互聯(lián)網+下的醫(yī)院網絡信息安全防護

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網+下的醫(yī)院網絡信息安全防護范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：“互聯(lián)網+”作為互聯(lián)網發(fā)展的新態(tài)勢，是互聯(lián)網與傳統(tǒng)產業(yè)結構的產物，它重塑了大數(shù)據(jù)、云計算、物聯(lián)網等多個信息技術，使得人們的生活與工作發(fā)生極大的改變。隨著“互聯(lián)網+”在醫(yī)療行業(yè)如雨后春筍般的開展，其安全問題愈加突出，如何在保證信息安全的情況下，快速地上線部署互聯(lián)網+應用，已成為新的需要關注的問題。本文將從醫(yī)院信息管理、醫(yī)院制度建設、醫(yī)院安全技術等方面探討基于“互聯(lián)網+”背景下醫(yī)院網絡的信息安全防護。

關鍵詞：信息安全；新型模式；完善方法；互聯(lián)網+

信掛號、繳費、技診預約、報告查看、互聯(lián)網病例復印、互聯(lián)網醫(yī)院等。但是“互聯(lián)網+”如同一把雙刃劍，在為人們帶來更多便利與方便時，也衍生出較多安全問題，這就為醫(yī)療衛(wèi)生系統(tǒng)運行埋下諸多隱患。因此本文主要圍繞“互聯(lián)網+”背景下，如何落實網絡信息安全問題進行探討。

1信息安全討論

信息系統(tǒng)安全涉及多個問題，包括管理、制度、技術等。我國信息安全產品與技術已經從加密、防病毒、防火墻等方面，逐漸過渡到識別鑒別、入侵檢測、漏洞掃描、身份認證等防護體系中，信息安全產業(yè)從原本技術與產品開發(fā)，逐漸朝著安全系統(tǒng)、技術開發(fā)、信息安全服務方向轉變，因為醫(yī)院背景特殊，所以對信息安全要求較高，我們應當主動創(chuàng)建與其相適應的管理平臺，保證信息安全性。

2“互聯(lián)網+”對于醫(yī)院信息系統(tǒng)安全提出的挑戰(zhàn)與對策

2.1挑戰(zhàn)

互聯(lián)網技術已經被廣泛應用到醫(yī)院當中，為APP、微信、網站等提供服務，使醫(yī)院以往獨立的網絡環(huán)境被打開，醫(yī)院信息安全不再是單一局域網安全，因此必須對互聯(lián)網與局域網加強管理力度。醫(yī)院信息系統(tǒng)與政務網、銀行專網、醫(yī)保網、遠程會診專網互聯(lián)網等都存在一定關聯(lián)，就會頻繁面對著被黑客入侵或者遭受網絡攻擊的風險。如果網絡癱瘓或者數(shù)據(jù)丟失，就會對醫(yī)院業(yè)務開展造成極大的影響，同時也會造成醫(yī)院的服務質量與服務效率低下，最終給醫(yī)院帶來極大的損失。如何才能有效利用互聯(lián)網做好信息安全管理工作來避免或者把損失降到最小，這是需要深入討論的內容[1]。

2.2對策

（1）提高醫(yī)療管理者認知隨著新事物不斷發(fā)展，人們需要更多時間去適應新情況。對于管理者而言，在對待每一項工作時必須謹慎小心，醫(yī)療事業(yè)與其他事業(yè)相比有著極大不同，直接關系到百姓各種隱私。作為醫(yī)院領導人員，必須督促醫(yī)院、醫(yī)生、護士等都掌握扎實技術，為日后工作打下基礎。（2）培養(yǎng)高技術人才在互聯(lián)網工作模式下，需要更多的技術型人才，保證對醫(yī)院進行全面化管理，一些醫(yī)院也會開展線上、線下活動，保證線上線下相互連接。在這個過程中，需要技術型人才做好線上、線下對接工作。除此之外，我們應當保證患者在看病時的各種隱私信息不被泄露，保證患者賬戶安全，保證及時預防新型醫(yī)療糾紛。（3）制度建設應根據(jù)《中華人民共和國網絡安全法》，《信息安全技術網絡安全等級保護基本要求》（GBT22239-2019），《信息安全技術網絡安全等級保護基本要求》（GB/T22239-2019）等相關法律法規(guī)，根據(jù)醫(yī)院實際情況制定具有可行性安全管理制度。（4）順應時展潮流面對全新的挑戰(zhàn)與機遇，管理人員必須保持清晰的管理思路，避免作出的決策與實際情況相互脫軌。主動引進先進技術，使其便利人民、造福人民、服務人民，不可使違法犯罪分子有可鉆的制度漏洞，主動保護患者隱私。采用因地制宜的方式，保證夯實業(yè)務基礎，使得新模式可以高效穩(wěn)定運行，不僅能夠發(fā)揮“互聯(lián)網+”模式快捷性，同時也能保證人民信息安全，由此為新模式帶來更多服務。（5）安全可見、可控、有效在日益嚴峻和復雜的安全形勢下，在新的醫(yī)療系統(tǒng)當中，如何做到可見性，可控性和有效的威脅防御，成為醫(yī)療行業(yè)網絡安全建設的關鍵。采用最新的情景感知技術，做到對網絡以及接入終端的全面可知，從而做出正確決策是控制和防御策略的前提[2]。

