“互联网+”环境下的医院信息安全存在的问题及对策建议思考.docx

“互联网+”环境下的医院信息安全 存在的问题及对策建议思考 互联网+环境下，人们的生活发生了巨大的改变，日常的工作和生活变得更加便捷，在此条件下，互联网与医院的结合也给患者的就医和医生的治疗工作带来了很多的方便。同时，医院信息安全的建设工作是非常必要的，文中分析了医院信息安全的近况，探讨了“互联网+”环境下的医院信息近况和问题，重点阐述了医院基于“互联网+”的信息安全防护措施，为互联网条件下医院信息安全工作提供有效的建议，使互联网为患者和医生提供更加高效的服务。 一、医院信息安全的近况 随着计算机的普及，医院的办公离不开计算机，医院信息成为了医疗活动和医院日常管理的重要手段。现在到医院挂号、办理就诊卡，医生根据就诊卡中的信息可以了解到你的以往病史和治疗情况，根据就诊卡的检查信息的结果进行对应治疗，根据就诊卡片患者可以实现缴费、排队抽血和做检查的凭证，非常便捷。互联网+医疗的模式为医院和患者带来了巨大的便利，可以在网上实现挂号和交费，提高了患者的就医效率，同时也出现了很多问题，尤其是医院信息的安全问题。在医院的网络信息库中，可以看见病人的病历、消费记录、医院资产情况等，这些信息一旦被公开将对医院和患者产生不必要的麻烦，对医院的发展非常不利。因此要建立医院的信息安全网，实现医院信息的安全。互联网的开放性使得医院信息被非法获取，医院的信息安全建设遇到很多阻碍和问题，需要对医院的信息安全有足够的重视，寻找更好的解决办法，实现互联网与医院的完全覆盖。 二、“互聯网+”环境下的医院信息近况和问题 （一）医院忽视信息安全 医院的工作人员每天的工作负荷比较大，每天的精力都集中在治病救人上，每个医生都在履行做医生的职责，同时医生只对自身的医学专业知识了解的比较深入，对计算机的操作仅限于完成工作，没有深入研究医院信息管理等比较深入的问题，造成医院对相关信息安全比较忽视。医院没有加强信息安全的保密工作，互联网是一个非常开放的环境，很多资源实现了共享，医院的信息很容易被泄露和丢失，这对医院的信息安全工作是非常不利的。 （二）医院信息安全责任不明确 医院信息安全建设的成功与否，与医院的日常运行和在信息系统中储存的个人信息有着密切的关系。医院领导人通常认为医院的信息管理部门对医院信息安全应尽应有的职责。护士、医生以及医院的管理人员缺乏信息安全意识，安全职责的划分非常不明确，造成医院信息泄露后，很难追究责任。 （三）医院的信息安全体系不健全 医院普及计算机的一段时间内，医院没有非常重视信息的安全问题，没有制定详细的信息安全管理制度，一些医院制定了相关制度，但是基层人员没有落实和真正的遵守，在日常工作中，对信息查询的人员没有进行严格的控制和管制，登记和后续监督的职责，造成泄密情况时有发生。在“互联网+”的环境中，医护人员更容易登陆信息库，查询相关资料，一些监督和登记制度与摆设无异，没有实质性作用。 （四）医院没有完善的信息安全应急响应预案 在“互联网+”的环境下，网络的运行趋于智能化，软件的管理更加先进，系统内的任何人都无法保证信息没有泄露，因此要制定信息安全的应急响应预案。在一些医院中，没有制定对应的应急响应预案，有的医院即使制定预案，没有真正的落实，信息安全的应急响应问题仍然没有得到根本性的解决。 （五）医院信息安全技术比较落后 一些医院在建立信息安全的初期都有自己的信息数据库，类似的信息数据库的功能不齐全，涉及的面比较窄，安全性也非常差，在互联网技术不断发展的今天，一些信息数据库系统已经不能完全实行全新的互联网环境。在“互联网+”的环境下，政府、医院和患者之间的联系更加紧密，信息主体之间的交互范围更大，信息的交流更趋于精细化，信息安全问题已经成为医院需要信息安全体系需要解决的首要问题。医院信息的泄露有的是一些人为因素的泄密或者盗窃者泄密，还有可能是一些偶然性因素或者外在因素造成的信息流失等。医院信息平台或者总机房的电池组没有报废，仍然在混合使用，机房没有成型的发电设备，机房的防雷电的设施比较缺乏，导致信息安全保障不够，医院的管理部门没有组织相关工作人员进行学习和培训，没有提高自身信息安全使用的意识，这会对医院信息安全构成严重的威胁。 三、医院基于“互联网+”的信息安全防护措施 （一）医院外联网络的防护安全 互联网+医疗服务通常会和农合、区域卫生、社保、互联网（网站、微信、App）、银行等互联网进行互联。从外联网络的服务可以看出，有单向调用服务和双向调用服务。单向调用的服务包含银行、社保、农合、区域卫生之间进行互联，通常情况下是从医院端口向相关的外联网络的服务器相互连接，发起相关结算并完成数据上传工作，并获得对应的结果反馈，医院内部向外面网络发起简单的服务，实现双网卡前置机，前置机有一个明显的缺点是不能严格控制内外网络的访问，特别是使用PC服务器当做前