基于“互联网+”背景下医院网络的信息安全防护措施

◆金琰

基于“互联网+”背景下医院网络的信息安全防护措施

◆金琰

（河南省洛阳正骨医院（河南省骨科医院） 河南 471000）

“互联网+”作为未来各行业发展的必然趋势，其对医疗领域有着极为深远的影响。“互联网+医疗”将推动医院医疗信息向外扩展、内部联通等多种效果，是未来医疗领域发展的必然趋势。据此，本文将基于医院网络信息化发展历程，分析“互联网+”背景下医院网络的信息安全防护中存在的问题，进而提出针对性安全防护措施，旨在为后续医院“互联网+”发展提供理论参考。

“互联网+”；医院网络信息安全；安全防护措施

1 “互联网+”背景下医院网络信息化发展历程

1.1 传统医院网络信息化建设

传统医院的网络信息化建设是以收费信息化建设为初始，逐步发展到独立信息化建设（如医院信息系统、实验室信息管理系统、影像归档和通信系统等），再发展到医保服务器直连的信息建设模式（包括电子病历、医院信息系统、办公自动化系统等）[1]。在上述发展过程中，医院数据信息的交互仅限于局域网内部，只要对内部网络终端进行防护，就能在一定程度上保证医院数据安全。

1.2 “互联网+”背景下信息融合

在“互联网+”背景下，随着互联网、云计算、人工智能、大数据等新兴技术与传统医疗服务模式融合的逐步深入，医院将逐步形成涉及到医疗建设、医疗保障以及医药服务在内的医院信息互联互通服务。

基于此，医院信息将可以得到联通共享，推动医院高效化管理和便民化服务，让患者享受到更为便捷、高效的医疗服务，保障医疗行业的整体稳定、安全，推动整个医疗行业实现一体化发展。但同时，此种发展趋势也会导致医院网络信息安全面临着安全管理日益复杂、安全动态化持续提升、安全管理范围逐步拓展等情况，必须要对当前可能会对医院网络信息安全造成影响的相关问题进行提前分析和处理，为后续“互联网+医疗”模式的有序推进提供基础保障[2]。

2 “互联网+”背景下医院网络信息安全防护中存在的不足

2.1 网络信息安全管理重视性不足

医院网络信息安全将会直接影响到患者个人隐私以及医院整体经营发展，但相对于医疗器械采购、患者满意度提升等传统服务内容，网络信息安全管理的重视性仍然相对不足。

相对于其他服务来说，网络信息安全管理具有一定的效果隐蔽性，并且短时间内不会呈现出较为明显的成效，所以医院管理人员的重视性相对不足。

2.2 网络信息安全管理责任不明确

医院网络信息化系统将会涉及到患者病史、治疗记录、消费记录等一系列重要信息，很多医院会错误地认为相关信息的安全管理均是网络信息管理部门的工作职责，所以实际经营发展过程中缺乏对医师、护士以及其他管理人员的信息安全教育、引导参与及职责划分，一方面导致网络信息安全管理存在严重安全漏洞，另一方面也导致现有网络信息安全管理计划不合理，无法发挥出最大化管理成效[3]。

2.3 网络信息安全考核机制不健全

一直以来，医院对于网络信息安全管理都存在一定的忽视，以至于实际网络信息安全管理机制不能够得到充分落实，再加上部分医院的网络服务器采用机房托管模式，实际机房管理过程中存在大量不相关人员进出、内外网混用等网络安全问题，导致实际网络信息安全机制流于形式。此外，医院还存在着网络信息安全考核机制不健全的情况，具体表现为相关监督机制及奖罚机制缺失，不能够对相关网络安全管理人员进行有效激励和监督管理。

2.4 网络信息安全应急预案不完善

在“互联网+”背景下，医院网络信息相关软件设备自动化、智能化运行管理已经成为常态，在此过程中虽然有效提高运行管理效率，但也会增加网络信息安全风险[4]。因此，为能够有效保障各类网络信息安全风险的有效应对和处理，必须要制定针对性的应急处理预案。然而结合实际情况来看，当前很多医院都没有制定相对完善的网络信息安全应急预案，或者是存在医院设备采购、资金划拨不到位等情况，导致在突发网络信息安全事故以后，医院无法及时进行有效应对处理。

2.5 网络信息安全技术保障不到位

医院网络信息安全也会受到外部安全技术保障的影响，如机房电池组故障、机房防雷保护措施不足、机房未设置专用发电设备等。相关网络信息安全技术保障不完善将无法为医院网络信息化建设提供重要支持，进而影响到信息化建设水平及安全管理成效。此外，部分医院在人员保障方面也存在一定不足，其主要表现为医院未能够定期组织相关管理人员进行相对完备的网络安全管理制度及知识学习，提高网络信息安全管理人员综合能力水平。

