“互联网+医疗健康”的信息安全

赵炳会

（莱西市人民医院 山东省莱西市 266600）

随着互联网技术的普及，对各个行业的发展产生了极大的影响，为人们带来了诸多便利，互联网已经成为了人们生活中的一部分，在这样的大环境下，“互联网+医疗健康”模式兴起，同时也对传统医疗体系造成了一定的冲击。能够有效改善当前“看病难、看病贵”等问题，将医疗健康大数据平台、远程医疗、互联网电子病历等功能有效融合在一起，建立“互联网+医疗健康”服务应用。随着互联网医疗快速的向前发展，涉及到的数据信息量也在不断增多，数据信息安全问题日益突出，我国互联网医疗起步较晚，仍处于发展阶段，相关研究较少，因此，进一步探究“互联网+医疗健康”模式的信息安全问题，对促进互联网医疗的健康可持续发展有着重要的现实意义。

1 “互联网+医疗健康”基本简述

“互联网+医疗健康”是利用现代化互联网信息技术，将信息资源与传统医疗服务内容进行有效融合的一种新型综合医疗服务平台，能够结合用户的实际需求，为其提供高效便捷的服务。为了充分发挥互联网医疗信息化与智能化的功能优势，就必须要对传统各个部门进行整合与优化，逐渐形成系统化、高效化的管理组织体系。随着互联网医疗及信息管理系统的应用范围不断扩大，信息安全问题也越来越突出，系统在运行过程中，医疗信息数据会相互之间传输及共享，一旦某个环节出现问题，将会对整个系统造成极大的影响。随着数据库中的个人医疗信息存储量不断增加，信息管理难度也会相应增加，不同子系统之间需要不断的实现信息交换。信息管理系统当中的个人信息、诊断信息等会不断发生变化，也增加了医院方面信息分配工作量，同时内部管理系统的访问量不断增加，导致患者的医疗信息安全无法得到保障。在互联网技术应用之前，部分医院方面为了提升患者的医疗信息管理效率，大多都有建立相应的数据库，但是数据库的整体安全性比较差，数据的覆盖面也比较宅。部分数据库并未和互联网之间进行有效连接。而“互联网+医疗健康”平台的建设，使得数据库与互联网之间相连接，这样能够实现医疗机构之间的数据共享，随着医疗信息数据覆盖的范围不断扩大，信息安全问题也越来越突出[1]。

2 保障“互联网+医疗健康”信息安全的有效策略

2.1 建立医院信息安全体系

医院信息安全体系应当包括硬件、软件以及管理等多个方面的防护体系，如图1所示。

图1：信息安全体系

图2：信息管理系统及功能划分

在互联网医疗平台当中，软硬件是非常重要的基础设施，硬件包括机房环境、设备的安全以及防盗安全、防止入侵等，特别是机房，双机房数据能够最大程度上保障系统的稳定运行，从而减少数据处理的工作量和压力。网络安全方面可结合当前医院发展现状，建立安全管理信息系统模型，主要包含安全防护（加密）、安全预警（防火墙）、安全检测（病毒检测）安全备份等，充分利用各项网络安全技术，进一步完善安全体系。软件安全主要包括数据安全，可采用VPN 等网络技术加强医疗网络防护，并且对数据信息及时备份，在共享数据时要保障数据不被破坏，逐步完善数据备份及管理措施。云计算的应用，能够实现数据之间的共享，逐步实现信息化、智能化发展，数据可以随时保存在“云”当中，这样也能够避免因为电脑设备出现故障，从而影响数据安全，云计算服务商可对软件进行维护，并且不会对用户的正常使用产生影响。所以，医院方面要充分利用多种技术手段，从不同的角度入手，不断提升防范能力，不断加强互联网医疗信息系统的安全防护与管理[2]。

2.2 完善信息安全技术

可通过建立虚拟网络服务器，即VPS 主机，主要是将硬盘空间分为不同的部分，让不同的用户使用，每台被分割的主机部分都有独立的IP 地址和域名，但共享真实主机的CPU、RAM 操作系统，虚拟机能够承载用户的各种应用程序。所以，虚拟机与操作系统是完全兼容的。在互联网医疗平台中建立虚拟服务器，能够满足日常所有工作需求，需要注意的是一台计算机实现若干个操作系统，最后恢复数据。还可以使用防火墙技术，在内部网络与外部网络间设置防火墙，经过防火墙过滤的网络数据更加的安全可靠，可对进出网络的访问进行阻断，封锁部分业务，并实时记录各种信息内容，对网络攻击发出监测与告警，要针对实际需要，选择安装相应的防火墙。

