基于“互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下醫(yī)院信息安全的建設(shè)探索

◆吳振東 何偉 季靜靜

基于“互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下醫(yī)院信息安全的建設(shè)探索

◆吳振東 何偉 季靜靜

（江蘇君立華域安全測(cè)評(píng)有限公司 江蘇 211100）

互聯(lián)網(wǎng)的迅猛發(fā)展為醫(yī)療行業(yè)注入了新的力量，將互聯(lián)網(wǎng)應(yīng)用于醫(yī)院的信息建設(shè)能夠有效提高診療效率，維護(hù)個(gè)人數(shù)據(jù)的安全。本文創(chuàng)新性地從醫(yī)院的外部網(wǎng)絡(luò)防護(hù)的安全性到網(wǎng)絡(luò)接入的安全性和醫(yī)療數(shù)據(jù)的安全性三方面入手，對(duì)醫(yī)院的信息安全進(jìn)行建設(shè)性探索。在此基礎(chǔ)上，針對(duì)現(xiàn)存的信息安全隱患提出自己的見(jiàn)解以及相應(yīng)的解決方法，結(jié)合實(shí)際對(duì)未來(lái)“互聯(lián)網(wǎng)+醫(yī)療”的信息安全發(fā)展趨勢(shì)進(jìn)行了進(jìn)一步分析。

互聯(lián)網(wǎng)+醫(yī)療；信息安全；醫(yī)院

互聯(lián)網(wǎng)+醫(yī)療指的是將現(xiàn)代化的信息技術(shù)融合到醫(yī)院分診的各個(gè)部門(mén)和領(lǐng)域。作為病人，可以實(shí)現(xiàn)不用去醫(yī)院就能上網(wǎng)看病和問(wèn)診，并且為他們創(chuàng)造了和醫(yī)生線上交流的機(jī)會(huì)。這種互聯(lián)網(wǎng)平臺(tái)大大提高了診療效率，為病人節(jié)省了時(shí)間和一些不必要的麻煩。作為醫(yī)生，可以在同等時(shí)間內(nèi)接診到更多的病人，并且能夠?yàn)楫惖氐牟∪颂峁┫嗤脑\療方案。作為醫(yī)院，互聯(lián)網(wǎng)+醫(yī)療幫助提高了院內(nèi)的工作效率，相關(guān)的工作人員可以在短時(shí)間內(nèi)查看病人詳細(xì)的病例，這樣大大減少了醫(yī)院的人力和物力。綜上所述，“互聯(lián)網(wǎng)+醫(yī)療”是順應(yīng)時(shí)代發(fā)展的醫(yī)院診療的必然趨勢(shì)。經(jīng)過(guò)各項(xiàng)研究表明，醫(yī)院的醫(yī)用數(shù)據(jù)的信息安全建設(shè)是現(xiàn)階段的重要研究?jī)?nèi)容，同時(shí)也要切實(shí)保障患者的個(gè)人隱私和根本利益[1-4]。

1 醫(yī)療信息保障的發(fā)展過(guò)程

“互聯(lián)網(wǎng)+醫(yī)療”是醫(yī)療行業(yè)的新型革命方式，目前正在席卷著行業(yè)內(nèi)部低效率的各個(gè)工作領(lǐng)域。其創(chuàng)造性的發(fā)展模式和使用方式，在一定程度上對(duì)傳統(tǒng)的醫(yī)療信息保障模式造成了沖擊，進(jìn)一步實(shí)現(xiàn)了醫(yī)療信息在醫(yī)院內(nèi)外的聯(lián)動(dòng)，可以說(shuō)“互聯(lián)網(wǎng)+醫(yī)療”在整個(gè)醫(yī)療信息領(lǐng)域上有著很大的發(fā)展?jié)摿5]。如果想從本質(zhì)上實(shí)現(xiàn)醫(yī)療信息的建設(shè)，就必須著力于徹底消除現(xiàn)存的醫(yī)院內(nèi)部的各個(gè)信息死角，這樣才能實(shí)現(xiàn)醫(yī)院診療信息的數(shù)據(jù)交互。同時(shí)，在保障了醫(yī)療信息安全的情況下，才能保證醫(yī)院各項(xiàng)服務(wù)的正常運(yùn)行。實(shí)際上，由于醫(yī)療信息化建設(shè)具有較為復(fù)雜的背景，因此在醫(yī)院信息安全的建設(shè)方面相對(duì)薄弱容易受到?jīng)_擊，使得在“互聯(lián)網(wǎng)+醫(yī)療”的大環(huán)境背景下的信息安全存在著不小的挑戰(zhàn)。合理的保障醫(yī)院信息的網(wǎng)絡(luò)安全和穩(wěn)定同時(shí)也是醫(yī)院在信息管理方面面臨的另一個(gè)的挑戰(zhàn)。

