“互聯(lián)網+醫(yī)療”背景下醫(yī)院信息安全的構建與探索

吳 云

（山東第一醫(yī)科大學附屬濟南婦幼保健院，濟南 250000）

0 引言

隨著時代不斷發(fā)展和技術不斷創(chuàng)新，促使社會在發(fā)展中逐漸產生一種新的技術——互聯(lián)網+，互聯(lián)網+并不是應用于單一領域中，而是可以和多種領域實現(xiàn)結合，比如“互聯(lián)網+物流”、“互聯(lián)網+通信”、“互聯(lián)網+教育”等，實現(xiàn)互聯(lián)網技術和傳統(tǒng)產業(yè)的結合。將互聯(lián)網技術和醫(yī)院結合起來，能夠實現(xiàn)傳統(tǒng)掛號、繳費、預約等負載活動的互聯(lián)網化，不僅能夠有效節(jié)約時間，優(yōu)化看病流程，提高醫(yī)療效率，為人們帶來巨大的便利，但是這也會引發(fā)各種信息安全問題，影響醫(yī)院各類信息的安全性。因此，在“互聯(lián)網+醫(yī)療”背景下對醫(yī)院信息安全的構建進行探索具有良好的現(xiàn)實意義，能夠促進醫(yī)院健康穩(wěn)定發(fā)展。

1 “互聯(lián)網+醫(yī)療”內涵

“互聯(lián)網+醫(yī)療”是互聯(lián)網技術在醫(yī)療行業(yè)的新模式，主要以互聯(lián)網技術為載體，采用先進的技術手段，比如移動技術、大數(shù)據(jù)技術、云計算技術、物聯(lián)網技術等，實現(xiàn)健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風險預測、在線疾病問診、遠程會診治療和康復等多種醫(yī)療服務。在2015年，李克強總理重點強調“互聯(lián)網+”技術的落實。之后“互聯(lián)網+”的應用領域逐漸增多，也逐漸產生“互聯(lián)網+醫(yī)療”概念。另外，“互聯(lián)網+醫(yī)療”還具備協(xié)同性、互通性、預防性、方便性等特點，在醫(yī)療衛(wèi)生服務、醫(yī)療衛(wèi)生管理、醫(yī)療衛(wèi)生保障等方面有良好的發(fā)展前景，而且還逐漸帶領我國醫(yī)療行業(yè)進行改革和發(fā)展，改變傳統(tǒng)醫(yī)療衛(wèi)生管理模式和服務模式。

2 當前醫(yī)院信息安全管理現(xiàn)狀

近些年來，隨著醫(yī)院逐漸提升對網絡技術的應用重視，開展了一些基于網站、微信、醫(yī)療軟件等醫(yī)療服務，推出一些智能預約掛號、自助打印化驗單、手機查看檢查報告信息、在線咨詢等功能，對患者提供極大的便利，同時也有效實現(xiàn)醫(yī)療資源的節(jié)約。這些功能的實現(xiàn)是醫(yī)院信息系統(tǒng)和互聯(lián)網、銀行等平臺結合的結果，但是一旦出現(xiàn)網絡問題，后果將不堪設想，會對醫(yī)院和患者造成嚴重的損失。另外，國家也逐漸提升對醫(yī)院信息安全管理的重視程度，出臺一系列醫(yī)療、醫(yī)藥、衛(wèi)生、醫(yī)保等方面的安全保障政策，大力推行云計算技術、大數(shù)據(jù)技術和物聯(lián)網技術等先進技術的應用，提出醫(yī)院安全信息管理主要以預防為主，保證信息的安全性。

3 “互聯(lián)網+醫(yī)療”背景下醫(yī)院信息安全的構建策略

3.1 制定醫(yī)療行業(yè)規(guī)范，明確規(guī)范標準

“互聯(lián)網+醫(yī)療”作為一種信息的醫(yī)療服務模式，主要是為患者提供方便，為患者提供安全、優(yōu)質、便捷的醫(yī)療服務，然而行業(yè)標準和規(guī)范的統(tǒng)一是實現(xiàn)“互聯(lián)網+醫(yī)療”質量控制的關鍵。因此，需要制定醫(yī)療行業(yè)規(guī)范，明確規(guī)范標準，包括健康數(shù)據(jù)的公開范圍，相關權利、義務和責任等，建立起具有全面性和針對性的行業(yè)規(guī)范，保證在進行各類醫(yī)療信息搜集、整理、傳存儲和使用過程中進行安全管理。

