摘要：互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全構(gòu)建研究大數(shù)據(jù)背景下醫(yī)院病歷檔案管理面臨一系列問題，電子病歷檔案價值沒有得到發(fā)揮，電子病歷檔案同步化不到位，病歷檔案存儲方式不規(guī)范，患者病歷檔案隱私權(quán)保護機制缺乏；大數(shù)據(jù)背景下加強醫(yī)院病歷檔案管理，必須建立數(shù)字病歷檔案室，推動醫(yī)院病歷檔案數(shù)字化建設(shè)進程；規(guī)范患者病歷檔案管理制度，實現(xiàn)病歷檔案管理標準化；加大資金投入，建設(shè)專業(yè)檔案管理隊伍；改進檔案安全管理機制，加強預警控制，提高電子檔案的安全性。

關(guān)鍵詞：大數(shù)據(jù)；醫(yī)院病歷檔案；安全管理機制；數(shù)字化

醫(yī)院病歷檔案是通過觀察、檢查、治療等獲得的患者健康信息的真實記錄[1]。醫(yī)院病歷檔案內(nèi)容，包括對患者病情的初步診斷、分析結(jié)果、治療方案、藥物處方登記、治療效果變化等。醫(yī)院病歷檔案是集體智慧的結(jié)晶，除了具備醫(yī)療檔案的一般性質(zhì)外，醫(yī)院病歷檔案亦有其本身的特色，醫(yī)院病歷檔案的主要價值是為醫(yī)學研究和教學活動以及醫(yī)療診斷服務(wù)。黨的十八大以來，大數(shù)據(jù)上升為國家戰(zhàn)略規(guī)劃。隨著醫(yī)學大數(shù)據(jù)時代的到來，病歷檔案將在社會醫(yī)學和公共衛(wèi)生領(lǐng)域發(fā)揮越來越重要的作用，特別是在新冠疫情全球傳播的背景下，病歷檔案作為醫(yī)學研究的重要資源，在抗擊疫情中發(fā)揮著重要作用。但從“智慧醫(yī)學”建設(shè)的角度看，受思維理念、資源、技術(shù)等因素的制約，現(xiàn)有病歷檔案數(shù)字化存在發(fā)展的局限性。加快醫(yī)療部門病歷檔案數(shù)字化進程，開發(fā)和優(yōu)化帶有病歷生成功能的電子檔案系統(tǒng)，搭建電子檔案共享平臺，建立醫(yī)學智慧檔案館等均是病歷檔案工作面臨的任務(wù)。信息化和數(shù)字化時代，只有借助大數(shù)據(jù)技術(shù)，完善醫(yī)院病歷檔案數(shù)字化管理模式，才能解決病歷檔案管理過程中的問題，全面提高醫(yī)院病歷檔案數(shù)字化管理水平，使病歷檔案資源更加完備，實現(xiàn)可持續(xù)發(fā)展。

一、大數(shù)據(jù)背景下醫(yī)院病歷檔案管理面臨的問題

1.電子病歷檔案作用沒有完全發(fā)揮出來

數(shù)字化背景下，全國各大醫(yī)院均需投入大量人力和物力，才能完成醫(yī)院病歷檔案數(shù)字化工作，發(fā)揮電子病歷檔案作用。究其原因：一是醫(yī)院病歷檔案管理人員專業(yè)水平不均衡，導致部分醫(yī)院病歷檔案數(shù)字化中數(shù)據(jù)內(nèi)容不全、不準確；二是醫(yī)院電子病歷檔案備份不全，編目混亂，很多有價值的病歷檔案難以查閱；三是缺乏有效的搜索技術(shù)，大多醫(yī)院電子病歷檔案的全文尚未進行識別，使其無法深入應(yīng)用和挖掘病歷檔案價值；四是現(xiàn)有一些醫(yī)院病歷檔案管理系統(tǒng)運行不力，數(shù)據(jù)不穩(wěn)定，界面不友好。綜合起來，這些因素導致醫(yī)院電子病歷檔案使用不充分，也影響了病歷檔案資源與醫(yī)院數(shù)據(jù)平臺的對接。

一目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全存在的問題

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障等導致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權(quán)篡改導致的破壞數(shù)據(jù)真實性的安全威脅，這些潛在的安全威脅將會導致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學規(guī)劃，將導致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

