“互聯(lián)網(wǎng)+醫(yī)療健康”的信息安全

趙炳會(huì)

（萊西市人民醫(yī)院 山東省萊西市 266600）

隨著互聯(lián)網(wǎng)技術(shù)的普及，對(duì)各個(gè)行業(yè)的發(fā)展產(chǎn)生了極大的影響，為人們帶來(lái)了諸多便利，互聯(lián)網(wǎng)已經(jīng)成為了人們生活中的一部分，在這樣的大環(huán)境下，“互聯(lián)網(wǎng)+醫(yī)療健康”模式興起，同時(shí)也對(duì)傳統(tǒng)醫(yī)療體系造成了一定的沖擊。能夠有效改善當(dāng)前“看病難、看病貴”等問(wèn)題，將醫(yī)療健康大數(shù)據(jù)平臺(tái)、遠(yuǎn)程醫(yī)療、互聯(lián)網(wǎng)電子病歷等功能有效融合在一起，建立“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)應(yīng)用。隨著互聯(lián)網(wǎng)醫(yī)療快速的向前發(fā)展，涉及到的數(shù)據(jù)信息量也在不斷增多，數(shù)據(jù)信息安全問(wèn)題日益突出，我國(guó)互聯(lián)網(wǎng)醫(yī)療起步較晚，仍處于發(fā)展階段，相關(guān)研究較少，因此，進(jìn)一步探究“互聯(lián)網(wǎng)+醫(yī)療健康”模式的信息安全問(wèn)題，對(duì)促進(jìn)互聯(lián)網(wǎng)醫(yī)療的健康可持續(xù)發(fā)展有著重要的現(xiàn)實(shí)意義。

1 “互聯(lián)網(wǎng)+醫(yī)療健康”基本簡(jiǎn)述

“互聯(lián)網(wǎng)+醫(yī)療健康”是利用現(xiàn)代化互聯(lián)網(wǎng)信息技術(shù)，將信息資源與傳統(tǒng)醫(yī)療服務(wù)內(nèi)容進(jìn)行有效融合的一種新型綜合醫(yī)療服務(wù)平臺(tái)，能夠結(jié)合用戶的實(shí)際需求，為其提供高效便捷的服務(wù)。為了充分發(fā)揮互聯(lián)網(wǎng)醫(yī)療信息化與智能化的功能優(yōu)勢(shì)，就必須要對(duì)傳統(tǒng)各個(gè)部門(mén)進(jìn)行整合與優(yōu)化，逐漸形成系統(tǒng)化、高效化的管理組織體系。隨著互聯(lián)網(wǎng)醫(yī)療及信息管理系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大，信息安全問(wèn)題也越來(lái)越突出，系統(tǒng)在運(yùn)行過(guò)程中，醫(yī)療信息數(shù)據(jù)會(huì)相互之間傳輸及共享，一旦某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，將會(huì)對(duì)整個(gè)系統(tǒng)造成極大的影響。隨著數(shù)據(jù)庫(kù)中的個(gè)人醫(yī)療信息存儲(chǔ)量不斷增加，信息管理難度也會(huì)相應(yīng)增加，不同子系統(tǒng)之間需要不斷的實(shí)現(xiàn)信息交換。信息管理系統(tǒng)當(dāng)中的個(gè)人信息、診斷信息等會(huì)不斷發(fā)生變化，也增加了醫(yī)院方面信息分配工作量，同時(shí)內(nèi)部管理系統(tǒng)的訪問(wèn)量不斷增加，導(dǎo)致患者的醫(yī)療信息安全無(wú)法得到保障。在互聯(lián)網(wǎng)技術(shù)應(yīng)用之前，部分醫(yī)院方面為了提升患者的醫(yī)療信息管理效率，大多都有建立相應(yīng)的數(shù)據(jù)庫(kù)，但是數(shù)據(jù)庫(kù)的整體安全性比較差，數(shù)據(jù)的覆蓋面也比較宅。部分?jǐn)?shù)據(jù)庫(kù)并未和互聯(lián)網(wǎng)之間進(jìn)行有效連接。而“互聯(lián)網(wǎng)+醫(yī)療健康”平臺(tái)的建設(shè)，使得數(shù)據(jù)庫(kù)與互聯(lián)網(wǎng)之間相連接，這樣能夠?qū)崿F(xiàn)醫(yī)療機(jī)構(gòu)之間的數(shù)據(jù)共享，隨著醫(yī)療信息數(shù)據(jù)覆蓋的范圍不斷擴(kuò)大，信息安全問(wèn)題也越來(lái)越突出[1]。

