淺論醫(yī)療數(shù)據(jù)及其安全防護(hù)

周 彬 沈 黎 吳 檠 劉 煒 趙雪飛

華中科技大學(xué)同濟(jì)醫(yī)學(xué)院附屬協(xié)和醫(yī)院，武漢，430022

醫(yī)療數(shù)據(jù)，主要由患者個(gè)人信息結(jié)合其接受醫(yī)療服務(wù)過程中產(chǎn)生的數(shù)據(jù)組成。隨著醫(yī)療機(jī)構(gòu)業(yè)務(wù)的長期發(fā)展，醫(yī)療數(shù)據(jù)不斷產(chǎn)生，并持續(xù)積累。近年來，國家健康行政部門推出了200多項(xiàng)衛(wèi)生信息標(biāo)準(zhǔn)，并利用互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評、電子病歷系統(tǒng)功能應(yīng)用水平分級評價(jià)等手段，推動(dòng)醫(yī)院數(shù)據(jù)質(zhì)量治理。目前，醫(yī)療數(shù)據(jù)的可用度較高，應(yīng)用范圍較廣，在物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等信息技術(shù)推動(dòng)下，已經(jīng)成為惠民便民服務(wù)、臨床研究、運(yùn)營決策、醫(yī)療行為監(jiān)管、衛(wèi)生政策制定的重要基礎(chǔ)。

醫(yī)療數(shù)據(jù)的安全性、可靠性是增強(qiáng)用戶黏度、提升潛在用戶的重要指標(biāo)[1]。在數(shù)字經(jīng)濟(jì)時(shí)代，醫(yī)療數(shù)據(jù)因其價(jià)值巨大而被不法分子所覬覦。目前涉及醫(yī)院的網(wǎng)絡(luò)安全事件頻發(fā)，不僅竊取、出售或提供患者信息的違法犯罪行為時(shí)有耳聞，甚至還出現(xiàn)了醫(yī)院核心數(shù)據(jù)庫遭黑客接管后加鎖、致使醫(yī)院運(yùn)營停頓而被勒索的案件。這些都給醫(yī)院的正常運(yùn)轉(zhuǎn)與患者的合法權(quán)益造成損失，影響非常惡劣。目前醫(yī)院在信息安全建設(shè)方面的投入遠(yuǎn)低于醫(yī)療業(yè)務(wù)方面信息系統(tǒng)建設(shè)的投入。筆者認(rèn)為，醫(yī)院現(xiàn)在應(yīng)該轉(zhuǎn)換思想，在《中華人民共和國網(wǎng)絡(luò)安全法》的指引下，落實(shí)信息系統(tǒng)安全等級保護(hù)制度，結(jié)合衛(wèi)生行業(yè)隱私保護(hù)與信息安全規(guī)范，采取強(qiáng)有力的措施，保護(hù)醫(yī)療數(shù)據(jù)與患者信息安全。以下試詳述之。

1 醫(yī)療數(shù)據(jù)與患者信息

1.1 醫(yī)療數(shù)據(jù)

數(shù)據(jù)和信息是緊密結(jié)合、不可分離的。數(shù)據(jù)是信息的表現(xiàn)形式和載體，而信息是數(shù)據(jù)的內(nèi)涵。信息加載于數(shù)據(jù)之上，對數(shù)據(jù)作有意義的解釋[2]。對同一數(shù)據(jù)的不同解釋，可以傳遞不同的信息，影響信息接受者對客觀世界的判斷。

醫(yī)療機(jī)構(gòu)所產(chǎn)生的醫(yī)療數(shù)據(jù)一般分為臨床服務(wù)類、管理類和運(yùn)營類。臨床服務(wù)類數(shù)據(jù)以患者為核心展開，貫穿整個(gè)診療過程。它包括病程記錄、檢驗(yàn)檢查結(jié)果、臨床診斷、醫(yī)囑、手術(shù)、治療、會(huì)診、出院小結(jié)等。醫(yī)療管理類數(shù)據(jù)主要是醫(yī)療機(jī)構(gòu)服務(wù)于患者過程中的數(shù)據(jù)，包括患者基本信息、專家排班表、各類代碼字典、醫(yī)療服務(wù)及藥品耗材價(jià)目表、費(fèi)用明細(xì)表、各類推送與提醒信息等。運(yùn)營類數(shù)據(jù)主要是醫(yī)療機(jī)構(gòu)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)，包括機(jī)構(gòu)基本信息、組織架構(gòu)與人員信息、房屋土地與固定資產(chǎn)信息、供應(yīng)鏈與各類采購進(jìn)銷存信息、財(cái)務(wù)與后勤保障信息等。這些信息與數(shù)據(jù)交叉融合，互為依賴，且不同的排列組合表達(dá)不同的含義。

