諸多方面的沖擊，加上信息安全管理的效用無法立刻體現，讓諸多醫療機構開始有所忽視。2.2醫療信息安全管理責任不明確。醫療信息的建設及管理，關系到醫療機構的機密問題，尤其是機構運行和個人資料等重要信息，一般存儲于數據庫。醫療機構通常認為，醫療信息安全由信息管理部門負責管理，而其他部門人員，比如醫師、管理人員以及護士等，不需要對醫療信息負直接責任。但是現階段，醫療信息安全責任劃分不明確，很多人員對醫療信息的地位及重要性沒有足夠認知，對醫療信息安全的危險性沒有足夠了解。在實際的管理中，雖然信息技術被運用到醫療機構，多數的醫療機構對信息化建設還是非常重視的，信息系統帶來的諸多便捷，讓醫療機構的管理效率有明確的提升。但是在信息安全的責任劃分上，還是沿用著傳統的模式，除了信息管理部門，其他的各個科室以及部門并未意識到自己在維護信息安全方面的責任。2.3醫院醫療信息管理考核機制不完善。一直以來，醫療信息都沒有得到重視，沒有遵守信息制度。對于有權限查詢醫療信息的人員，沒有執行嚴格的登記制度及監督制度，一些醫療機構的服務設備選擇在機房托管，進出人員非常密集，甚至出現內外網混用的情況。很多醫療信息方面的制度，基本上只是一種形式，并未真正發揮重要作用，考核制度也不完善，沒有建立合理的獎懲機制。

3醫療信息安全管理策略

3.1應對外來攻擊的防控。醫療機構需要重視醫療信息制度的完善，全面掃描病毒，安裝高質量的殺毒軟件，加強防控網絡病毒[4]。合理應用醫療信息設備，防止硬件受到損壞，建立一個良好的醫療信息安全環境。控制外部及內部用戶，防止對醫療信息造成損害，加強身份驗證，防止出現不當操作。另外，建立風險評估機制，評估醫療信息中一些不安全的因素，及時發現醫療信息中的漏洞及缺陷。現階段，醫療信息的安全風險，集中在人為及技術層面，醫療機構需要組建考核小組，加強醫療信息的監測和人員管理。在技術方面，需要引入先進的識別機制以及權限管理技術，對醫療信息的使用，需要加強審查和管理，避免不良因素進入到醫療系統中，此外是加強對病毒、黑客的防御機制，避免有外來因素對醫療系統造成破壞。3.2從內部提升醫療信息的安全措施。醫院要建完善的立醫療信息制度，保證各個部門規劃統一，提升醫療信息系統的集中力度，完善醫療信息的各類安全制度，讓醫療信息工作做到有章可循。此外，完善機房設備，借助管理規定及加強技術等方式，重視醫療信息一體化，提高醫療信息管理的防御能力。醫院要禁止內部員工擅自更改計算機網絡配置，防止醫療信息的IP地址及密碼被盜用，巡查各類醫療信息，及時清理醫療信息中的有害信息。此外是要注重管理方面的完善，建立明確的責任機制，各個部門在信息安全方面的責任要有所明確，在醫院內部宣傳信息安全的重要性，讓每個工作人員對信息安全有足夠的重視，從而在未來的實際工作中，每個崗位的人員自覺遵循相關規范，維護醫療信息的安全，提升信息安全的管理效果，維護患者以及醫療機構的利益。結合崗位責任制，建立相對應的獎懲機制，對于違規行為要進行嚴厲懲罰，自覺遵循信息安全規定表現良好的員工可以進行適當的表彰，從而激勵員工自覺維護好信息安全。

4結語

醫療信息關系到人們的信息安全及社會穩定，醫療機構要加強醫療信息的控制和管理，促進醫療信息的安全和穩定，同時，醫療機構要結合醫療信息的實際情況，建立完善的制度，加強技術手段，消除醫療信息方面的各類安全隱患，防止出現安全問題。

參考文獻

[1]王培勛,李沖,劉曉歡.基于醫院信息數據挖掘的信息化臨床路徑在臨床醫療費用監控中的應用[J].中國醫學裝備,2019,16(4):110-113.

[2]潘鋒.醫療衛生是信息技術發揮重要作用的領域——訪中國工程院院士鄔賀銓院士[J].中國醫藥導報,2019,16(3):1-3.

[3]羅連鳳.“互聯網+”背景下移動醫療信息安全保護與法律監管機制建構研究[J].法制與社會,2018(23):210-211.

[4]馮東雷,高昭昇,李翠華,等.基于ATNA的區域衛生信息平臺信息安全與隱私保護研究和分析[J].中國數字醫學,2016,11(1):106-108.

作者:何小存 單位:廣西柳州市人民醫院