互聯(lián)網(wǎng)+醫(yī)療信息安全問題探討

陳澤建

摘要：智能醫(yī)院的建立解決了很多就醫(yī)問題，但隨之而來的信息安全問題一直困擾著業(yè)界人士，如何建立一個安全的系統(tǒng)的醫(yī)療信息管理體系成為各大醫(yī)院的難題。為了解決這個問題，本文分析了互聯(lián)網(wǎng)+時代下醫(yī)療信息安全問題，提出了幾點建議。

關(guān)鍵詞：互聯(lián)網(wǎng)+? ?醫(yī)療信息? ?安全問題

國家發(fā)布文件《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng) +”行動的指導(dǎo)意見》，進(jìn)一步對“互聯(lián)網(wǎng)+”在醫(yī)療領(lǐng)域的建設(shè)和運用提出了指導(dǎo)性的意見和嚴(yán)格的要求。因此，在構(gòu)建信息化醫(yī)院時，醫(yī)院相關(guān)人員要對醫(yī)療信息的安全問題進(jìn)行具體的分析。

一、互聯(lián)網(wǎng)+醫(yī)療模式下醫(yī)療信息現(xiàn)狀

1.患者移動服務(wù)中的泄露風(fēng)險

在信息化的醫(yī)院和醫(yī)療中，患者可以通過微信公眾號、支付寶服務(wù)號、APP、網(wǎng)站等渠道進(jìn)行預(yù)約掛號、繳費咨詢等，而掛號、繳費、就診卡都需要實名制。在這個過程中，網(wǎng)頁彈窗、小廣告、流氓網(wǎng)站、釣魚網(wǎng)站層出不窮，患者操作時稍不注意就可能陷入網(wǎng)絡(luò)陷阱，造成人身或者經(jīng)濟(jì)的損失。

我國不同地區(qū)的經(jīng)濟(jì)水平、醫(yī)療水平存在一定的差異性，當(dāng)一些相對落后地區(qū)的患者通過網(wǎng)絡(luò)平臺向高級醫(yī)院求助時，在信息傳遞的過程中，可能發(fā)生信息泄漏，這很難追究問題的根源。再加上從業(yè)人員能力參差不齊，更有甚者為了利益販賣患者的信息，這都對醫(yī)療信息的安全性造成了威脅。

2.遠(yuǎn)程醫(yī)療中的泄露風(fēng)險

遠(yuǎn)程醫(yī)療是指遠(yuǎn)距離對患者進(jìn)行醫(yī)學(xué)診療，它打破了空間的限制，不僅方便了患者及時就診，還有利于優(yōu)質(zhì)醫(yī)療資源的配置。但在進(jìn)行遠(yuǎn)程醫(yī)療服務(wù)的同時，患者的病例和個人信息都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸，醫(yī)生與患者之間的溝通需要通過視頻通話，這很容易造成通信信息被記錄、篡改或者遭到攔截，患者的醫(yī)學(xué)影像、病例、化驗單等信息遭到拷貝，整個過程都存在泄漏信息安全的隱患。

3.移動醫(yī)療設(shè)備使用中的泄露風(fēng)險

隨著科技的發(fā)展，一些移動醫(yī)療設(shè)備隨之產(chǎn)生，類似于健康手環(huán)、血糖儀、血壓儀、慢性病監(jiān)測設(shè)備等。其中，健康手環(huán)會對佩戴者進(jìn)行實時監(jiān)控，在整個過程中信息會通過網(wǎng)絡(luò)傳輸?shù)绞謾C上。此時，如果遭到網(wǎng)絡(luò)黑客的惡意篡改和監(jiān)視，佩戴者的行程、位置、個人信息等信息就會一覽無余地呈現(xiàn)在不法分子面前，嚴(yán)重危害人們的安全。

二、相關(guān)策略

1.增強信息系統(tǒng)安全性

首先，醫(yī)院和相關(guān)醫(yī)療部門應(yīng)加大資金和技術(shù)人員的投入，組建信息安全部門，及檢查網(wǎng)絡(luò)安全情況，對平臺漏洞進(jìn)行監(jiān)控和修復(fù)，建立網(wǎng)絡(luò)防火墻，阻止不法分子的網(wǎng)絡(luò)攻擊和病毒入侵;其次，醫(yī)院要保護(hù)好自己的數(shù)據(jù)庫，配備專業(yè)的數(shù)據(jù)庫安全產(chǎn)品，設(shè)定安全訪問的規(guī)則，限制非授權(quán)的訪問;最后，客戶端要安裝專業(yè)的網(wǎng)絡(luò)殺毒軟件，并且定時掃描和更新終端設(shè)備，提高醫(yī)療信息的安全性，為信息化的醫(yī)療服務(wù)提供網(wǎng)絡(luò)安全技術(shù)支持，為患者的個人信息保駕護(hù)航。

2.加強相應(yīng)的管理

互聯(lián)網(wǎng)醫(yī)療機構(gòu)要遵守法律法規(guī)，按照《網(wǎng)絡(luò)安全法》和行業(yè)標(biāo)準(zhǔn)進(jìn)行發(fā)展和管理，因為醫(yī)療信息的安全離不開法律的支持和醫(yī)院的管理。

第一，醫(yī)院要提高相關(guān)工作人員的專業(yè)能力和信息保護(hù)意識，保護(hù)醫(yī)院和患者的隱私。同時，醫(yī)院要建立相關(guān)的規(guī)章制度，嚴(yán)格約束從業(yè)人員，提高從業(yè)人員的自我約束能力和信息安全管理的責(zé)任心。

第二，醫(yī)院要向患者公開信息安全保護(hù)的相關(guān)規(guī)定，要求患者保護(hù)個人信息。醫(yī)療信息具有巨大的商業(yè)價值，患者只有妥善保管，才能保證信息免遭泄漏。

第三，醫(yī)院要把握好公開信息和隱私信息之間的平衡，不能一概而論地公開信息，也不能毫無余地地保密信息。信息化的智能醫(yī)院就是利用互聯(lián)網(wǎng)互聯(lián)互通和信息開放的特點，保護(hù)病患的信息安全，所以在保護(hù)醫(yī)療信息時，醫(yī)院要避免絕對化，把握好尺度。

三、結(jié)語

醫(yī)療行業(yè)的發(fā)展是一個持續(xù)發(fā)展的過程，在順應(yīng)新時代、新模式的同時，一系列問題也接踵而至，這是機遇，也是挑戰(zhàn)，醫(yī)院只有不斷發(fā)現(xiàn)問題、解決問題，才能使互聯(lián)網(wǎng)+醫(yī)療服務(wù)不斷完善，趨于成熟和穩(wěn)定。一切改革和發(fā)展都是以人為本，從患者的利益出發(fā)，所以醫(yī)院要打造一個便利的、安全的信息化醫(yī)療服務(wù)平臺，促進(jìn)醫(yī)療與互聯(lián)網(wǎng)之間的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]何博文.互聯(lián)網(wǎng)+醫(yī)療信息安全問題探討[J].價值工程，2017（10）.

[2]梁旭信.醫(yī)療信息安全防護(hù)試探[J].信息技術(shù)應(yīng)用研究，2013（2）.

[3]馬詩詩.互聯(lián)網(wǎng)醫(yī)療的隱私保護(hù)與信息安全[J].上海醫(yī)藥，2017（9）.

（作者單位：深圳市福田區(qū)婦幼保健院）