1.1 傳統(tǒng)的醫(yī)療信息安全建設(shè)

在促進(jìn)醫(yī)走向院信息化建設(shè)的進(jìn)程中，傳統(tǒng)的方式是從以簡(jiǎn)單的收費(fèi)模式開(kāi)啟信息化的建設(shè)。隨著醫(yī)療事業(yè)的不斷發(fā)展，信息安全的現(xiàn)代化建設(shè)逐漸發(fā)展到了由醫(yī)院內(nèi)部的信息系統(tǒng)和科室的網(wǎng)絡(luò)化綜合管理系統(tǒng)，醫(yī)學(xué)影像的順位歸檔和全局的通信系統(tǒng)的建立，再到建設(shè)病人的歸檔電子病歷。具體的建設(shè)過(guò)程如圖1所示。

圖1 傳統(tǒng)的醫(yī)療信息安全建設(shè)過(guò)程

在建設(shè)的初級(jí)階段，此時(shí)的醫(yī)院內(nèi)部的信息化系統(tǒng)一般是由客戶機(jī)（C/S）的基礎(chǔ)架構(gòu)為主。醫(yī)院內(nèi)所有的網(wǎng)絡(luò)數(shù)據(jù)的信息化進(jìn)程都設(shè)置在一定范圍內(nèi)的局域網(wǎng)內(nèi)。因?yàn)閮?nèi)網(wǎng)都是使用物理隔離的構(gòu)建方式，所以不需要去考慮可能受到的來(lái)自互聯(lián)網(wǎng)的攻擊，把防護(hù)的重點(diǎn)設(shè)置在內(nèi)網(wǎng)的終端。通常情況下，醫(yī)院的信息安全風(fēng)險(xiǎn)并不是很高。但是在面對(duì)強(qiáng)大的互聯(lián)網(wǎng)病毒和常用的醫(yī)療軟硬件數(shù)據(jù)故障時(shí)，醫(yī)院整個(gè)的信息網(wǎng)絡(luò)安全系統(tǒng)顯得尤為脆弱?；仡欉^(guò)去，“熊貓燒香”病毒給我們帶來(lái)了慘痛的教訓(xùn)，這類病毒不僅體現(xiàn)了醫(yī)院的信息安全防護(hù)等級(jí)較低、信息化建設(shè)進(jìn)程的緩慢，而且更多的體現(xiàn)出了醫(yī)院信息安全環(huán)節(jié)中風(fēng)險(xiǎn)意識(shí)的薄弱。

1.2 “互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下的信息化建設(shè)

“互聯(lián)網(wǎng)+醫(yī)療”的環(huán)境下是現(xiàn)代化先進(jìn)的發(fā)展模式。在高度開(kāi)放的信息社會(huì)下，云計(jì)算和人工智能技術(shù)將與傳統(tǒng)的醫(yī)療信息安全建設(shè)相結(jié)合，形成了更加可靠和全面的公共衛(wèi)生事業(yè)建設(shè)。

通過(guò)信息的高效互聯(lián)能夠?yàn)獒t(yī)院快速解決管理方面的問(wèn)題，為患者提供更為方便的診療方式。醫(yī)院內(nèi)部形成了醫(yī)患溝通，診療服務(wù)、醫(yī)療建設(shè)等全方位的系統(tǒng)服務(wù)。這就需要將醫(yī)院內(nèi)外的各項(xiàng)信息相互互聯(lián)，對(duì)現(xiàn)有的診療措施和醫(yī)療服務(wù)進(jìn)行深入的融合。在實(shí)現(xiàn)信息化建設(shè)的同時(shí)，設(shè)身處地地保障患者和醫(yī)療服務(wù)工作人員的合法權(quán)益，維護(hù)好醫(yī)院信息安全系統(tǒng)的穩(wěn)定運(yùn)行。在進(jìn)行信息深度融合時(shí)，需要從信息來(lái)源的底層做起，多角度和全方位的進(jìn)行有效的信息化建設(shè)。

