黃 河

（黑龍江省醫(yī)院，哈爾濱 150000）

依托于互聯(lián)網(wǎng)技術(shù)發(fā)展起來的移動醫(yī)療，將其在醫(yī)院服務(wù)領(lǐng)域中進(jìn)行應(yīng)用，醫(yī)生通過移動終端即可以及時(shí)和患者進(jìn)行交流，并為患者提供診療指導(dǎo)。移動醫(yī)療的應(yīng)用提高了醫(yī)療服務(wù)水平，同時(shí)也對醫(yī)療衛(wèi)生行業(yè)的發(fā)展起到了積極的推動作用。但在移動醫(yī)療發(fā)展過程中，需要重視醫(yī)院網(wǎng)絡(luò)信息的安全保護(hù)，有效的防控信息安全問題的發(fā)生，實(shí)現(xiàn)對患者合法權(quán)益的切實(shí)保護(hù)。

1 移動醫(yī)療信息安全問題現(xiàn)狀

移動醫(yī)療信息是依托于互聯(lián)網(wǎng)而產(chǎn)生的信息，其與醫(yī)療服務(wù)和患者生命健康息息相關(guān)，而且部分醫(yī)療信息還直接與患者自身利益息息相關(guān)。移動醫(yī)療信息中包含著患者個(gè)人的信息，這些信息具有隱私性特點(diǎn)，一般情況下患者都不愿意這些信息公開。因此在保證這些信息的安全。同時(shí)移動醫(yī)療信息還具有物權(quán)屬性，其具備較大的商業(yè)價(jià)值。對于醫(yī)院和醫(yī)護(hù)人員，可以使用移動醫(yī)療信息中患者的個(gè)人信息，移動醫(yī)療平臺需要對患者個(gè)人信息承擔(dān)起保管的職責(zé)，在沒有患者允許下，這些信息嚴(yán)禁被傳閱和使用。但當(dāng)前相關(guān)于這方面的法律不完善，再加之受制于商業(yè)利益驅(qū)使，移動醫(yī)療信息安全存在較大的威脅。存儲于移動互聯(lián)網(wǎng)中的醫(yī)療信息，在數(shù)據(jù)存儲和傳輸過程中易出現(xiàn)信息泄露，醫(yī)療機(jī)構(gòu)和人員使用過程中也可以在無意間導(dǎo)致移動醫(yī)療信息被泄露，還存在設(shè)備入侵問題和系統(tǒng)風(fēng)險(xiǎn)，這也導(dǎo)致移動醫(yī)療信息安全得不到有效的保障。

2 提高移動醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全的措施

2.1 確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)及信息的安全性

移動醫(yī)療下醫(yī)院網(wǎng)絡(luò)信息的安全問題，需要在實(shí)際工作中加大對網(wǎng)絡(luò)信息和數(shù)據(jù)的管控，嚴(yán)禁對外泄露密碼。同時(shí)還要對原有密碼設(shè)計(jì)方式進(jìn)行改變，運(yùn)用先進(jìn)的加密算法來保證密碼的安全，進(jìn)一步提高密碼的安全程度。還要定期檢查移動設(shè)備，具體要針對軟件和硬件進(jìn)行檢查，一般以日常檢查和規(guī)模性檢查相結(jié)合，并指派專門的人員或是部門對軟硬件設(shè)施進(jìn)行管理，及時(shí)發(fā)現(xiàn)安全隱患并加以解決。

2.2 重視移動醫(yī)療醫(yī)院信息系統(tǒng)的更新和升級

基于移動醫(yī)療服務(wù)環(huán)境下，醫(yī)院網(wǎng)絡(luò)信息安全問題多源于移動設(shè)備或是無線路由器設(shè)備。因此在實(shí)際工作中宜指派專業(yè)的技術(shù)人員做好院信息系統(tǒng)的更新和升級工作，并運(yùn)用先進(jìn)的技術(shù)手段來對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行管控。特別是要在結(jié)合醫(yī)院網(wǎng)絡(luò)信息安全需求來設(shè)計(jì)外網(wǎng)防火墻，并對防火墻設(shè)備及時(shí)進(jìn)行更新，定期針對醫(yī)院內(nèi)部設(shè)備的實(shí)際情況進(jìn)行檢。另外，還要重視HTTP 協(xié)議層防護(hù)技術(shù)和移動設(shè)備檢驗(yàn)技術(shù)等的應(yīng)用，有效的防范外網(wǎng)攻擊，進(jìn)一步提高移動醫(yī)療醫(yī)院網(wǎng)絡(luò)信息的安全性。

