互联网+医疗信息安全问题探讨

　　摘要：智能医院的建立解决了很多就医问题，但随之而来的信息安全问题一直困扰着业界人士，如何建立一个安全的系统的医疗信息管理体系成为各大医院的难题。为了解决这个问题，本文分析了互联网+时代下医疗信息安全问题，提出了几点建议。

　　关键词：互联网+医疗信息安全问题

　　国家发布文件《国务院关于积极推进“互联网+”行动的指导意见》，进一步对“互联网+”在医疗领域的建设和运用提出了指导性的意见和严格的要求。因此，在构建信息化医院时，医院相关人员要对医疗信息的安全问题进行具体的分析。

　　一、互联网+医疗模式下医疗信息现状

　　1.患者移动服务中的泄露风险

　　在信息化的医院和医疗中，患者可以通过微信公众号、支付宝服务号、APP、网站等渠道进行预约挂号、缴费咨询等，而挂号、缴费、就诊卡都需要实名制。在这个过程中，网页弹窗、小广告、流氓网站、钓鱼网站层出不穷，患者操作时稍不注意就可能陷入网络陷阱，造成人身或者经济的损失。

　　我国不同地区的经济水平、医疗水平存在一定的差异性，当一些相对落后地区的患者通过网络平台向高级医院求助时，在信息传递的过程中，可能发生信息泄漏，这很难追究问题的根源。再加上从业人员能力参差不齐，更有甚者为了利益贩卖患者的信息，这都对医疗信息的安全性造成了威胁。

　　2.远程医疗中的泄露风险

　　远程医疗是指远距离对患者进行医学诊疗，它打破了空间的限制，不仅方便了患者及时就诊，还有利于优质医疗资源的配置。但在进行远程医疗服务的同时，患者的病例和个人信息都需要通过互联网进行传输，医生与患者之间的沟通需要通过视频通话，这很容易造成通信信息被记录、篡改或者遭到拦截，患者的医学影像、病例、化验单等信息遭到拷贝，整个过程都存在泄漏信息安全的隐患。

　　3.移动医疗设备使用中的泄露风险

　　随着科技的发展，一些移动医疗设备随之产生，类似于健康手环、血糖仪、血压仪、慢性病监测设备等。其中，健康手环会对佩戴者进行实时监控，在整个过程中信息会通过网络传输到手机上。此时，如果遭到网络黑客的恶意篡改和监视，佩戴者的行程、位置、个人信息等信息就会一览无余地呈现在不法分子面前，严重危害人们的安全。

　　二、相关策略

　　1.增强信息系统安全性

　　首先，医院和相关医疗部门应加大资金和技术人员的投入，组建信息安全部门，及检查网络安全情况，对平台漏洞进行监控和修复，建立网络防火墙，阻止不法分子的网络攻击和病毒入侵；其次，医院要保护好自己的数据库，配备专业的数据库安全产品，设定安全访问的规则，限制非授权的访问；最后，客户端要安装专业的网络杀毒软件，并且定时扫描和更新终端设备，提高医疗信息的安全性，为信息化的医疗服务提供网络安全技术支持，为患者的个人信息保驾护航。

　　2.加强相应的管理

　　互联网医疗机构要遵守法律法规，按照《網络安全法》和行业标准进行发展和管理，因为医疗信息的安全离不开法律的支持和医院的管理。

　　第一，医院要提高相关工作人员的专业能力和信息保护意识，保护医院和患者的隐私。同时，医院要建立相关的规章制度，严格约束从业人员，提高从业人员的自我约束能力和信息安全管理的责任心。

　　第二，医院要向患者公开信息安全保护的相关规定，要求患者保护个人信息。医疗信息具有巨大的商业价值，患者只有妥善保管，才能保证信息免遭泄漏。

　　第三，医院要把握好公开信息和隐私信息之间的平衡，不能一概而论地公开信息，也不能毫无余地地保密信息。信息化的智能医院就是利用互联网互联互通和信息开放的特点，保护病患的信息安全，所以在保护医疗信息时，医院要避免绝对化，把握好尺度。

　　三、结语

　　医疗行业的发展是一个持续发展的过程，在顺应新时代、新模式的同时，一系列问题也接踵而至，这是机遇，也是挑战，医院只有不断发现问题、解决问题，才能使互联网+医疗服务不断完善，趋于成熟和稳定。一切改革和发展都是以人为本，从患者的利益出发，所以医院要打造一个便利的、安全的信息化医疗服务平台，促进医疗与互联网之间的可持续发展。