醫(yī)學(xué)信息安全全文(5篇)

摘要：在信息化日益發(fā)達的時代，大數(shù)據(jù)也逐漸走入人們的生活中。基于大數(shù)據(jù)技術(shù)的挖掘和分析應(yīng)運而生，在生物醫(yī)學(xué)研究和臨床診治中廣為應(yīng)用，且發(fā)揮了重大作用。大數(shù)據(jù)為醫(yī)學(xué)研究和診療帶來便利的同時，也存在很多問題。在進行數(shù)據(jù)挖掘和分析過程中，一系列的信息安全問題和病患隱私泄露給生物醫(yī)學(xué)發(fā)展帶來了新的挑戰(zhàn)和風(fēng)險，也對生物醫(yī)學(xué)研究和診療的社會公信產(chǎn)生了沖擊。生物醫(yī)學(xué)依托大數(shù)據(jù)、安全智能和態(tài)勢感知技術(shù)，構(gòu)建了一個基于大數(shù)據(jù)平臺的生物醫(yī)學(xué)信息安全管控系統(tǒng)。通過大數(shù)據(jù)技術(shù)對信息數(shù)據(jù)進行挖掘、大數(shù)據(jù)關(guān)聯(lián)分析、共享和展現(xiàn)，實現(xiàn)更為有效的監(jiān)督與管理。

關(guān)鍵詞：大數(shù)據(jù)；生物醫(yī)學(xué)；網(wǎng)絡(luò)信息安全；管控平臺；態(tài)勢感知

0引言

大數(shù)據(jù)技術(shù)的發(fā)展基于計算機技術(shù)、信息存儲方式、云計算和移動終端設(shè)備的高速發(fā)展與革新。人類社會從物質(zhì)文明到精神文明的邁進，信息技術(shù)的發(fā)展功不可沒。大數(shù)據(jù)技術(shù)的運用給社會發(fā)展帶來了沖擊，正在逐漸走進千家萬戶，通過改變?nèi)藗兊纳罘绞綖槿藗儙砹吮憷?wù)[1]。對于生物醫(yī)學(xué)領(lǐng)域而言，從提出研究人類基因組的項目以來，隨著基因組學(xué)、各種外科醫(yī)學(xué)等知識的快速積累，逐漸研發(fā)了很多實時、定量、定性分析的測試技術(shù)，大規(guī)模臨床研究日益增多，使得數(shù)據(jù)的生成和共享急劇增加。在這個大背景下，在大量數(shù)據(jù)分析和解讀過程中，隱私保護和信息安全問題成為了生物醫(yī)學(xué)中亟需解決的難題[2]。所以，在國家信息發(fā)展的戰(zhàn)略形勢下，亟需成立基于大數(shù)據(jù)的生物醫(yī)學(xué)信息安全管控平臺，建立完善的安全預(yù)警分析機制，應(yīng)對新形勢下的人身安全與信息安全威脅因素。

