探索“互联网+”对医院信息系统安全的挑战与对策

刘义芳，吴志东



探索“互联网+”对医院信息系统安全的挑战与对策

刘义芳1，吴志东2

（1. 聊城市第四人民医院，山东 聊城 252000；2. 聊城市人民医院，山东 聊城 252000）

随着互联网+时代的来临，现代化信息技术在医疗行业中得以被广泛应用，但同时医院信息化建设也面临着诸多挑战，其信息系统的安全性受到了巨大威胁。基于此，本文以医院信息系统安全的现状为切入点，对“互联网＋”对医院信息系统安全的挑战进行了深入剖析，并提出了一系列的应对之策，仅供参考。

互联网＋；医院信息系统；安全

0 引言

近年来，我国医院在信息化建设中逐渐提出了“互联网＋医院”的概念，将医疗内容、医疗服务以及医疗管理等内容充分融入其中，使得医院的经营管理更具有现代化特征，是对我国医院未来发展方向的重要体现。但是，在信息化建设过程中依旧存在诸多限制，如信息系统安全问题，就直接关系到医院日常业务开展以及各项信息数据管理的实效性。对此，在医院开展信息化建设的过程中其工作重点就在于如何加强信息系统的安全。

1 “互联网＋”对医院信息系统安全的挑战

1.1 信息系统安全管理意识薄弱

医院特殊的工作性质使得医院信息安全管理的要求更高，再加之医院信息系统安全建设是一项长期、系统的工程[1]。但医院领导并未意识到信息系统安全建设的重要性，在信息安全管理力度上较为薄弱，缺乏风险防控意识，导致医院信息系统安全问题频发，管理上不具备针对性、预防性以及专业性，尤其是信息系统安全管理职责不清晰，一旦出现问题就易产生推诿扯皮的情况。

1.2 信息系统安全孤岛现象严重

一旦出现服务器故障，医院信息网络将全部面临瘫痪，而且服务器系统磁盘上所存储的医院数据如果出现损坏，将造成不可逆的严重后果。同时，人为操作或是使用不当导致病毒感染都会导致系统的先关文件面临着丢失的危机[2]。当前，很多医院在信息化建设网络安全建设工作中，虽然采取了防火墙、360安全卫士、电脑管家等安全产品对网络和系统进行防护，但是这些安全产品是独立存在的，无法形成联动机制，单一的安全防护效果不佳，安全孤岛现象较为普遍。

1.3 网络安全事件频发

随着互联网不断发展，计算机病毒问题日益严峻，给医院的正常运行带来了严重的影响。当前，大部分的安全事件与网络有着密不可分的关系[3]。在医院信息系统网络中较为常见的安全隐患有：终端未能定期杀毒、未能及时升级系统补丁，点击不安全网站链接、滥用外来软件等。因此，终端与网络链接后就相当于打开大门迎接电脑病毒的侵入，助长了病毒的扩散速度。

2“互联网＋”时代下医院信息系统安全的应对策略

2.1 加强制度、队伍建设，全面提升安全管理水平

首先，医院要加强安全机构的组建，明确划分信息系统安全管理职责。建立以院长牵头，信息科主任全权负责，信息工作人员全员参与的信息安全领导小组，明确各级人员的岗位职责[4]；其次，加强管理队伍建设，强化安全管理意识。医院要加大管理队伍建设和培养力度，构建一批具有高素质、专业技能强的信息安全管理队伍，切实保障医院信息系统正常运行[5]。对此，医院可以通过院外人才引进与院内人才培养相结合的方式，大力开展安全教育、安全防范等活动，不断加强对安全管理人员专业技能、安全意识的培养，促进其安全防范意识以及应急能力的提升。最后，要不断完善安全管理制度，优化和升级安全管理策略。医院要想实现信息系统的正常运行，确保系统的安全性，就必须要建立一套涵盖网络、运行、信息安全以及系统应用等多方面，具有较强可行性的安全管理制度[6]。

2.2 强化信息安全管理流程的规范性

首先，信息系统登录密码必须规范管理。在登录密码的保存上可以采取“暗文”的方式，同时必须要定期对使用的密码进行修改，并同步记录修改后的密码；其次，信息系统使用权限必须规范管理。在进行用户增减时，必须要根据实际填写情况说明表，交由科室负责人确认签字后，才能进行下一步的操作，并给予新用户相应的使用权限[7]。此外，员工操作权限发生变更时，也需要按照要求填写情况说明表，经科室负责人签字确认后，并经由医院行政管理部门审核后，信息科才能进行权限变更。最后，对第三方访问系统进行规范化管理。第三方访问者要想访问医院网络，就必须要在MAC地址上绑定计算机的IP地址，并且及时填写访问登记表，通过审批同意后方可进行连接。如果第三方仅需要对医院内部网络进行访问，但是不使用信息科电脑，这样的情况也必须要提交访问登记表。

