淺談醫(yī)療網(wǎng)絡(luò)信息安全保護(hù)的重要性

石錦源

摘要：當(dāng)今時(shí)代隨著網(wǎng)絡(luò)快速發(fā)展，各個(gè)行業(yè)逐漸信息化，科技化，數(shù)據(jù)化。毋庸置疑信息給我們帶來(lái)便利同時(shí)對(duì)各個(gè)行業(yè)也存在潛在的危險(xiǎn)。例如在醫(yī)學(xué)上患者的醫(yī)療信息頻頻泄露，這種情況的發(fā)生對(duì)人民的生活和財(cái)產(chǎn)安全都是非常不利的。所以網(wǎng)絡(luò)醫(yī)療信息的保護(hù)不僅是患者的事，更是醫(yī)院的事，政府的事，國(guó)家的事。為促進(jìn)醫(yī)療信息網(wǎng)絡(luò)安全的發(fā)展，本文將從對(duì)醫(yī)療信息安全的威脅進(jìn)行分析，給出針對(duì)網(wǎng)絡(luò)醫(yī)療安全威脅的對(duì)策，為保證醫(yī)療網(wǎng)絡(luò)安全更好的發(fā)展。

關(guān)鍵詞：信息化;信息安全;醫(yī)療網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1672 - 9129（ 2018） 12 - 0057 - 01

引言：自1994年互聯(lián)網(wǎng)引進(jìn)中國(guó)以來(lái)，互聯(lián)網(wǎng)已經(jīng)逐漸滲透到了生活的方方面面。對(duì)于互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天，信息的傳播速度也越來(lái)越快。信息在當(dāng)今社會(huì)尤為重要。互聯(lián)網(wǎng)的普遍運(yùn)用，使互聯(lián)網(wǎng)滲透到了許多關(guān)乎民生的產(chǎn)業(yè)，網(wǎng)絡(luò)醫(yī)療也不例外。各種醫(yī)療信息的查找和收集越來(lái)越容易，得到的信息也越來(lái)越真實(shí)。但同時(shí)也伴隨著一定不安全因素。信息的一點(diǎn)點(diǎn)暴露都有可能引發(fā)一系列的問題?！被ヂ?lián)網(wǎng)+”和大數(shù)據(jù)等概念的提出改變了人們對(duì)傳統(tǒng)醫(yī)療的認(rèn)知，醫(yī)院的好壞可能直接反映在網(wǎng)絡(luò)醫(yī)療的好壞中，同時(shí)許多私人企業(yè)也發(fā)現(xiàn)了商機(jī)，網(wǎng)絡(luò)醫(yī)療變得越來(lái)越受人重視。網(wǎng)絡(luò)醫(yī)療的興起方便了患者的就診，優(yōu)化了醫(yī)療的產(chǎn)業(yè)模式，方便了醫(yī)療知識(shí)的傳播和發(fā)展，是傳統(tǒng)醫(yī)療的衍生和進(jìn)步。但這些進(jìn)步時(shí)患者的信息更容易獲得和聚集。在醫(yī)院存儲(chǔ)，調(diào)用患者信息越來(lái)越方便的同時(shí)，也伴隨著信息被竊聽，泄露，篡改的風(fēng)險(xiǎn)。而患者的病癥信息往往是敏感的。近幾年，孕、產(chǎn)婦個(gè)人信息泄露的新聞幾乎不絕于耳，其帶來(lái)的一系列推銷、詐騙問題嚴(yán)重困擾信息當(dāng)事人[1]。就此情況醫(yī)院醫(yī)療信息的保存和在信息傳送過程中的保護(hù)變得尤為重要。對(duì)網(wǎng)絡(luò)安全的維護(hù)是刻不容緩的。

1 醫(yī)療信息中的安全威脅

1.1 硬件安全中的漏洞。保護(hù)醫(yī)療信息存儲(chǔ)安全的基礎(chǔ)是硬件，硬件設(shè)施經(jīng)常關(guān)乎到醫(yī)療服務(wù)質(zhì)量的安全性和可靠性，好的硬件設(shè)施會(huì)使信息保護(hù)起到事半功倍的效果。自改革開放以來(lái)我國(guó)對(duì)醫(yī)療網(wǎng)絡(luò)的構(gòu)建成果是有目共睹的，但還是時(shí)常出現(xiàn)設(shè)備老化和安全管理不到位等問題，這些問題會(huì)對(duì)信息的保存和使用造成極大的安全隱患，不利于醫(yī)院信息網(wǎng)絡(luò)的安全穩(wěn)定。問題主要包括：（1）溫度和濕度對(duì)硬件長(zhǎng)期的侵蝕;（2）雷雨天氣，地震海嘯等自然災(zāi)害的侵?jǐn)_;（3）老化的電腦和主機(jī)沒有及時(shí)升級(jí)和更換導(dǎo)致信息的丟失。（4）突然斷電使系統(tǒng)的備份丟失。硬件安全對(duì)患者信息的處理和保存尤為重要。

