严思语

    中图分类号：R19 文献标识：A 文章编号：1674-1145（2019）10-135-02

    摘 要 互联网+环境下，人们的生活发生了巨大的改变，日常的工作和生活变得更加便捷，在此条件下，互联网与医院的结合也给患者的就医和医生的治疗工作带来了很多的方便。同时，医院信息安全的建设工作是非常必要的，文中分析了医院信息安全的近况，探讨了“互联网+”环境下的医院信息近况和问题，重点阐述了医院基于“互联网+”的信息安全防护措施，为互联网条件下医院信息安全工作提供有效的建议，使互联网为患者和医生提供更加高效的服务。

    关键词 互联网+ 医院 信息安全

    一、医院信息安全的近况

    随着计算机的普及，医院的办公离不开计算机，医院信息成为了医疗活动和医院日常管理的重要手段。现在到医院挂号、办理就诊卡，医生根据就诊卡中的信息可以了解到你的以往病史和治疗情况，根据就诊卡的检查信息的结果进行对应治疗，根据就诊卡片患者可以实现缴费、排队抽血和做检查的凭证，非常便捷。互联网+医疗的模式为医院和患者带来了巨大的便利，可以在网上实现挂号和交费，提高了患者的就医效率，同时也出现了很多问题，尤其是医院信息的安全问题。在医院的网络信息库中，可以看见病人的病历、消费记录、医院资产情况等，这些信息一旦被公开将对医院和患者产生不必要的麻烦，对医院的发展非常不利。因此要建立医院的信息安全网，实现医院信息的安全。互联网的开放性使得医院信息被非法获取，医院的信息安全建设遇到很多阻碍和问题，需要对医院的信息安全有足够的重视，寻找更好的解决办法，实现互联网与医院的完全覆盖。

    二、“互聯网+”环境下的医院信息近况和问题

    （一）医院忽视信息安全

    医院的工作人员每天的工作负荷比较大，每天的精力都集中在治病救人上，每个医生都在履行做医生的职责，同时医生只对自身的医学专业知识了解的比较深入，对计算机的操作仅限于完成工作，没有深入研究医院信息管理等比较深入的问题，造成医院对相关信息安全比较忽视[1]。医院没有加强信息安全的保密工作，互联网是一个非常开放的环境，很多资源实现了共享，医院的信息很容易被泄露和丢失，这对医院的信息安全工作是非常不利的。

    （二）医院信息安全责任不明确

    医院信息安全建设的成功与否，与医院的日常运行和在信息系统中储存的个人信息有着密切的关系[2]。医院领导人通常认为医院的信息管理部门对医院信息安全应尽应有的职责。护士、医生以及医院的管理人员缺乏信息安全意识，安全职责的划分非常不明确，造成医院信息泄露后，很难追究责任。

    （三）医院的信息安全体系不健全

    医院普及计算机的一段时间内，医院没有非常重视信息的安全问题，没有制定详细的信息安全管理制度，一些医院制定了相关制度，但是基层人员没有落实和真正的遵守，在日常工作中，对信息查询的人员没有进行严格的控制和管制，登记和后续监督的职责，造成泄密情况时有发生[3]。在“互联网+”的环境中，医护人员更容易登陆信息库，查询相关资料，一些监督和登记制度与摆设无异，没有实质性作用。

    （四）医院没有完善的信息安全应急响应预案

    在“互联网+”的环境下，网络的运行趋于智能化，软件的管理更加先进，系统内的任何人都无法保证信息没有泄露，因此要制定信息安全的应急响应预案[4]。在一些医院中，没有制定对应的应急响应预案，有的医院即使制定预案，没有真正的落实，信息安全的应急响应问题仍然没有得到根本性的解决。

    （五）医院信息安全技术比较落后

    一些医院在建立信息安全的初期都有自己的信息数据库，类似的信息数据库的功能不齐全，涉及的面比较窄，安全性也非常差，在互联网技术不断发展的今天，一些信息数据库系统已经不能完全实行全新的互联网环境。在“互联网+”的环境下，政府、医院和患者之间的联系更加紧密，信息主体之间的交互范围更大，信息的交流更趋于精细化，信息安全问题已经成为医院需要信息安全体系需要解决的首要问题。医院信息的泄露有的是一些人为因素的泄密或者盗窃者泄密，还有可能是一些偶然性因素或者外在因素造成的信息流失等。医院信息平台或者总机房的电池组没有报废，仍然在混合使用，机房没有成型的发电设备，机房的防雷电的设施比较缺乏，导致信息安全保障不够，医院的管理部门没有组织相关工作人员进行学习和培训，没有提高自身信息安全使用的意识，这会对医院信息安全构成严重的威胁。