1.2 患者信息

在醫(yī)療數(shù)據(jù)中，患者信息占據(jù)著重要的地位?；颊咝畔⑹侵敢噪娮踊蛘咂渌绞接涗浀?、能夠單獨(dú)或者與其他信息結(jié)合，可識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、活動(dòng)軌跡等。

醫(yī)療機(jī)構(gòu)所需的患者信息是所有行業(yè)中最全的，除了身份識(shí)別信息，還包括指紋、虹膜、人臉等生物識(shí)別信息，甚至還有保險(xiǎn)、金融等支付信息、精準(zhǔn)醫(yī)療所需的基因信息等。

患者在醫(yī)療機(jī)構(gòu)接受醫(yī)療服務(wù)所產(chǎn)生的數(shù)據(jù)，與其基本信息相結(jié)合，以其居民健康卡號(hào)為唯一主索引，構(gòu)成留存于醫(yī)療機(jī)構(gòu)的患者信息。患者健康信息是醫(yī)療數(shù)據(jù)最重要組成部分，也是數(shù)字經(jīng)濟(jì)時(shí)代醫(yī)院的核心資產(chǎn)之一。

1.3 醫(yī)療數(shù)據(jù)的生產(chǎn)

患者到醫(yī)療機(jī)構(gòu)就醫(yī)，接受診療護(hù)理，需要醫(yī)院多個(gè)學(xué)科、多種醫(yī)療設(shè)備、多類人員提供各種服務(wù)。整個(gè)過程需要不同的信息系統(tǒng)支持，產(chǎn)生各種各類數(shù)據(jù)。醫(yī)務(wù)人員將患者疾病的描述、查體的結(jié)果、臨床診斷、治療意見等全過程記錄到信息系統(tǒng)。醫(yī)療輔助人員、自助設(shè)備、互聯(lián)網(wǎng)相關(guān)程序等，圍繞醫(yī)療過程，逐筆或批量在信息系統(tǒng)中生產(chǎn)數(shù)據(jù)?；颊咴卺t(yī)療儀器與設(shè)備上接受醫(yī)學(xué)檢驗(yàn)、檢查所產(chǎn)生的文字、數(shù)字、影像等數(shù)據(jù)，也會(huì)自動(dòng)采集到信息系統(tǒng)中來。

1.4 醫(yī)療數(shù)據(jù)的存儲(chǔ)

醫(yī)療機(jī)構(gòu)的信息系統(tǒng)根據(jù)業(yè)務(wù)特點(diǎn)來設(shè)計(jì)與組織數(shù)據(jù)的儲(chǔ)存。能夠用二維表邏輯表達(dá)的數(shù)據(jù)，如病歷首頁中的信息等，可儲(chǔ)存到數(shù)據(jù)庫中，則為結(jié)構(gòu)化數(shù)據(jù)。反之，不能被計(jì)算機(jī)直接解析的非結(jié)構(gòu)化數(shù)據(jù)，如術(shù)前談話的聲音、圖像等，則以計(jì)算機(jī)文件形式儲(chǔ)存。不管是數(shù)據(jù)庫，還是計(jì)算機(jī)文件，都會(huì)存放到由磁盤陳列構(gòu)成的計(jì)算機(jī)存儲(chǔ)設(shè)備中。

