醫(yī)學(xué)信息安全全文(5篇)

摘要：在信息化日益發(fā)達(dá)的時(shí)代，大數(shù)據(jù)也逐漸走入人們的生活中。基于大數(shù)據(jù)技術(shù)的挖掘和分析應(yīng)運(yùn)而生，在生物醫(yī)學(xué)研究和臨床診治中廣為應(yīng)用，且發(fā)揮了重大作用。大數(shù)據(jù)為醫(yī)學(xué)研究和診療帶來(lái)便利的同時(shí)，也存在很多問(wèn)題。在進(jìn)行數(shù)據(jù)挖掘和分析過(guò)程中，一系列的信息安全問(wèn)題和病患隱私泄露給生物醫(yī)學(xué)發(fā)展帶來(lái)了新的挑戰(zhàn)和風(fēng)險(xiǎn)，也對(duì)生物醫(yī)學(xué)研究和診療的社會(huì)公信產(chǎn)生了沖擊。生物醫(yī)學(xué)依托大數(shù)據(jù)、安全智能和態(tài)勢(shì)感知技術(shù)，構(gòu)建了一個(gè)基于大數(shù)據(jù)平臺(tái)的生物醫(yī)學(xué)信息安全管控系統(tǒng)。通過(guò)大數(shù)據(jù)技術(shù)對(duì)信息數(shù)據(jù)進(jìn)行挖掘、大數(shù)據(jù)關(guān)聯(lián)分析、共享和展現(xiàn)，實(shí)現(xiàn)更為有效的監(jiān)督與管理。

關(guān)鍵詞：大數(shù)據(jù)；生物醫(yī)學(xué)；網(wǎng)絡(luò)信息安全；管控平臺(tái)；態(tài)勢(shì)感知

0引言

大數(shù)據(jù)技術(shù)的發(fā)展基于計(jì)算機(jī)技術(shù)、信息存儲(chǔ)方式、云計(jì)算和移動(dòng)終端設(shè)備的高速發(fā)展與革新。人類社會(huì)從物質(zhì)文明到精神文明的邁進(jìn)，信息技術(shù)的發(fā)展功不可沒(méi)。大數(shù)據(jù)技術(shù)的運(yùn)用給社會(huì)發(fā)展帶來(lái)了沖擊，正在逐漸走進(jìn)千家萬(wàn)戶，通過(guò)改變?nèi)藗兊纳罘绞綖槿藗儙?lái)了便利服務(wù)[1]。對(duì)于生物醫(yī)學(xué)領(lǐng)域而言，從提出研究人類基因組的項(xiàng)目以來(lái)，隨著基因組學(xué)、各種外科醫(yī)學(xué)等知識(shí)的快速積累，逐漸研發(fā)了很多實(shí)時(shí)、定量、定性分析的測(cè)試技術(shù)，大規(guī)模臨床研究日益增多，使得數(shù)據(jù)的生成和共享急劇增加。在這個(gè)大背景下，在大量數(shù)據(jù)分析和解讀過(guò)程中，隱私保護(hù)和信息安全問(wèn)題成為了生物醫(yī)學(xué)中亟需解決的難題[2]。所以，在國(guó)家信息發(fā)展的戰(zhàn)略形勢(shì)下，亟需成立基于大數(shù)據(jù)的生物醫(yī)學(xué)信息安全管控平臺(tái)，建立完善的安全預(yù)警分析機(jī)制，應(yīng)對(duì)新形勢(shì)下的人身安全與信息安全威脅因素。

