鄭東山

摘要：近年來隨著國家大力推進(jìn)醫(yī)療衛(wèi)生事業(yè)高質(zhì)量發(fā)展的背景下，“互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用在醫(yī)療機(jī)構(gòu)之間得以快速發(fā)展的同時(shí)，也給醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)信息安全環(huán)境與管理方式帶來了安全挑戰(zhàn)，醫(yī)療業(yè)務(wù)的應(yīng)用安全、數(shù)據(jù)安全、隱私保護(hù)等問題日益凸顯。如何堅(jiān)持發(fā)展與安全并舉，進(jìn)一步強(qiáng)化醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)信息安全管理水平，通過分析醫(yī)院在“互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下的信息化建設(shè)情況，形成具有醫(yī)院自己特色的安全解決方案。

關(guān)鍵詞：“互聯(lián)網(wǎng)+醫(yī)療”；信息安全；網(wǎng)絡(luò)安全；醫(yī)院

中圖分類號(hào)：TP393? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2023）13-0082-03

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）

0 引言

據(jù)統(tǒng)計(jì)，截至2019年11月底，國內(nèi)已建成互聯(lián)網(wǎng)醫(yī)院近300家，其中52%取得互聯(lián)網(wǎng)醫(yī)院執(zhí)業(yè)牌照，基于實(shí)體醫(yī)院的線上和線下服務(wù)模式將成為醫(yī)療服務(wù)新業(yè)態(tài)。在抗擊新冠肺炎疫情期間，互聯(lián)網(wǎng)醫(yī)院發(fā)揮了獨(dú)特的作用，有效緩解了群眾看病難的問題，也讓廣大群眾開始了解和使用互聯(lián)網(wǎng)醫(yī)院提供的醫(yī)療服務(wù)，成為他們獲得醫(yī)療服務(wù)的一種便利途徑。[1]在互聯(lián)網(wǎng)醫(yī)療服務(wù)的助推下，醫(yī)療機(jī)構(gòu)的就醫(yī)流程、健康管理方式、藥品服務(wù)模式、醫(yī)療保險(xiǎn)的結(jié)算形式等新應(yīng)用模式豐富了醫(yī)療服務(wù)的生態(tài)環(huán)境。醫(yī)療服務(wù)的新模式促進(jìn)了醫(yī)院醫(yī)療服務(wù)的提質(zhì)增效，并且進(jìn)一步推動(dòng)了互聯(lián)網(wǎng)醫(yī)院應(yīng)用的建設(shè)的速度。在各類新技術(shù)、新模式得到普遍應(yīng)用的背景下，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、醫(yī)療數(shù)據(jù)的傳輸與存儲(chǔ)、患者個(gè)人隱私的泄露等信息安全問題日益突出。醫(yī)院信息系統(tǒng)的各項(xiàng)功能涵蓋了醫(yī)院各個(gè)業(yè)務(wù)層面，日常業(yè)務(wù)流轉(zhuǎn)信息、費(fèi)用交互、患者健康檔案都會(huì)產(chǎn)生大量數(shù)據(jù)，在“互聯(lián)網(wǎng)+醫(yī)療”的環(huán)境下更是如此，如果醫(yī)療業(yè)務(wù)與數(shù)據(jù)出現(xiàn)問題，醫(yī)療機(jī)構(gòu)面臨的不僅僅是經(jīng)濟(jì)損失，嚴(yán)重的情況還會(huì)造成醫(yī)療業(yè)務(wù)的中斷從而引發(fā)醫(yī)療事故，因此在加快“互聯(lián)網(wǎng)+醫(yī)療”服務(wù)建設(shè)的同時(shí)，通過先進(jìn)的管理方式與技術(shù)手段保障醫(yī)院醫(yī)療信息與應(yīng)用環(huán)境安全是本文主要探討的內(nèi)容。

1 “互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用下醫(yī)院信息安全的重要性

當(dāng)前醫(yī)院信息系統(tǒng)在“互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用環(huán)境下的建設(shè)速度不斷提升，基于移動(dòng)互聯(lián)網(wǎng)的應(yīng)用逐漸增多，例如手機(jī)預(yù)約掛號(hào)、線上問診、遠(yuǎn)程會(huì)診等極大的提高了醫(yī)療機(jī)構(gòu)的診療效率，豐富了患者的就醫(yī)體驗(yàn)。隨著醫(yī)院信息化建設(shè)水平也在不斷提高，醫(yī)療信息管理系統(tǒng)的建設(shè)已經(jīng)成為醫(yī)院發(fā)展變革的重要抓手。而只有安全有效的信息才是真正具有價(jià)值的信息。如果醫(yī)院信息系統(tǒng)出現(xiàn)故障、崩潰等情況，將會(huì)導(dǎo)致正常醫(yī)療業(yè)務(wù)的中斷，由于醫(yī)院信息系統(tǒng)當(dāng)中包含著患者的諸多診療隱私信息，一旦信息造成泄露、丟失會(huì)引發(fā)患者的不滿，甚至影響疾病診療，造成一定的社會(huì)負(fù)面影響。在醫(yī)院當(dāng)前所處的環(huán)境下如何構(gòu)建醫(yī)院信息系統(tǒng)安全保障防護(hù)體系，已經(jīng)成為各醫(yī)院領(lǐng)導(dǎo)者高度重視的問題之一。

