互联网环境下医院信息安全策略解析

刘博

锦州医科大学附属第三医院 辽宁 锦州 121000

引言

近年来，互联网在医疗领域的应用正在不断深化，无论是在线挂号、电子病历还是远程诊疗，都为医疗机构和患者带来了极大的便利。然而，这些新兴互联网技术也使得医院的信息系统面临着越来越多的安全风险。因此，如何在互联网环境下保护医院的信息安全，成为一个亟待解决的问题。保护医疗数据不仅是为了维护医院的正常运营，更是为了保护患者的隐私和医疗安全。本文笔者立足于众学者研究思路的参考，对医院网络信息数据信息安全保障措施进行了深入探讨，希望对于提升医疗机构信息安全有所帮助。

1 “互联网+医疗”环境下网络信息安全保障的目的

在医院信息化建设过程中，将互联网+‖的相关技术引入其中，使患者能够借助网络终端实现在线复诊、在线处方、检查预约、药品配送，极大地方便了广大患者。

网络技术本身具有一定的开放性，任何人都能成为网络数据信息的研发者和开创者，但同时也为不法人员提供了可乘之机，在此情形下，加强网络信息安全保障技术的研究和应用，对于提供安全网络通信空间和保障网络数据安全至关重要。面对网络技术的开放性和病毒侵扰的可能性，医院需构建起网络信息安全保障框架（如图1所示），赋予信息化系统健全的防护功能，保障医院运行管理安全可靠。例如，入侵检测系统和防火墙能阻止恶意行为和病毒的攻击、加密技术可以在数据传输过程中防止信息泄露，确保数据的机密性和完整性、认证和权限管理可以防止未经授权的访问，从而保护敏感信息不被滥用、定期进行漏洞扫描和补丁管理，能够修复已知的安全漏洞，防止攻击者利用这些漏洞进行攻击[1]。通过这些技术手段，可以为医护人员及患者提供安全的网络通信空间，有效保障网络数据安全。

图1 网络信息安全保障框架

2 “互联网+医疗”环境给医院的信息安全带来的新问题

2.1 数据泄露的风险增大

“互联网+医疗”这种模式正改变着人们理解和处理医疗健康信息的方式，医护人员、患者和社会大众能够更广泛地访问和使用这些数据。然而，随着这种模式的快速发展，医疗数据泄露的风险也在增加，可能会对患者个人隐私、医疗机构的声誉，甚至是公众安全产生严重影响。医疗数据本身就具有极高的敏感性，它不仅包含个人的健康状况信息，也可能涵盖生物识别数据（例如基因信息）、个人身份信息（例如社保号码）、甚至家族病史等，这些信息如果落入不法之手，可能导致严重的个人隐私泄露，甚至身份盗窃等问题。云计算和大数据技术的广泛使用，使得医疗数据的收集、存储和处理过程变得更加复杂，这就需要医疗机构和数据处理平台投入更多的人力和物力，采取更严密的技术手段和管理策略，以确保数据的安全。然而，由于云平台的使用者众多，数据的流动性大，这一任务变得愈发困难。

在“互联网+医疗”模式下，医院数据信息的产生、收集、分析和使用过程中涉及多个环节，多个参与方，这使得数据安全的责任主体不明确，导致数据安全的漏洞被忽视或忽略。一次严重的数据泄露事件可能会使得医疗机构的声誉受到严重损害，消费者的信任度大幅降低，甚至可能会引发公众对整个“互联网+医疗”模式的质疑和恐慌。

2.2 网络攻击的威胁增强

网络攻击者可能利用病毒、木马、网络钓鱼、勒索软件等手段攻击医疗机构的信息系统，窃取敏感数据，或者破坏医疗服务的正常运行，不仅会对医疗机构的声誉造成严重影响，还可能给病人的健康带来威胁，例如，如果医疗设备被黑客攻击，可能会影响到设备的正常工作，对病人的生命安全构成威胁[2]。此外，随着医疗机构数据量的增长，医疗机构也需要更复杂的信息系统来管理和分析这些数据，这些复杂的系统可能会有更多的漏洞，为网络攻击者提供了更多的攻击机会，一旦这些系统被攻破，可能会导致大量敏感数据泄露。攻击者可能会通过网络钓鱼等手段，欺骗医疗机构的员工泄露密码，进而进入医疗机构的内部系统。

2.3 内外网边界模糊化

在传统医疗模式下，医院的信息系统是封闭的，内部自成一体，与外部系统基本靠物理手段进行隔离，如此便形成了一种信息孤岛，但是，随着互联网和数字技术的迅速发展，这种模式已经无法满足现代医疗服务的需求。互联网医疗模式要求医院的信息系统能与外界的各个方面进行深度的集成和互动，包括与医保网络的连接，实现线上的医保报销和结算；与卫健委网络的连接，确保医疗政策、公共卫生信息的实时更新和疾病监控的高效性；还包括与互联网医院、智慧物联网以及智慧服务与管理网络的连接，以提供更广泛、更智能的医疗服务，然而，这种打通和互联也意味着信息系统内外网的边界日益模糊。在这种情况下，必须要重新定义和管理这个边界，确保在提升医疗服务质量和效率的同时，医疗信息的安全也能得到有效的保障。