2 醫(yī)院基于“互聯(lián)網(wǎng)+”的信息安全防護(hù)措施

醫(yī)院在面對(duì)“互聯(lián)網(wǎng)+醫(yī)療”的環(huán)境下時(shí)，為了提高網(wǎng)絡(luò)安全意識(shí)，解除醫(yī)療信息安全隱患，必須采取有效的防護(hù)措施進(jìn)行深層次的保護(hù)?；凇盎ヂ?lián)網(wǎng)+”的信息安全措施主要體現(xiàn)在外部網(wǎng)絡(luò)安全性的防護(hù)和接入網(wǎng)絡(luò)安全性防護(hù)以及醫(yī)療數(shù)據(jù)安全三方面。

2.1 醫(yī)院外聯(lián)網(wǎng)絡(luò)的防護(hù)安全

將“互聯(lián)網(wǎng)+醫(yī)療”貫徹到日常工作的醫(yī)院都會(huì)與社保以及區(qū)域衛(wèi)生機(jī)構(gòu)在網(wǎng)絡(luò)上實(shí)現(xiàn)互聯(lián)，利用微信及醫(yī)療APP等服務(wù)型軟件進(jìn)行聯(lián)系。大部分的外聯(lián)網(wǎng)絡(luò)在提供服務(wù)的調(diào)用上可分為單向和雙向調(diào)用兩種方式。其中的社保和區(qū)域衛(wèi)生機(jī)構(gòu)與醫(yī)院間的互聯(lián)采用的是單向的調(diào)用方式，這種方式主要是由醫(yī)院向與之相關(guān)的一系列外聯(lián)網(wǎng)絡(luò)的服務(wù)端發(fā)出所需要結(jié)算的相關(guān)醫(yī)療數(shù)據(jù)請(qǐng)求，當(dāng)獲得接收端的命令時(shí)得到結(jié)果然后返回。由醫(yī)院的內(nèi)部系統(tǒng)向外部的網(wǎng)絡(luò)發(fā)起聯(lián)系的方式是通過(guò)前置機(jī)來(lái)實(shí)現(xiàn)的。這些前置機(jī)在醫(yī)院內(nèi)外的網(wǎng)絡(luò)之間不能進(jìn)行深度的訪問(wèn)，當(dāng)使用PC服務(wù)器時(shí)，服務(wù)器端的操作系統(tǒng)自身的漏洞會(huì)引起病毒風(fēng)險(xiǎn)。因此，在面對(duì)這類外聯(lián)網(wǎng)絡(luò)時(shí)應(yīng)采用的是方式是接入防火墻進(jìn)行防護(hù)，由防火墻制定好相應(yīng)的訪問(wèn)規(guī)則，用來(lái)防止這些外聯(lián)的網(wǎng)絡(luò)對(duì)醫(yī)院信息安全造成的威脅。

2.2 醫(yī)院接入網(wǎng)絡(luò)的安全性防護(hù)

“互聯(lián)網(wǎng)+醫(yī)療”的便捷模式在最大可能為病人提供便利的同時(shí)也服務(wù)于眾多的醫(yī)務(wù)人員，醫(yī)護(hù)人員使用移動(dòng)設(shè)備通過(guò)互聯(lián)網(wǎng)登錄醫(yī)院的信息系統(tǒng)來(lái)進(jìn)行查看。當(dāng)醫(yī)院的工作人員不在醫(yī)院范圍內(nèi)時(shí)，確保其隨時(shí)隨地查看病人的身體變化以及醫(yī)學(xué)影響的檢查結(jié)果等，接入網(wǎng)絡(luò)可以通過(guò)VPN，數(shù)字認(rèn)證證書(shū)，短信以及微信等APP方式實(shí)現(xiàn)互聯(lián)。從整體系統(tǒng)來(lái)看，接入網(wǎng)絡(luò)包括國(guó)家平臺(tái)和遠(yuǎn)程醫(yī)療平臺(tái)和一些地市級(jí)醫(yī)療機(jī)構(gòu)，其中每一環(huán)節(jié)的安全性防護(hù)都不容小覷。遠(yuǎn)程醫(yī)療平臺(tái)的結(jié)構(gòu)圖如圖2所示。