1.5 數(shù)據(jù)資產(chǎn)的價(jià)值

醫(yī)療數(shù)據(jù)的生命周期主要是采集、傳輸、存儲(chǔ)、加工處理、應(yīng)用展現(xiàn)、歸檔研究。只有對醫(yī)療數(shù)據(jù)加以組織與管理，才能成為醫(yī)療機(jī)構(gòu)的數(shù)據(jù)資產(chǎn)。在人工智能、大數(shù)據(jù)等技術(shù)支撐下，健康醫(yī)療模式正在發(fā)生深刻的變化，醫(yī)療數(shù)據(jù)資產(chǎn)的價(jià)值越來越大，它有利于提升健康醫(yī)療服務(wù)效率和質(zhì)量，持續(xù)滿足人民群眾多層次、多樣化的健康需求[3]。其具體價(jià)值不僅體現(xiàn)在臨床的診斷治療、科學(xué)研究、新藥研制、疾病篩查、流行病預(yù)警、居家監(jiān)測、健康管理等眾多方面，也是國家醫(yī)療衛(wèi)生政策制定與基本醫(yī)療保險(xiǎn)制度完善的重要依據(jù)。

1.6 醫(yī)療數(shù)據(jù)的權(quán)屬與使用

患者至醫(yī)療機(jī)構(gòu)就醫(yī)，即與之形成一種契約關(guān)系，后者有權(quán)依法使用、管理患者的基本信息與醫(yī)療信息，也應(yīng)依法保護(hù)患者的信息安全?；颊弋?dāng)然有權(quán)知曉與使用自己的醫(yī)療信息，但醫(yī)務(wù)人員在醫(yī)療行為中記錄的數(shù)據(jù)、通過儀器設(shè)備采集的患者信息等，則凝聚了其多年學(xué)習(xí)積累而成的醫(yī)學(xué)知識(shí)、經(jīng)驗(yàn)，也投入了可觀的工作時(shí)間，因此醫(yī)療機(jī)構(gòu)對這些數(shù)據(jù)擁有知識(shí)產(chǎn)權(quán)。醫(yī)療機(jī)構(gòu)接受健康行政等部門的監(jiān)管，有義務(wù)根據(jù)相關(guān)法律和政策規(guī)定向后者提交監(jiān)管所需的醫(yī)療數(shù)據(jù)。醫(yī)院與第三方機(jī)構(gòu)合作，開展科學(xué)研究，則應(yīng)提供脫敏后的數(shù)據(jù)。患者在醫(yī)院就醫(yī)結(jié)算，需要保險(xiǎn)基金、銀行等第三方機(jī)構(gòu)支付時(shí)，醫(yī)療機(jī)構(gòu)應(yīng)與相關(guān)機(jī)構(gòu)交換數(shù)據(jù)?？傊?，醫(yī)療數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源，應(yīng)該合法收集、限制使用、安全儲(chǔ)存。

2 頻發(fā)的醫(yī)療數(shù)據(jù)安全事件

盡管醫(yī)療數(shù)據(jù)如此重要，但近年來醫(yī)療數(shù)據(jù)安全事件頻繁發(fā)生，具體有如下種類。

2.1 違規(guī)統(tǒng)方

藥品和醫(yī)用耗材每個(gè)月的使用量，以及在醫(yī)務(wù)人員中的分布量，是一些藥品、醫(yī)用耗材等供應(yīng)商所關(guān)注的數(shù)據(jù)。他們根據(jù)相關(guān)數(shù)據(jù)，按一定的銷售比例，給醫(yī)務(wù)人員發(fā)放紅包或提供回扣，以利誘少數(shù)醫(yī)務(wù)人員超量使用相關(guān)藥品材料，加重患者負(fù)擔(dān)。這些數(shù)據(jù)的統(tǒng)計(jì)，有些是醫(yī)務(wù)人員、管理人員從業(yè)務(wù)系統(tǒng)中手工記錄、加工獲得，有些則是醫(yī)療機(jī)構(gòu)信息部門工作人員、第三方駐場工程師或非法入侵者，利用技術(shù)手段而取得的。

2.2 隱私泄露

患者的健康狀況屬于自身的隱私，只有在其知情同意的情況下，才能在一定范圍內(nèi)依法使用，否則很可能使患者遭受不公正待遇，嚴(yán)重影響其工作和日常生活，特別是一些患有傳染性或特殊類疾病，如肝炎、性病、艾滋病等疾病的患者。然而，有些醫(yī)療機(jī)構(gòu)的信息系統(tǒng)缺乏安全保護(hù)設(shè)計(jì)，普通工作人員可以隨意檢索，獲取隱私信息。

