互联网+医疗信息安全探索

时间:2022-07-18 11:08:45

导语:互联网+医疗信息安全探索一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

互联网+医疗信息安全探索

摘要:“互联网+医疗”是“互联网+”背景下医疗行业的一种发展趋势。“互联网+”给人们的生活带来诸多影响,医疗机构逐渐加强信息化建设,但信息系统终究存在安全隐患,“互联网+”带来的信息安全问题,受到人们高度的重视。医院等机构的数据库中存储了海量信息,直接关系到广大群众的信息安全。基于此,分析了“互联网+医疗”中的信息安全问题,并提出一些建议,以期为“互联网+医疗”的实际发展提供帮助。

关键词:“互联网+医疗”;信息安全;安全管理

时代不断进步,“互联网+”成为时代的特色和趋势。传统行业逐渐与互联网融合,人们的生活方式随之改变,衣食住行开始受到网络的深刻影响,包括医疗服务。与以往医疗行业的运行方式不同,“互联网+”下的医疗服务实现了线上线下结合。“互联网+医疗”很大程度上便于民众享受医疗服务,但存在一些问题,给医疗机构带来诸多挑战。外部人员可以入侵医疗信息系统,破坏或者窃取信息。医疗机构的信息系统中,有诸多患者的从医消费信息和医院资产等,这些信息具有非常高的商业价值,对不法分子非常有吸引力。

1“互联网+医疗”中信息安全面临的形势

1.1信息系统性增强。“互联网+”是一场革命,“互联网+医疗”可以让广大民众享受更加便捷、周到的医疗服务。这种情况下,以往医院的信息系统及服务资源会重新整合,从而成为一体化平台。互联网可以实现信息化、智能化的发展。很多医院的内部系统,会整合科室及管理部门的信息,形成一个信息平台,让医疗信息更加具备系统性,这是“互联网+”下医疗信息的重要特点,也是让医疗信息面临的安全威胁。医疗信息系统化逐渐普及,医疗信息传递及管理过程中,任何环节出现错误,都会给医疗信息安全造成威胁[1]。1.2信息管理的复杂性增强。信息管理逐渐体现一定的复杂性。随着医学的不断进步,现代医学逐渐精细化。医疗信息系统中有诸多子系统,不断接收、传递以及交流信息,且内部医疗信息传递有一定的层级要求,各类设备设施不断更新升级,导致医疗信息面临非常复杂的内外部环境[2]。内部科室逐渐细化,就诊人数日益增多,提升了医疗信息的复杂性。1.3医疗信息安全动态性。信息时代,各类信息数量较多,任何工作的开展都需要保证信息安全。医疗机构需要处理非常多的信息,且医疗信息的系统流动性极强[3]。医疗系统包括个人身份、诊疗信息等。随着就医情况的变化和医疗信息系统的升级,信息处于变化之中,医疗信息的实际情况变得非常复杂,各个部门之间不断调配医疗信息,导致内部信息逐渐增加。

2“互联网+医疗”中信息安全管理存在的问题

2.1医疗信息安全管理的重视度不足。医疗信息关系到医疗机构的经营命脉,但很多医疗机构认为,医疗信息、医疗设备的采购与提升患者的满意度相比,处于比较次要的位置,很多医疗机构对医疗信息的重视度不足。医疗信息的实际管理效果处于一种隐性状态,短期内无法体现出管理效果,无法让管理者重视医疗信息。信息技术不断被运用到医疗行业,诸多医疗机构开始意识到信息化的重要性,但是医疗信息的管理方面,多数的医疗机构还是停留在传统的管理理念,没有意识到互联网时代下,信息安全面临诸多方面的冲击,加上信息安全管理的效用无法立刻体现,让诸多医疗机构开始有所忽视。2.2医疗信息安全管理责任不明确。医疗信息的建设及管理,关系到医疗机构的机密问题,尤其是机构运行和个人资料等重要信息,一般存储于数据库。医疗机构通常认为,医疗信息安全由信息管理部门负责管理,而其他部门人员,比如医师、管理人员以及护士等,不需要对医疗信息负直接责任。但是现阶段,医疗信息安全责任划分不明确,很多人员对医疗信息的地位及重要性没有足够认知,对医疗信息安全的危险性没有足够了解。在实际的管理中,虽然信息技术被运用到医疗机构,多数的医疗机构对信息化建设还是非常重视的,信息系统带来的诸多便捷,让医疗机构的管理效率有明确的提升。但是在信息安全的责任划分上,还是沿用着传统的模式,除了信息管理部门,其他的各个科室以及部门并未意识到自己在维护信息安全方面的责任。2.3医院医疗信息管理考核机制不完善。一直以来,医疗信息都没有得到重视,没有遵守信息制度。对于有权限查询医疗信息的人员,没有执行严格的登记制度及监督制度,一些医疗机构的服务设备选择在机房托管,进出人员非常密集,甚至出现内外网混用的情况。很多医疗信息方面的制度,基本上只是一种形式,并未真正发挥重要作用,考核制度也不完善,没有建立合理的奖惩机制。

