互聯網+醫療下醫院信息安全防護探討

前言：尋找寫作靈感？中文期刊網用心挑選的互聯網+醫療下醫院信息安全防護探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:當前，醫院作為醫療事業發展的核心載體，積極開展醫院信息化建設工作至關重要。為了進一步提升醫院的管理水平和運營效率，“互聯網+醫療”成為了醫院信息化建設的重中之重。為此，在“互聯網+醫療”背景下，深入分析了醫院信息安全防護的相關內容，希望能夠為推進醫院信息化建設提供一定幫助。

關鍵詞:“互聯網+”;醫院信息化;安全防護

1醫院信息安全防護的現狀

信息化發展是21世紀最重要的內容，信息化建設滲入了各行各業，發展信息化成為了各個領域的重點項目。基于信息化建設的重要性，當前很多醫院也開始愈加重視自身信息化建設，尤其是大量醫療信息系統的引入，比如HIS、MIS、LIS等，進一步增強了醫院本身的軟件應用能力。除此之外，大型交換機、電腦等設備的大規模采購，也充分夯實了醫院的硬件裝備。加上信息化人才的引進，為醫院信息化建設奠定了人才基礎，這些措施的實施無疑成為了醫院打造信息化醫院、提高醫療服務能力的重要手段。雖然我國醫院信息化建設已經開展了20多年，但仍存在很多不足之處，尤其是在醫院信息系統復雜的條件下，若無法很好地對自身信息化建設有一個正確的認識，或存在一些“深水問題”等，均會影響醫院信息化建設的推進速度。相比其他行業或其他領域，醫院信息化建設無論是在建設速度，還是在建設規模等方面，均存在一些差距。尤其是社會經濟高速發展的今天，人們對醫療衛生事業提出了更高的要求，亟需快速改善醫療衛生服務水平，大量醫院為了滿足更多醫患需求，一再擴大醫院規模，隨之也帶來了更多的業務數據，若一味地采用傳統單一的信息管理模式，已無法滿足當前醫療機構持續發展的需求。由于醫院內部數據標準統一難度大、付費方式單一、資源分布不均等一系列問題的存在，必定會影響醫院信息化建設水平。在醫院信息化建設中最為關鍵的是信息安全問題，尤其是在互聯網時代，通過網絡將醫院的醫療服務更便捷地展現在人們的面前，例如遠程醫療、在線掛號、在線支付等，網絡在提供便利、高效的同時，也大大增加了醫療信息的安全風險。醫院信息安全威脅主要在于軟硬件設施是否安全，比如數據信息是否被泄露、電腦是否受到病毒惡意入侵、數據信息是否遺失等等。因此，在“互聯網+醫療”背景下，更應該重視醫療信息的安全問題，采取一系列合理合法的措施，提高醫院信息安全防護水平。

2醫院信息安全防護中存在的問題

2.1信息管理制度不健全

當前國內一些醫院還存在信息化管理制度滯后的現象，管理制度還只適用于信息化建設早期階段，而伴隨社會的日新月異，醫院規模持續擴大，信息化建設也增加了很多新的功能與需求，比如初期數據和業務的流轉速度加快、軟件項目數量持續增多、信息化功能越來越完備等。若現有的規章制度無法滿足整個信息化建設工作內容，那么就很難起到規范醫院信息化建設的目的。

2.2數據標準化不統一

為什么會出現信息安全威脅，究其原因主要在于數據標準化不統一等方面，在信息化建設中，異源異構數據資源的獲取和整合始終是一大難題。醫院每天都會有大量數據產生且被記錄，這些數據的質量、內容、格式是否適宜使用，或者說如何才能在大量數據信息中找出最具價值的信息，這些都是醫院信息化建設中必須思考的問題。醫院信息化需求并非源于一個科室，而是醫院的各個科室，不同的醫生，一旦需求主體有變，那么對于信息功能、數據的需求也會發生改變，這種情況下，將會出現數據定義、屬性和標準不一致的情況。醫院數據整合不單單整合一項內容，還需要面臨數據清理、數據代碼對照、患者主索引等方面，若數據標準化不統一，這些都將成為難題。

2.3系統兼容性差

當前，軟件市場發展迅速，大量軟件廠商不斷涌現，為提高醫院信息化建設水平奠定了良好的基礎。然而，軟件廠商太多，企業不同，則具備的特色也會有所不同，加上醫院信息化系統不同于其他行業的信息化需求，具有高精度、復雜性、特殊性等需求，如何更好地維護信息系統成為了關鍵。因此，醫院想要實現多樣化、多功能的信息建設，必須從不同公司購買軟件，這種情況下，將會大大增加前期調研對比分析的工作難度，往往需要從不同廠家選擇最適合的軟件，且軟件生產廠家不同，則在系統間通過接口互聯。若軟件之間自成體系、獨立制作，將會大大影響系統的兼容性，甚至會出現業務數據滯后、計算錯誤、數據丟失、升級難度大等問題。

