摘要:隨著計算機技術的發(fā)展，信息化時代的到來，信息系統(tǒng)在各行各業(yè)都得到很好的運用，在醫(yī)學上，信息系統(tǒng)也得到了長足的發(fā)展。這就要涉及到信息安全的保障，結合醫(yī)院實際，主要探討醫(yī)院信息安全保障系統(tǒng)的建設，并進行相關的對策分析。

關鍵詞:醫(yī)院信息安全系統(tǒng)保障

從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)包括的許多技術、技巧都是在網絡的各個層面上實施的，離開網絡，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機制和安全服務兩項內容，安全機制可以理解成為提供某些安全服務、利用各種安全技術和技巧，所形成的一個較為完善的結構體系，安全服務就是從網絡中各個層次提供給信息應用系統(tǒng)所需要的安全服務支持。隨著網絡的逐層擴展，安全的內涵也更加豐富，達到了具有認證、權限完整、加密和不可否認五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數據的安全性要求來看，在醫(yī)院中如何做到從物理、網絡、系統(tǒng)主機以及應用層面來確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的關鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況，資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現實的。既然實現全面的信息安全系統(tǒng)是不現實的，只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關鍵環(huán)節(jié)實施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應該包含哪些關鍵環(huán)節(jié)，每個環(huán)節(jié)又應該采取什么樣的策略，先詳述如下。

1醫(yī)院信息安全系統(tǒng)的關鍵環(huán)節(jié)

1.1中心機房、服務器、數據庫的安全

醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運行應該包括穩(wěn)定的電源，專用的空調設備，安全的防雷、防靜電措施，靈敏的監(jiān)控報警系統(tǒng)，安全的防火墻、最新的安全補丁以及規(guī)范的機房管理措施。

摘要：探討互聯網醫(yī)院網絡信息安全的防護技術、措施和策略。從互聯網醫(yī)院網絡特點入手，分析其網絡信息安全的脆弱性及風險，結合實體醫(yī)院安全架構，按照多重技術防護、針對性策略、管理體系三個維度，全面構建互聯網醫(yī)院“一個中心、三個維度、多重防護”的安全體系。滿足信息安全等級保護三級要求，提高互聯網醫(yī)院網絡信息安全應對能力和防護水平。

關鍵詞：互聯網醫(yī)院；信息安全；防護；措施；研究

1引言

近年來，隨著“互聯網+”技術在醫(yī)療行業(yè)應用的逐步深入[1]，許多實體醫(yī)院都在建設互聯網醫(yī)院，并呈現出實體醫(yī)院與互聯網醫(yī)院信息管理、應用一體化的趨勢[2]?；ヂ摼W醫(yī)院與實體機構信息系統(tǒng)數據的交互，打破時間、空間的限制，推倒院內相對封閉的網絡“圍墻”，導致醫(yī)院網絡信息安全環(huán)境的復雜變化。2018年，國家衛(wèi)生健康委員會發(fā)布《互聯網醫(yī)院管理辦法（試行）》[3]，要求互聯網醫(yī)院信息系統(tǒng)實施第三級信息安全等級保護[4]，并從信息安全、患者隱私保護等多個方面，對互聯網醫(yī)院的執(zhí)業(yè)活動進行詳細規(guī)定[5]。鄭雪倩等在“互聯網+醫(yī)療健康”規(guī)范發(fā)展研究中提出[6]，醫(yī)療信息線上線下聯通，互聯網醫(yī)院使得醫(yī)療信息數據更加集中、更易獲取，這對保護患者個人健康信息安全提出了更高的要求，互聯網診療信息安全保護問題是重中之重。王建強等研究顯示[7]，“互聯網+”的應用，讓醫(yī)院信息安全不再是單一的局域網安全，必須要做到局域網與互聯網的全面管理和防護。裴瑩蕾等研究指出[8]，對患者信息和數據安全保障不足，直接影響互聯網醫(yī)院的發(fā)展。本研究從基于實體機構的互聯網醫(yī)院網絡特點入手，分析線上線下一體化互聯網醫(yī)院網絡信息安全環(huán)境的脆弱性，以及面臨的風險，通過頭腦風暴匯總問題，系統(tǒng)性構建“一個中心、三個維度、多重防護”的網絡信息安全建設體系。從網絡安全防護、網絡安全檢測、數據安全保障、應用安全防護、終端安全管理與準入、網絡安全審計等方面，采取技術防護手段，有針對性地建立、調整安全策略，配套信息安全管理措施，確?；ヂ摼W醫(yī)院網絡、系統(tǒng)、數據的安全、穩(wěn)定、高可用，為互聯網醫(yī)院高質量發(fā)展提供參考。