3在“互聯(lián)網+”背景下醫(yī)院所采用的安全防護措施

3.1醫(yī)院外聯(lián)網防護安全

目前較多醫(yī)院已經提供了“互聯(lián)網+醫(yī)療服務”，該類型的醫(yī)院一般會與銀行、區(qū)域衛(wèi)生、農合、社保、政務，互聯(lián)網等多個網絡進行連接。這些外部網網絡從服務調用情況來看，可以分成單向與雙向兩個方面。單方面與區(qū)域衛(wèi)生、農合、社保、銀行、政務進行連接的，被稱作單向調用服務，通常是由醫(yī)院端朝著外聯(lián)網絡服務器發(fā)出發(fā)送數(shù)據(jù)、做好結算等請求，并且在獲得結果后就返回，這種方式主要是因醫(yī)院的內部朝著外聯(lián)部所發(fā)起的，利用雙網卡前置機就能實現(xiàn)。但是因為前置機對于內部網絡與外部網絡不能做到嚴格控制，主要是將服務器作為其中的前置機時，服務器在操作過程中，可能會因為系統(tǒng)漏洞，導致被他人所入侵。所以這種單向訪問外鏈網絡，必須防止外聯(lián)網絡對醫(yī)院內部網絡所帶來的入侵問題。因為互聯(lián)網的微信公眾號、小程序、官方APP、官方網站服務對象都是互聯(lián)網用戶，收費結算、掛號、預約掛號等關鍵業(yè)務，需要與醫(yī)院信息系統(tǒng)保持同步，如果信息系統(tǒng)被不法分子所攻擊，那么必然對醫(yī)院業(yè)務正常運行帶來影響。一是要對互聯(lián)網+應用程序做好安全測試工作，隨后利用專業(yè)漏洞掃描測試方式，及時發(fā)現(xiàn)與修復出現(xiàn)的漏洞情況，有效避免因為應用程序漏洞所帶來的安全隱患；二是如果使用單一防火墻，已經無法滿足對互聯(lián)網防護所提出的各種需求，同時也需要其他防護設備，包括DDoS防護設備、IPS防護設備、防毒墻、WEB防護設備、數(shù)據(jù)庫審計、網閘等，但是互聯(lián)網安全與否，并不僅依靠簡單的安全設備堆積與串聯(lián)就可以保證，需要在接入設備之前，根據(jù)醫(yī)院實際業(yè)務需要，設計完善且嚴格的規(guī)章制度，有效預防除了業(yè)務規(guī)則之外的訪問行為，由此保證數(shù)據(jù)、服務安全性。三是對于直接使用互聯(lián)網就能訪問的數(shù)據(jù)庫，做好數(shù)據(jù)加密處理工作，在需要展示與使用時，對其做好解密處理，由此避免其他信息被盜取[3]。