2.3 建立健全醫(yī)院無線終端網(wǎng)絡(luò)信息安全管理制度

移動醫(yī)療下醫(yī)院網(wǎng)絡(luò)信息的安全離不開制度的保障。在移動醫(yī)療應(yīng)用過程中，需要積極建立完善的醫(yī)院無線終端網(wǎng)絡(luò)信息安全管理制度，要求技術(shù)部門要履行好對無線終端安全的排查和管控職責(zé)。任何一項(xiàng)網(wǎng)絡(luò)系統(tǒng)的使用都需要定期進(jìn)行檢測和維護(hù)，確保移動醫(yī)療服務(wù)環(huán)境下醫(yī)院網(wǎng)絡(luò)信息的安全。另外，還要制定相關(guān)的規(guī)章制度，明確醫(yī)院網(wǎng)絡(luò)設(shè)備只能用于醫(yī)療服務(wù)，通過對設(shè)備工作范圍進(jìn)行明確，可以有效的避免病毒的侵入。

2.4 重視對用戶個(gè)人信息隱私權(quán)的保護(hù)

為了能夠?qū)τ脩魝€(gè)人信息隱私權(quán)進(jìn)行有效的保護(hù)，宜從立法層面加以重視，并在用戶接受移動醫(yī)療服務(wù)過程中賦予用戶控制權(quán)，即能夠靈活選擇使用個(gè)人信息，并對個(gè)人信息被醫(yī)療科研利用用戶具有決定權(quán)，而且在平臺上用戶能夠刪除自己的信息，這些都能夠在一定程度上實(shí)現(xiàn)對用戶個(gè)人信息隱私權(quán)的有效保護(hù)。在實(shí)際工作中，醫(yī)療機(jī)構(gòu)利用患者病例信息進(jìn)行研究時(shí)，需要有患者書面同意書，醫(yī)療機(jī)構(gòu)還對患者信息使用方式和范圍進(jìn)行告知，使用過程中還要采取方法來對患者信息加以保護(hù)。另外，還要采取信息身份驗(yàn)證技術(shù)、訪問控制技術(shù)等來實(shí)現(xiàn)對患者信息的保護(hù)。

2.5 制定危機(jī)預(yù)防和應(yīng)對方案

對于移動醫(yī)療環(huán)境下醫(yī)院網(wǎng)絡(luò)信息的安全，需要做好防范工作。即要針對醫(yī)院自身的實(shí)際情況來對可能出現(xiàn)的問題進(jìn)行預(yù)測，并提前制定危機(jī)預(yù)防和應(yīng)用預(yù)案，這樣即使醫(yī)院網(wǎng)絡(luò)信息出現(xiàn)安全問題，也能夠第一時(shí)間進(jìn)行解決，將影響降至最低范圍。在具體制定危機(jī)預(yù)案時(shí)，還要進(jìn)行具體的分類，針對各種可能發(fā)生的醫(yī)院網(wǎng)絡(luò)信息危機(jī)實(shí)施細(xì)致的分類，這樣在面對危機(jī)時(shí)，能夠及時(shí)應(yīng)用正確的方式進(jìn)行化解，有效的保護(hù)好醫(yī)院網(wǎng)絡(luò)信息的完整性和安全性。

2.6 加快促進(jìn)法律法規(guī)的完善

近年來我國移動醫(yī)療普及速度較快，移動醫(yī)療數(shù)據(jù)實(shí)現(xiàn)了在云端提取、瀏覽及計(jì)算，這也對醫(yī)院信息數(shù)據(jù)安全帶來了較大的挑戰(zhàn)。當(dāng)前我國移動醫(yī)療方面的法律法規(guī)還不完善，移動醫(yī)療下醫(yī)院信息數(shù)據(jù)迫切需要立法保護(hù)。因此需要政府與業(yè)界積極進(jìn)行合作，形成行業(yè)共識，積極出臺醫(yī)療健康隱私方面的法律法規(guī)，明確各方在保護(hù)個(gè)人健康隱私方面的責(zé)任和醫(yī)療數(shù)據(jù)管理者的義務(wù)，針對違規(guī)和違法行為宜進(jìn)行嚴(yán)厲的處罰和承擔(dān)法律責(zé)任，以此來實(shí)現(xiàn)對移動醫(yī)療下醫(yī)院檔案信息數(shù)據(jù)的有效保護(hù)，確保醫(yī)療信息數(shù)據(jù)的安全。

3 結(jié)束語

依托于移動通信技術(shù)發(fā)展起來的移動醫(yī)療，有效的提升了醫(yī)療服務(wù)的便捷性，但隨之也給醫(yī)院網(wǎng)絡(luò)信息帶來較大的安全風(fēng)險(xiǎn)。因此在移動醫(yī)療服務(wù)環(huán)境下，需要結(jié)合醫(yī)院自身的實(shí)際情況，采取切實(shí)可行的安全防控措施，進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)信息的安全性，充分的發(fā)揮出移動醫(yī)療的實(shí)際效能。