3 “互联网+医疗”环境下医院信息安全问题归因分析

3.1 信息安全管理体系不健全

信息安全管理体系是医院保障信息安全的基础，但许多医院的信息安全管理体系并不健全，缺乏有效的政策和程序来防止数据泄露、损失或被篡改。例如，一些医院没有对员工进行适当的网络安全培训，他们不了解如何识别和防止网络攻击。同时，缺乏定期进行网络安全检查和更新系统的程序，使得安全漏洞得不到及时修复。此外，一些医院没有设定适当的访问控制策略，使得敏感信息过于容易被访问。

3.2 加密技术水平不高

加密技术是保护数据安全的重要手段。但在现阶段，许多医院的加密技术水平仍然不高，一些医院可能仍然使用过时的或弱加密技术，这使得黑客更容易破解密码，进入系统。一些医院可能并未对所有敏感信息进行加密，使得这些信息在被窃取后可以直接被读取[3]。此外，一些医院可能也没有对密钥进行适当的管理，使得即使数据被加密，也可能因为密钥被泄露而造成加密无效。

3.3 风险应变能力差

在面对网络攻击或数据泄露事件时，医院的风险应变能力非常重要。然而，许多医院在这方面的能力却很差。一些医院可能没有设定合理的应急响应计划，导致在面对突发事件时无法快速、有效地做出反应；一些医院可能没有设定定期的备份程序，导致在数据损失事件发生后无法恢复数据。此外，一些医院可能也没有进行定期的风险评估，使得潜在的安全风险得不到及时发现和处理。

4 互联网新形势下加强医院网络与信息安全建设的几点建议

4.1 建立和完善信息安全管理体系

医院需要建立和完善信息安全管理体系，这一体系包括制定信息安全政策、流程、规范，确定信息安全角色和责任，实施信息安全教育和培训，进行定期的安全检查和评估等等。通过这样一个全面的体系，可以确保医院的信息安全工作有条不紊地进行。信息安全政策应明确规定医院的安全目标、基本原则和具体措施。流程和规范则指导医院的日常运作，包括数据的存储、处理、传输、备份、恢复，以及应对安全事件的响应等[4]。安全角色和责任的设定则保证了每一位员工都明确自己在信息安全中的职责，并有动力执行安全政策和流程。而安全教育和培训则增强了全体员工的安全意识和技能。

4.2 提升加密技术水平

提升加密技术水平是保护敏感数据不受未授权访问和滥用的关键手段。无论数据处于传输、存储还是处理阶段，加密都应作为首要防护措施。随着技术的进步，新的加密方法和算法持续出现，旧的加密技术可能面临被攻破的风险，因此，医院需要定期评估并升级其加密技术，以应对新的威胁和挑战。与此同时，医院还应建立健全的密钥管理机制，包括密钥的生成、存储、分发、更换、销毁等流程，防止密钥丢失、被窃取或被滥用，促使医院的数据安全真正做到防患于未然。

4.3 加强风险应变能力提升

建立全面的应急响应计划是医院强化风险应变能力的基石，包括事件识别（早期发现可能的风险或问题）、事件分级（根据事件的严重程度和影响范围进行分类）、事件响应（对应事件实施应对措施）、事件恢复（修复系统，恢复正常运作）和后续改进（根据事件经验，优化应急响应计划）等关键步骤。定期的应急演练是提高员工应变能力的重要手段，通过模拟真实的应急情况，员工可以了解和熟悉应急响应流程，提高在真实事件发生时的决策和应变速度[5]。数据是医院运作的关键，一旦发生数据丢失或损坏，可能导致重大服务中断。因此，定期备份数据，并确保在发生数据损失事件后能迅速恢复服务，是强化风险应变能力的关键环节。

4.4 加大对医疗信息安全的监管力度

在加强医疗信息安全建设中，政府和相关部门扮演着至关重要的角色。首先，他们需要制定并执行针对医疗信息安全的法规和标准，不仅包括数据的收集、处理和存储等方面的规定，还应涵盖数据的传输和共享，以及在数据泄露等安全事件发生时的应对措施。此外，政府和相关部门还需要对医院进行定期的安全检查，以确保医院遵守上述法规和标准。检查的方式可以包括现场检查、远程监控、第三方审计等。检查的结果应向公众公开，以增加医院遵守法规的动力，并帮助公众了解医院的信息安全状况。对于违反规定的医院，政府和相关部门应当进行相应的处罚，包括罚款、吊销许可证、公开谴责等。

5 结束语

综上所述，网络信息技术的不断发展为医院信息化建设发展提供了极大便利，然而，网络安全问题一直尚未得到有效解决与控制，致使信息安全受到了极大的负面影响。为有效改善这一局面，本研究基于“互联网+医疗”环境下网络信息安全保障的目的分析，针对“互联网+医疗”环境给医院的信息安全带来的新问题及归因进行了概括性总结，并提出完善医院信息化管理体提升加密技术水平、加强风险应变能力提升与加大对医疗信息安全的监管力度等有效措施，希望能保护好医疗信息，守护好每一位患者的隐私和权益提供保障。