2 保障“互聯(lián)網(wǎng)+醫(yī)療健康”信息安全的有效策略

2.1 建立醫(yī)院信息安全體系

醫(yī)院信息安全體系應(yīng)當(dāng)包括硬件、軟件以及管理等多個(gè)方面的防護(hù)體系，如圖1所示。

圖1：信息安全體系

圖2：信息管理系統(tǒng)及功能劃分

在互聯(lián)網(wǎng)醫(yī)療平臺(tái)當(dāng)中，軟硬件是非常重要的基礎(chǔ)設(shè)施，硬件包括機(jī)房環(huán)境、設(shè)備的安全以及防盜安全、防止入侵等，特別是機(jī)房，雙機(jī)房數(shù)據(jù)能夠最大程度上保障系統(tǒng)的穩(wěn)定運(yùn)行，從而減少數(shù)據(jù)處理的工作量和壓力。網(wǎng)絡(luò)安全方面可結(jié)合當(dāng)前醫(yī)院發(fā)展現(xiàn)狀，建立安全管理信息系統(tǒng)模型，主要包含安全防護(hù)（加密）、安全預(yù)警（防火墻）、安全檢測(cè)（病毒檢測(cè)）安全備份等，充分利用各項(xiàng)網(wǎng)絡(luò)安全技術(shù)，進(jìn)一步完善安全體系。軟件安全主要包括數(shù)據(jù)安全，可采用VPN 等網(wǎng)絡(luò)技術(shù)加強(qiáng)醫(yī)療網(wǎng)絡(luò)防護(hù)，并且對(duì)數(shù)據(jù)信息及時(shí)備份，在共享數(shù)據(jù)時(shí)要保障數(shù)據(jù)不被破壞，逐步完善數(shù)據(jù)備份及管理措施。云計(jì)算的應(yīng)用，能夠?qū)崿F(xiàn)數(shù)據(jù)之間的共享，逐步實(shí)現(xiàn)信息化、智能化發(fā)展，數(shù)據(jù)可以隨時(shí)保存在“云”當(dāng)中，這樣也能夠避免因?yàn)殡娔X設(shè)備出現(xiàn)故障，從而影響數(shù)據(jù)安全，云計(jì)算服務(wù)商可對(duì)軟件進(jìn)行維護(hù)，并且不會(huì)對(duì)用戶的正常使用產(chǎn)生影響。所以，醫(yī)院方面要充分利用多種技術(shù)手段，從不同的角度入手，不斷提升防范能力，不斷加強(qiáng)互聯(lián)網(wǎng)醫(yī)療信息系統(tǒng)的安全防護(hù)與管理[2]。

2.2 完善信息安全技術(shù)

可通過(guò)建立虛擬網(wǎng)絡(luò)服務(wù)器，即VPS 主機(jī)，主要是將硬盤(pán)空間分為不同的部分，讓不同的用戶使用，每臺(tái)被分割的主機(jī)部分都有獨(dú)立的IP 地址和域名，但共享真實(shí)主機(jī)的CPU、RAM 操作系統(tǒng)，虛擬機(jī)能夠承載用戶的各種應(yīng)用程序。所以，虛擬機(jī)與操作系統(tǒng)是完全兼容的。在互聯(lián)網(wǎng)醫(yī)療平臺(tái)中建立虛擬服務(wù)器，能夠滿足日常所有工作需求，需要注意的是一臺(tái)計(jì)算機(jī)實(shí)現(xiàn)若干個(gè)操作系統(tǒng)，最后恢復(fù)數(shù)據(jù)。還可以使用防火墻技術(shù)，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間設(shè)置防火墻，經(jīng)過(guò)防火墻過(guò)濾的網(wǎng)絡(luò)數(shù)據(jù)更加的安全可靠，可對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)進(jìn)行阻斷，封鎖部分業(yè)務(wù)，并實(shí)時(shí)記錄各種信息內(nèi)容，對(duì)網(wǎng)絡(luò)攻擊發(fā)出監(jiān)測(cè)與告警，要針對(duì)實(shí)際需要，選擇安裝相應(yīng)的防火墻。