2.3 信息倒賣

一些不法分子千方百計(jì)從醫(yī)療機(jī)構(gòu)或與醫(yī)療機(jī)構(gòu)合作的第三方互聯(lián)網(wǎng)醫(yī)療平臺(tái)中，通過短信截取、非法入侵等手段，獲取患者信息，如姓名、性別、住址、聯(lián)系方式等，并在互聯(lián)網(wǎng)上公開叫賣，牟取利益。一些嬰兒用品、保健品、陪護(hù)、康復(fù)器械商販不斷地向信息被泄露的患者推銷其產(chǎn)品，使人不勝其煩。詐騙分子利用這些信息實(shí)施詐騙犯罪，使患者及其家屬遭受經(jīng)濟(jì)損失。還有些不法分子，利用這些信息制作虛假證照、冒用身份，從事套取信用資金等不法活動(dòng)。

2.4 病毒勒索

計(jì)算機(jī)病毒種類繁多、影響各異，但目前破壞力最大的病毒當(dāng)屬勒索病毒。該病毒加密醫(yī)院的核心數(shù)據(jù)庫，導(dǎo)致信息系統(tǒng)因無法讀寫數(shù)據(jù)而癱瘓，從而使醫(yī)院的各項(xiàng)業(yè)務(wù)停頓，不得不轉(zhuǎn)為手工模式應(yīng)急，社會(huì)影響極壞。目前還沒有破解該病毒的技術(shù)，只能交付不菲的勒索金，恢復(fù)業(yè)務(wù)。從2017年起，該病毒開始侵襲我國，衛(wèi)生行業(yè)不幸成為重災(zāi)區(qū)。目前國內(nèi)不少醫(yī)院已經(jīng)遭其勒索，并有蔓延的趨勢。

2.5 數(shù)據(jù)篡改

極少數(shù)的從業(yè)人員，利用職務(wù)之便，非法篡改實(shí)驗(yàn)室數(shù)據(jù)或檢查報(bào)告結(jié)果，致使醫(yī)院提供虛假醫(yī)學(xué)診斷證明。也有不法人員鉆業(yè)務(wù)流程空子，內(nèi)外勾結(jié)，以虛假退費(fèi)等方式，騙取醫(yī)院資金。甚至還有內(nèi)部人員直接修改或刪除費(fèi)用信息，從而非法牟利。

2.6 數(shù)據(jù)脫離監(jiān)管

越來越多的臨床專家們與第三方大數(shù)據(jù)公司合作，提供醫(yī)院的全量數(shù)據(jù)，開展?？撇》N的回顧性、前瞻性研究或機(jī)器閱片等人工智能診斷方面的研究。這些數(shù)據(jù)傳輸并存儲(chǔ)到第三方系統(tǒng)，脫離了醫(yī)院的監(jiān)管，導(dǎo)致出現(xiàn)醫(yī)院數(shù)據(jù)與患者隱私泄露的現(xiàn)象。甚至還有部分人員違反國家有關(guān)規(guī)定，私自將數(shù)據(jù)傳輸?shù)骄惩?，結(jié)果由于嚴(yán)重危害國家安全受到處理。

3 醫(yī)療數(shù)據(jù)安全防護(hù)策略

醫(yī)療數(shù)據(jù)安全問題目前已經(jīng)引起整個(gè)社會(huì)各界的關(guān)注。各種防護(hù)措施也紛紛出臺(tái)。經(jīng)研究，我們認(rèn)為醫(yī)療數(shù)據(jù)安全防護(hù)策略可從以下幾個(gè)方面出發(fā)。