1.2 人為因素對(duì)醫(yī)院信息安全的威脅。7月11日，安徽婦幼保健院的大量新生兒視頻泄露，其主要原因是黑客入侵了數(shù)據(jù)庫(kù)。這是人為因素影響醫(yī)院信息安全的典型案列。人為因素也是影響醫(yī)院信息安全的因素之一，其中分為內(nèi)部成員因素和外部成員因素。（1）內(nèi)部成員因素：主要是內(nèi)部成員未經(jīng)患者允許有意向外界公布或出售患者的病例和個(gè)人信息，不僅使患者的名譽(yù)和財(cái)產(chǎn)甚至是生命安全受到侵害，而且對(duì)醫(yī)院的聲譽(yù)有很大的負(fù)面影響，也是最難防范的威脅之一;（2）外部成員因素：是外部成員通過對(duì)醫(yī)院安全網(wǎng)絡(luò)植入木馬，竊聽軟件，電腦病毒等使醫(yī)院網(wǎng)絡(luò)，電腦癱瘓或者盜取患者個(gè)人信息以一己私利的人為威脅，對(duì)醫(yī)院信息網(wǎng)絡(luò)的破壞性極強(qiáng)，會(huì)造成社會(huì)恐慌和信用危機(jī)，加劇醫(yī)患矛盾，不利于醫(yī)療網(wǎng)絡(luò)建立的良性發(fā)展。

1.3 使用網(wǎng)絡(luò)醫(yī)療產(chǎn)品中的泄露風(fēng)險(xiǎn)。近年來(lái)，隨著“互聯(lián)網(wǎng)+”和“云平臺(tái)”的廣泛應(yīng)用，患者可在具有掛號(hào)功能的網(wǎng)頁(yè)上進(jìn)行預(yù)約掛號(hào)。醫(yī)生也可以通過云平臺(tái)來(lái)了解患者的情況和換院前的病例，既方便了患者，也方便了醫(yī)生，但仍然存在安全隱患。首先，患者要填寫一系列個(gè)人信息注冊(cè)，這樣才能獲取網(wǎng)站服務(wù)，在這過程中，網(wǎng)站對(duì)患者信息的保護(hù)是否安全和他們是否非法出售這些信息，我們無(wú)從得知;其次，患者在進(jìn)行網(wǎng)絡(luò)咨詢和掛號(hào)是可能會(huì)被竊聽或者被不法分子攔截，造成信息泄露;再者，在進(jìn)行醫(yī)療咨詢時(shí)，患者可能會(huì)有意無(wú)意的泄露自己的信息，這些信息看似毫無(wú)用處，但“千里之堤毀于蟻穴”——患者提供的碎片化信息之間相互關(guān)聯(lián)可能會(huì)讓對(duì)方知道患者的詳細(xì)資料，不法分子和私人機(jī)構(gòu)獲得后可能會(huì)給患者帶來(lái)身體或者財(cái)產(chǎn)的危害。所以在使用網(wǎng)絡(luò)醫(yī)療產(chǎn)品時(shí)應(yīng)注意網(wǎng)站是否合法，上網(wǎng)環(huán)境是否安全，從而保護(hù)醫(yī)療信息。

2 醫(yī)院信息安全保護(hù)的策略

2.1 物理安全的防范。好的硬件是醫(yī)院信息安全防護(hù)的前提，在保護(hù)硬件方面，應(yīng)做到（1）安裝自動(dòng)防火措施以減少不避免的安全事故;（2）機(jī)房應(yīng)該單獨(dú)隔離，配置恒溫措施和做到防潮，避免設(shè)備的快速老化;（3）建立合理的醫(yī)療網(wǎng)絡(luò)線路，不亂搭電線，合理規(guī)劃網(wǎng)線布局;（4）建立內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)只與數(shù)據(jù)庫(kù)連接，負(fù)責(zé)院內(nèi)的信息傳遞和患者的信息存儲(chǔ)。外網(wǎng)與互聯(lián)網(wǎng)連接，負(fù)責(zé)掛號(hào)，跨院信息傳遞和院外網(wǎng)絡(luò)咨詢。外網(wǎng)和內(nèi)網(wǎng)不能在同一臺(tái)電腦主機(jī)中應(yīng)用，外網(wǎng)要隨時(shí)監(jiān)控以防止外部的病毒，木馬入侵。