圖2 遠(yuǎn)程醫(yī)療平臺(tái)結(jié)構(gòu)圖

類似于遠(yuǎn)程醫(yī)療的這類接入網(wǎng)絡(luò)的安全性防護(hù)主要是通過(guò)服務(wù)器列表的設(shè)置來(lái)對(duì)撥入用戶實(shí)現(xiàn)訪問(wèn)權(quán)限的限制。主要是授權(quán)撥入用戶對(duì)其上下級(jí)的醫(yī)療機(jī)構(gòu)及與之相關(guān)的互聯(lián)的信息系統(tǒng)進(jìn)行訪問(wèn)，拒絕了其對(duì)其他級(jí)別的服務(wù)器進(jìn)行非授權(quán)的訪問(wèn)。當(dāng)接入網(wǎng)絡(luò)的安全性得到保障后，我們就能通過(guò)登錄到醫(yī)院的內(nèi)部網(wǎng)絡(luò)來(lái)操作醫(yī)院的核心信息系統(tǒng)。

2.3 醫(yī)療數(shù)據(jù)的安全性防護(hù)

當(dāng)醫(yī)院實(shí)現(xiàn)從實(shí)體醫(yī)院到“互聯(lián)網(wǎng)+醫(yī)療”的信息化的過(guò)渡時(shí)，與一般傳統(tǒng)意義的實(shí)體醫(yī)院的信息安全并不完全相同，這時(shí)醫(yī)療數(shù)據(jù)的安全性引起了更多的關(guān)注度。因此，相關(guān)的醫(yī)療數(shù)據(jù)管理制度應(yīng)該進(jìn)行適當(dāng)?shù)母倪M(jìn)。其中包括信息部門(mén)的工作人員的職責(zé)要重新分配，保證醫(yī)療數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)性的監(jiān)管。為進(jìn)一步深化醫(yī)療數(shù)據(jù)的防護(hù)意識(shí)，有關(guān)部門(mén)需要建設(shè)相關(guān)的醫(yī)療數(shù)據(jù)的使用規(guī)范、關(guān)于隱私數(shù)據(jù)的處理方式等。除此之外，醫(yī)療數(shù)據(jù)的安全性防護(hù)還需要切實(shí)加強(qiáng)各級(jí)醫(yī)療機(jī)構(gòu)的信息安全的頂層設(shè)計(jì)和全局規(guī)劃，努力完善與之配套的網(wǎng)絡(luò)化管理規(guī)定，共同促進(jìn)互聯(lián)網(wǎng)環(huán)境下醫(yī)院的醫(yī)療數(shù)據(jù)安全性防護(hù)工作的有序開(kāi)展。

3 結(jié)論

本文所提出的是基于“互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下的醫(yī)院信息安全和網(wǎng)絡(luò)優(yōu)化的實(shí)施策略。主要是以醫(yī)療信息的本質(zhì)作為出發(fā)點(diǎn)的，論述了醫(yī)療信息保障的發(fā)展過(guò)程中存在的風(fēng)險(xiǎn)。在綜合考慮到醫(yī)院的各個(gè)部門(mén)以及外部醫(yī)療機(jī)構(gòu)的發(fā)展需要，提出了信息安全的具體防護(hù)措施，從醫(yī)院外部網(wǎng)絡(luò)，接入性網(wǎng)絡(luò)以及醫(yī)療數(shù)據(jù)三方面探索醫(yī)院信息安全的方法及其可行性。在救治患者的過(guò)程中，要注重保護(hù)其個(gè)人隱私不被院方泄露或其他非法手段竊取，順利的保障醫(yī)療數(shù)據(jù)能夠在醫(yī)院內(nèi)外間進(jìn)行共享，有助于探究醫(yī)療數(shù)據(jù)的深層價(jià)值。

[1]張震江，趙軍平.醫(yī)院網(wǎng)絡(luò)與信息安全的問(wèn)題和對(duì)策[J].醫(yī)療衛(wèi)生裝備，2006（11）：39-41.

[2]吳金斌，戶現(xiàn)標(biāo).對(duì)醫(yī)院信息安全性的幾點(diǎn)分析[J].中國(guó)新技術(shù)新產(chǎn)品，2016，311（01）：28-28.

[3]管麗瑩，黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6（8）：144-144.

[4]曹文杰.醫(yī)院信息系統(tǒng)安全策略研究[D].陜西師范大學(xué)，2010.

[5]邱旭.大數(shù)據(jù)時(shí)代下的醫(yī)院信息安全技術(shù)研究[J].科學(xué)技術(shù)創(chuàng)新，2020（07）：84-85.