3.2醫(yī)院網絡接入安全

“互聯(lián)網+醫(yī)療”的出現(xiàn)，在為病人提供服務的同時，也為廣大醫(yī)務人員提供服務，更多醫(yī)院同意且允許醫(yī)生自帶的平板電腦、手機，可以直接使用醫(yī)院信息系統(tǒng)。如果醫(yī)生不在醫(yī)院中，也可以利用平板電腦或者手機，直接查看與掌握病人病情變化。（1）SSLVPNSSLVPN指的就是利用SSL協(xié)議，來完成遠程接入工作的一項全新技術，在醫(yī)院互聯(lián)網中加入SSLVPN設備，該設備可以做好客戶端的訪問控制與接入認證。利用SSLVPN撥入功能，設定撥入用戶組可訪問列表，不僅限制撥入用戶對醫(yī)院服務器的訪問，同時也限制客戶端相互訪問，避免出現(xiàn)非授權訪問情況。如果登錄醫(yī)院內部網絡，就好比在醫(yī)院內的局域網中一般順利地使用信息系統(tǒng)。（2）數(shù)字證書認證數(shù)字證書就是在互聯(lián)網通訊中，對通訊方身份進行標注的一組數(shù)字，該方式的出現(xiàn)提供全新的身份認證方式，在網絡中可以用對應設備去訪問想要訪問的系統(tǒng)。到2014年六月，國家衛(wèi)生部已經通過多家數(shù)字證書認證服務機構，通過醫(yī)生的平板電腦或者手機，能夠獲得受到醫(yī)院認可的數(shù)字證書，在使用上述終端與醫(yī)院網絡進行接入時，可以有效驗證終端合法性，為了保證數(shù)字證書有效期，需要定期的更換數(shù)字證書，最終能提高準入安全性。（3）短信認證近些年來，短信認證成為當前最為流行的認證方法，醫(yī)生可以將自己的手機號碼登錄到院內認證系統(tǒng)中，當醫(yī)生想要利用互聯(lián)網訪問院內系統(tǒng)時，可以利用短信認證方式，在成功校驗認證后，方可登錄醫(yī)院信息系統(tǒng)中。

3.3醫(yī)院官方APP、微信數(shù)據(jù)安全性

“互聯(lián)網+醫(yī)療”的出現(xiàn)，帶有濃厚的互聯(lián)網色彩，免費、便捷、共享作為互聯(lián)網思維中的核心。無論是醫(yī)療信息公司、銀行，還是新型的互聯(lián)網公司，都會打著免費旗號，與醫(yī)院洽談開發(fā)醫(yī)院微信或者APP。但是有一個問題需要人們注意，病人所有的檢驗報告、處方信息、身份信息、醫(yī)療文書、結算信息等，都會保存在醫(yī)院的信息系統(tǒng)中，這些信息作為醫(yī)院信息資產，存在龐大商業(yè)價值，如果這些信息被盜用，將對病人隱私帶來極大的影響。所以醫(yī)院在實施微信或者APP方案時，不能被免費模式所干擾，由此蒙蔽自己的雙眼，而是需要在合同中做出聲明，包括醫(yī)療數(shù)據(jù)只能由被認證病人自己所查詢，所有與病人有關的結算信息、檢驗報告、處方信息、身份信息、醫(yī)療文書等，均不可被第三方公司或者開發(fā)公司所獲取，通過這種方式，不僅是在保護病人隱私，同時也能避免醫(yī)院核心資產流失[4]。

4結束語

綜上所述，2015年總理在全國人民代表大會中提出了“互聯(lián)網+”計劃，隨后“互聯(lián)網+”就好比雨后春筍一般，在各行各業(yè)當中快速發(fā)展。“互聯(lián)網+”的出現(xiàn)，對于醫(yī)院信息系統(tǒng)而言，不僅是機遇，更是一種挑戰(zhàn)。“互聯(lián)網+”應用到醫(yī)院當中，將互聯(lián)網作為載體，將信息技術作為手段，包括大數(shù)據(jù)、云計算、移動信息等，保證與傳統(tǒng)的醫(yī)療服務相結合，隨后形成全新的業(yè)務狀態(tài)。除此之外，“互聯(lián)網+”的出現(xiàn)，能夠實現(xiàn)醫(yī)療協(xié)同、感控防御、互聯(lián)互通等優(yōu)勢，在醫(yī)療保障、衛(wèi)生管理、醫(yī)療服務等多個方面，有著良好的發(fā)展前景，同時保證我國醫(yī)院網絡信息安全性。

參考文獻：

[1]張蓮萍，陳琦.基于動態(tài)網絡安全模型的中國數(shù)字化醫(yī)院信息安全體系建設[J].中國科技論壇，2015（03）：48-53.

[2]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級保護的實施探討[J].計算機應用與軟件，2013，30（01）：206-208.

[3]韋力，段沁，劉志偉.互聯(lián)網時代醫(yī)院網絡安全管理綜述[J].信息網絡安全，2019（12）：88-92.

[4]舒展羽，陳芳，呂強，廖生武.互聯(lián)網醫(yī)療面對社會服務的困境與對策[J].中國全科醫(yī)學，2017，20（02）：247-250.

作者：肖行 單位：廣州市第一人民醫(yī)院