2.2 嚴(yán)格的內(nèi)部管理。硬件的保護(hù)很重要，但人為的破壞往往比硬件損壞的損失更嚴(yán)重，嚴(yán)格的醫(yī)院信息安全管理會(huì)將損失減到最低。我國(guó)互聯(lián)網(wǎng)醫(yī)療正處于不斷改善階段，內(nèi)部制度仍需不斷完善（1）建立安全監(jiān)控系統(tǒng)，保證主機(jī)房24小時(shí)的時(shí)時(shí)監(jiān)控與維護(hù)。（2）與電腦維修機(jī)構(gòu)積極聯(lián)系，保證“隨叫隨到”，將安全事故所引發(fā)的信息和財(cái)產(chǎn)損失降到最低。（3）完善機(jī)房管理制度，未經(jīng)院長(zhǎng)和相關(guān)人員的批準(zhǔn)，不允許任何人私自進(jìn)入機(jī)房。（4）完善責(zé)任制度，將責(zé)任分到每個(gè)人，哪里出問題就找哪個(gè)人的責(zé)任，不允許徇私舞弊的情況。（5）不建議醫(yī)院將網(wǎng)絡(luò)醫(yī)療服務(wù)外包給沒有自制的網(wǎng)站和公司，這等于將敏感信息置于危險(xiǎn)的境地。

2.3 網(wǎng)絡(luò)安全的保護(hù)。社會(huì)已經(jīng)進(jìn)入信息化時(shí)代，基于4G網(wǎng)絡(luò)使用范圍的擴(kuò)大，給在網(wǎng)絡(luò)醫(yī)療的便利越來(lái)越明顯。針對(duì)這一現(xiàn)狀，醫(yī)院對(duì)網(wǎng)絡(luò)安全的保護(hù)是必不可少的。醫(yī)院網(wǎng)絡(luò)安全的防護(hù)有：（1）網(wǎng)絡(luò)醫(yī)療產(chǎn)品的保護(hù)：網(wǎng)絡(luò)醫(yī)療產(chǎn)品時(shí)醫(yī)院與患者溝通和交流的新途徑，在患者注冊(cè)產(chǎn)品的同時(shí)，醫(yī)院應(yīng)該將保護(hù)患者的信息不被侵害。建議醫(yī)院與大公司合作來(lái)共同推出網(wǎng)絡(luò)醫(yī)療產(chǎn)品。（2）服務(wù)器的升級(jí)：黑客經(jīng)常利用服務(wù)器的漏洞，向服務(wù)器不間斷地輸送無(wú)用的信息，造成服務(wù)器的關(guān)閉，建議醫(yī)院不斷升級(jí)服務(wù)器，讓犯罪分子沒有可乘之機(jī)。（3）引進(jìn)國(guó)外先進(jìn)技術(shù)：引進(jìn)國(guó)際上先進(jìn)的技術(shù)有利于信息的存儲(chǔ)，也有利于中國(guó)醫(yī)療網(wǎng)絡(luò)安全的發(fā)展，從而創(chuàng)造出符合我國(guó)國(guó)情的防護(hù)措施。

網(wǎng)絡(luò)安全不僅是醫(yī)院的責(zé)任，個(gè)人同樣要保護(hù)自己的醫(yī)療信息不受侵害，應(yīng)該做到：不使用信用度低的，規(guī)模小的醫(yī)療網(wǎng)絡(luò)安全產(chǎn)品。下載安全軟件保護(hù)自己的上網(wǎng)環(huán)境不受侵害。用戶在使用計(jì)算機(jī)的過程中，必須需要安裝防火墻以及殺毒軟件。同時(shí)，需要確保安裝軟件的安全性[2]不使用商業(yè)區(qū)，人口密集區(qū)的WIFI進(jìn)行網(wǎng)絡(luò)醫(yī)療產(chǎn)品的操作。

3 結(jié)束語(yǔ) 總而言之，在信息化社會(huì)不斷發(fā)展的社會(huì)大環(huán)境下，醫(yī)療網(wǎng)絡(luò)安全將更加便利，更加安全，通過醫(yī)院的物理防護(hù)，科學(xué)的內(nèi)部管理和網(wǎng)絡(luò)安全的保護(hù)，通過患者的安全意識(shí)的不斷增加，網(wǎng)絡(luò)醫(yī)療信息將會(huì)更快，更好的發(fā)展。醫(yī)療信息安全是民生的大事，重視醫(yī)療網(wǎng)絡(luò)安全的發(fā)展將會(huì)造福一代又一代的人。

參考文獻(xiàn)：

[1]周思成，翟曉梅。電子醫(yī)療保健情境下的隱私保護(hù)[J]。中國(guó)醫(yī)學(xué)倫理學(xué)，2016，29（4）：681 -684

[2]石淳鴻。對(duì)網(wǎng)絡(luò)信息安全的幾點(diǎn)認(rèn)識(shí)與思考[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（04）：2+9