摘要：傳統(tǒng)病歷檔案管理手段，已經(jīng)難以滿足信息時代的發(fā)展要求。本文論述了為提升病歷檔案價值及利用率，促進醫(yī)療機構(gòu)可持續(xù)發(fā)展，有必要積極創(chuàng)新醫(yī)院病歷檔案管理方式，保證其滿足全媒體時展要求，實現(xiàn)信息共享，在提升病歷檔案管理效率基礎(chǔ)上，保障病歷檔案信息安全性。

關(guān)鍵詞：全媒體時代；醫(yī)院；病歷檔案管理；創(chuàng)新策略

醫(yī)院病歷檔案管理是醫(yī)院管理核心內(nèi)容之一，是客觀、全面記載患者的一般資料以及臨床資料相關(guān)文件，包含患者主觀感受以及客觀的檢查，以及醫(yī)護人員對患者病情分析、臨床治療等記錄的真實憑證。我國衛(wèi)計委于2018年出臺相關(guān)（國衛(wèi)醫(yī)發(fā)[2017]73號文件）明確規(guī)定，應(yīng)積極加大電子健康檔案和電子病歷信息共享，為患者提供良好的就醫(yī)體驗，有助于實現(xiàn)分級診療，促進醫(yī)院信息化建設(shè)。全媒體時代背景下，應(yīng)積極應(yīng)用各類先進技術(shù)，創(chuàng)新病歷管理思路及手段，提升病歷檔案管理效率，同時保證其信息安全性。

一、基于全媒體時代醫(yī)院病例檔案管理的重要性

病歷檔案作為患者科學診療原始檔案材料，客觀、連續(xù)記錄患者病情診療信息，是醫(yī)護人員記錄疾病診療核心文件之一，病歷檔案在多方面發(fā)揮重要價值：病歷檔案管理是醫(yī)院檔案管理核心內(nèi)容之一，具備較強的專業(yè)性及技術(shù)性，是衡量醫(yī)療機構(gòu)診療、護理水平重要指標之一；病歷檔案可全面客觀反映患者身體狀況，為醫(yī)院研究及后續(xù)臨床實踐提供便捷；病歷檔案更是患者醫(yī)藥報銷核心憑證，具備一定的法律效力，其病歷檔案管理質(zhì)量，直接決定其價值發(fā)揮。伴隨全媒體時代的到來，各類信息技術(shù)應(yīng)用于醫(yī)院病歷檔案管理中，充分發(fā)揮自身價值，病例檔案的重要性主要有以下幾個方面：一是提升病歷檔案管理效率。通過利用各類媒體手段，創(chuàng)新醫(yī)院病歷檔案管理模式，突破傳統(tǒng)病歷書寫耗損大量時間的瓶頸，實現(xiàn)病歷數(shù)據(jù)自動引入、典型病歷引入等，短期內(nèi)便可完成病歷書寫、記錄。加之引入大數(shù)據(jù)、云計算等技術(shù)應(yīng)用，提升信息檢索效率，操作更具便捷性。二是有助于消除信息不對稱。通過各類新技術(shù)應(yīng)用，可實現(xiàn)患者臨床信息共享，直接對患者病歷信息進行動態(tài)化管控，各項檢查結(jié)果及出入院信息直接導入病歷中，無需進行多次錄入，降低醫(yī)院病歷管理成本支出。三是為醫(yī)院領(lǐng)導科學決策提供數(shù)據(jù)支撐。定期根據(jù)醫(yī)院病歷檔案，管理層及時掌握患者來源分布、疾病種類分類、發(fā)展趨勢等相關(guān)信息，可全面了解醫(yī)院各科室狀況，為后續(xù)重點管理方向、決策等提供數(shù)據(jù)支持。四是全媒體時代背景下，依托各類先進信息技術(shù)，有助于對病歷檔案進行管理，自行獲取患者病歷數(shù)據(jù)信息，完成病歷查詢、歸檔以及復印等，提升病歷檔案管理效率。數(shù)據(jù)化資料可通過數(shù)據(jù)庫自行完成備份，避免數(shù)據(jù)丟失。

二、基于全媒體時代背景下醫(yī)院病歷檔案管理面臨困境

摘要：探討互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全的防護技術(shù)、措施和策略。從互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)特點入手，分析其網(wǎng)絡(luò)信息安全的脆弱性及風險，結(jié)合實體醫(yī)院安全架構(gòu)，按照多重技術(shù)防護、針對性策略、管理體系三個維度，全面構(gòu)建互聯(lián)網(wǎng)醫(yī)院“一個中心、三個維度、多重防護”的安全體系。滿足信息安全等級保護三級要求，提高互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全應(yīng)對能力和防護水平。