1生物醫(yī)學(xué)信息安全管控平臺(tái)的發(fā)展現(xiàn)狀及需求

1.1發(fā)展現(xiàn)狀

21世紀(jì)，生物醫(yī)學(xué)迅猛發(fā)展，醫(yī)學(xué)科研和實(shí)踐中產(chǎn)生的大量醫(yī)學(xué)數(shù)據(jù)需要人們進(jìn)行分析。因此，必須有一套完備的服務(wù)體系作為支撐。在信息的規(guī)整過(guò)程中，促使研究人員和臨床診斷醫(yī)生的思維方式發(fā)生了轉(zhuǎn)變，這種微妙的變化已從數(shù)據(jù)生產(chǎn)和數(shù)據(jù)積累轉(zhuǎn)變?yōu)閷?duì)數(shù)據(jù)進(jìn)行深度的挖掘與分析[3]。新興大數(shù)據(jù)技術(shù)在醫(yī)學(xué)上的應(yīng)用與分析，使得醫(yī)學(xué)研究、發(fā)展、疾病診斷與預(yù)防以及公共衛(wèi)生管理等有了長(zhǎng)足的發(fā)展。任何事物都是一把雙刃劍，人們?cè)谙硎艽髷?shù)據(jù)為提供便利的同時(shí)，不得不重視信息安全問(wèn)題，信息安全問(wèn)題與生物醫(yī)學(xué)研究存在諸多的矛盾[4]。在大數(shù)據(jù)應(yīng)運(yùn)而生的時(shí)代，患者的隱私保護(hù)問(wèn)題成為了阻礙生物醫(yī)學(xué)發(fā)展的最關(guān)鍵因素。另外，這些隱患的泄露給生物醫(yī)學(xué)領(lǐng)域帶來(lái)了嚴(yán)重的影響，影響了個(gè)人及團(tuán)體的生物醫(yī)學(xué)研究，很多患者在配合治療時(shí)個(gè)人信息得不到很好的保護(hù)，讓不法分子有了可乘之機(jī)，對(duì)社會(huì)造成了極其惡劣的影響。總的來(lái)說(shuō)，大數(shù)據(jù)+醫(yī)學(xué)是生物醫(yī)學(xué)發(fā)展的必然趨勢(shì)。大數(shù)據(jù)技術(shù)已廣泛的運(yùn)用到生物醫(yī)學(xué)的諸多方面，逐漸影響著醫(yī)學(xué)的發(fā)展。大數(shù)據(jù)技術(shù)能讓紛繁復(fù)雜的數(shù)據(jù)簡(jiǎn)單，但是，必須要確保信息的安全。

摘要：人類社會(huì)步入大數(shù)據(jù)時(shí)代，基于大數(shù)據(jù)技術(shù)的挖掘和分析在生物醫(yī)學(xué)研究和臨床診治中發(fā)揮了重大作用。大數(shù)據(jù)在為醫(yī)學(xué)研究和診療帶來(lái)便利的同時(shí)，數(shù)據(jù)挖掘和分析過(guò)程中的信息安全問(wèn)題和病患的隱私泄露給生物醫(yī)學(xué)發(fā)展帶來(lái)了風(fēng)險(xiǎn)和隱患，對(duì)生物醫(yī)學(xué)研究和診療的社會(huì)公信產(chǎn)生了沖擊，生物醫(yī)學(xué)信息安全和隱私保護(hù)應(yīng)從管理、技術(shù)和教育等多方面著手加以解決。

關(guān)鍵詞：大數(shù)據(jù)；生物醫(yī)學(xué)；信息安全；隱私保護(hù)

0引言

基于計(jì)算機(jī)技術(shù)、信息存儲(chǔ)方式、云計(jì)算和移動(dòng)終端設(shè)備的高速發(fā)展與革新，人類社會(huì)步入了大數(shù)據(jù)時(shí)代，并給當(dāng)代社會(huì)發(fā)展帶來(lái)了沖擊，正深刻影響著社會(huì)生活、工作與思維等各個(gè)方面[1]。對(duì)于生物醫(yī)學(xué)領(lǐng)域而言，自人類基因組計(jì)劃完成以來(lái)，隨著基因組學(xué)、腦科學(xué)等知識(shí)的快速積累，各種實(shí)時(shí)、定量分析測(cè)試技術(shù)的推陳出新，大規(guī)模臨床研究日益增多，以及數(shù)據(jù)的生成和共享急劇增加，在海量數(shù)據(jù)分析和解讀過(guò)程中信息安全和隱私保護(hù)逐漸成為生物醫(yī)學(xué)研究領(lǐng)域亟待解決的問(wèn)題[2]。