2.3 强化信息系统安全技术

首先，强化冗余技术。由于信息网络承载着医院全部业务系统运行的需求，就必须要确保信息网络的正常运行。对此，就必须要确保信息网络具备可靠性。而增强网络可靠性可以通过冗余技术来实现，包括电源冗余、处理器冗余、模块冗余、设备冗余以及链路冗余等[8]。其次，构建安全、全面的数据中心，不断提高数据加密处理技术。医疗系统含有丰富的数据类型，在对各项数据进行读取和存储的同时，也增加了数据丢失、数据被调取和恶意篡改的风险。味了确保信息系统各项数据的安全，就必须要建立安全、全面的数据平台，以此来预防安全风险，不断提升医疗信息系统的安全等级，确保医院医疗系统能够正常运转，为医患之间信息交互的实现提供保障。同时，还必须要加强数据信息加密处理，大力引进和自主研发虚拟技术、驱动加密技术等，从而更好地对医院数据信息、重要文件资料进行加密保护；最后，安装安全监控系统，强化入侵检测技术。在医院安装安全监控系统，能够对各个终端以及网络设备的运行情况进行监控，同时能够对被攻击的组件进行有效地识别，对各种网络行为和系统操作进行实时监控，确保医院信息系统的安全性[9]。

2.4 加大“互联网＋”下新型医疗模式的宣传

医院必须要根据自身实际，因地制宜采取相关措施，务实基础，不断提高医院信息系统的安全性，推动医院内部建设质量的提升，积极构建安全、高效的“互联网＋”新型医疗模式，并加大新模式的宣传和普及，在确保病患信息安全、保护病患隐私的同时，借助新模式的便捷提供优质服务[10]。为了让广大医护人员、社会公众切实感受到“互联网＋”新型医疗模式的便捷和优势，医院可以开展丰富多彩的交流会。首先在医院内部开展，然后向线下拓展，通过社区免费检测等途径向社会公众宣传“互联网＋”新型医疗模式，并注重对安全隐私等问题的强调，从社会公众感兴趣的点入手，不断提升新模式的宣传成效。同时，在医院发展建设中，也应当要设置服务台、引导牌来解决病患的疑虑。

3 结语

总而言之，“互联网＋”时代的来临，如何有效应对“互联网＋”时代所带来的挑战和机遇，通过加强信息网络技术，提高医院信息系统的安全性，确保医院能够正常运行，不断提高自身的医疗服务水平和质量，是当前医疗行业信息化建设过程中信息工作人员必须要重视和思考的问题。

[1] 汤淼. 现阶段医院电子信息系统所面临的安全问题及对策[J]. 电子技术与软件工程, 2016(15): 222-222.

[2] 钟红霞. 互联网+模式下的医院信息安全系统建设的关键环节及策略分析[J]. 科学与财富, 2016(7).

[3] 韦捷.互联网大数据在医院信息统计管理中的应用探索[J]. 市场论坛, 2017(11): 64-66.

[4] 叶正强, 李嘉. 医院互联网信息安全体系的构建[J]. 信息与电脑, 2016(23): 221-224.

[5] 杨卫林, 张晓娜. 创新时代医院信息系统安全挑战及对策[J]. 电子世界, 2018(13).

[6] 毛亮. 医院网络信息化管理的对策研究[J]. 数字通信世界, 2016(1).

[7] 王自. 浅谈影响医院网络安全的有关因素及对策[J]. 医学信息, 2016, 29(17): 379-379.

[8] 钟红霞. 互联网+模式下的医院信息安全系统建设的关键环节及策略分析[J]. 科学与财富, 2016(7).

[9] 张妍. “互联网+医疗”背景下的医院建设[J]. 中国新通信, 2017, 19(3).

[10] 张鹤立. 浅谈医院信息系统的安全管理[J]. 信息系统工程, 2017(9): 69-69.

Exploring the Challenges and Countermeasures of "Internet+" to Hospital Information System Security

LIU Yi-fang, WU Zhi-dong

(1. Liaocheng fourth people's hospital Liao cheng city, shandong province 252000; 2. Liao cheng people's hospital Liao cheng city, shandong province 252000)

With the advent of the Internet+ era, modern information technology has been widely used in the medical industry, but at the same time, hospital information construction is also facing many challenges, and the security of its information system has been greatly threatened. Based on this, this paper takes the status quo of hospital information system security as the starting point, and deeply analyzes the challenges of “Internet+” on hospital information system security, and proposes a series of countermeasures for reference only.

Internet+; Hospitalin for mation system; Security

C931.6

A

10.3969/j.issn.1003-6970.2018.09.041

刘义芳(1989-)，女，硕士研究生，助理工程师，主要研究方向为信息工程与技术。

本文著录格式：刘义芳，吴志东. 探索“互联网+”对医院信息系统安全的挑战与对策[J]. 软件，2018，39（9）：203-204