石錦源

摘要：當(dāng)今時代隨著網(wǎng)絡(luò)快速發(fā)展，各個行業(yè)逐漸信息化，科技化，數(shù)據(jù)化。毋庸置疑信息給我們帶來便利同時對各個行業(yè)也存在潛在的危險。例如在醫(yī)學(xué)上患者的醫(yī)療信息頻頻泄露，這種情況的發(fā)生對人民的生活和財產(chǎn)安全都是非常不利的。所以網(wǎng)絡(luò)醫(yī)療信息的保護不僅是患者的事，更是醫(yī)院的事，政府的事，國家的事。為促進醫(yī)療信息網(wǎng)絡(luò)安全的發(fā)展，本文將從對醫(yī)療信息安全的威脅進行分析，給出針對網(wǎng)絡(luò)醫(yī)療安全威脅的對策，為保證醫(yī)療網(wǎng)絡(luò)安全更好的發(fā)展。

關(guān)鍵詞：信息化;信息安全;醫(yī)療網(wǎng)絡(luò)安全

中圖分類號：TP309

文獻標(biāo)識碼：A

文章編號：1672 - 9129（ 2018） 12 - 0057 - 01

引言：自1994年互聯(lián)網(wǎng)引進中國以來，互聯(lián)網(wǎng)已經(jīng)逐漸滲透到了生活的方方面面。對于互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天，信息的傳播速度也越來越快。信息在當(dāng)今社會尤為重要。互聯(lián)網(wǎng)的普遍運用，使互聯(lián)網(wǎng)滲透到了許多關(guān)乎民生的產(chǎn)業(yè)，網(wǎng)絡(luò)醫(yī)療也不例外。各種醫(yī)療信息的查找和收集越來越容易，得到的信息也越來越真實。但同時也伴隨著一定不安全因素。信息的一點點暴露都有可能引發(fā)一系列的問題。”互聯(lián)網(wǎng)+”和大數(shù)據(jù)等概念的提出改變了人們對傳統(tǒng)醫(yī)療的認知，醫(yī)院的好壞可能直接反映在網(wǎng)絡(luò)醫(yī)療的好壞中，同時許多私人企業(yè)也發(fā)現(xiàn)了商機，網(wǎng)絡(luò)醫(yī)療變得越來越受人重視。網(wǎng)絡(luò)醫(yī)療的興起方便了患者的就診，優(yōu)化了醫(yī)療的產(chǎn)業(yè)模式，方便了醫(yī)療知識的傳播和發(fā)展，是傳統(tǒng)醫(yī)療的衍生和進步。但這些進步時患者的信息更容易獲得和聚集。在醫(yī)院存儲，調(diào)用患者信息越來越方便的同時，也伴隨著信息被竊聽，泄露，篡改的風(fēng)險。而患者的病癥信息往往是敏感的。近幾年，孕、產(chǎn)婦個人信息泄露的新聞幾乎不絕于耳，其帶來的一系列推銷、詐騙問題嚴(yán)重困擾信息當(dāng)事人[1]。就此情況醫(yī)院醫(yī)療信息的保存和在信息傳送過程中的保護變得尤為重要。對網(wǎng)絡(luò)安全的維護是刻不容緩的。

1 醫(yī)療信息中的安全威脅

1.1 硬件安全中的漏洞。保護醫(yī)療信息存儲安全的基礎(chǔ)是硬件，硬件設(shè)施經(jīng)常關(guān)乎到醫(yī)療服務(wù)質(zhì)量的安全性和可靠性，好的硬件設(shè)施會使信息保護起到事半功倍的效果。自改革開放以來我國對醫(yī)療網(wǎng)絡(luò)的構(gòu)建成果是有目共睹的，但還是時常出現(xiàn)設(shè)備老化和安全管理不到位等問題，這些問題會對信息的保存和使用造成極大的安全隱患，不利于醫(yī)院信息網(wǎng)絡(luò)的安全穩(wěn)定。問題主要包括：（1）溫度和濕度對硬件長期的侵蝕;（2）雷雨天氣，地震海嘯等自然災(zāi)害的侵擾;（3）老化的電腦和主機沒有及時升級和更換導(dǎo)致信息的丟失。（4）突然斷電使系統(tǒng)的備份丟失。硬件安全對患者信息的處理和保存尤為重要。