1大數(shù)據(jù)在生物醫(yī)學(xué)領(lǐng)域的重要性

大數(shù)據(jù)（BigData）是指由于容量太大和過(guò)于復(fù)雜，無(wú)法在一定時(shí)間內(nèi)用常規(guī)軟件對(duì)其內(nèi)容進(jìn)行抓取、管理、存儲(chǔ)、檢索、共享、傳輸和分析的數(shù)據(jù)集[3，4]。大數(shù)據(jù)技術(shù)的發(fā)展以及對(duì)數(shù)據(jù)的研究在社會(huì)發(fā)展與進(jìn)步的各個(gè)方面發(fā)揮支撐促進(jìn)作用。大數(shù)據(jù)本身是一種信息資源，具備其他資源無(wú)法匹及的趨勢(shì)預(yù)測(cè)潛力，基于大數(shù)據(jù)的分析和應(yīng)用是使這些資源的效益真正釋放出來(lái)的關(guān)鍵所在[5]。生物醫(yī)學(xué)研究不是孤立存在的，具有整體關(guān)聯(lián)性，且個(gè)體疾病復(fù)雜多樣。隨著高通量大數(shù)據(jù)存儲(chǔ)技術(shù)的革新和基因組測(cè)序成本的下降，以及醫(yī)院信息化和現(xiàn)代數(shù)字化研究、診療系統(tǒng)的發(fā)展，生物醫(yī)學(xué)在發(fā)展過(guò)程中產(chǎn)生了海量的數(shù)據(jù)[6]。目前，每年全球產(chǎn)生的生物數(shù)據(jù)達(dá)到EB級(jí)別，生物醫(yī)學(xué)科學(xué)在某種程度上已經(jīng)成為大數(shù)據(jù)科學(xué)[7]。生物醫(yī)學(xué)數(shù)據(jù)不斷積累，促使研究者和臨床醫(yī)生的思維方式已經(jīng)從數(shù)據(jù)生產(chǎn)和積累轉(zhuǎn)變?yōu)閷?duì)數(shù)據(jù)進(jìn)行深層次的處理[8]。大數(shù)據(jù)技術(shù)的分析和挖掘在醫(yī)學(xué)研究、疾病診療、公共衛(wèi)生管理和健康危險(xiǎn)因素分析等方面發(fā)揮了重要的作用，生物醫(yī)學(xué)的發(fā)展已經(jīng)離不開(kāi)大數(shù)據(jù)的支持。

2大數(shù)據(jù)在生物醫(yī)學(xué)領(lǐng)域中的應(yīng)用

摘要：近些年來(lái)，隨著科技的進(jìn)步，現(xiàn)代社會(huì)已經(jīng)進(jìn)入數(shù)字化、智能化的時(shí)代，任何工作都與信息相關(guān)，但是信息在被大量應(yīng)用的同時(shí)，信息安全系統(tǒng)的風(fēng)險(xiǎn)指數(shù)也在升高。醫(yī)院也是如此，信息系統(tǒng)的應(yīng)用不僅提高了醫(yī)院工作的效率，也提高了醫(yī)院的管理水平，有利醫(yī)院各部門的平穩(wěn)運(yùn)行。但就目前醫(yī)院的信息安全系統(tǒng)而言，還存在許多問(wèn)題，本文從醫(yī)院信息安全系統(tǒng)存在的挑戰(zhàn)出發(fā)研究，嘗試提出加強(qiáng)醫(yī)院信息安全保護(hù)對(duì)策，以維護(hù)我國(guó)醫(yī)療行業(yè)的健康發(fā)展，保護(hù)我國(guó)醫(yī)學(xué)成果和患者隱私，維護(hù)社會(huì)穩(wěn)定。

