互聯網+時代下醫療信息安全的問題及對策研究

隨著計算機技術、互聯網技術等的不斷發展, 互聯網+這一理念也得到了更為廣泛的應用, 對于本文所討論的問題來說, 互聯網+醫療的形式不但能在原有基礎上大幅提升醫院運轉效率, 也能更好的保障系統內相關數據的精確性以及各類醫療信息的高效傳輸, 但同時, 信息化程度的不斷升高必然會出現信息安全問題, 而醫療體系中的各類信息不但關系著診療工作的展開, 同時可能會影響到相關醫學研究進程。在這樣的背景之下, 針對互聯網+時代醫療信息面臨的安全問題及其對應的解決辦法進行研究是非常有必要的。結合現狀來看, 相關法律法規不夠完善、軟硬件平臺自身存在安全隱患、外部網絡非法入侵等都有可能導致醫療信息丟失或被盜取, 影響到醫院自身的運轉狀況。為了避免此類問題出現, 本文將在后續內容中研究具體的醫療信息安全防護辦法。

一、互聯網+時代常見的醫療信息安全問題

(一) 現有法律體系不夠健全

結合現狀來看, 雖然我國互聯網的發展已經位于世界前列, 但對于層出不窮的信息安全問題來說, 現有法律體系并不能有效的針對這些問題進行制約?；ヂ摼W技術發展速度較快、應用領域較廣等都是導致這一問題出現的主要原因, 同時, 對于不斷更新的安全攻擊手段或病毒來說, 法律體系的健全較為被動, 難以應對各類新型信息安全問題。這一狀況映射到本文所討論的醫療體系中就很有可能導致大量醫學資料的丟失或被盜用。

(二) 軟硬件平臺自身存在安全隱患

互聯網+平臺的構建需要不同軟硬件平臺的支持, 但由于這一理念進入我國醫療領域的時間并不長, 相關醫療專用軟硬件開發平臺的應用仍處于初級階段, 進而導致相關軟件中存在大量漏洞或安全隱患, 如果將這些軟件應用到實際的醫療信息管理過程中, 那么軟件中存在的漏洞或隱患就很有可能被不法人員或病毒利用, 出現醫療信息安全事故, 對醫院的正常運轉和經濟效益造成嚴重影響。

(三) 外部網絡非法入侵

互聯網自身是十分開放的, 而在互聯網+相關理念及技術的影響之下, 醫院內部網絡也進一步的與外部網絡聯通了起來, 醫療信息管理系統對于外部網絡來說并不是完全封閉的, 在這樣的背景之下, 若沒有完善的安全防御機制, 系統內的信息和數據安全自然得不到有效保障, 最終出現信息丟失或被盜取等問題。

二、應對對策

(一) 完善現有信息安全法律法規體系

對于這一要求來說, 國家已經出臺了《中華人民共和國網絡安全法》、《人口健康信息管理辦法 (試行) 》等法律法規, 后者針對遠程醫療、移動設備健康信息收集與利用等方面涉及到的安全問題做了詳細說明。在這些內容的基礎之上, 國家應能通過專門的部門對互聯網+醫療機構進行管理, 對這些機構運轉過程中常見的信息安全隱患、隱私保護問題等進行管控, 促進上述法律條令在這些機構中的推廣。在上述兩點內容的作用之下, 互聯網+時代下出現的醫療信息安全問題將能從根本上得到管控, 從而避免此類問題導致病患隱私受到侵害或影響到醫療機構的正常運轉。

(二) 針對醫院運轉研究專門的信息安全控制技術

在互聯網相關技術的輔助之下, 遠程醫療在實際診療過程中得到了更為廣泛的應用, 而這一診療模式不但能為患者及醫院兩方面帶來極大的便利, 同時也能更好的應對部分疑難雜癥需要不同專家會診的場景, 但對于本文所討論的問題來說, 若沒有配套的安全防控技術支持, 那么遠程診療過程中就很有可能因為信息泄露而出現各種各樣的問題。為了解決這樣的問題, 針對醫院運轉過程研究專門的信息安全控制技術是非常有必要的。對于這樣的要求來說, 相關技術人員可以從國外引進部分先進技術, 如訪問控制技術、匿名技術、加密技術、安全監控技術等, 在此基礎之上, 技術人員則可以進一步結合我國醫療系統對這些技術做進一步的研究和改善, 確保此類技術能在醫院內部發揮出預期作用, 輔助實際診療過程的高效開展。

(三) 健全醫療信息安全保障系統

除了法律制約及技術控制之外, 完善的安全保障體系也是提升醫療信息安全程度的主要途徑之一。結合這一點, 醫院應能在原有基礎上構建并完善醫療信息安全保障系統, 這一系統中應包含以下內容: (1) 建立訪問權限。結合現有數據來看, 人為因素依然是導致醫療信息安全受到影響的主要因素之一, 因此, 醫院應能根據不同崗位職責的不同建立不同的訪問權限, 對不同人員能訪問到、做出更改的信息進行限制, 在這一制度的作用之下, 醫療信息安全自然能得到更好的保障。 (2) 安全問題追責制度。這一制度是建立在訪問權限控制的基礎之上的, 醫療信息安全管理系統應能針對系統內的各項操作進行記錄, 對部分高風險行為進行預警, 出現問題時通過對系統記錄的查詢則能迅速確定責任人并進行處理。

三、結語

綜上所述, 本文主要通過完善現有法律體系、研究專門的醫療信息安全控制技術、健全醫療信息安全保障系統三點內容對互聯網+背景下預防醫療信息安全問題出現的方法進行了深入研究。在后續發展過程中, 醫院必須能將對互聯網技術的應用重視起來, 強化信息安全控制工作, 在保障醫院不斷發展的同時避免信息安全問題對醫院正常運轉所造成的影響。

摘要：在互聯網+背景下對醫療信息安全問題及其解決辦法進行研究是保障相關互聯網技術能在醫療體系中發揮預期作用、提升醫院核心競爭力的關鍵。為了確保這一工作的高效開展, 本文將首先針對現階段主要的醫療信息安全問題進行分析, 進而在此基礎之上提出對應的解決辦法。

關鍵詞：互聯網+,醫療,信息安全

參考文獻

[1] 袁驥.互聯網+背景下的醫療信息安全問題分析[J].數碼世界, 2018 (10) :12.

[2] 沈為濂.關于智慧醫療中信息安全運營的探討[J].中國衛生標準管理, 2018, 9 (16) :55.

[3] 羅連鳳."互聯網+"背景下移動醫療信息安全保護與法律監管機制建構研究[J].法制與社會, 2018 (23) :32.

[4] 劉孝男, 付嶸, 李連磊.大數據時代, 醫療行業信息安全面臨的機遇與挑戰[J].中國信息安全, 2018, No.103 (7) :99-101.