1.2 人為因素對醫(yī)院信息安全的威脅。7月11日，安徽婦幼保健院的大量新生兒視頻泄露，其主要原因是黑客入侵了數(shù)據(jù)庫。這是人為因素影響醫(yī)院信息安全的典型案列。人為因素也是影響醫(yī)院信息安全的因素之一，其中分為內(nèi)部成員因素和外部成員因素。（1）內(nèi)部成員因素：主要是內(nèi)部成員未經(jīng)患者允許有意向外界公布或出售患者的病例和個人信息，不僅使患者的名譽和財產(chǎn)甚至是生命安全受到侵害，而且對醫(yī)院的聲譽有很大的負面影響，也是最難防范的威脅之一;（2）外部成員因素：是外部成員通過對醫(yī)院安全網(wǎng)絡(luò)植入木馬，竊聽軟件，電腦病毒等使醫(yī)院網(wǎng)絡(luò)，電腦癱瘓或者盜取患者個人信息以一己私利的人為威脅，對醫(yī)院信息網(wǎng)絡(luò)的破壞性極強，會造成社會恐慌和信用危機，加劇醫(yī)患矛盾，不利于醫(yī)療網(wǎng)絡(luò)建立的良性發(fā)展。

1.3 使用網(wǎng)絡(luò)醫(yī)療產(chǎn)品中的泄露風(fēng)險。近年來，隨著“互聯(lián)網(wǎng)+”和“云平臺”的廣泛應(yīng)用，患者可在具有掛號功能的網(wǎng)頁上進行預(yù)約掛號。醫(yī)生也可以通過云平臺來了解患者的情況和換院前的病例，既方便了患者，也方便了醫(yī)生，但仍然存在安全隱患。首先，患者要填寫一系列個人信息注冊，這樣才能獲取網(wǎng)站服務(wù)，在這過程中，網(wǎng)站對患者信息的保護是否安全和他們是否非法出售這些信息，我們無從得知;其次，患者在進行網(wǎng)絡(luò)咨詢和掛號是可能會被竊聽或者被不法分子攔截，造成信息泄露;再者，在進行醫(yī)療咨詢時，患者可能會有意無意的泄露自己的信息，這些信息看似毫無用處，但“千里之堤毀于蟻穴”——患者提供的碎片化信息之間相互關(guān)聯(lián)可能會讓對方知道患者的詳細資料，不法分子和私人機構(gòu)獲得后可能會給患者帶來身體或者財產(chǎn)的危害。所以在使用網(wǎng)絡(luò)醫(yī)療產(chǎn)品時應(yīng)注意網(wǎng)站是否合法，上網(wǎng)環(huán)境是否安全，從而保護醫(yī)療信息。

2 醫(yī)院信息安全保護的策略

2.1 物理安全的防范。好的硬件是醫(yī)院信息安全防護的前提，在保護硬件方面，應(yīng)做到（1）安裝自動防火措施以減少不避免的安全事故;（2）機房應(yīng)該單獨隔離，配置恒溫措施和做到防潮，避免設(shè)備的快速老化;（3）建立合理的醫(yī)療網(wǎng)絡(luò)線路，不亂搭電線，合理規(guī)劃網(wǎng)線布局;（4）建立內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)只與數(shù)據(jù)庫連接，負責(zé)院內(nèi)的信息傳遞和患者的信息存儲。外網(wǎng)與互聯(lián)網(wǎng)連接，負責(zé)掛號，跨院信息傳遞和院外網(wǎng)絡(luò)咨詢。外網(wǎng)和內(nèi)網(wǎng)不能在同一臺電腦主機中應(yīng)用，外網(wǎng)要隨時監(jiān)控以防止外部的病毒，木馬入侵。