關(guān)鍵詞：創(chuàng)新時(shí)代；醫(yī)院信息系統(tǒng)；安全挑戰(zhàn)；對(duì)策

醫(yī)院信息系統(tǒng)是利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊設(shè)施，對(duì)醫(yī)院相關(guān)的信息進(jìn)行自動(dòng)的收集、存儲(chǔ)、處理和傳輸?shù)冗^(guò)程，為醫(yī)院的臨床、教學(xué)、科研和科學(xué)管理等提供數(shù)據(jù)基礎(chǔ)。醫(yī)療行業(yè)對(duì)于人類的延續(xù)與發(fā)展有非常重要的意義。最初的醫(yī)療是和宗教巫術(shù)結(jié)合在一起的，從原始社會(huì)開(kāi)始，人們就已經(jīng)懂得用草藥敷在傷口上治療，并將草藥的形狀記載下來(lái)，后面繼續(xù)使用，醫(yī)院的信息系統(tǒng)發(fā)揮著同樣的作用。創(chuàng)新是一個(gè)行業(yè)永葆活力的關(guān)鍵，為了我國(guó)醫(yī)院信息安全的防護(hù)，必須在結(jié)合科技的情況下進(jìn)行創(chuàng)新，只有進(jìn)行創(chuàng)新，醫(yī)院的信息系統(tǒng)才能更好保護(hù)患者的隱私和醫(yī)院的信息庫(kù)，推動(dòng)我國(guó)醫(yī)療行業(yè)的進(jìn)步，為人類戰(zhàn)勝疾病提供更多的信息支持。更多讓信息多跑路，患者少跑腿，改善患者就醫(yī)流程，打通內(nèi)外網(wǎng)就醫(yī)流程，為患者就醫(yī)提供便捷。

1醫(yī)院信息系統(tǒng)升級(jí)的必要性

（1）醫(yī)院信息安全系統(tǒng)面臨挑戰(zhàn)隨著計(jì)算機(jī)技術(shù)的進(jìn)步，醫(yī)院信息在不斷更新的同時(shí)，信息泄露的風(fēng)險(xiǎn)也在不斷增大，醫(yī)院的信息安全系統(tǒng)面臨著更大的挑戰(zhàn)。現(xiàn)在的黑客技術(shù)在科技進(jìn)步的同時(shí)也在不斷地發(fā)展，任何事物都是相互促進(jìn)的，我們?cè)诳吹结t(yī)院信息安全系統(tǒng)不斷更新的同時(shí)，也應(yīng)該注意現(xiàn)在是互聯(lián)網(wǎng)時(shí)代，互聯(lián)網(wǎng)時(shí)代做任何事情都是有痕跡的，只要留下痕跡，黑客就有可能攻破醫(yī)院的信息安全系統(tǒng)，最終給醫(yī)院造成惡劣的影響[1]。（2）信息是醫(yī)療衛(wèi)生事業(yè)進(jìn)步的重要基礎(chǔ)數(shù)據(jù)庫(kù)無(wú)論在任何時(shí)代都是一個(gè)時(shí)代進(jìn)步的基礎(chǔ)，人類能有今天的文明，就是人類懂得利用前人的智慧，著名的物理學(xué)家、數(shù)學(xué)家艾薩克.牛頓曾經(jīng)就說(shuō)過(guò)，自己是站在巨人的肩膀上才有他的成就，雖然牛頓的成就與自己的刻苦努力是分不開(kāi)的，但他確實(shí)是在借鑒前人的科學(xué)成就的基礎(chǔ)上才發(fā)現(xiàn)了萬(wàn)有引力定律和積分定理等成就，醫(yī)療信息就是巨人的肩膀，現(xiàn)代醫(yī)療技術(shù)的進(jìn)步就是以每一個(gè)醫(yī)療患者的信息作為研究的基礎(chǔ)，為將來(lái)醫(yī)學(xué)進(jìn)步提供基礎(chǔ)的數(shù)據(jù)，來(lái)推動(dòng)醫(yī)療科技的進(jìn)步。2020年是災(zāi)難的一年，這一年的讓人類付出了慘重的代價(jià)，導(dǎo)致各國(guó)的經(jīng)濟(jì)下滑，人們的生命安全受到了嚴(yán)重威脅，治療就需要大量的醫(yī)療信息作為基礎(chǔ)，我國(guó)也自愿為聯(lián)合國(guó)提供治療的數(shù)據(jù)，對(duì)于推動(dòng)疫苗的研制具有非常大的意義[2]。（3）信息時(shí)代的到來(lái)是時(shí)展的必然趨勢(shì)現(xiàn)代社會(huì)就是一個(gè)信息時(shí)代，是一個(gè)科技時(shí)代，信息化已經(jīng)成為時(shí)代的趨勢(shì)。信息時(shí)代信息不僅是一種重要的資源，也是財(cái)富。信息時(shí)代的到來(lái)是不可避免的，是時(shí)代的潮流，我們應(yīng)該根據(jù)抓住機(jī)會(huì)，利用信息，推動(dòng)社會(huì)的進(jìn)步，不斷為人類更好的發(fā)展提供更大推動(dòng)力。（4）創(chuàng)新成為行業(yè)進(jìn)步的重要因素人類能夠不斷地進(jìn)步，與人類不斷地進(jìn)行總結(jié)創(chuàng)新是分不開(kāi)的。創(chuàng)新是一個(gè)行業(yè)不斷進(jìn)步，并且永葆青春活力的關(guān)鍵。在創(chuàng)新成為時(shí)代背景的情況下，任何行業(yè)的進(jìn)步都離不開(kāi)創(chuàng)新，醫(yī)院的信息安全系統(tǒng)也是如此。在創(chuàng)新的時(shí)代背景下，醫(yī)院應(yīng)該不斷提高機(jī)器設(shè)備的自動(dòng)化和智能化，精準(zhǔn)地為患者進(jìn)行診治，對(duì)信息安全系統(tǒng)進(jìn)行升級(jí)，不應(yīng)該只停留在記錄數(shù)據(jù)的階段，應(yīng)該進(jìn)行創(chuàng)新，不僅要記錄數(shù)據(jù)，也要進(jìn)行智能化分析，減輕醫(yī)院工作人員的壓力，也為患者治療提供更準(zhǔn)確更安全的方案。