2互聯網醫(yī)院的網絡特點和問題

在“智慧醫(yī)院”建設中，“互聯網+”、大數據、5G、云計算等新技術的應用[9]，以及線上線下一體化診療服務模式，讓互聯網醫(yī)院網絡呈現以下特點：①患者移動端服務模式的廣泛使用，讓醫(yī)院封閉式局域網邊界外延；②線上線下一體化的服務業(yè)態(tài)，決定互聯網醫(yī)院最佳的硬件架構是內網和“云端”混合部署；③部分內網、外網交互的業(yè)務需要前置服務器，并部署在數據隔離交換區(qū)（DemilitarizedZone，DMZ）；④醫(yī)保及線上資金的結算，需要在內網打通醫(yī)保專網、銀行專線等出口，讓醫(yī)院內網出口增多；⑤互聯網醫(yī)院廣覆蓋、安全要求高的屬性，不光服務于廣大人民群眾，還服務醫(yī)聯體等組織機構，強調機構間的信息互聯互通。

摘要：信息安全是醫(yī)療機構的頭等大事，近年來醫(yī)院信息化建設的發(fā)展出現了新形勢，新舉措，但也為醫(yī)院的信息安全工作帶來的新挑戰(zhàn)，本文將探討在當今互聯網新形勢下，醫(yī)院的信息安全方面所面臨的風險以及相應的應對措施。關鍵詞：醫(yī)院信息化；互聯網醫(yī)療；信息安全近年來，醫(yī)療行業(yè)信息化建設迅猛發(fā)展，國家醫(yī)政管理部門在2018年到2021年發(fā)布了《醫(yī)院智慧服務分級評估標準體系》、《國家醫(yī)療健康信息區(qū)域全民健康信息互聯互通標準化成熟度測評方案》、《關于印發(fā)互聯網診療管理辦法（試行）等3個文件的通知》、《關于進一步推進以電子病歷為核心的醫(yī)療機構信息化建設工作的通知》等一系列相關評價標準與建設規(guī)范，指引醫(yī)院開展電子病歷信息化建設、以及互聯網醫(yī)院、智慧醫(yī)院、互聯互通等方面的建設，醫(yī)院在面對“互聯網+醫(yī)療”的環(huán)境下時，為了提高網絡安全意識，排除醫(yī)療信息安全隱患，必須采取有效的防護措施，建立安全的網絡架構，進行多層次，多方面的保護。本文將探討目前新形勢下的醫(yī)院信息安全所面臨的問題和網絡優(yōu)化的實施策略。

1目前“互聯網+醫(yī)療”環(huán)境給醫(yī)院的信息安全帶來的新問題

1.1網絡環(huán)境更加嚴峻、信息泄露風險加大

互聯網醫(yī)院、智慧醫(yī)院的建設將打通醫(yī)院內網與互聯網的通道，通過網絡提供診療服務，涉及的患者數量眾多，需要傳輸許多涉及患者隱私的敏感信息，患者的個人信息、身份信息都需要通過互聯網進行傳輸，同時診療過程中的病歷信息、診斷信息、檢驗信息、隱私信息也都通過互聯網進行傳輸，存在較大的信息安全和數據泄露隱患，給醫(yī)院的信息安全帶來了極大的挑戰(zhàn)。

1.2醫(yī)院信息系統(tǒng)復雜性增強

醫(yī)院的信息化建設發(fā)展到今天，信息技術已經與醫(yī)療業(yè)務深度融合，醫(yī)院信息子系統(tǒng)的數量龐大，涉及醫(yī)院日常運營的方方面面。而建設互聯網醫(yī)院、智慧醫(yī)院信息系統(tǒng)將在傳統(tǒng)的將互聯網信息“接進來”的模式，變?yōu)椤白叱鋈ァ?，增加了在線復診、在線處方、檢查預約、藥品配送等功能，智慧醫(yī)院建設還要將醫(yī)院的信息系統(tǒng)與物聯網，管理網等各方面的系統(tǒng)連接起來，這些功能的實現需要與醫(yī)院內部的電子病歷、藥品管理、審方、檢驗、檢查等核心業(yè)務系統(tǒng)進行深度融合，導致醫(yī)院信息系統(tǒng)的復雜度大大增強。

摘要：分析了目前威脅醫(yī)院網絡信息安全的各種因素結合網絡安全與管理工作的實踐，探討了構建醫(yī)院信息安全防御體系的措施。

關鍵詞：醫(yī)院信息系統(tǒng)安全體系網絡安全數據安全

中國醫(yī)院信息化建設經過20多年的發(fā)展歷程目前已經進入了一個高速發(fā)展時期。據2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進行信息化現狀調查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網絡規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設存在諸多問題。

1．1信息安全策略不明確

摘要：本文對新時代醫(yī)院網絡信息安全面臨的主要問題及其應對策略進行了研究，首先分析了新時代醫(yī)院網絡信息安全面臨的問題，然后分析了網絡信息安全的最終目標，最后針對問題制定了醫(yī)院網絡信息安全的應對策略。

