“互联网+医疗”中信息安全的探讨.docVIP

“互联网+医疗”中信息安全的探讨 　　摘要： 随着信息技术的飞速发展，近几年出现了“互联网+医疗”新的医疗模式，本文在介绍互联网医疗的基础上，探讨了互联网医疗中信息安全的现状及存在的问题，并提出相应策略，以此保障医疗信息安全，提升医疗服务模式。 　　Abstract： With the rapid development of information technology， the new medical model of Internet + medical care appeared in recent years. On the basis of introducing Internet medical treatment， this paper discusses the current situation and existing problems of information security in Internet medical care， and proposes corresponding strategies to protect the medical information security and improve the medical service model. 　　关键词： 互联网医疗；信息安全；防护 　　Key words： Internet medical care；information security；protection 　　中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2017）09-0049-02 　　0 引言 　　近年来，“互联网+”作为一种新兴模式，通过大数据、云计算、移动智能穿戴等信息技术将互联网与传统行业相融合，提升各行各业的发展水平，带来诸多便利。从2015年3月李克强总理在十二全国人大三次会议中提出制定“互联网+”行动后，“互联网+”成为了国家重要的发展战略[1]。另外，国务院发布的多个文件指出，“互联网+”与医疗行业的融合，能够改善我国现有医疗模式的缺陷，如“看病难，看病贵”等问题，并通过远程医疗、健康医疗大数据平台、互联网医嘱、互联网电子病历等手段建立互联网医疗健康服务应用。随着互联网医疗的规模逐渐壮大，其交互的数据量越来越多，数据的安全性要求也越来越高，信息安全成为了互联网医疗建设的一个重要内容；另外，我国在互联网医疗方面与国外相比，起步较晚，研究较少，大多数研究仍停留在介绍互联网医疗现状分析及展望等方面，深入其中某些方面的研究较少，因此针对互联网医疗发展的趋势，对其背后存在的信息安全问题进行探讨与研究，有重要的现实意义。 　　1 信息安全相关要素 　　在互联网医疗中，互联网诊疗、互联网健康保健咨询服务、互联网诊疗辅助服务等都是利用医疗数据的信息化，突破时间与空间的限制，实现医患关系的良好发展。在此过程中，存在着多种信息安全隐患。因此，完善信息安全体系关系着互联网医院的发展，发挥着重要作用。 　　信息安全体系主要包含硬件安全、软件安全、以及管理安全。在互联网医疗实现数据交互时，需要的外部硬件设施有：服务器、网络设备、线路、机房温湿度环境、监控设备等[2]。只有确保硬件设施稳定运作，才能保证医疗信息共享与交互顺利进行。软件方面包括数据库、终端应用等，其中数据库的维护尤为重要，数据库作为存储及新增、删除、修改的医疗信息数据存储的仓库，实现医疗数据的信息化处理，因此数据库需要做到数据安全备份以及及时恢复数据的功能，以确保数据的安全性[2]。终端应用同样需要稳定性保障，才能提供准确及有效的数据信息。管理安全包括了人为因素、安全管理规范等，患者的各类医疗信息常常被医疗工作者所接触，因此医疗信息被泄露的风险也越来越高，如若经传播严重的，还会影响患者的正常生活。 　　2 互联网医疗的信息安全当下存在的隐患 　　?幕チ?网医疗的发展趋势来看，我国的医疗模式逐渐从传统医院的看病就诊转向互联网医疗，通过移动可穿戴医疗设备、大数据、远程医疗等，从诊前、诊中、诊后几个方面逐步改善患者的就医模式，使医疗形成互联网生态格局。但在其中，信息安全也存在着多方面的隐患。 　　2.1 法律法规 目前，我国在医疗信息安全方面，还未出台相关的医疗健康系统性的安全法律法规，在2009年6月发布的《互联网医疗保健信息服务管理办法》在信息安全的关系也很少[3]。因此，在法律法规方面，需要有专门的互联网医疗信息安全的研究与制度，以此规范我国的医疗信息安全防护。 　　2.2 网络环境 目前，我国的医疗信息系统绝大部分都是以安全为前提，使用医院内部网络，采用内外网物理隔离的模式。但针对互联网医疗的特点，此种方法有所欠缺，很难实现互联网应用服务安全的内外网一体化