2創(chuàng)新時(shí)代醫(yī)院信息安全系統(tǒng)面臨的挑戰(zhàn)

（1）醫(yī)院沒(méi)有完善的信息安全系統(tǒng)保護(hù)制度醫(yī)院是一個(gè)信息密集型的行業(yè)，醫(yī)療信息是醫(yī)院進(jìn)行科研的基礎(chǔ)資料和患者隱私的重要部分。由于我國(guó)工業(yè)起步晚，互聯(lián)網(wǎng)和科學(xué)技術(shù)的研發(fā)晚于西方發(fā)達(dá)國(guó)家，導(dǎo)致我國(guó)沒(méi)有及時(shí)建立完善的信息安全保護(hù)制度。自古以來(lái)我國(guó)一直是中醫(yī)技術(shù)文明于世界，我國(guó)古代在中醫(yī)界的權(quán)威是世界任何國(guó)家都無(wú)法撼動(dòng)的，但是我國(guó)在西醫(yī)方面的研究是從近代才開(kāi)始的，中醫(yī)和西醫(yī)相比，各有千秋，沒(méi)有哪一個(gè)更占優(yōu)勢(shì)或居于獨(dú)領(lǐng)地位，只有中醫(yī)和西醫(yī)結(jié)合，兩方面同時(shí)進(jìn)步，人類文明才能一直延續(xù)。由于我國(guó)在近代史上經(jīng)歷了西方列強(qiáng)的入侵和國(guó)內(nèi)戰(zhàn)爭(zhēng)，導(dǎo)致我國(guó)本來(lái)就薄弱的科技更是落后于西方發(fā)達(dá)國(guó)家，到目前為止，我國(guó)還沒(méi)有建立起完善的醫(yī)院信息安全保護(hù)系統(tǒng)，我國(guó)應(yīng)該加強(qiáng)信息安全保護(hù)方面的措施[3]。（2）我國(guó)醫(yī)院信息安全設(shè)備養(yǎng)護(hù)不到位醫(yī)院信息安全設(shè)備包括服務(wù)器、存儲(chǔ)和終端主機(jī)等，醫(yī)院為了保證傳輸?shù)姆€(wěn)定性，一般采用冗余的配置。由于計(jì)算機(jī)行業(yè)是一個(gè)市場(chǎng)需求較大的行業(yè)，到醫(yī)院就業(yè)的計(jì)算機(jī)專業(yè)人員比較少，而且專業(yè)度比較低，對(duì)于信息安全設(shè)備進(jìn)行養(yǎng)護(hù)與維護(hù)不到位，導(dǎo)致信息的損失事件發(fā)生。（3）醫(yī)院網(wǎng)絡(luò)“無(wú)邊界化”本身帶有風(fēng)險(xiǎn)雖然人生而平等，只有膚色和人種的差別，再無(wú)其他差異，但是在共產(chǎn)主義社會(huì)到來(lái)之前，人們還是有國(guó)家界限的，在集體社會(huì)里，國(guó)家的利益高于一切。我國(guó)作為社會(huì)主義國(guó)家，一直致力于推動(dòng)全球共同發(fā)展以及人類共同體的構(gòu)建，但是西方某些國(guó)家打著人權(quán)的幌子干擾我國(guó)內(nèi)政的事情常有發(fā)生，我國(guó)應(yīng)該保護(hù)我國(guó)的醫(yī)療資源，這是我國(guó)醫(yī)療科研人員為國(guó)家創(chuàng)造的財(cái)富。