石锦源

摘要：当今时代随着网络快速发展，各个行业逐渐信息化，科技化，数据化。毋庸置疑信息给我们带来便利同时对各个行业也存在潜在的危险。例如在医学上患者的医疗信息频频泄露，这种情况的发生对人民的生活和财产安全都是非常不利的。所以网络医疗信息的保护不仅是患者的事，更是医院的事，政府的事，国家的事。为促进医疗信息网络安全的发展，本文将从对医疗信息安全的威胁进行分析，给出针对网络医疗安全威胁的对策，为保证医疗网络安全更好的发展。

关键词：信息化;信息安全;医疗网络安全

中图分类号：TP309

文献标识码：A

文章编号：1672 - 9129（ 2018） 12 - 0057 - 01

引言：自1994年互联网引进中国以来，互联网已经逐渐渗透到了生活的方方面面。对于互联网技术高速发展的今天，信息的传播速度也越来越快。信息在当今社会尤为重要。互联网的普遍运用，使互联网渗透到了许多关乎民生的产业，网络医疗也不例外。各种医疗信息的查找和收集越来越容易，得到的信息也越来越真实。但同时也伴随着一定不安全因素。信息的一点点暴露都有可能引发一系列的问题。”互联网+”和大数据等概念的提出改变了人们对传统医疗的认知，医院的好坏可能直接反映在网络医疗的好坏中，同时许多私人企业也发现了商机，网络医疗变得越来越受人重视。网络医疗的兴起方便了患者的就诊，优化了医疗的产业模式，方便了医疗知识的传播和发展，是传统医疗的衍生和进步。但这些进步时患者的信息更容易获得和聚集。在医院存储，调用患者信息越来越方便的同时，也伴随着信息被窃听，泄露，篡改的风险。而患者的病症信息往往是敏感的。近几年，孕、产妇个人信息泄露的新闻几乎不绝于耳，其带来的一系列推销、诈骗问题严重困扰信息当事人[1]。就此情况医院医疗信息的保存和在信息传送过程中的保护变得尤为重要。对网络安全的维护是刻不容缓的。

1 医疗信息中的安全威胁

1.1 硬件安全中的漏洞。保护医疗信息存储安全的基础是硬件，硬件设施经常关乎到医疗服务质量的安全性和可靠性，好的硬件设施会使信息保护起到事半功倍的效果。自改革开放以来我国对医疗网络的构建成果是有目共睹的，但还是时常出现设备老化和安全管理不到位等问题，这些问题会对信息的保存和使用造成极大的安全隐患，不利于医院信息网络的安全稳定。问题主要包括：（1）温度和湿度对硬件长期的侵蚀;（2）雷雨天气，地震海啸等自然灾害的侵扰;（3）老化的电脑和主机没有及时升级和更换导致信息的丢失。（4）突然断电使系统的备份丢失。硬件安全对患者信息的处理和保存尤为重要。

1.2 人为因素对医院信息安全的威胁。7月11日，安徽妇幼保健院的大量新生儿视频泄露，其主要原因是黑客入侵了数据库。这是人为因素影响医院信息安全的典型案列。人为因素也是影响医院信息安全的因素之一，其中分为内部成员因素和外部成员因素。（1）内部成员因素：主要是内部成员未经患者允许有意向外界公布或出售患者的病例和个人信息，不仅使患者的名誉和财产甚至是生命安全受到侵害，而且对医院的声誉有很大的负面影响，也是最难防范的威胁之一;（2）外部成员因素：是外部成員通过对医院安全网络植入木马，窃听软件，电脑病毒等使医院网络，电脑瘫痪或者盗取患者个人信息以一己私利的人为威胁，对医院信息网络的破坏性极强，会造成社会恐慌和信用危机，加剧医患矛盾，不利于医疗网络建立的良性发展。