2 “互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用下醫(yī)療信息安全形式分析

在新冠肺炎疫情的影響下，以及近年來國家在大力推動(dòng)“互聯(lián)網(wǎng)+醫(yī)療健康”政策的扶持下?；ヂ?lián)網(wǎng)診療線上與線下相結(jié)合的方式在醫(yī)院信息系統(tǒng)建設(shè)當(dāng)中得以普及，呈現(xiàn)出蓬勃發(fā)展之勢(shì)。與此同時(shí)醫(yī)療機(jī)構(gòu)內(nèi)外網(wǎng)之間的信息交互日益頻繁且情況復(fù)雜，為保證醫(yī)療機(jī)構(gòu)信息系統(tǒng)的安全穩(wěn)定以及各項(xiàng)工作的正常運(yùn)轉(zhuǎn)，針對(duì)當(dāng)前醫(yī)院信息安全體系構(gòu)建中所遇到的問題和解決方案進(jìn)行深入分析與探討。

2.1 網(wǎng)絡(luò)環(huán)境帶來的安全挑戰(zhàn)

醫(yī)院在“互聯(lián)網(wǎng)+醫(yī)療”服務(wù)模式建設(shè)的過程當(dāng)中大量引入手機(jī)App、自助終端、微信小程序等系統(tǒng)應(yīng)用，使得院內(nèi)各系統(tǒng)之間的交互邏輯日益復(fù)雜，各系統(tǒng)應(yīng)用之間做到了互聯(lián)互通，醫(yī)院信息系統(tǒng)逐漸形成了線上線下相結(jié)合的新型服務(wù)模式。新模式下醫(yī)院內(nèi)網(wǎng)接入的安全性還需要進(jìn)一步提高，安全是醫(yī)院信息安全管理的核心，必須要給予足夠的重視，隨著各類信息終端所承載的業(yè)務(wù)與信息量的增加，發(fā)揮的作用也越來越大。但是，在當(dāng)前環(huán)境下醫(yī)院內(nèi)外網(wǎng)依然存在使用者擅自接入、患者信息泄露、網(wǎng)絡(luò)漏洞攻擊等問題，對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全造成了嚴(yán)重的隱患。如何保證醫(yī)院內(nèi)外網(wǎng)之間的接入安全必然成為醫(yī)院信息安全管理工作的重點(diǎn)之一[2]。

2.2 機(jī)房基礎(chǔ)設(shè)施的影響

“互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用環(huán)境下醫(yī)院機(jī)房的核心存儲(chǔ)與網(wǎng)絡(luò)設(shè)備面臨著高并發(fā)、多點(diǎn)交互的特點(diǎn)，另外醫(yī)院機(jī)房硬件設(shè)備老化、性能不足，以及安全防護(hù)設(shè)備如防火墻、入侵檢測(cè)等設(shè)備的配備缺失也進(jìn)一步造成機(jī)房安全系數(shù)的降低，醫(yī)院機(jī)房的管理工作是保障醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要基礎(chǔ)性工作，不僅涉及服務(wù)器、存儲(chǔ)、系統(tǒng)軟件還包括UPS、空調(diào)系統(tǒng)、消防、防雷等基礎(chǔ)設(shè)施的完善。這些系統(tǒng)與設(shè)備是否正常穩(wěn)定運(yùn)行，在一定程度上影響著醫(yī)院各類信息系統(tǒng)安全和穩(wěn)定運(yùn)行。