但是隨著醫(yī)院網(wǎng)絡(luò)“無(wú)邊界化”的提出，給有些不法分子帶來(lái)了可乘之機(jī)，醫(yī)院網(wǎng)絡(luò)的運(yùn)行不再是內(nèi)網(wǎng)，這就加大了不法分子侵入醫(yī)院信息安全系統(tǒng)的機(jī)會(huì)，給我國(guó)醫(yī)院信息安全系統(tǒng)帶來(lái)風(fēng)險(xiǎn)[4]。（4）移動(dòng)設(shè)備的使用帶來(lái)信息泄露隨著手機(jī)的出現(xiàn)，不僅為人們的日常生活也提供了方便，也增加了信息泄露了風(fēng)險(xiǎn)?，F(xiàn)在人們?nèi)メt(yī)院掛號(hào)都是直接在網(wǎng)上預(yù)約，方便了人們的生活，人們不用去醫(yī)院排隊(duì)等著就醫(yī)，而且人們?cè)谠卺t(yī)院拍片子等都直接掃碼領(lǐng)取，體檢報(bào)告更是直接關(guān)注公眾號(hào)碼輸入電話號(hào)碼等信息就可以領(lǐng)取，不用再次去提檢中心拿體檢報(bào)告，為人們節(jié)省了大量的時(shí)間。網(wǎng)絡(luò)預(yù)約的方法雖然方便，但也給人們的信息安全造成了一定的風(fēng)險(xiǎn)。（5）醫(yī)院缺乏專業(yè)的信息系統(tǒng)安全維護(hù)人員雖然我國(guó)在計(jì)算領(lǐng)域的許多方面已經(jīng)取得了優(yōu)異的成績(jī)，但是我國(guó)在醫(yī)院信息系統(tǒng)維護(hù)方面還是缺乏專業(yè)的人才。計(jì)算機(jī)技術(shù)是一門復(fù)雜的課程，學(xué)生進(jìn)行學(xué)習(xí)時(shí)有一定的難度，這就為培養(yǎng)專門的人才提出了挑戰(zhàn)，尤其是我國(guó)在計(jì)算機(jī)信息安全方面的師資力量是有所欠缺的，更是難以培養(yǎng)專業(yè)的人才。現(xiàn)在各行各業(yè)都與計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)結(jié)合在一起，計(jì)算機(jī)的人才市場(chǎng)需求量大，信息系統(tǒng)安全維護(hù)方面的人才就更加缺乏。

摘要:互聯(lián)網(wǎng)醫(yī)療興起所帶來(lái)的健康信息安全與隱私泄露問(wèn)題不容小覷。本文根據(jù)互聯(lián)網(wǎng)和健康信息的特點(diǎn)，分析互聯(lián)網(wǎng)醫(yī)療在咨詢服務(wù)、遠(yuǎn)程醫(yī)療和移動(dòng)醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全問(wèn)題，并提出相應(yīng)的解決建議：借鑒國(guó)外健康信息保護(hù)的實(shí)踐經(jīng)驗(yàn)，建立與我國(guó)國(guó)情相適應(yīng)的隱私保護(hù)法律、法規(guī)；應(yīng)用先進(jìn)的信息技術(shù)，適時(shí)引入技術(shù)應(yīng)用審查制度；對(duì)相關(guān)機(jī)構(gòu)進(jìn)行規(guī)范管理，切實(shí)做好互聯(lián)網(wǎng)醫(yī)療大環(huán)境下健康信息安全的保護(hù)工作。