3医疗信息安全管理策略

3.1应对外来攻击的防控。医疗机构需要重视医疗信息制度的完善,全面扫描病毒,安装高质量的杀毒软件,加强防控网络病毒[4]。合理应用医疗信息设备,防止硬件受到损坏,建立一个良好的医疗信息安全环境。控制外部及内部用户,防止对医疗信息造成损害,加强身份验证,防止出现不当操作。另外,建立风险评估机制,评估医疗信息中一些不安全的因素,及时发现医疗信息中的漏洞及缺陷。现阶段,医疗信息的安全风险,集中在人为及技术层面,医疗机构需要组建考核小组,加强医疗信息的监测和人员管理。在技术方面,需要引入先进的识别机制以及权限管理技术,对医疗信息的使用,需要加强审查和管理,避免不良因素进入到医疗系统中,此外是加强对病毒、黑客的防御机制,避免有外来因素对医疗系统造成破坏。3.2从内部提升医疗信息的安全措施。医院要建完善的立医疗信息制度,保证各个部门规划统一,提升医疗信息系统的集中力度,完善医疗信息的各类安全制度,让医疗信息工作做到有章可循。此外,完善机房设备,借助管理规定及加强技术等方式,重视医疗信息一体化,提高医疗信息管理的防御能力。医院要禁止内部员工擅自更改计算机网络配置,防止医疗信息的IP地址及密码被盗用,巡查各类医疗信息,及时清理医疗信息中的有害信息。此外是要注重管理方面的完善,建立明确的责任机制,各个部门在信息安全方面的责任要有所明确,在医院内部宣传信息安全的重要性,让每个工作人员对信息安全有足够的重视,从而在未来的实际工作中,每个岗位的人员自觉遵循相关规范,维护医疗信息的安全,提升信息安全的管理效果,维护患者以及医疗机构的利益。结合岗位责任制,建立相对应的奖惩机制,对于违规行为要进行严厉惩罚,自觉遵循信息安全规定表现良好的员工可以进行适当的表彰,从而激励员工自觉维护好信息安全。

4结语

医疗信息关系到人们的信息安全及社会稳定,医疗机构要加强医疗信息的控制和管理,促进医疗信息的安全和稳定,同时,医疗机构要结合医疗信息的实际情况,建立完善的制度,加强技术手段,消除医疗信息方面的各类安全隐患,防止出现安全问题。

参考文献

[1]王培勋,李冲,刘晓欢.基于医院信息数据挖掘的信息化临床路径在临床医疗费用监控中的应用[J].中国医学装备,2019,16(4):110-113.

[2]潘锋.医疗卫生是信息技术发挥重要作用的领域——访中国工程院院士邬贺铨院士[J].中国医药导报,2019,16(3):1-3.

[3]罗连凤.“互联网+”背景下移动医疗信息安全保护与法律监管机制建构研究[J].法制与社会,2018(23):210-211.

[4]冯东雷,高昭昇,李翠华,等.基于ATNA的区域卫生信息平台信息安全与隐私保护研究和分析[J].中国数字医学,2016,11(1):106-108.

作者:何小存 单位:广西柳州市人民医院