1生物醫(yī)學(xué)信息安全管控平臺的發(fā)展現(xiàn)狀及需求

1.1發(fā)展現(xiàn)狀

21世紀(jì)，生物醫(yī)學(xué)迅猛發(fā)展，醫(yī)學(xué)科研和實踐中產(chǎn)生的大量醫(yī)學(xué)數(shù)據(jù)需要人們進行分析。因此，必須有一套完備的服務(wù)體系作為支撐。在信息的規(guī)整過程中，促使研究人員和臨床診斷醫(yī)生的思維方式發(fā)生了轉(zhuǎn)變，這種微妙的變化已從數(shù)據(jù)生產(chǎn)和數(shù)據(jù)積累轉(zhuǎn)變?yōu)閷?shù)據(jù)進行深度的挖掘與分析[3]。新興大數(shù)據(jù)技術(shù)在醫(yī)學(xué)上的應(yīng)用與分析，使得醫(yī)學(xué)研究、發(fā)展、疾病診斷與預(yù)防以及公共衛(wèi)生管理等有了長足的發(fā)展。任何事物都是一把雙刃劍，人們在享受大數(shù)據(jù)為提供便利的同時，不得不重視信息安全問題，信息安全問題與生物醫(yī)學(xué)研究存在諸多的矛盾[4]。在大數(shù)據(jù)應(yīng)運而生的時代，患者的隱私保護問題成為了阻礙生物醫(yī)學(xué)發(fā)展的最關(guān)鍵因素。另外，這些隱患的泄露給生物醫(yī)學(xué)領(lǐng)域帶來了嚴(yán)重的影響，影響了個人及團體的生物醫(yī)學(xué)研究，很多患者在配合治療時個人信息得不到很好的保護，讓不法分子有了可乘之機，對社會造成了極其惡劣的影響?？偟膩碚f，大數(shù)據(jù)+醫(yī)學(xué)是生物醫(yī)學(xué)發(fā)展的必然趨勢。大數(shù)據(jù)技術(shù)已廣泛的運用到生物醫(yī)學(xué)的諸多方面，逐漸影響著醫(yī)學(xué)的發(fā)展。大數(shù)據(jù)技術(shù)能讓紛繁復(fù)雜的數(shù)據(jù)簡單，但是，必須要確保信息的安全。

摘要：人類社會步入大數(shù)據(jù)時代，基于大數(shù)據(jù)技術(shù)的挖掘和分析在生物醫(yī)學(xué)研究和臨床診治中發(fā)揮了重大作用。大數(shù)據(jù)在為醫(yī)學(xué)研究和診療帶來便利的同時，數(shù)據(jù)挖掘和分析過程中的信息安全問題和病患的隱私泄露給生物醫(yī)學(xué)發(fā)展帶來了風(fēng)險和隱患，對生物醫(yī)學(xué)研究和診療的社會公信產(chǎn)生了沖擊，生物醫(yī)學(xué)信息安全和隱私保護應(yīng)從管理、技術(shù)和教育等多方面著手加以解決。

關(guān)鍵詞：大數(shù)據(jù)；生物醫(yī)學(xué)；信息安全；隱私保護

0引言

基于計算機技術(shù)、信息存儲方式、云計算和移動終端設(shè)備的高速發(fā)展與革新，人類社會步入了大數(shù)據(jù)時代，并給當(dāng)代社會發(fā)展帶來了沖擊，正深刻影響著社會生活、工作與思維等各個方面[1]。對于生物醫(yī)學(xué)領(lǐng)域而言，自人類基因組計劃完成以來，隨著基因組學(xué)、腦科學(xué)等知識的快速積累，各種實時、定量分析測試技術(shù)的推陳出新，大規(guī)模臨床研究日益增多，以及數(shù)據(jù)的生成和共享急劇增加，在海量數(shù)據(jù)分析和解讀過程中信息安全和隱私保護逐漸成為生物醫(yī)學(xué)研究領(lǐng)域亟待解決的問題[2]。

1大數(shù)據(jù)在生物醫(yī)學(xué)領(lǐng)域的重要性

大數(shù)據(jù)（BigData）是指由于容量太大和過于復(fù)雜，無法在一定時間內(nèi)用常規(guī)軟件對其內(nèi)容進行抓取、管理、存儲、檢索、共享、傳輸和分析的數(shù)據(jù)集[3，4]。大數(shù)據(jù)技術(shù)的發(fā)展以及對數(shù)據(jù)的研究在社會發(fā)展與進步的各個方面發(fā)揮支撐促進作用。大數(shù)據(jù)本身是一種信息資源，具備其他資源無法匹及的趨勢預(yù)測潛力，基于大數(shù)據(jù)的分析和應(yīng)用是使這些資源的效益真正釋放出來的關(guān)鍵所在[5]。生物醫(yī)學(xué)研究不是孤立存在的，具有整體關(guān)聯(lián)性，且個體疾病復(fù)雜多樣。隨著高通量大數(shù)據(jù)存儲技術(shù)的革新和基因組測序成本的下降，以及醫(yī)院信息化和現(xiàn)代數(shù)字化研究、診療系統(tǒng)的發(fā)展，生物醫(yī)學(xué)在發(fā)展過程中產(chǎn)生了海量的數(shù)據(jù)[6]。目前，每年全球產(chǎn)生的生物數(shù)據(jù)達到EB級別，生物醫(yī)學(xué)科學(xué)在某種程度上已經(jīng)成為大數(shù)據(jù)科學(xué)[7]。生物醫(yī)學(xué)數(shù)據(jù)不斷積累，促使研究者和臨床醫(yī)生的思維方式已經(jīng)從數(shù)據(jù)生產(chǎn)和積累轉(zhuǎn)變?yōu)閷?shù)據(jù)進行深層次的處理[8]。大數(shù)據(jù)技術(shù)的分析和挖掘在醫(yī)學(xué)研究、疾病診療、公共衛(wèi)生管理和健康危險因素分析等方面發(fā)揮了重要的作用，生物醫(yī)學(xué)的發(fā)展已經(jīng)離不開大數(shù)據(jù)的支持。