3.2 提高醫(yī)院信息安全管理技術

要想保障醫(yī)院信息的安全性，就需要從信息安全管理技術入手，主要是對機房中的硬件設施進行升級和改造，加強對其的管理技術。一般機房是醫(yī)院所有服務器的核心，需要每天24小時不間斷運行，假如出現(xiàn)中斷情況，就可能導致數(shù)據(jù)信息的丟失，導致醫(yī)院業(yè)務的開展出現(xiàn)混亂。加強對機房的安全管理，第一，需要保證機房的環(huán)境，控制機房的溫度、濕度等，做好防靜電、防塵、防磁場處理工作，安裝UPS 電源保證機房供電的穩(wěn)定性和持續(xù)性。第二，設置專門的技術人員對機房進行管理，檢查設備的運行情況，及時發(fā)現(xiàn)問題并解決。對服務器進行軟件升級和管理，保證能夠在突發(fā)事件發(fā)生后快速啟動服務器，保證醫(yī)療業(yè)務的穩(wěn)定性。第三，提高相關人員的技術水平，加強安全技術培訓和教育，保證相關管理人員能夠掌握最新的管理技術對機房服務器進行管理，在發(fā)生運行故障時能夠及時處理等。

3.3 建立并完善醫(yī)院信息安全風險評估機制

風險評估機制的建立能夠對信息中存在的不安全因素進行預測和評價，能夠發(fā)現(xiàn)信息系統(tǒng)中存在問題和缺陷?，F(xiàn)階段，一些醫(yī)院產生的信息安全風險問題大多是由于人為因素或者技術因素。因此，醫(yī)院可以采取以下策略進行完善：一是建立專門的信息管理隊伍；二是制定全面的信息安全檢測方案；三是加強對醫(yī)院人員信息的管理；四是提高現(xiàn)有行為規(guī)范和制度的細致化；五是針對醫(yī)院硬件系統(tǒng)、軟件系統(tǒng)、機房環(huán)境、信息安全管理等制定明確的應急預案措施；六是醫(yī)院可以和專業(yè)的信息安全管理公司進行合作，保證后臺系統(tǒng)的穩(wěn)定性。

3.4 落實數(shù)據(jù)信息安全保護工作

數(shù)據(jù)作為醫(yī)院信息的核心，具有真實性和隱私性，具有較大的商業(yè)價值，就需要落實數(shù)據(jù)信息安全保護工作；對于患者的關鍵信息，如姓名、身份證號、手機號、藥品等關鍵信息，需要進行加密脫敏操作。此外，避免醫(yī)院中的數(shù)據(jù)丟失，保障全院系統(tǒng)正常運行，管理人員要做好數(shù)據(jù)的備份工作，定期對數(shù)據(jù)庫進行整理備份和校驗，在出現(xiàn)數(shù)據(jù)丟失的情況下能夠將備份數(shù)據(jù)快速調出。同時還要做好異地數(shù)據(jù)備份工作，實現(xiàn)數(shù)據(jù)的雙重保護。另外，還可以定期對備份數(shù)據(jù)的完整性和價值進行檢查，假如出現(xiàn)備份錯誤，那么就無法保證數(shù)據(jù)的安全性。

4 結束語

總之，在“互聯(lián)網+醫(yī)療”背景下，構建醫(yī)院信息安全管理模式，能夠有效保證醫(yī)院業(yè)務的正常開展，保證醫(yī)院數(shù)據(jù)信息的安全性和真實性。因此，需要制定醫(yī)療行業(yè)規(guī)范，明確規(guī)范標準，提高醫(yī)院信息安全管理技術，建立并完善醫(yī)院信息安全風險評估機制，落實數(shù)據(jù)信息安全保護工作。