    三、医院基于“互联网+”的信息安全防护措施

    （一）医院外联网络的防护安全

    互联网+医疗服务通常会和农合、区域卫生、社保、互联网（网站、微信、App）、银行等互联网进行互联。从外联网络的服务可以看出，有单向调用服务和双向调用服务。单向调用的服务包含银行、社保、农合、区域卫生之间进行互联，通常情况下是从医院端口向相关的外联网络的服务器相互连接，发起相关结算并完成数据上传工作，并获得对应的结果反馈，医院内部向外面网络发起简单的服务，实现双网卡前置机，前置机有一个明显的缺点是不能严格控制内外网络的访问，特别是使用PC服务器当做前置机的，PC服务的操作系统也会产生自身被病毒入侵的风险。因此单向访问的外联网络要接统一的防火墙，防火墙的访问时从内向外的单向访问，可以有效防止医院内部的网络入侵。App、微信、网站等服务对象是互联网的用户，挂号、缴费等关键业务结算都要和医院的信息系统连接，如果信息系统被击破，将会对医院的正常业务的运行造成严重的危害和影响。要扫描漏洞测试，发现漏洞及时修复，防止了漏洞产生一定的安全隐患，同时单一的防火墙已经不能完全满足互联网的安全需求，同时要使用DDOS防护设备、防毒 墙、WEB应用防护设备、IPS防护设备、数据库审核、网闸等多重防护设备，互联网的安全问题是一项非常复杂的工程，互联网访问医院数据库数据时应该进行加密处理，内部人员需要时再进行解密，防止数据外泄。

    （二）医院互联网接入安全

    在“互联网+”背景下，医疗在服务病人的同时，也在为众多医务人员服务，很多医院开始允许医生带手机和平板电脑运用互联网使用医院的信息资源。医生不在医院内部，也可以通过查看手机和平板电脑实时了解病人的相关检查信息，对医生准确掌握病情很有帮助。目前常用的认证方式是短信确认，近些年来比较流行，医生通过手机登陆，然后收到验证码，验证码校验成功后，登陆到医院的信息系统中，这种方法比较有效，可以防止有人恶意登陆。

    （三）互联网应用（微信或者App）的数据安全

    随着互联网的广泛使用，越来越多的日常活动加入到互联网之中，其中包含互联网医疗，互联网与医疗相结合，有着免费、方便、共享等优势，成为医院与患者重要的沟通平台。一些医疗信息公司都打着免费的旗号，与医院合作开发App和微信公众号。这些企业会在管理病人信息的同时将病人的身份信息、病例、处方信息、检查报告、现金核算等重要的医院信息保存起来，这些病例资料是医院的核心信息材料，有着非常重要的商业利益，这些信息如何被医疗信息公司获取将会对病人的隐私和医院的核心信息资源具有毁灭性灾难，后果不堪设想。因此，医院应该寻找口碑好的信息公司进行App和微信公众号的软件开发工作，支付一定的费用，信息公司定期维护相关资料，但是要保证公众号和App内医院相关信息的绝对安全，防止其他医院和不法分子窃取，用于其他地方，防止医院的信息资产流失。

    （四）医院内部建立信息安全分级的应急响应预案

    在医院日常的运行过程中，事先应该建立分级、全面的信息安全的应急响应预案，出现信息保存失败或者不能顺利访问数据库时应该第一时间报告医院信息安全维护部门进行处理。按照科室的实际情况，对医院内部的信息安全进行分级应急预案，详细登记各个科室的应急等级。医院的工作人员应该熟练掌握医院内部的信息安全等级预案的划分，出现问题第一时间准确报告。

    （五）做好医院信息的安全监测工作

    医院应该对工作软件和硬件进行实时监控和合理安排，对数据通信服务、网络软件、结构化布局等问题进行合理的整合，实现资源的整合和降低安全风险。医院信息安全建设中，非常重要的一点是对系统和机房的标准化建设工作，要严格杜绝内网和外网的混合使用。要对影响信息安全的相关因素进行研究和探讨，为医院信息安全的建设工作发挥积极的作用。