3.1 法律與行業(yè)規(guī)范

醫(yī)療數(shù)據(jù)安全防護(hù)最重要的法律依據(jù)為《中華人民共和國國家網(wǎng)絡(luò)安全法》。該法第七十六條規(guī)定，網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。根據(jù)該法，網(wǎng)信部門、公安部門均加強(qiáng)了對醫(yī)院網(wǎng)絡(luò)安全工作的督導(dǎo)與檢查。國務(wù)院辦公廳、國家衛(wèi)生健康委近年來在其出臺(tái)的各類政策文件和行業(yè)規(guī)范中，都對網(wǎng)絡(luò)安全提出了指導(dǎo)性意見，并明確各單位黨政一把手為本單位網(wǎng)絡(luò)安全第一責(zé)任人。同時(shí)，也對網(wǎng)絡(luò)安全工作的組織架構(gòu)、工作分工、責(zé)任劃分、防范措施、技術(shù)支持、責(zé)任追究等作出了要求。在出現(xiàn)網(wǎng)絡(luò)安全事故時(shí)，相關(guān)責(zé)任人會(huì)被認(rèn)定違紀(jì)違規(guī)，甚至需要承擔(dān)法律責(zé)任。

3.2 信息安全等級保護(hù)

不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力。依據(jù)公安部等四部委2007年下發(fā)的《信息安全等級保護(hù)管理辦法》，三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級原則上不能低于三級[4]。根據(jù)衛(wèi)生部2011年頒發(fā)的《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)〔2011〕85號(hào))，通過定級備案、建設(shè)整改和等級測評等工作，可以促進(jìn)醫(yī)院明確網(wǎng)絡(luò)安全責(zé)任，建立長效工作機(jī)制，運(yùn)用網(wǎng)絡(luò)安全技術(shù)和設(shè)備，保障醫(yī)院網(wǎng)絡(luò)信息與數(shù)據(jù)安全。

3.3 醫(yī)院制度與管理規(guī)定

醫(yī)院根據(jù)國家法律法規(guī)與行業(yè)規(guī)范，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，明確醫(yī)院各部門及相關(guān)人員的分工與職責(zé)。制定信息系統(tǒng)建設(shè)、管理、使用、維護(hù)、應(yīng)急等方面的制度與規(guī)定，定期開展網(wǎng)絡(luò)安全檢查與整改，定期開展網(wǎng)絡(luò)災(zāi)害脆弱性評估以及應(yīng)急演練，力求做到預(yù)防為主、事中可控、事后溯源，將危害降到最低。

3.4 從業(yè)人員的信息安全意識(shí)

加強(qiáng)網(wǎng)絡(luò)安全知識(shí)與法規(guī)的宣傳、學(xué)習(xí)、培訓(xùn)，及時(shí)通報(bào)各類網(wǎng)絡(luò)安全事件，提高醫(yī)務(wù)人員網(wǎng)絡(luò)安全防范意識(shí)。在提供醫(yī)療服務(wù)的各個(gè)環(huán)節(jié)，時(shí)刻謹(jǐn)記保護(hù)患者的數(shù)據(jù)和隱私[5],不用個(gè)人途徑傳輸信息，亦不在不合適的場合及平臺(tái)發(fā)布或共享包含患者在院信息的卡片、文件、圖片、檢測報(bào)告等，不隨意談?wù)摶蚧貜?fù)未經(jīng)允許的各類有關(guān)患者醫(yī)療情況的采訪或咨詢等。

3.5 保密協(xié)議

醫(yī)院在采購信息系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)與核心基礎(chǔ)設(shè)備時(shí)，應(yīng)隨合同與供貨方簽署保密協(xié)議，嚴(yán)格要求對方在遵守國家法律法規(guī)的前提下提供信息服務(wù)。信息部門的從業(yè)人員也應(yīng)與醫(yī)院簽署保密協(xié)議，依法依規(guī)嚴(yán)格約束自己的行為，恪守職業(yè)道德。

3.6 信息技術(shù)保障

3.6.1 數(shù)字認(rèn)證與分級授權(quán)。醫(yī)務(wù)人員使用數(shù)字證書，登錄信息系統(tǒng)，根據(jù)自己的身份，在授權(quán)范圍內(nèi)使用系統(tǒng)功能。個(gè)人在系統(tǒng)中的行為應(yīng)能被追溯和問責(zé)。