2大數(shù)據(jù)在生物醫(yī)學(xué)領(lǐng)域中的應(yīng)用

摘要：近些年來，隨著科技的進步，現(xiàn)代社會已經(jīng)進入數(shù)字化、智能化的時代，任何工作都與信息相關(guān)，但是信息在被大量應(yīng)用的同時，信息安全系統(tǒng)的風(fēng)險指數(shù)也在升高。醫(yī)院也是如此，信息系統(tǒng)的應(yīng)用不僅提高了醫(yī)院工作的效率，也提高了醫(yī)院的管理水平，有利醫(yī)院各部門的平穩(wěn)運行。但就目前醫(yī)院的信息安全系統(tǒng)而言，還存在許多問題，本文從醫(yī)院信息安全系統(tǒng)存在的挑戰(zhàn)出發(fā)研究，嘗試提出加強醫(yī)院信息安全保護對策，以維護我國醫(yī)療行業(yè)的健康發(fā)展，保護我國醫(yī)學(xué)成果和患者隱私，維護社會穩(wěn)定。

關(guān)鍵詞：創(chuàng)新時代；醫(yī)院信息系統(tǒng)；安全挑戰(zhàn)；對策

醫(yī)院信息系統(tǒng)是利用計算機技術(shù)和網(wǎng)絡(luò)通訊設(shè)施，對醫(yī)院相關(guān)的信息進行自動的收集、存儲、處理和傳輸?shù)冗^程，為醫(yī)院的臨床、教學(xué)、科研和科學(xué)管理等提供數(shù)據(jù)基礎(chǔ)。醫(yī)療行業(yè)對于人類的延續(xù)與發(fā)展有非常重要的意義。最初的醫(yī)療是和宗教巫術(shù)結(jié)合在一起的，從原始社會開始，人們就已經(jīng)懂得用草藥敷在傷口上治療，并將草藥的形狀記載下來，后面繼續(xù)使用，醫(yī)院的信息系統(tǒng)發(fā)揮著同樣的作用。創(chuàng)新是一個行業(yè)永葆活力的關(guān)鍵，為了我國醫(yī)院信息安全的防護，必須在結(jié)合科技的情況下進行創(chuàng)新，只有進行創(chuàng)新，醫(yī)院的信息系統(tǒng)才能更好保護患者的隱私和醫(yī)院的信息庫，推動我國醫(yī)療行業(yè)的進步，為人類戰(zhàn)勝疾病提供更多的信息支持。更多讓信息多跑路，患者少跑腿，改善患者就醫(yī)流程，打通內(nèi)外網(wǎng)就醫(yī)流程，為患者就醫(yī)提供便捷。