防火墻的工作模式為路由與透明兩種模式，在內(nèi)網(wǎng)與外網(wǎng)之間時(shí)，設(shè)備上的路由模式可以同時(shí)服務(wù)內(nèi)外網(wǎng)，對(duì)不同網(wǎng)段的IP 地址進(jìn)行配置，可以對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行重新規(guī)劃。在路由模式下，一般需要規(guī)劃Trust 和Untrust 兩個(gè)安全區(qū)域。當(dāng)設(shè)備的工作模式為透明模式，不用對(duì)拓?fù)浣Y(jié)構(gòu)進(jìn)行改變，對(duì)于用戶來(lái)說(shuō)，網(wǎng)絡(luò)是透明的，醫(yī)院內(nèi)部網(wǎng)絡(luò)與Trust 區(qū)域連接，外網(wǎng)與Untrust，需要注意的是Trust 區(qū)域接口和Untrust 區(qū)域接口必須處于同一個(gè)子網(wǎng)中。防火墻透明模式組網(wǎng)步驟如表是所示。由于醫(yī)院當(dāng)中儲(chǔ)存著大量的個(gè)人信息安全，也使得高級(jí)網(wǎng)絡(luò)相互交錯(cuò)，可采用兩個(gè)不同層級(jí)網(wǎng)絡(luò)架構(gòu)，從而將醫(yī)療機(jī)構(gòu)的醫(yī)療網(wǎng)與互聯(lián)網(wǎng)之間進(jìn)行隔離，包括互聯(lián)網(wǎng)、醫(yī)療網(wǎng)以及辦公網(wǎng)等，之間實(shí)現(xiàn)完全隔離。

還可加強(qiáng)和專業(yè)軟件運(yùn)營(yíng)商之間的合作，“云儲(chǔ)存”通過(guò)大數(shù)據(jù)可儲(chǔ)存海量數(shù)據(jù)信息，便于上傳與下載，為患者提供了極大的便利，同時(shí)其安全性也非常強(qiáng)，并且可建立不同的異地備份中心，即使醫(yī)院機(jī)房發(fā)生故障，也不影響云計(jì)算以及數(shù)據(jù)傳輸。相關(guān)數(shù)據(jù)只能通過(guò)特定的軟件讀取和分析，同時(shí)也只有專業(yè)的醫(yī)生人員才有一定權(quán)限可進(jìn)行查看。

2.3 優(yōu)化信息安全管理制度

信息安全管理主要是完善制度體系，加強(qiáng)對(duì)相關(guān)人員的安全管理。當(dāng)前，我國(guó)對(duì)于互聯(lián)網(wǎng)醫(yī)療平臺(tái)相關(guān)制度體系有待進(jìn)一步完善，部分城市“云醫(yī)院”相繼制定了信息安全管理措施，通過(guò)進(jìn)一步判斷患者和平臺(tái)注冊(cè)醫(yī)生是否曾有過(guò)診療記錄，以及有無(wú)簽署就診協(xié)議，對(duì)患者進(jìn)行嚴(yán)格的管控，必須要經(jīng)過(guò)授權(quán)之后，醫(yī)生才具備查看病歷檔案的權(quán)限。所以，從醫(yī)生、患者等不同角度加強(qiáng)管理，同時(shí)還應(yīng)當(dāng)加強(qiáng)相關(guān)工作人員考核與培訓(xùn)，從而不斷提升就診效果，進(jìn)一步完善相應(yīng)的管理制度，針對(duì)實(shí)際情況，設(shè)立安全管理機(jī)構(gòu)或部門(mén)，進(jìn)行全方位監(jiān)督與管理[3]?！霸漆t(yī)院”是智慧一體化解決平臺(tái)，相比于傳統(tǒng)的C/S 兩層架構(gòu)，體化的九陣AHC 中間件+三層架構(gòu)安全性更高，具有較強(qiáng)的靈活性與穩(wěn)定，可以確保醫(yī)院數(shù)據(jù)信息的安全。

