基于大数据背景的医院网络信息安全防范分析

郑州大学第二附属医院 河南 郑州 450001

互联网时代大数据背景下，确保医院网络信息的安全是我国医疗革新工作的首要目标，而随着医院信息化建设的快速成长，信息安全隐患正日渐凸显。信息数据被盗取、倒卖、牟利，已经严重影响了个人安全和社会和谐，此外，针对医院的信息泄露、违法使用医保等欺诈浪费和滥用的行为也正在残害我国医疗卫生公共事业的发展。我国医院现有的信息安全防范体系尚处于建设的起步阶段，还不能完全处理黑客等不法分子所带来的威胁，行业整体网络安全水平人有很大的提升空间。

1 医院网络数据的基本类型

说起医院信息所涉及的各类数据信息，人们首先能想到必定是患者的姓名年龄病例等基础内容，其实互联网医疗大数据的类型涵盖了方方面面，大致可分为：①电子病历数据，也就是前面所说的患者基本信息病史病例等原始数据；②检验数据，一般在患者就医过程中所产生的诊断和检测数据；③影像数据，通过影像成像设备和影像信息化系统产生的数字化影像传输和电子胶片；④费用数据，包括医院门诊、住院以及检验、材料、药物器械、职员工资管理费等和医院收支相关的经济数据；⑤基因测序数据，为预测先天性疾病的可能性，提高防治措施而所需的人体自带的基因组信息[1]。

2 威胁医院网络信息安全的隐患

在互联网规模持续扩大的背景下，系统bug、软件病毒、黑客侵袭等网络信息安全问题也日益严重。不仅威胁到患者的个人信息安全，同样也妨碍了医院的日常运营。而随着人们医疗需求的增加，医院的业务面及数据量也在不断增多，保障行业应用需求的各类资源也开始种类繁多起来，随之带来的信息安全威胁更是变得繁复杂乱，不仅无法缓解原有的资金投入及硬件缺失等问题，还在人力不足上造成压力，因此威胁医院网络信息安全的隐患大致也可分为以下几点。

2.1 第三方隐患

在互联网+医疗的成长过程中，越来越多的医院借助微信公众号、网站、APP等第三方医疗服务平台，提供网上预约挂号、缴费、查询报告、体检等多项线上医疗服务。而每一个第三方医疗服务平台都可同时为多家医院提供线上服务，这也给黑客盗取数据信息提供了便捷。利用第三方电脑系统的漏洞、网络环境不稳定等因素，通过窃听技术、木马病毒传播、DDOS攻击等手段，可以使医院信息系统服务器瘫痪，给医生了解病患的就诊信息，正确的判断病患病情造成延误，严重的还有可能造成误诊，威胁着患者的生命安全。

2.2 人为隐患

大部分医疗行业的从业人员缺乏网络安全基础知识，对维护网络安全的操作和流程等都是一知半解的状态，同时安全意识也较为薄弱，违规使用电脑、私接未知网络、使用私人移动存储设备、病毒交叉感染、密码设置简单等问题在许多医院的医护人员中也普遍存在着。不仅如此，还有部分医疗工作者缺乏对相关网络安全政策、管理法律法规的认知，利用职务之便，随意访问医院数据库系统，私自窃取信息，私下贩卖等给医院和患者造成严重的损失。

2.3 硬件设备隐患

为了方便老百姓就医，医院投入了大量的资金用于增设相应的自动报告打印机、自动挂号机等硬件服务设备，但对设备的信息化安全防范建设的投入却在相应减少，出现了信息泄露渠道增多，数据维护措施减少这样僧多粥少的局面，导致了互联网安全风险大大增加。事实上大多数医院仅简单采用防火墙、杀毒软件等手段来保障网络的安全，效果微乎其微不说，随着互联网医疗、远程诊疗、人工智能等新技术的引入应用，医院还将要面临更多更难更新的风险挑战。

3 医院网络信息安全防范建议

3.1 强化管理理念，提高医疗人员网络安全意识

防患于未然，为了将风险降到最低，最大限度地提升医院网络信息的安全性，首先需要建立完善的网络安全体系，规范从业人员的网络行为准则，提升医院管理的水平。明确责任划分，将信息安全防范作为工作重点，列入绩效考核指标，一级抓一级，层层落实；加强网络安全常态化培训，明确各人员在防范网络安全工作中的角色定位、责任权限，帮助医疗人员充分认识信息安全防范工作对老百姓健康信息安全、医疗卫生事业的重要意义，加强指导规范作用，提升医疗人员网络安全意识。

3.2 强化技术技能，提升网络防治能力

伴随着互联网医疗、智慧医院、医联体等新型医院业务模式的推进与普及，医院对数据安全、信息管理的需求也变得越发迫切。通过增强系统的智能处理，减少人工环节可能出现的泄露篡改和破坏的可能，增强数据自动化处理的能力，增加辅助支持的功能，从根本上保证数据的机密性、完整性以及可用性。并且医院要定期对电子设备及网络进行安全防护技术的清理、查杀、升级和更新。此外还需要同步开展安全等级的防护工作，针对不同的业务类型、不同的应用范围、不同的处理场景等条件的规定，提供对应的信息数据，控制信息获取的渠道及人员，完善安全保障措施，提升网络防治能力。

3.3 强化第三方监管，完善全方位保障

医院网络规模虽不大，但相对比较复杂，数据共享也较为频繁，互联网在提供便捷的同时，也带来了一定的影响。市面上部分主流的第三方平台往往利用一键登录、无授权访问、平等越权等看似便利的非常规手段来拉拢客户资源，实际却导致了患者大量信息的泄露。因此，必须借助政府力量，加大对第三方平台的监管力度，通过规范行业平台标准，确立法规，统一可共享的机制，提高监管惩罚力度，从根本上起到威慑第三方的作用，利用医院的协同作用，全方位完善医疗机构的信息安全保障工作。

4 结束语

医院网络信息安全的防范工作，不仅关系到普通老百姓的个人信息安全，同样也关乎国家医疗卫生体系的建设。大数据时代下，互联网犹如一柄双刃剑，维护好信息安全，不仅能够满足患者对自身健康的综合需求，同时也能大力辅助医院高效地采取正确的治疗决策时，对于保障医药体制革新，维护公共卫生具有重要意义。