關鍵詞：網絡信息；安全；問題和對策

1引言

現如今隨著網絡技術的日新月異，互聯網已經深入到全國各個行業(yè)中去，基于網絡的新型發(fā)展模式已經非常普遍[1]。從就醫(yī)階段來看，預約、掛號、就診和購藥等情況需要信息查詢和醫(yī)患互助，大部分治療工作都可以在網上開展[2]。從醫(yī)院自身發(fā)展的角度看，為了提升醫(yī)院救治患者的效率，優(yōu)化醫(yī)院的組織架構，提升業(yè)務流轉的即時性，提升醫(yī)院的核心競爭力，已經建立了大批量的信息化系統(tǒng)，涉及硬件和軟件的各個方面。在網絡安全方面，醫(yī)院往往是借助有線網絡和無線網絡并用的方式[3]。在發(fā)展醫(yī)院互聯網的過程中，要綜合考慮醫(yī)院的內外部的綜合需求，從以上兩個方面統(tǒng)籌考慮，不論是醫(yī)院內部還是外部，都需要對用戶的賬號和權限進行管理，還需要對患者的診療流程及個人信息進行管理，以上信息都是黑客等不法分子所關心的資源[4]。同時，有個別資源的竊取者借機通過各類不法行為破壞醫(yī)院的相關系統(tǒng)，導致系統(tǒng)癱瘓。近年來，隨著網絡技術的不斷發(fā)展，各類不法分子數量不斷增多，以勒索為目的的不法行為發(fā)生非常頻繁。由于醫(yī)院內部人員存在管理上的疏忽，數據泄露或者丟失現象非常多，硬件和軟件癱瘓的現象非常多，也存在人為的主動因素導致的各類安全事件[5]。因此，雖然網絡和信息技術為我們帶來了進步，但是信息安全事件的發(fā)生，一直在警示我們，信息安全永遠沒有止境[6]。

2新時代醫(yī)院網絡信息安全面臨的主要問題

在醫(yī)院互聯網發(fā)展過程中，無線網絡容易對醫(yī)院的移動醫(yī)療造成影響。在局域網內部，如果存在無線網絡，則可能會導致醫(yī)院移動互聯網不能及時介入。未經可信認證的非法接入用戶，不僅會對內部數據的安全性造成危害，而且還會對網絡帶寬造成影響，為醫(yī)院網絡的安全造成危害。綜合不同的醫(yī)院網絡架構情況可知，現如今主要的醫(yī)院網絡架構示意圖如圖1所示。醫(yī)院內部存在眾多移動端系統(tǒng)，在醫(yī)護人員對移動應用進行使用的過程中，存在植入軟件危害系統(tǒng)的風險。例如在相關門禁權限的使用過程中，時長會出現門卡被盜的問題，從而增加了風險發(fā)生的概率[8]。同時，在醫(yī)院內部或者外部通過移動終端在對數據進行下載或者復制等流程時，均會增加病毒發(fā)生的風險，從而致使相關醫(yī)療數據會被公之于眾[9]。需要注意的是，隨著移動應用數量的不斷增多，在手機端運行iOS或者安卓程序時，程序有可能被反編譯，進而導致惡意代碼被攔截，增加了信息安全的風險?，F如今，在醫(yī)院內部大多數操作系統(tǒng)均有一定的通用性，且大多數系統(tǒng)都是采用Windows方式進行的，但是Windows系統(tǒng)作為最容易被攻破的系統(tǒng)，采用系統(tǒng)安全漏洞能夠實現對醫(yī)院內部資料的竊取和共計[10]。同時，大部分信息系統(tǒng)均是采用低級的數據庫管理系統(tǒng)來實現數據的管理，隨著系統(tǒng)使用年限的不斷增加，會產生數量級別非常大的數據和資料，如果對以上資料管理不善，則很可能會使得這些數據暴露在攻擊人面前，以上資料很可能會隨著系統(tǒng)的故障被非法竊取，最終被損壞或者丟失，從而出現信息安全方面的問題。在大數據技術發(fā)展的今天，互聯網和不同的行業(yè)深度融合是非常有必要的，醫(yī)療行業(yè)也不例外。在醫(yī)療行業(yè)引入信息技術，例如HIS或者EMR等系統(tǒng)，能夠很好實現醫(yī)院工作的效率提升，保障醫(yī)療改革朝著精準的方向發(fā)展，醫(yī)療技術近年來也已經開始出現信息化發(fā)展的方向和趨勢。尤其是在引入大數據技術之后，在醫(yī)療服務和患者的診斷等方面技術不斷迭代更新，這些信息都是患者的隱私信息，是醫(yī)院工作的機密信息，這些信息在信息化建設過程中，出現了各類漏洞，同時會使得醫(yī)療數據的傳輸和共享遭受影響。如果被使用到不良途徑中去，甚至會對于病人和醫(yī)院的切身利益造成影響。一旦醫(yī)務工作人員和病人對大數據醫(yī)療技術本身存在質疑，并且對其安全性沒有充分的認識，若此種現象存在此種問題，會使得現代醫(yī)療信息化技術不復存在，也很難推進醫(yī)療改革朝著有利于自身情況下發(fā)展。從此種角度出發(fā)，在大數據時代信息化建設會在很大程度上推進醫(yī)療信息化的改革，從醫(yī)院的管理層便需要高度重視醫(yī)院的網絡信息安全構建問題，采取特殊的手段，為基于大數據技術的醫(yī)院網絡信息系統(tǒng)的運行和維護保駕護航，促使醫(yī)院進入到理想化的現代醫(yī)療服務水平。