1.3 使用网络医疗产品中的泄露风险。近年来，随着“互联网+”和“云平台”的广泛应用，患者可在具有挂号功能的网页上进行预约挂号。医生也可以通过云平台来了解患者的情况和换院前的病例，既方便了患者，也方便了医生，但仍然存在安全隐患。首先，患者要填写一系列个人信息注册，这样才能获取网站服务，在这过程中，网站对患者信息的保护是否安全和他们是否非法出售这些信息，我们无从得知;其次，患者在进行网络咨询和挂号是可能会被窃听或者被不法分子拦截，造成信息泄露;再者，在进行医疗咨询时，患者可能会有意无意的泄露自己的信息，这些信息看似毫无用处，但“千里之堤毁于蚁穴”——患者提供的碎片化信息之间相互关联可能会让对方知道患者的详细资料，不法分子和私人机构获得后可能会给患者带来身体或者财产的危害。所以在使用网络医疗产品时应注意网站是否合法，上网环境是否安全，从而保护医疗信息。

2 医院信息安全保护的策略

2.1 物理安全的防范。好的硬件是医院信息安全防护的前提，在保护硬件方面，应做到（1）安装自动防火措施以减少不避免的安全事故;（2）机房应该单独隔离，配置恒温措施和做到防潮，避免设备的快速老化;（3）建立合理的医疗网络线路，不乱搭电线，合理规划网线布局;（4）建立内网和外网，内网只与数据库连接，负责院内的信息传递和患者的信息存储。外网与互联网连接，负责挂号，跨院信息传递和院外网络咨询。外网和内网不能在同一台电脑主机中应用，外网要随时监控以防止外部的病毒，木马入侵。

2.2 严格的内部管理。硬件的保护很重要，但人为的破坏往往比硬件损坏的损失更严重，严格的医院信息安全管理会将损失减到最低。我国互联网医疗正处于不断改善阶段，内部制度仍需不断完善（1）建立安全监控系统，保证主机房24小时的时时监控与维护。（2）与电脑维修机构积极联系，保证“随叫随到”，将安全事故所引发的信息和财产损失降到最低。（3）完善机房管理制度，未经院长和相关人员的批准，不允许任何人私自进入机房。（4）完善责任制度，将责任分到每个人，哪里出问题就找哪个人的责任，不允许徇私舞弊的情况。（5）不建议医院将网络医疗服务外包给没有自制的网站和公司，这等于将敏感信息置于危险的境地。

2.3 网络安全的保护。社会已经进入信息化时代，基于4G网络使用范围的扩大，给在网络医疗的便利越来越明显。针对这一现状，医院对网络安全的保护是必不可少的。医院网络安全的防护有：（1）网络医疗产品的保护：网络医疗产品时医院与患者沟通和交流的新途径，在患者注册产品的同时，医院应该将保护患者的信息不被侵害。建议医院与大公司合作来共同推出网络医疗产品。（2）服务器的升级：黑客经常利用服务器的漏洞，向服务器不间断地输送无用的信息，造成服务器的关闭，建议医院不断升级服务器，让犯罪分子没有可乘之机。（3）引进国外先进技术：引进国际上先进的技术有利于信息的存储，也有利于中国医疗网络安全的发展，从而创造出符合我国国情的防护措施。

网络安全不仅是医院的责任，个人同样要保护自己的医疗信息不受侵害，应该做到：不使用信用度低的，规模小的医疗网络安全产品。下载安全软件保护自己的上网环境不受侵害。用户在使用计算机的过程中，必须需要安装防火墙以及杀毒软件。同时，需要确保安装软件的安全性[2]不使用商业区，人口密集区的WIFI进行网络医疗产品的操作。

3 结束语 总而言之，在信息化社会不断发展的社会大环境下，医疗网络安全将更加便利，更加安全，通过医院的物理防护，科学的内部管理和网络安全的保护，通过患者的安全意识的不断增加，网络医疗信息将会更快，更好的发展。医疗信息安全是民生的大事，重视医疗网络安全的发展将会造福一代又一代的人。

参考文献：

[1]周思成，翟晓梅。电子医疗保健情境下的隐私保护[J]。中国医学伦理学，2016，29（4）：681 -684

[2]石淳鸿。对网络信息安全的几点认识与思考[J]。网络安全技术与应用，2018（04）：2+9