防火墙的工作模式为路由与透明两种模式，在内网与外网之间时，设备上的路由模式可以同时服务内外网，对不同网段的IP 地址进行配置，可以对网络拓扑结构进行重新规划。在路由模式下，一般需要规划Trust 和Untrust 两个安全区域。当设备的工作模式为透明模式，不用对拓扑结构进行改变，对于用户来说，网络是透明的，医院内部网络与Trust 区域连接，外网与Untrust，需要注意的是Trust 区域接口和Untrust 区域接口必须处于同一个子网中。防火墙透明模式组网步骤如表是所示。由于医院当中储存着大量的个人信息安全，也使得高级网络相互交错，可采用两个不同层级网络架构，从而将医疗机构的医疗网与互联网之间进行隔离，包括互联网、医疗网以及办公网等，之间实现完全隔离。

还可加强和专业软件运营商之间的合作，“云储存”通过大数据可储存海量数据信息，便于上传与下载，为患者提供了极大的便利，同时其安全性也非常强，并且可建立不同的异地备份中心，即使医院机房发生故障，也不影响云计算以及数据传输。相关数据只能通过特定的软件读取和分析，同时也只有专业的医生人员才有一定权限可进行查看。

2.3 优化信息安全管理制度

信息安全管理主要是完善制度体系，加强对相关人员的安全管理。当前，我国对于互联网医疗平台相关制度体系有待进一步完善，部分城市“云医院”相继制定了信息安全管理措施，通过进一步判断患者和平台注册医生是否曾有过诊疗记录，以及有无签署就诊协议，对患者进行严格的管控，必须要经过授权之后，医生才具备查看病历档案的权限。所以，从医生、患者等不同角度加强管理，同时还应当加强相关工作人员考核与培训，从而不断提升就诊效果，进一步完善相应的管理制度，针对实际情况，设立安全管理机构或部门，进行全方位监督与管理[3]。“云医院”是智慧一体化解决平台，相比于传统的C/S 两层架构，体化的九阵AHC 中间件+三层架构安全性更高，具有较强的灵活性与稳定，可以确保医院数据信息的安全。

2.4 提高数据处理安全性

net 平台为“互联网+医疗健康”程序开发提供类型丰富的数据，极大的提升数据处理效率，如在最早期net 当中，Sortedlist 与ArrayList 都属于net 中的高级数组，比较适用于对于一些复杂数据信息处理，同时使用相对统一的数据，这样也有助于拓展相关功能，保障信息数据安全，节省维护成本。net 平台提供简单的关键词catch 与try，使得研发成本非常低，稳定可靠性显著提升，从而保障医院的安全平稳运营。随着人们对于系统的整体性能要求不断提升，一定要保障硬件与软件性能的全面提升。net 对自身部分功能进行了相应的优化，如，优化了32 位整型（Int32 与UInt32）的性能，net Framework 当中的System.String 属于不变类型，因此，在更改字符串，便会出现新的字符串，在进行后台操作过程中，大多数程序员通常情况不易发现以下VB 代码在内存当中创建以下4个字符串：

Dim s As String

S= “select*”

S= “from A”

S= “left join B”

S= “on A.a=B.b”

当最后一个字符串被引用，则其他字符串便会回收垃圾站，因此，避免创建临时字符串，可进一步提升整体性能，可通过多种方法避免。

2.5 完善信息数据管理系统

在系统当中，数据流主要指的是数据的实际流动情况，对数据的整个加工处理过程，数据存储具有保护信息数据安全的作用，存储当中引出的数据流为读数据。同时还应当确认软件结构体系，其属于程序当中的部件层次结构，结合当前互联网+医疗健康的实际需求，信息管理系统主要包括以下方面：即管理员、相关工作人员、医生、患者等不同用户，用户属性不同，权限自然也不同，这样能够最大程度上保障数据信息系统的安全性与可靠性。管理员可实现所有具体操作，医生可针对实际需求借阅病案，相关工作人员可认证以及录入，而患者也能够针对自身需求，查看自己的病案信息数据。

信息管理系统及功能划分如图2所示。

3 结束语

“互联网+医疗健康”极大的改变了传统医疗服务模式，为医护人员及患者带来了极大的便利，该医疗模式目前仍处于发展阶段，存在一定的不足，其中医疗信息安全问题越来越突出，因此，相关部门必须要引起高度重视，从完善管理制度、法律法规、优化技术手段，提升从业人员专业能力等方面入手，加强信息安全防护，从而避免医疗数据泄露，推动互联网医疗市场的健康稳定发展。