1醫(yī)院信息系統(tǒng)升級的必要性

（1）醫(yī)院信息安全系統(tǒng)面臨挑戰(zhàn)隨著計算機技術(shù)的進步，醫(yī)院信息在不斷更新的同時，信息泄露的風(fēng)險也在不斷增大，醫(yī)院的信息安全系統(tǒng)面臨著更大的挑戰(zhàn)。現(xiàn)在的黑客技術(shù)在科技進步的同時也在不斷地發(fā)展，任何事物都是相互促進的，我們在看到醫(yī)院信息安全系統(tǒng)不斷更新的同時，也應(yīng)該注意現(xiàn)在是互聯(lián)網(wǎng)時代，互聯(lián)網(wǎng)時代做任何事情都是有痕跡的，只要留下痕跡，黑客就有可能攻破醫(yī)院的信息安全系統(tǒng)，最終給醫(yī)院造成惡劣的影響[1]。（2）信息是醫(yī)療衛(wèi)生事業(yè)進步的重要基礎(chǔ)數(shù)據(jù)庫無論在任何時代都是一個時代進步的基礎(chǔ)，人類能有今天的文明，就是人類懂得利用前人的智慧，著名的物理學(xué)家、數(shù)學(xué)家艾薩克.牛頓曾經(jīng)就說過，自己是站在巨人的肩膀上才有他的成就，雖然牛頓的成就與自己的刻苦努力是分不開的，但他確實是在借鑒前人的科學(xué)成就的基礎(chǔ)上才發(fā)現(xiàn)了萬有引力定律和積分定理等成就，醫(yī)療信息就是巨人的肩膀，現(xiàn)代醫(yī)療技術(shù)的進步就是以每一個醫(yī)療患者的信息作為研究的基礎(chǔ)，為將來醫(yī)學(xué)進步提供基礎(chǔ)的數(shù)據(jù)，來推動醫(yī)療科技的進步。2020年是災(zāi)難的一年，這一年的讓人類付出了慘重的代價，導(dǎo)致各國的經(jīng)濟下滑，人們的生命安全受到了嚴(yán)重威脅，治療就需要大量的醫(yī)療信息作為基礎(chǔ)，我國也自愿為聯(lián)合國提供治療的數(shù)據(jù)，對于推動疫苗的研制具有非常大的意義[2]。（3）信息時代的到來是時展的必然趨勢現(xiàn)代社會就是一個信息時代，是一個科技時代，信息化已經(jīng)成為時代的趨勢。信息時代信息不僅是一種重要的資源，也是財富。信息時代的到來是不可避免的，是時代的潮流，我們應(yīng)該根據(jù)抓住機會，利用信息，推動社會的進步，不斷為人類更好的發(fā)展提供更大推動力。（4）創(chuàng)新成為行業(yè)進步的重要因素人類能夠不斷地進步，與人類不斷地進行總結(jié)創(chuàng)新是分不開的。創(chuàng)新是一個行業(yè)不斷進步，并且永葆青春活力的關(guān)鍵。在創(chuàng)新成為時代背景的情況下，任何行業(yè)的進步都離不開創(chuàng)新，醫(yī)院的信息安全系統(tǒng)也是如此。在創(chuàng)新的時代背景下，醫(yī)院應(yīng)該不斷提高機器設(shè)備的自動化和智能化，精準(zhǔn)地為患者進行診治，對信息安全系統(tǒng)進行升級，不應(yīng)該只停留在記錄數(shù)據(jù)的階段，應(yīng)該進行創(chuàng)新，不僅要記錄數(shù)據(jù)，也要進行智能化分析，減輕醫(yī)院工作人員的壓力，也為患者治療提供更準(zhǔn)確更安全的方案。

2創(chuàng)新時代醫(yī)院信息安全系統(tǒng)面臨的挑戰(zhàn)