    （六）增强医院信息安全建设工作人员的专业化水准

    社会水平的不断进步和科技的不断创新，对医院信息安全建设的工作人员有了更高的要求，需要专业技术人员及时学习相关的技术，当医院信息安全建设工作出现问题时可以第一时间采取有针对性的措施和解决方案，特别是突发性故障和问题，可以精準找到故障原因，采取科学的处理方案，最快时间恢复使用。同时定期对医院信息安全建设相关的工作人员以及使用者进行专业的技能培训工作，加强安全意识的教育工作，保证工作人员可以及时掌握最新的网络技术和维护措施，提高医院的总体信息安全建设水平，为医院的日常工作发挥积极的作用。

    四、结语

    目前居民对个人健康的关注程度越来越高，医疗行业正在向更快更好的方向发展，广大群众就医更加方便，患者可以及时有效的得到更好的治疗。但是互联网和医疗的结合也有问题存在，在两个相互结合时产生了很多的安全问题，增加信息的系统的安全性，保护好企业和患者信息，让群众对互联网就医重新建立信息是一个非常重要的问题，也是未来互联网+医疗的发展方向，希望更多的医护人员参与到维护互联网条件下医院信息安全的建设中来，为互联网在医院的有效使用发挥积极的作用。

    参考文献：

    [1]钟小燕.“互联网+”背景下企业档案信息安全维护探索[J].兰台内外，2019（12）：58-59.

    [2]冯雅娴，杨顺心.“互联网+医疗”背景下的医院信息安全管理措施探析[J].中国卫生产业，2019，16（06）：167-169.

    [3]樊华.“互联网+”对医院信息系统安全的挑战与对策[J].中国新通信，2018，20（12）：244.

    [4]田铁红，张伟，石春达，孙世臻.“互联网+”环境下的网络平台信息安全[J].信息通信技术，2016，10（06）：5-10.

• 3D打印在现代定格动画中的运用
• 艺术工作室项目化教学模式创新研究
• 环境设计专业项目课程框架结构研究
• 音乐教育在高职美育教育中的普及与发展
• 室内设计中平面规划的重要性及作用分析
• 基于“大众创业、万众创新”背景下环艺专业毕业设计考核的创新研究
• 关于现行城市生产性景观评价标准及评价体系的分析研究
• 基于移动学习的SPOC模式应用于高职设计史论的必要性与可行性
• 基于正交实验的FDM工艺机械性能优化
• MOOC教育在大学音乐通识课中的应用
• 南岭走廊古宗祠建筑艺术数字化解构与传播研究
• 浅析戏曲脸谱元素在现代家具设计中的应用
• 浅析实验动画中的“意识流”表达
• 浅析高濂的《瓶花三说》及其影响
• 论书法鉴赏的意化过程
• 论绘画与知识的关系
• 浅谈魏碑临摹
• 对写意花鸟意境美的点滴感悟
• 浅析意象油画表现语言特征
• 浅谈油画中综合材料的语言和应用
• 山水画“全景构图”理论研究
• 插画在中国节气美食文化推广中的应用
• 由袁克文书法看清末民国时期的尊碑书风
• 浅谈现代舞训练的方法与意义
• 探析隋唐时期民间乐舞对当时舞蹈艺术的影响
• irater
• iratest
• irc
• irides'
• iridesce
• iridescence
• iridescent
• iridescently
• iridescents
• iridium
• iridiums
• iris
• irisate
• irises
• irish
• irishes
• irishian
• irishly
• irishness
• irishy
• irising
• iris's
• irisses
• irk
• irked
• 小雨可以浥大尘
• 小雨可以镇大风
• 小雨如酥
• 小雨果
• 小雨淋湿衣裳
• 小雨的样子
• 小雨，细雨
• 小雪
• 小零
• 小霞
• 小霸王
• 小青
• 小青家伙
• 小青年
• 小青龙
• 小面
• 小面额的金属货币
• 小靥
• 小鞋
• 小鞍儿
• 小韵
• 小韵首字
• 小项不当周延
• 小项扩大
• 小顽