關(guān)鍵詞:互聯(lián)網(wǎng);醫(yī)療;隱私;信息安全

互聯(lián)網(wǎng)醫(yī)療是指以互聯(lián)網(wǎng)為載體，以信息技術(shù)（包括通訊技術(shù)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等）為支撐，開(kāi)展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠(yuǎn)程醫(yī)療等多種活動(dòng)的一種新型健康和醫(yī)療信息服務(wù)的總稱，其本質(zhì)是將互聯(lián)網(wǎng)及相關(guān)信息技術(shù)延伸至醫(yī)療服務(wù)這個(gè)大行業(yè)中來(lái)[1-2]?；ヂ?lián)網(wǎng)醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學(xué)研究等方面發(fā)揮了重要作用。然而隨著互聯(lián)網(wǎng)醫(yī)療的推廣，云技術(shù)、大數(shù)據(jù)分析的應(yīng)用，患者醫(yī)療信息變得更集中、更易獲得，在醫(yī)療數(shù)據(jù)采集、存儲(chǔ)和應(yīng)用過(guò)程中常發(fā)生數(shù)據(jù)泄露的問(wèn)題。數(shù)據(jù)泄露會(huì)危及患者個(gè)人隱私，如某社區(qū)居民疾病登記管理系統(tǒng)的賬號(hào)和密碼泄露，就會(huì)暴露大量居民的敏感信息。近幾年，孕、產(chǎn)婦個(gè)人信息泄露的新聞幾乎不絕于耳，其帶來(lái)的一系列推銷、詐騙問(wèn)題嚴(yán)重困擾信息當(dāng)事人[3]。因此，很有必要對(duì)在互聯(lián)網(wǎng)醫(yī)療環(huán)境下的咨詢服務(wù)、遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全性問(wèn)題進(jìn)行分析，從而有針對(duì)性地予以解決及預(yù)防。

1互聯(lián)網(wǎng)醫(yī)療中隱私信息保護(hù)面臨的挑戰(zhàn)

1.1咨詢服務(wù)中的泄露風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)醫(yī)療中，患者可在具有掛號(hào)功能的網(wǎng)頁(yè)上進(jìn)行預(yù)約掛號(hào)、醫(yī)療保健咨詢，還可通過(guò)網(wǎng)絡(luò)上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息，但存在患者相關(guān)隱私數(shù)據(jù)的安全性、保密性等問(wèn)題。首先，患者要填寫一系列個(gè)人信息注冊(cè)，這樣才能獲取網(wǎng)站服務(wù)；其次，在進(jìn)行醫(yī)療咨詢或在患者社區(qū)分享就診經(jīng)驗(yàn)時(shí)，患者會(huì)有意無(wú)意地泄露一些碎片信息，雖然這些碎片信息單獨(dú)看似毫無(wú)價(jià)值，但將之與患者提供的其他信息關(guān)聯(lián)后卻有可能識(shí)別其身份[4]。最重要的是，一些網(wǎng)站允許廣告商或其他第三方獲取用戶信息，當(dāng)患者瀏覽網(wǎng)站時(shí)點(diǎn)擊了外部廣告，廣告商便能追蹤這些患者，對(duì)患者進(jìn)行定向廣告推送。但互聯(lián)網(wǎng)具有開(kāi)放性，患者并不知道哪些人可以獲取他們的哪些信息，也不知道那些信息被用于何處，甚至以上行為的發(fā)生都很難被患者覺(jué)察，而信息泄露時(shí)也無(wú)從申訴。目前有許多互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)，水平與資質(zhì)參差不齊，工作人員同樣層次復(fù)雜，而他們可從網(wǎng)絡(luò)后臺(tái)獲取用戶的大量健康信息[5]，若發(fā)生隱私泄露問(wèn)題，很難追蹤根源來(lái)明確責(zé)任。少數(shù)從業(yè)人員受利益驅(qū)使，拷貝、販賣健康信息，也造成了患者隱私泄露的問(wèn)題。

1.2遠(yuǎn)程醫(yī)療中的泄露風(fēng)險(xiǎn)