（1）醫(yī)院沒有完善的信息安全系統(tǒng)保護制度醫(yī)院是一個信息密集型的行業(yè)，醫(yī)療信息是醫(yī)院進行科研的基礎(chǔ)資料和患者隱私的重要部分。由于我國工業(yè)起步晚，互聯(lián)網(wǎng)和科學(xué)技術(shù)的研發(fā)晚于西方發(fā)達國家，導(dǎo)致我國沒有及時建立完善的信息安全保護制度。自古以來我國一直是中醫(yī)技術(shù)文明于世界，我國古代在中醫(yī)界的權(quán)威是世界任何國家都無法撼動的，但是我國在西醫(yī)方面的研究是從近代才開始的，中醫(yī)和西醫(yī)相比，各有千秋，沒有哪一個更占優(yōu)勢或居于獨領(lǐng)地位，只有中醫(yī)和西醫(yī)結(jié)合，兩方面同時進步，人類文明才能一直延續(xù)。由于我國在近代史上經(jīng)歷了西方列強的入侵和國內(nèi)戰(zhàn)爭，導(dǎo)致我國本來就薄弱的科技更是落后于西方發(fā)達國家，到目前為止，我國還沒有建立起完善的醫(yī)院信息安全保護系統(tǒng)，我國應(yīng)該加強信息安全保護方面的措施[3]。（2）我國醫(yī)院信息安全設(shè)備養(yǎng)護不到位醫(yī)院信息安全設(shè)備包括服務(wù)器、存儲和終端主機等，醫(yī)院為了保證傳輸?shù)姆€(wěn)定性，一般采用冗余的配置。由于計算機行業(yè)是一個市場需求較大的行業(yè)，到醫(yī)院就業(yè)的計算機專業(yè)人員比較少，而且專業(yè)度比較低，對于信息安全設(shè)備進行養(yǎng)護與維護不到位，導(dǎo)致信息的損失事件發(fā)生。（3）醫(yī)院網(wǎng)絡(luò)“無邊界化”本身帶有風(fēng)險雖然人生而平等，只有膚色和人種的差別，再無其他差異，但是在共產(chǎn)主義社會到來之前，人們還是有國家界限的，在集體社會里，國家的利益高于一切。我國作為社會主義國家，一直致力于推動全球共同發(fā)展以及人類共同體的構(gòu)建，但是西方某些國家打著人權(quán)的幌子干擾我國內(nèi)政的事情常有發(fā)生，我國應(yīng)該保護我國的醫(yī)療資源，這是我國醫(yī)療科研人員為國家創(chuàng)造的財富。但是隨著醫(yī)院網(wǎng)絡(luò)“無邊界化”的提出，給有些不法分子帶來了可乘之機，醫(yī)院網(wǎng)絡(luò)的運行不再是內(nèi)網(wǎng)，這就加大了不法分子侵入醫(yī)院信息安全系統(tǒng)的機會，給我國醫(yī)院信息安全系統(tǒng)帶來風(fēng)險[4]。（4）移動設(shè)備的使用帶來信息泄露隨著手機的出現(xiàn)，不僅為人們的日常生活也提供了方便，也增加了信息泄露了風(fēng)險?，F(xiàn)在人們?nèi)メt(yī)院掛號都是直接在網(wǎng)上預(yù)約，方便了人們的生活，人們不用去醫(yī)院排隊等著就醫(yī)，而且人們在在醫(yī)院拍片子等都直接掃碼領(lǐng)取，體檢報告更是直接關(guān)注公眾號碼輸入電話號碼等信息就可以領(lǐng)取，不用再次去提檢中心拿體檢報告，為人們節(jié)省了大量的時間。網(wǎng)絡(luò)預(yù)約的方法雖然方便，但也給人們的信息安全造成了一定的風(fēng)險。（5）醫(yī)院缺乏專業(yè)的信息系統(tǒng)安全維護人員雖然我國在計算領(lǐng)域的許多方面已經(jīng)取得了優(yōu)異的成績，但是我國在醫(yī)院信息系統(tǒng)維護方面還是缺乏專業(yè)的人才。計算機技術(shù)是一門復(fù)雜的課程，學(xué)生進行學(xué)習(xí)時有一定的難度，這就為培養(yǎng)專門的人才提出了挑戰(zhàn)，尤其是我國在計算機信息安全方面的師資力量是有所欠缺的，更是難以培養(yǎng)專業(yè)的人才?，F(xiàn)在各行各業(yè)都與計算機互聯(lián)網(wǎng)技術(shù)結(jié)合在一起，計算機的人才市場需求量大，信息系統(tǒng)安全維護方面的人才就更加缺乏。

摘要:互聯(lián)網(wǎng)醫(yī)療興起所帶來的健康信息安全與隱私泄露問題不容小覷。本文根據(jù)互聯(lián)網(wǎng)和健康信息的特點，分析互聯(lián)網(wǎng)醫(yī)療在咨詢服務(wù)、遠(yuǎn)程醫(yī)療和移動醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全問題，并提出相應(yīng)的解決建議：借鑒國外健康信息保護的實踐經(jīng)驗，建立與我國國情相適應(yīng)的隱私保護法律、法規(guī)；應(yīng)用先進的信息技術(shù)，適時引入技術(shù)應(yīng)用審查制度；對相關(guān)機構(gòu)進行規(guī)范管理，切實做好互聯(lián)網(wǎng)醫(yī)療大環(huán)境下健康信息安全的保護工作。