2.3 醫(yī)療信息安全管理問題

隨著“互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用的廣泛普及，醫(yī)院對(duì)患者電子檔案數(shù)據(jù)雖然做到了一定的重視，但相對(duì)于診療服務(wù)本身還是有所欠缺的，包括即使在互聯(lián)網(wǎng)診療工作當(dāng)中由于醫(yī)患等個(gè)人原因所發(fā)生的隱私數(shù)據(jù)泄露，醫(yī)護(hù)人員操作不規(guī)范等行為也未能按相關(guān)管理制度追責(zé)到個(gè)人，另一方面由于信息安全責(zé)任制度沒有進(jìn)一步細(xì)化，當(dāng)造成醫(yī)療數(shù)據(jù)缺失，后期數(shù)據(jù)處理不當(dāng)?shù)葐栴}時(shí)，存在權(quán)責(zé)劃分上模糊不清相互推諉的情況。此外，臨床醫(yī)護(hù)人員對(duì)患者醫(yī)療信息的規(guī)范錄入不夠重視，造成患者診療基礎(chǔ)信息采集不準(zhǔn)確存在后期修改信息得不到有效驗(yàn)證等問題。在患者診療的全周期管理過程中，所發(fā)現(xiàn)制約信息安全的點(diǎn)既有外部因素，也有內(nèi)部因素，醫(yī)院管理層必須要理清相應(yīng)問題，做到足夠重視。

2.4 “互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下安全風(fēng)險(xiǎn)特點(diǎn)

“互聯(lián)網(wǎng)+醫(yī)療”為醫(yī)院診療服務(wù)模式帶來了便利與創(chuàng)新的同時(shí)，以其所具備的開放性、交互性、便捷性等諸多特點(diǎn)提升了醫(yī)院信息系統(tǒng)的生產(chǎn)力。同時(shí)醫(yī)院所面對(duì)的信息安全問題也變得越發(fā)復(fù)雜多樣。由于當(dāng)前醫(yī)院信息化建設(shè)當(dāng)中的技術(shù)平臺(tái)、安全機(jī)制建設(shè)還有未完善的地方。“互聯(lián)網(wǎng)+醫(yī)療”下的醫(yī)院信息系統(tǒng)環(huán)境不但要應(yīng)對(duì)傳統(tǒng)信息安全領(lǐng)域的問題，如計(jì)算機(jī)病毒、黑客攻擊、信息泄密與篡改等問題，而且還將面對(duì)新形勢(shì)、新技術(shù)等更加全面的安全管理挑戰(zhàn)，因此在“互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用環(huán)境的影響下，醫(yī)院內(nèi)部必須依據(jù)自身所處環(huán)境積極制定網(wǎng)絡(luò)信息安全的技術(shù)方案與管理舉措。

3 “互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用下醫(yī)療信息安全的應(yīng)對(duì)舉措

3.1 基礎(chǔ)設(shè)施的建設(shè)與防護(hù)

在醫(yī)院以“互聯(lián)網(wǎng)+醫(yī)療”為導(dǎo)向的信息化建設(shè)過程中，醫(yī)院醫(yī)療信息系統(tǒng)的安全工作一直是困擾醫(yī)院管理的重要問題之一，隨著新技術(shù)新應(yīng)用的發(fā)展，醫(yī)院應(yīng)圍繞信息安全策略做好醫(yī)療信息安全體系的建設(shè)工作，廣泛采用新型服務(wù)器及存儲(chǔ)、網(wǎng)絡(luò)安全設(shè)備、做好數(shù)據(jù)的備份與恢復(fù)，結(jié)合自身特點(diǎn)深入分析影響網(wǎng)絡(luò)安全的薄弱項(xiàng)，隨著醫(yī)院信息系統(tǒng)構(gòu)成越發(fā)龐雜，醫(yī)院必須及時(shí)做到醫(yī)療信息系統(tǒng)基礎(chǔ)設(shè)施的提升改造工作。主要從以下幾方面入手：第一，提升醫(yī)院核心機(jī)房運(yùn)營管理工作，機(jī)房是醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行的基礎(chǔ)，做好機(jī)房設(shè)備的老舊更換與安全檢查工作，利用動(dòng)環(huán)監(jiān)測(cè)系統(tǒng)實(shí)時(shí)檢測(cè)機(jī)房溫濕度、核心硬件運(yùn)行狀態(tài)、機(jī)房UPS供電安全等問題，機(jī)房管理員要對(duì)核心機(jī)房進(jìn)行每日巡檢，做好日志記錄。發(fā)現(xiàn)問題及時(shí)做好信息上報(bào)、聯(lián)系維修等工作。第二，利用信息加密技術(shù)、防火墻、入侵檢測(cè)技術(shù)做好內(nèi)外網(wǎng)之間醫(yī)療信息的安全認(rèn)證工作。信息加密的目的是保護(hù)內(nèi)網(wǎng)的數(shù)據(jù)、口令和控制等信息，保護(hù)網(wǎng)上傳輸數(shù)據(jù)的安全有效。利用防火墻技術(shù)做到內(nèi)外網(wǎng)之間的物理隔離，在內(nèi)外網(wǎng)之間的數(shù)據(jù)交互中，能有效做到醫(yī)院內(nèi)外網(wǎng)之間風(fēng)險(xiǎn)區(qū)域的安全連接。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)的不斷提高，作為防火墻技術(shù)的補(bǔ)充，入侵檢測(cè)系統(tǒng)能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)來自互聯(lián)網(wǎng)的攻擊行為，對(duì)系統(tǒng)管理人員的安全管理能力做到有力的補(bǔ)充，同時(shí)提高了系統(tǒng)安全結(jié)構(gòu)的完整性。第三，做好核心應(yīng)用系統(tǒng)數(shù)據(jù)的備份與恢復(fù)工作，在“互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下要做到網(wǎng)絡(luò)體系整體的安全性，只有“預(yù)防”與“檢測(cè)”等手段是遠(yuǎn)遠(yuǎn)不夠的，還必須增強(qiáng)機(jī)房核心系統(tǒng)的災(zāi)難恢復(fù)能力，因?yàn)槿魏畏雷o(hù)手段都不能做到疏而不漏，一旦因不可抗力發(fā)生系統(tǒng)安全事件，后果是不堪設(shè)想的。這就要求機(jī)房核心系統(tǒng)即使發(fā)生災(zāi)難性事故，也能及時(shí)做到系統(tǒng)與數(shù)據(jù)的恢復(fù)工作，才能完整的保護(hù)網(wǎng)絡(luò)與系統(tǒng)數(shù)據(jù)的安全。