關(guān)鍵詞：互聯(lián)網(wǎng)醫(yī)院；信息安全；防護；措施；研究

1引言

近年來，隨著“互聯(lián)網(wǎng)+”技術(shù)在醫(yī)療行業(yè)應(yīng)用的逐步深入[1]，許多實體醫(yī)院都在建設(shè)互聯(lián)網(wǎng)醫(yī)院，并呈現(xiàn)出實體醫(yī)院與互聯(lián)網(wǎng)醫(yī)院信息管理、應(yīng)用一體化的趨勢[2]?；ヂ?lián)網(wǎng)醫(yī)院與實體機構(gòu)信息系統(tǒng)數(shù)據(jù)的交互，打破時間、空間的限制，推倒院內(nèi)相對封閉的網(wǎng)絡(luò)“圍墻”，導致醫(yī)院網(wǎng)絡(luò)信息安全環(huán)境的復雜變化。2018年，國家衛(wèi)生健康委員會發(fā)布《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》[3]，要求互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)實施第三級信息安全等級保護[4]，并從信息安全、患者隱私保護等多個方面，對互聯(lián)網(wǎng)醫(yī)院的執(zhí)業(yè)活動進行詳細規(guī)定[5]。鄭雪倩等在“互聯(lián)網(wǎng)+醫(yī)療健康”規(guī)范發(fā)展研究中提出[6]，醫(yī)療信息線上線下聯(lián)通，互聯(lián)網(wǎng)醫(yī)院使得醫(yī)療信息數(shù)據(jù)更加集中、更易獲取，這對保護患者個人健康信息安全提出了更高的要求，互聯(lián)網(wǎng)診療信息安全保護問題是重中之重。王建強等研究顯示[7]，“互聯(lián)網(wǎng)+”的應(yīng)用，讓醫(yī)院信息安全不再是單一的局域網(wǎng)安全，必須要做到局域網(wǎng)與互聯(lián)網(wǎng)的全面管理和防護。裴瑩蕾等研究指出[8]，對患者信息和數(shù)據(jù)安全保障不足，直接影響互聯(lián)網(wǎng)醫(yī)院的發(fā)展。本研究從基于實體機構(gòu)的互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)特點入手，分析線上線下一體化互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全環(huán)境的脆弱性，以及面臨的風險，通過頭腦風暴匯總問題，系統(tǒng)性構(gòu)建“一個中心、三個維度、多重防護”的網(wǎng)絡(luò)信息安全建設(shè)體系。從網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)安全檢測、數(shù)據(jù)安全保障、應(yīng)用安全防護、終端安全管理與準入、網(wǎng)絡(luò)安全審計等方面，采取技術(shù)防護手段，有針對性地建立、調(diào)整安全策略，配套信息安全管理措施，確?；ヂ?lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全、穩(wěn)定、高可用，為互聯(lián)網(wǎng)醫(yī)院高質(zhì)量發(fā)展提供參考。

2互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)特點和問題

在“智慧醫(yī)院”建設(shè)中，“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、5G、云計算等新技術(shù)的應(yīng)用[9]，以及線上線下一體化診療服務(wù)模式，讓互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)呈現(xiàn)以下特點：①患者移動端服務(wù)模式的廣泛使用，讓醫(yī)院封閉式局域網(wǎng)邊界外延；②線上線下一體化的服務(wù)業(yè)態(tài)，決定互聯(lián)網(wǎng)醫(yī)院最佳的硬件架構(gòu)是內(nèi)網(wǎng)和“云端”混合部署；③部分內(nèi)網(wǎng)、外網(wǎng)交互的業(yè)務(wù)需要前置服務(wù)器，并部署在數(shù)據(jù)隔離交換區(qū)（DemilitarizedZone，DMZ）；④醫(yī)保及線上資金的結(jié)算，需要在內(nèi)網(wǎng)打通醫(yī)保專網(wǎng)、銀行專線等出口，讓醫(yī)院內(nèi)網(wǎng)出口增多；⑤互聯(lián)網(wǎng)醫(yī)院廣覆蓋、安全要求高的屬性，不光服務(wù)于廣大人民群眾，還服務(wù)醫(yī)聯(lián)體等組織機構(gòu)，強調(diào)機構(gòu)間的信息互聯(lián)互通。

摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確