3.6.2 核心設(shè)備與數(shù)據(jù)庫防護(hù)。采用數(shù)據(jù)庫審計(jì)系統(tǒng)與防統(tǒng)方軟件，對醫(yī)院核心數(shù)據(jù)庫實(shí)時(shí)監(jiān)控，通過分析進(jìn)出數(shù)據(jù)庫的各種操作語句，預(yù)警異常操作行為，并可追蹤與定位異常操作者的網(wǎng)絡(luò)位置與操作身份。經(jīng)常升級操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)軟件補(bǔ)丁，服務(wù)器端采用強(qiáng)密碼，加強(qiáng)賬號(hào)密碼管理，安裝服務(wù)器殺毒軟件，關(guān)閉不必要或有風(fēng)險(xiǎn)的系統(tǒng)端口，建立容災(zāi)與應(yīng)急、數(shù)據(jù)庫備份與分離備份機(jī)制等。

3.6.3 網(wǎng)絡(luò)與終端設(shè)備防護(hù)。安裝網(wǎng)絡(luò)終端殺毒軟件、桌面管理或云桌面系統(tǒng)管控終端設(shè)備。在內(nèi)外網(wǎng)非物理隔離的網(wǎng)絡(luò)中，配置高性能防火墻等安全設(shè)備，加強(qiáng)邏輯隔離。使用云盤監(jiān)管內(nèi)外網(wǎng)個(gè)人數(shù)據(jù)的傳輸，禁止U盤混用行為。運(yùn)用漏洞掃描、態(tài)勢感知等設(shè)備嚴(yán)密監(jiān)控網(wǎng)絡(luò)流量，及時(shí)發(fā)現(xiàn)病毒影蹤，盡快處置網(wǎng)絡(luò)攻擊事件。在網(wǎng)管軟件中，綁定MAC、IP地址與交換機(jī)端口，嚴(yán)防非法接入與入侵。

3.6.4 駐場工程師與遠(yuǎn)程維護(hù)監(jiān)管。給駐場工程師的筆記本安裝云桌面，接入醫(yī)院網(wǎng)絡(luò)，只能使用云桌面中規(guī)定的開發(fā)環(huán)境所需軟件，調(diào)試過程中的臨時(shí)文件或所有下載數(shù)據(jù)均存在醫(yī)院云端。采用VPN結(jié)合堡壘機(jī)，監(jiān)管公司人員對醫(yī)院系統(tǒng)的遠(yuǎn)程維護(hù)，防止異常指令和竊取數(shù)據(jù)的操作，且能溯源。

3.6.5 外聯(lián)的安全通道。建立外聯(lián)的安全通道，使用多鏈路出口網(wǎng)關(guān)，連接互聯(lián)網(wǎng)鏈路或各類專線，在其后端根據(jù)需要，綜合配置各類防火墻、負(fù)載均衡、隔離網(wǎng)閘、入侵檢測等安全設(shè)備，統(tǒng)一醫(yī)院所提供的互聯(lián)網(wǎng)以及外部交互服務(wù)的途徑。

總之，就醫(yī)療數(shù)據(jù)安全防護(hù)而言，信息技術(shù)的發(fā)展將不斷增強(qiáng)數(shù)據(jù)防護(hù)的能力，其中，數(shù)據(jù)的加密使用非常值得期待。

4 結(jié)論

醫(yī)院信息化建設(shè)已完成數(shù)字化轉(zhuǎn)型，目前正向智慧化方向發(fā)展。在信息惠民便民與智慧醫(yī)院建設(shè)這一背景下，醫(yī)院信息化越發(fā)達(dá)，所面臨的信息安全形勢越復(fù)雜。方便與安全本身就是一對永恒的矛盾。在信息化過程中一直存在著重建設(shè)、輕安全，重應(yīng)用、輕服務(wù)的思想。因此，只有更新思想觀念，在信息安全防護(hù)中加大建設(shè)投入，加快人才隊(duì)伍培養(yǎng)，建立長效工作機(jī)制，合理運(yùn)用安全技術(shù)與設(shè)施，才能扎緊立體化的網(wǎng)絡(luò)防護(hù)籬笆，確保醫(yī)療數(shù)據(jù)與患者信息安全，保障醫(yī)療事業(yè)持續(xù)發(fā)展。