3.2 落實(shí)信息安全等級(jí)保護(hù)制度

信息安全等級(jí)保護(hù)制度是國家信息安全保障工作的基本策略、基本制度和基本方法，是促進(jìn)信息化發(fā)展維護(hù)國家安全、社會(huì)秩序和公共利益的根本保障[3]。2018年7月國家衛(wèi)健委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》，規(guī)定承載醫(yī)療大數(shù)據(jù)的平臺(tái)必須落實(shí)等級(jí)保護(hù)制度，健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)要開展定級(jí)、備案、測(cè)評(píng)等工作。醫(yī)院貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是維護(hù)“互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下醫(yī)療信息安全工作的重要基石。必須增強(qiáng)醫(yī)院的信息安全管理意識(shí)，提升網(wǎng)絡(luò)安全設(shè)備檢測(cè)能力，增強(qiáng)醫(yī)院內(nèi)部信息系統(tǒng)抵御外界有害攻擊的能力。

3.3 醫(yī)院信息系統(tǒng)安全規(guī)劃

1） “互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下醫(yī)院信息系統(tǒng)安全規(guī)劃的重點(diǎn)主要圍繞技術(shù)安全與管理安全開展，技術(shù)安全主要包括機(jī)房的建設(shè)與管理、網(wǎng)絡(luò)安全訪問控制、安全審計(jì)、網(wǎng)絡(luò)邊界與入侵防護(hù)等內(nèi)容。此外要做好核心存儲(chǔ)與服務(wù)器的管理與防護(hù)工作，包括身份識(shí)別、安全審計(jì)、入侵防范及資源控制，目前，醫(yī)院對(duì)于應(yīng)用安全的防護(hù)比較薄弱，主要表現(xiàn)如通信完整性，審計(jì)控制、軟件容錯(cuò)等方面需要及時(shí)做到系統(tǒng)程序的補(bǔ)充修正，另外重點(diǎn)做好數(shù)據(jù)的安全備份、恢復(fù)工作，保障數(shù)據(jù)的完整性與有效性。管理安全包括信息安全制度的建立、崗位管理、系統(tǒng)建設(shè)與運(yùn)維管理等具體內(nèi)容，包括信息安全制度的制定與發(fā)布，崗位管理包括涉及信息安全的崗位人員的配備、離崗管理、醫(yī)院信息安全管理制度考核與培訓(xùn)，外來人員管理等方面。系統(tǒng)建設(shè)管理要做到信息系統(tǒng)建設(shè)方案設(shè)計(jì)，產(chǎn)品的采購使用、自主與外包軟件的開發(fā)、驗(yàn)收等內(nèi)容。做好醫(yī)院內(nèi)外網(wǎng)的訪問安全管理，密碼管理、變更管理做好網(wǎng)絡(luò)信息安全事件的應(yīng)急預(yù)案工作。