3 “互联网+”背景下医院网络信息安全防护措施

3.1 外部网络信息安全防护措施

（1）强化网络信息安全访问控制

医院必须要提高网络信息安全保护的重视性，并通过构建网络信息安全保护系统、应用专用杀毒软件等方式对各类网络信息安全隐患进行及时发现和清除。同时，医院一方面需要保障信息化建设中所采用的软硬件设备的质量及安全强度，另一方面则需要构建一个相对完善安全的网络信息安全管理环境，对医院内外部用户网络安全侵害问题进行有效控制。具体来说，医院需要构建网络信息安全防护系统，并通过访问控制技术、防火墙技术、信息加密技术、入侵监测技术等网络信息安全防护技术对医院网络信息进行有效保护，最终为医院网络信息交互提供更为安全可靠的网络环境[5]。

（2）完善网络信息安全评估机制

网络信息安全评估机制可以通过评估识别等方式来发现系统中不安全因素，进而根据相关不安全因素及时发现各类系统缺陷、漏洞等问题，为后续问题的应对及解决提供重要支持。对此，医院需要设立专门的安全考核小组，并根据当前医院的实际情况，制定相对完善的安全检测计划及方案，并由此来对医院网络安全信息安全缺陷及漏洞进行深入识别分析，进而提出针对性应对方案和解决措施。此外，医院还需要构建网络信息冗余机制，即对软硬件系统、网络信息进行合理备份，并根据网络环境、网络信息备份、网络安全检查以及网络应急预案等各方面实际情况进行安全评估，最终将评估结构与相关管理人员的经济效益相挂钩，提高日常管理积极性和成效。

（3）构建安全分级应急保障机制

医院日常运行过程中需要构建安全分级应急保障机制，并以严重程度和事故引发后果来实现问题的合理分析及处理。同时，医院需要根据各科室部门的实际情况制订相应的网络信息安全应急预案，并在预案制定后对预案的科学性和有效性进行分析评估，提出优化措施、替代方案，在方案优化完成后开展安全应急预案演习培训活动，促使每名工作人员均能够对安全应急保障机制有着较为深入的了解，提高安全应急保障成效[6]。

3.2 内部网络信息安全防护措施

（1）强化网络安全组织制度建设

组织制度作为网络信息安全防护的重要组成内容，其将会直接影响到后续多方面管理及落实成效。对此，医院需要结合网络安全防护的实际要求，对现有组织制度进行优化完善，促使网络信息安全防护有依可循。同时，医院还需要不断推动机房、软硬件设施、安全技术保障的优化完善，并通过培训、教育、引导等方式强化所有工作人员对于网络信息安全防护的重视性和技术能力水平，并逐步改变网络信息安全管理与医院日常经营业务分离的现状，推动建设一体化信息服务体系。

（2）构建网络信息安全考核机制

医院需要为每名工作人员配置专用的系统登录账号，并要求所有工作人员严禁私下出现修改计算机网络配置、借用他人账号、修改IP地址上网、私下安装非办公软件等情况。网络信息安全管理部门需要对医院网络安全情况进行实时监测、预防及问题清除，若是在监测过程中发现计算机网络安全问题，那么在对问题进行处理的同时，还需要对问题进行及时上报。此外，医院还需要构建安全保密措施，一方面需要采用数据加密技术等技术手段对现有网络信息数据进行加密保存，提高数据安全性；另一方面，若是涉密系统出现故障等情况，那么必须由专人进行数据转移及安全监控，并说明所有涉密信息严禁存储在非涉密存储介质内，严禁私下外借或传输数据文档等。

4 结束语

随着“互联网+医疗”模式的不断推进，如今群众对于更为方便、高效地互联网化医疗服务的需求也在持续增长，其虽然促使“互联网+医疗”的快速发展，但同时也使得医院网络信息安全防护的需求快速提升。对此，医院应从强化网络信息安全访问控制、完善网络信息安全评估机制、构建安全分级应急保障机制、强化网络安全组织制度建设、构建网络信息安全考核机制等角度对自身网络信息安全防护体系进行优化完善，进而保护医院及患者的重要信息，提高群众心目中互联网医疗的地位及信心，为后续“互联网+医疗”的进一步发展提供重要保障。

[1]蒲俊洁，罗自然.医院网络信息的不安全因素分析及防护措施[J].电子技术与软件工程，2020（01）：241-242.

[2]孙国强，由丽孪，陈思，等.移动互联网医院信息安全等级保护的应用与实践[J].中国数字医学，2019，14（08）：94-96.

[3]王松，张艺然，朱佳卿.某市二级以上公立中医医院信息安全的现状调查与分析[J].中国医药导报，2019（15）：176-180.

[4]沈亮，周敏.基于云架构的"未来医院"信息平台构建及云迁移实践[J].中华医院管理杂志，2021，37（04）：293-299.

[5]吴育宝.探究现代计算机网络信息安全的重要性及防范措施——评《计算机网络与信息安全技术》[J].电镀与精饰，2020，325（04）：54-54.

[6]胡新龙，李怀成.互联网+医疗健康模式下的医院网络安全防护[J].中国卫生信息管理杂志，2019（04）：462-466.

“互联网+医疗”背景下的患者满意度调查研究；2019年河南省中医药文化与管理研究项目（TCM2019022）