2.4 提高數(shù)據(jù)處理安全性

net 平臺(tái)為“互聯(lián)網(wǎng)+醫(yī)療健康”程序開(kāi)發(fā)提供類(lèi)型豐富的數(shù)據(jù)，極大的提升數(shù)據(jù)處理效率，如在最早期net 當(dāng)中，Sortedlist 與ArrayList 都屬于net 中的高級(jí)數(shù)組，比較適用于對(duì)于一些復(fù)雜數(shù)據(jù)信息處理，同時(shí)使用相對(duì)統(tǒng)一的數(shù)據(jù)，這樣也有助于拓展相關(guān)功能，保障信息數(shù)據(jù)安全，節(jié)省維護(hù)成本。net 平臺(tái)提供簡(jiǎn)單的關(guān)鍵詞catch 與try，使得研發(fā)成本非常低，穩(wěn)定可靠性顯著提升，從而保障醫(yī)院的安全平穩(wěn)運(yùn)營(yíng)。隨著人們對(duì)于系統(tǒng)的整體性能要求不斷提升，一定要保障硬件與軟件性能的全面提升。net 對(duì)自身部分功能進(jìn)行了相應(yīng)的優(yōu)化，如，優(yōu)化了32 位整型（Int32 與UInt32）的性能，net Framework 當(dāng)中的System.String 屬于不變類(lèi)型，因此，在更改字符串，便會(huì)出現(xiàn)新的字符串，在進(jìn)行后臺(tái)操作過(guò)程中，大多數(shù)程序員通常情況不易發(fā)現(xiàn)以下VB 代碼在內(nèi)存當(dāng)中創(chuàng)建以下4個(gè)字符串：

Dim s As String

S= “select*”

S= “from A”

S= “l(fā)eft join B”

S= “on A.a=B.b”

當(dāng)最后一個(gè)字符串被引用，則其他字符串便會(huì)回收垃圾站，因此，避免創(chuàng)建臨時(shí)字符串，可進(jìn)一步提升整體性能，可通過(guò)多種方法避免。

2.5 完善信息數(shù)據(jù)管理系統(tǒng)

在系統(tǒng)當(dāng)中，數(shù)據(jù)流主要指的是數(shù)據(jù)的實(shí)際流動(dòng)情況，對(duì)數(shù)據(jù)的整個(gè)加工處理過(guò)程，數(shù)據(jù)存儲(chǔ)具有保護(hù)信息數(shù)據(jù)安全的作用，存儲(chǔ)當(dāng)中引出的數(shù)據(jù)流為讀數(shù)據(jù)。同時(shí)還應(yīng)當(dāng)確認(rèn)軟件結(jié)構(gòu)體系，其屬于程序當(dāng)中的部件層次結(jié)構(gòu)，結(jié)合當(dāng)前互聯(lián)網(wǎng)+醫(yī)療健康的實(shí)際需求，信息管理系統(tǒng)主要包括以下方面：即管理員、相關(guān)工作人員、醫(yī)生、患者等不同用戶，用戶屬性不同，權(quán)限自然也不同，這樣能夠最大程度上保障數(shù)據(jù)信息系統(tǒng)的安全性與可靠性。管理員可實(shí)現(xiàn)所有具體操作，醫(yī)生可針對(duì)實(shí)際需求借閱病案，相關(guān)工作人員可認(rèn)證以及錄入，而患者也能夠針對(duì)自身需求，查看自己的病案信息數(shù)據(jù)。

信息管理系統(tǒng)及功能劃分如圖2所示。

3 結(jié)束語(yǔ)

“互聯(lián)網(wǎng)+醫(yī)療健康”極大的改變了傳統(tǒng)醫(yī)療服務(wù)模式，為醫(yī)護(hù)人員及患者帶來(lái)了極大的便利，該醫(yī)療模式目前仍處于發(fā)展階段，存在一定的不足，其中醫(yī)療信息安全問(wèn)題越來(lái)越突出，因此，相關(guān)部門(mén)必須要引起高度重視，從完善管理制度、法律法規(guī)、優(yōu)化技術(shù)手段，提升從業(yè)人員專業(yè)能力等方面入手，加強(qiáng)信息安全防護(hù)，從而避免醫(yī)療數(shù)據(jù)泄露，推動(dòng)互聯(lián)網(wǎng)醫(yī)療市場(chǎng)的健康穩(wěn)定發(fā)展。