2） “互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下醫(yī)院信息系統(tǒng)安全規(guī)劃主要圍繞醫(yī)院現(xiàn)有信息系統(tǒng)的建設(shè)內(nèi)容與互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)資源的開發(fā)和利用上。第一，要做到與醫(yī)院信息化建設(shè)發(fā)展戰(zhàn)略目標(biāo)相一致，制定符合醫(yī)院長遠(yuǎn)發(fā)展的信息系統(tǒng)安全目標(biāo)。第二，結(jié)合當(dāng)前互聯(lián)網(wǎng)應(yīng)用生態(tài)環(huán)境要對(duì)醫(yī)院整體信息化的發(fā)展現(xiàn)狀進(jìn)行全面的、細(xì)致的分析，找到當(dāng)前工作中所存在的優(yōu)勢(shì)與不足；第三要根據(jù)一段時(shí)期醫(yī)院信息化的發(fā)展任務(wù)，提出未來一段時(shí)期的系統(tǒng)安全發(fā)展任務(wù)、任務(wù)需求可以分成不同階段要實(shí)現(xiàn)的目標(biāo)，便于后期任務(wù)的實(shí)施與跟進(jìn)。醫(yī)院信息系統(tǒng)的安全規(guī)劃工作服務(wù)于整體醫(yī)院信息化建設(shè)的目標(biāo)，信息系統(tǒng)安全規(guī)劃工作質(zhì)量的好壞是關(guān)系到醫(yī)院信息化建設(shè)的安全基礎(chǔ)，醫(yī)院信息化部門要以醫(yī)療信息系統(tǒng)安全規(guī)劃基本設(shè)計(jì)原則、內(nèi)容及思路結(jié)合當(dāng)前“互聯(lián)網(wǎng)+醫(yī)療”環(huán)境大背景下深入到實(shí)際工作當(dāng)中進(jìn)行具體的調(diào)研工作。

4 結(jié)束語

綜上所述，在“互聯(lián)網(wǎng)+醫(yī)療”應(yīng)用快速發(fā)展的推動(dòng)下，當(dāng)前環(huán)境為醫(yī)院的信息化發(fā)展帶來了大數(shù)據(jù)、云計(jì)算、虛擬化等諸多信息技術(shù)的同時(shí)，解決了現(xiàn)有醫(yī)院內(nèi)部的“信息孤島”問題，實(shí)現(xiàn)了醫(yī)院內(nèi)部各系統(tǒng)之間的互聯(lián)互通、數(shù)據(jù)共享，進(jìn)一步推動(dòng)了數(shù)字醫(yī)院的建設(shè)工作，極大的提升了醫(yī)療機(jī)構(gòu)的診療效率，滿足了患者的多樣化診療需求，同時(shí)我們也要意識(shí)到醫(yī)院信息網(wǎng)絡(luò)安全工作的擔(dān)子也越來越重了，在新形勢(shì)下我們必須要進(jìn)一步拓展信息系統(tǒng)安全運(yùn)維的深度與廣度，明確系統(tǒng)安全工作的目標(biāo)，加大信息安全人才的培養(yǎng)。不斷提升網(wǎng)絡(luò)信息化的安全技術(shù)手段和管理手段，建立具有醫(yī)療機(jī)構(gòu)自身特點(diǎn)的信息系統(tǒng)安全防護(hù)體系，落實(shí)醫(yī)院所制定的各項(xiàng)信息安全管理制度，進(jìn)一步提升醫(yī)院信息系統(tǒng)的安全與穩(wěn)定。

參考文獻(xiàn)：

[1] 趙霞，李小華.“十四五”期間醫(yī)院信息化建設(shè)發(fā)展的若干思考[J].中國醫(yī)院，2021，25（1）：64-66.

[2] 趙曉輝. 關(guān)于構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的思考與建議[J]. 科學(xué)與信息化，2020（4）：62.

[3] 陳安民，徐永健，廖家智，等. 現(xiàn)代醫(yī)院核心管理實(shí)踐與體會(huì)[C]//2014中南六?。▍^(qū)）和港澳臺(tái)三地醫(yī)院院長高峰論壇論文集，2014：1008-1011.

[4] 魏知. 基于雙滿意度的公立中醫(yī)醫(yī)院管理路徑優(yōu)化研究[D].長沙：湖南中醫(yī)藥大學(xué)，2021.

[5] 王繼辰. 以S眼科醫(yī)院為依托的醫(yī)聯(lián)體信息化建設(shè)方案研究[D].濟(jì)南：山東財(cái)經(jīng)大學(xué)，2018.

[6] 王德正. 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D].合肥：合肥工業(yè)大學(xué)，2007.

[7] 褚秋雯. 從哲學(xué)的角度看人工智能[D].武漢：武漢理工大學(xué)，2014.

【通聯(lián)編輯：聞翔軍】