2.2 嚴(yán)格的內(nèi)部管理。硬件的保護很重要，但人為的破壞往往比硬件損壞的損失更嚴(yán)重，嚴(yán)格的醫(yī)院信息安全管理會將損失減到最低。我國互聯(lián)網(wǎng)醫(yī)療正處于不斷改善階段，內(nèi)部制度仍需不斷完善（1）建立安全監(jiān)控系統(tǒng)，保證主機房24小時的時時監(jiān)控與維護。（2）與電腦維修機構(gòu)積極聯(lián)系，保證“隨叫隨到”，將安全事故所引發(fā)的信息和財產(chǎn)損失降到最低。（3）完善機房管理制度，未經(jīng)院長和相關(guān)人員的批準(zhǔn)，不允許任何人私自進入機房。（4）完善責(zé)任制度，將責(zé)任分到每個人，哪里出問題就找哪個人的責(zé)任，不允許徇私舞弊的情況。（5）不建議醫(yī)院將網(wǎng)絡(luò)醫(yī)療服務(wù)外包給沒有自制的網(wǎng)站和公司，這等于將敏感信息置于危險的境地。

2.3 網(wǎng)絡(luò)安全的保護。社會已經(jīng)進入信息化時代，基于4G網(wǎng)絡(luò)使用范圍的擴大，給在網(wǎng)絡(luò)醫(yī)療的便利越來越明顯。針對這一現(xiàn)狀，醫(yī)院對網(wǎng)絡(luò)安全的保護是必不可少的。醫(yī)院網(wǎng)絡(luò)安全的防護有：（1）網(wǎng)絡(luò)醫(yī)療產(chǎn)品的保護：網(wǎng)絡(luò)醫(yī)療產(chǎn)品時醫(yī)院與患者溝通和交流的新途徑，在患者注冊產(chǎn)品的同時，醫(yī)院應(yīng)該將保護患者的信息不被侵害。建議醫(yī)院與大公司合作來共同推出網(wǎng)絡(luò)醫(yī)療產(chǎn)品。（2）服務(wù)器的升級：黑客經(jīng)常利用服務(wù)器的漏洞，向服務(wù)器不間斷地輸送無用的信息，造成服務(wù)器的關(guān)閉，建議醫(yī)院不斷升級服務(wù)器，讓犯罪分子沒有可乘之機。（3）引進國外先進技術(shù)：引進國際上先進的技術(shù)有利于信息的存儲，也有利于中國醫(yī)療網(wǎng)絡(luò)安全的發(fā)展，從而創(chuàng)造出符合我國國情的防護措施。

網(wǎng)絡(luò)安全不僅是醫(yī)院的責(zé)任，個人同樣要保護自己的醫(yī)療信息不受侵害，應(yīng)該做到：不使用信用度低的，規(guī)模小的醫(yī)療網(wǎng)絡(luò)安全產(chǎn)品。下載安全軟件保護自己的上網(wǎng)環(huán)境不受侵害。用戶在使用計算機的過程中，必須需要安裝防火墻以及殺毒軟件。同時，需要確保安裝軟件的安全性[2]不使用商業(yè)區(qū)，人口密集區(qū)的WIFI進行網(wǎng)絡(luò)醫(yī)療產(chǎn)品的操作。

3 結(jié)束語 總而言之，在信息化社會不斷發(fā)展的社會大環(huán)境下，醫(yī)療網(wǎng)絡(luò)安全將更加便利，更加安全，通過醫(yī)院的物理防護，科學(xué)的內(nèi)部管理和網(wǎng)絡(luò)安全的保護，通過患者的安全意識的不斷增加，網(wǎng)絡(luò)醫(yī)療信息將會更快，更好的發(fā)展。醫(yī)療信息安全是民生的大事，重視醫(yī)療網(wǎng)絡(luò)安全的發(fā)展將會造福一代又一代的人。

參考文獻：

[1]周思成，翟曉梅。電子醫(yī)療保健情境下的隱私保護[J]。中國醫(yī)學(xué)倫理學(xué)，2016，29（4）：681 -684

[2]石淳鴻。對網(wǎng)絡(luò)信息安全的幾點認識與思考[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（04）：2+9