關(guān)鍵詞:互聯(lián)網(wǎng);醫(yī)療;隱私;信息安全

互聯(lián)網(wǎng)醫(yī)療是指以互聯(lián)網(wǎng)為載體，以信息技術(shù)（包括通訊技術(shù)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等）為支撐，開展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠(yuǎn)程醫(yī)療等多種活動的一種新型健康和醫(yī)療信息服務(wù)的總稱，其本質(zhì)是將互聯(lián)網(wǎng)及相關(guān)信息技術(shù)延伸至醫(yī)療服務(wù)這個大行業(yè)中來[1-2]?；ヂ?lián)網(wǎng)醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學(xué)研究等方面發(fā)揮了重要作用。然而隨著互聯(lián)網(wǎng)醫(yī)療的推廣，云技術(shù)、大數(shù)據(jù)分析的應(yīng)用，患者醫(yī)療信息變得更集中、更易獲得，在醫(yī)療數(shù)據(jù)采集、存儲和應(yīng)用過程中常發(fā)生數(shù)據(jù)泄露的問題。數(shù)據(jù)泄露會危及患者個人隱私，如某社區(qū)居民疾病登記管理系統(tǒng)的賬號和密碼泄露，就會暴露大量居民的敏感信息。近幾年，孕、產(chǎn)婦個人信息泄露的新聞幾乎不絕于耳，其帶來的一系列推銷、詐騙問題嚴(yán)重困擾信息當(dāng)事人[3]。因此，很有必要對在互聯(lián)網(wǎng)醫(yī)療環(huán)境下的咨詢服務(wù)、遠(yuǎn)程醫(yī)療、移動醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全性問題進行分析，從而有針對性地予以解決及預(yù)防。

1互聯(lián)網(wǎng)醫(yī)療中隱私信息保護面臨的挑戰(zhàn)

1.1咨詢服務(wù)中的泄露風(fēng)險

在互聯(lián)網(wǎng)醫(yī)療中，患者可在具有掛號功能的網(wǎng)頁上進行預(yù)約掛號、醫(yī)療保健咨詢，還可通過網(wǎng)絡(luò)上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息，但存在患者相關(guān)隱私數(shù)據(jù)的安全性、保密性等問題。首先，患者要填寫一系列個人信息注冊，這樣才能獲取網(wǎng)站服務(wù)；其次，在進行醫(yī)療咨詢或在患者社區(qū)分享就診經(jīng)驗時，患者會有意無意地泄露一些碎片信息，雖然這些碎片信息單獨看似毫無價值，但將之與患者提供的其他信息關(guān)聯(lián)后卻有可能識別其身份[4]。最重要的是，一些網(wǎng)站允許廣告商或其他第三方獲取用戶信息，當(dāng)患者瀏覽網(wǎng)站時點擊了外部廣告，廣告商便能追蹤這些患者，對患者進行定向廣告推送。但互聯(lián)網(wǎng)具有開放性，患者并不知道哪些人可以獲取他們的哪些信息，也不知道那些信息被用于何處，甚至以上行為的發(fā)生都很難被患者覺察，而信息泄露時也無從申訴。目前有許多互聯(lián)網(wǎng)醫(yī)療機構(gòu)，水平與資質(zhì)參差不齊，工作人員同樣層次復(fù)雜，而他們可從網(wǎng)絡(luò)后臺獲取用戶的大量健康信息[5]，若發(fā)生隱私泄露問題，很難追蹤根源來明確責(zé)任。少數(shù)從業(yè)人員受利益驅(qū)使，拷貝、販賣健康信息，也造成了患者隱私泄露的問題。