［摘要］信息網(wǎng)絡(luò)安全是影響醫(yī)院醫(yī)療工作正常運(yùn)轉(zhuǎn)的重要因素。為確保醫(yī)院信息網(wǎng)絡(luò)安全，文章從技術(shù)、人員、制度等方面分析醫(yī)院信息安全現(xiàn)狀，探討醫(yī)院信息安全支撐體系建設(shè)方案。在平臺(tái)安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)防護(hù)、人力資源、規(guī)章制度等方面，提出了醫(yī)院信息安全支撐體系建設(shè)方法和體會(huì)。應(yīng)借助先進(jìn)技術(shù)筑牢信息平臺(tái)和數(shù)據(jù)的安全，落實(shí)頂層設(shè)計(jì)發(fā)揮信息化建設(shè)應(yīng)有的作用，同時(shí)挖掘人才潛力推動(dòng)行業(yè)建設(shè)安全持續(xù)發(fā)展，以確保醫(yī)院信息系統(tǒng)能安全、穩(wěn)定、高效地運(yùn)行。

［關(guān)鍵詞］信息安全；體系；技術(shù)；人員；制度

0引言

醫(yī)院現(xiàn)代化建設(shè)離不開(kāi)信息化的支撐，信息網(wǎng)絡(luò)的安全也就成了影響醫(yī)院醫(yī)療工作正常運(yùn)轉(zhuǎn)的重要因素；但在醫(yī)院信息網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于信息化總體規(guī)劃中的安全因素考慮不足，導(dǎo)致在信息網(wǎng)絡(luò)運(yùn)行時(shí)還不時(shí)會(huì)出現(xiàn)或大或小的網(wǎng)絡(luò)故障［1］。因此，為確保醫(yī)院信息網(wǎng)絡(luò)安全，其支撐體系成了我們需要重點(diǎn)研究和思考的課題。

1醫(yī)院信息安全現(xiàn)狀

傳統(tǒng)的醫(yī)院信息基礎(chǔ)平臺(tái)是煙囪式架構(gòu)，應(yīng)用系統(tǒng)軟件是和硬件資源捆綁起來(lái)建設(shè)的，各自運(yùn)行著醫(yī)院信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)、醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)等應(yīng)用系統(tǒng)［2］。由于每個(gè)應(yīng)用系統(tǒng)都由各自的服務(wù)器單獨(dú)提供服務(wù)，硬件資源利用率低，系統(tǒng)運(yùn)行可用性不高，數(shù)據(jù)存放較為分散，數(shù)據(jù)保護(hù)可靠性差。網(wǎng)絡(luò)核心及匯聚層交換機(jī)往往采取的是主備模式，故障處理響應(yīng)時(shí)間較長(zhǎng)。而網(wǎng)絡(luò)安全防護(hù)措施相對(duì)薄弱，容易受到病毒和惡意軟件的入侵，造成網(wǎng)絡(luò)局部或整體故障。有些醫(yī)院的容災(zāi)策略異常復(fù)雜，應(yīng)急計(jì)劃缺乏演練，往往不具有可執(zhí)行性。隨著信息技術(shù)的高速發(fā)展，技術(shù)分工越來(lái)越細(xì)，要求越來(lái)越高。但由于編制數(shù)量、用人制度、成本控制、人員待遇等原因，醫(yī)院往往缺乏高端信息人才，醫(yī)院信息專業(yè)人力資源普遍較為緊張［3］。并且在醫(yī)院這個(gè)并不專注于信息技術(shù)的相對(duì)封閉的環(huán)境內(nèi)，信息人員往往很難跟上行業(yè)發(fā)展的腳步。在信息網(wǎng)絡(luò)運(yùn)行維護(hù)管理過(guò)程中，由于技術(shù)、人員和制度等跟不上，還存在問(wèn)題得不到及時(shí)處理解決的現(xiàn)象。因此，為確保醫(yī)院信息網(wǎng)絡(luò)正常運(yùn)行，我們必須對(duì)信息安全實(shí)行規(guī)范化、制度化管理，加強(qiáng)信息安全保障工作。應(yīng)從技術(shù)、人員、制度等方面進(jìn)行安全體系建設(shè)［4-5］，建立完善的、多級(jí)的、體系的醫(yī)院信息網(wǎng)絡(luò)安全平臺(tái)，確保醫(yī)院信息網(wǎng)絡(luò)的安全，使醫(yī)院的運(yùn)營(yíng)和管理少受或不受非正常因素的干擾，按醫(yī)院既定目標(biāo)和方式運(yùn)營(yíng)。

2信息安全支撐體系建設(shè)方法