3“互聯網+醫療”背景下醫院信息安全防護的建議

3.1“互聯網+醫療”的重要性

長期發展以來，我國醫療衛生行業信息化建設已經取得了顯著的成績，醫療信息數據不斷增長，系統硬盤擴容問題嚴峻，甚至出現了幾十個億的數據，這充分說明了當前我國醫院信息化已步入了大數據時代。為了更好地推進醫院信息化建設，保證信息數據安全，做好安全防護工作，我們必須認真地認識到“互聯網+醫療”的重要性，真正依靠互聯網克服傳統醫療發展的弊端，通過在線問診、遠程醫療等，實現優質醫療資源跨時空配置，更好地發揮醫療資源的優勢。同時，通過網上掛號、網上支付等方式，也節省了病患就醫等待時間，提高了就醫效率?；ヂ摼W和醫療的充分結合，打通了醫院各個系統和院區數據，實現了數據共享，提高了診療效率，提升了病患滿意度。

3.2信息安全防護系統升級

在醫院安全防護系統構建與升級中，應始終堅持內外網一體防護的規定，以此達到信息雙重防護的目的，最大限度降低產生信息安全威脅的可能性。應合理劃分區域，全面做好信息安全防護和檢測工作，做好安全防護系統監控和審計工作。區域劃分和防護是為了能夠依據信息存儲的區域、類型等方式，將信息集中劃分到數據倉庫，從而達到安全防護的目的。在整個防護環節，應安裝安全防火墻、應用防護網等，確保及時發現安全隱患，能夠第一時間監控信息是否安全。由于醫院業務量大，在存儲、利用信息時，極易出現服務器業務量過大的情況，為了有效處理該問題，可采用分布式服務器架構，這樣可以實現信息分流和負載分擔，能夠為醫院信息安全防護系統提供一個更加安全的處理空間。與此同時，還可以利用線上連接的方式進行業務交流，但在此環節針對一些重要數據應做加密處理，且輔助相應的智能識別技術，最大限度提升安全防護水平。

3.3完善信息管理制度

為了全面提升醫院信息安全，必須建立健全信息管理制度，將制度落實到崗到人，強化信息安全責任。醫院信息安全工作是一項長期、常態工作，須常抓不懈，要建立完善的安全責任制度，明確信息安全管理責任人，落實各項信息管理任務，有效落實主體責任，切實將信息安全工作當作各科室、各崗位、每一個人的分內之事、應盡之責，牢牢把好信息安全關。

3.4加強信息安全人才培養力度

相比IT等其他行業，醫療衛生行業具有特殊性，所需的醫療信息化人才不僅要具備專業的信息化知識，同時還要熟悉醫療法律知識和全面掌握醫學的專業知識，也就是說，在加強信息安全人才培養力度中，所需的是大量復合型人才。作為醫院正常運轉的重要支撐力量，信息化安全防護工作需要專業的人才來完成，這樣才能最大限度發揮信息化的優勢作用。要積極引進先進的人才，根據現有醫院信息系統情況，定期舉行信息化專業技能提升培訓活動，重點加強信息化人才的實際操作能力。此外，還要針對每一個科室的具體情況，設置相應的信息化代表，保證科室內微小信息故障可以獨立解決，增強員工的信息化知識儲備能力，提高信息化安全防護意識。

4結語

目前，我國醫院信息化建設已愈加成熟，隨著醫改工作步入實質實施階段，醫療衛生信息安全防護也成為了醫改工作的重點。信息化建設是21世紀最重要的特征，信息化發展水平成為了一個行業發展的關鍵性衡量指標，醫院信息化水平對醫院未來發展起決定性作用，若信息化建設質量不佳，會對醫院及整個醫療衛生行業的質量產生不利影響。為此，在“互聯網+醫療”背景下開展醫院信息安全防護研究具有重要的現實意義。

參考文獻:

［1］李錚，魏星，佟明澤，等．基于網絡安全的醫院信息安全設計改造與分析［J］．微型電腦應用，2021(3):10－12．

［2］盧俊彥，劉濤，姜子欣，等．“互聯網+公共服務”發展模式淺析———以互聯網醫療為例［J］．時代農機，2019(11):140－141．

作者：馬春萍 單位：河南中醫藥大學第一附屬醫院