1.2遠(yuǎn)程醫(yī)療中的泄露風(fēng)險

［摘要］信息網(wǎng)絡(luò)安全是影響醫(yī)院醫(yī)療工作正常運轉(zhuǎn)的重要因素。為確保醫(yī)院信息網(wǎng)絡(luò)安全，文章從技術(shù)、人員、制度等方面分析醫(yī)院信息安全現(xiàn)狀，探討醫(yī)院信息安全支撐體系建設(shè)方案。在平臺安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)防護、人力資源、規(guī)章制度等方面，提出了醫(yī)院信息安全支撐體系建設(shè)方法和體會。應(yīng)借助先進技術(shù)筑牢信息平臺和數(shù)據(jù)的安全，落實頂層設(shè)計發(fā)揮信息化建設(shè)應(yīng)有的作用，同時挖掘人才潛力推動行業(yè)建設(shè)安全持續(xù)發(fā)展，以確保醫(yī)院信息系統(tǒng)能安全、穩(wěn)定、高效地運行。

［關(guān)鍵詞］信息安全；體系；技術(shù)；人員；制度

0引言

醫(yī)院現(xiàn)代化建設(shè)離不開信息化的支撐，信息網(wǎng)絡(luò)的安全也就成了影響醫(yī)院醫(yī)療工作正常運轉(zhuǎn)的重要因素；但在醫(yī)院信息網(wǎng)絡(luò)建設(shè)的過程中，由于信息化總體規(guī)劃中的安全因素考慮不足，導(dǎo)致在信息網(wǎng)絡(luò)運行時還不時會出現(xiàn)或大或小的網(wǎng)絡(luò)故障［1］。因此，為確保醫(yī)院信息網(wǎng)絡(luò)安全，其支撐體系成了我們需要重點研究和思考的課題。

1醫(yī)院信息安全現(xiàn)狀

傳統(tǒng)的醫(yī)院信息基礎(chǔ)平臺是煙囪式架構(gòu)，應(yīng)用系統(tǒng)軟件是和硬件資源捆綁起來建設(shè)的，各自運行著醫(yī)院信息系統(tǒng)、檢驗信息系統(tǒng)、醫(yī)學(xué)影像存儲與傳輸系統(tǒng)等應(yīng)用系統(tǒng)［2］。由于每個應(yīng)用系統(tǒng)都由各自的服務(wù)器單獨提供服務(wù)，硬件資源利用率低，系統(tǒng)運行可用性不高，數(shù)據(jù)存放較為分散，數(shù)據(jù)保護可靠性差。網(wǎng)絡(luò)核心及匯聚層交換機往往采取的是主備模式，故障處理響應(yīng)時間較長。而網(wǎng)絡(luò)安全防護措施相對薄弱，容易受到病毒和惡意軟件的入侵，造成網(wǎng)絡(luò)局部或整體故障。有些醫(yī)院的容災(zāi)策略異常復(fù)雜，應(yīng)急計劃缺乏演練，往往不具有可執(zhí)行性。隨著信息技術(shù)的高速發(fā)展，技術(shù)分工越來越細(xì)，要求越來越高。但由于編制數(shù)量、用人制度、成本控制、人員待遇等原因，醫(yī)院往往缺乏高端信息人才，醫(yī)院信息專業(yè)人力資源普遍較為緊張［3］。并且在醫(yī)院這個并不專注于信息技術(shù)的相對封閉的環(huán)境內(nèi)，信息人員往往很難跟上行業(yè)發(fā)展的腳步。在信息網(wǎng)絡(luò)運行維護管理過程中，由于技術(shù)、人員和制度等跟不上，還存在問題得不到及時處理解決的現(xiàn)象。因此，為確保醫(yī)院信息網(wǎng)絡(luò)正常運行，我們必須對信息安全實行規(guī)范化、制度化管理，加強信息安全保障工作。應(yīng)從技術(shù)、人員、制度等方面進行安全體系建設(shè)［4-5］，建立完善的、多級的、體系的醫(yī)院信息網(wǎng)絡(luò)安全平臺，確保醫(yī)院信息網(wǎng)絡(luò)的安全，使醫(yī)院的運營和管理少受或不受非正常因素的干擾，按醫(yī)院既定目標(biāo)和方式運營。

2信息安全支撐體系建設(shè)方法