前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯網+下的醫院網絡信息安全防護范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：“互聯網+”作為互聯網發展的新態勢，是互聯網與傳統產業結構的產物，它重塑了大數據、云計算、物聯網等多個信息技術，使得人們的生活與工作發生極大的改變。隨著“互聯網+”在醫療行業如雨后春筍般的開展，其安全問題愈加突出，如何在保證信息安全的情況下，快速地上線部署互聯網+應用，已成為新的需要關注的問題。本文將從醫院信息管理、醫院制度建設、醫院安全技術等方面探討基于“互聯網+”背景下醫院網絡的信息安全防護。

關鍵詞：信息安全；新型模式；完善方法；互聯網+

信掛號、繳費、技診預約、報告查看、互聯網病例復印、互聯網醫院等。但是“互聯網+”如同一把雙刃劍，在為人們帶來更多便利與方便時，也衍生出較多安全問題，這就為醫療衛生系統運行埋下諸多隱患。因此本文主要圍繞“互聯網+”背景下，如何落實網絡信息安全問題進行探討。

1信息安全討論

信息系統安全涉及多個問題，包括管理、制度、技術等。我國信息安全產品與技術已經從加密、防病毒、防火墻等方面，逐漸過渡到識別鑒別、入侵檢測、漏洞掃描、身份認證等防護體系中，信息安全產業從原本技術與產品開發，逐漸朝著安全系統、技術開發、信息安全服務方向轉變，因為醫院背景特殊，所以對信息安全要求較高，我們應當主動創建與其相適應的管理平臺，保證信息安全性。

2“互聯網+”對于醫院信息系統安全提出的挑戰與對策

2.1挑戰

互聯網技術已經被廣泛應用到醫院當中，為APP、微信、網站等提供服務，使醫院以往獨立的網絡環境被打開，醫院信息安全不再是單一局域網安全，因此必須對互聯網與局域網加強管理力度。醫院信息系統與政務網、銀行專網、醫保網、遠程會診專網互聯網等都存在一定關聯，就會頻繁面對著被黑客入侵或者遭受網絡攻擊的風險。如果網絡癱瘓或者數據丟失，就會對醫院業務開展造成極大的影響，同時也會造成醫院的服務質量與服務效率低下，最終給醫院帶來極大的損失。如何才能有效利用互聯網做好信息安全管理工作來避免或者把損失降到最小，這是需要深入討論的內容[1]。

2.2對策

（1）提高醫療管理者認知隨著新事物不斷發展，人們需要更多時間去適應新情況。對于管理者而言，在對待每一項工作時必須謹慎小心，醫療事業與其他事業相比有著極大不同，直接關系到百姓各種隱私。作為醫院領導人員，必須督促醫院、醫生、護士等都掌握扎實技術，為日后工作打下基礎。（2）培養高技術人才在互聯網工作模式下，需要更多的技術型人才，保證對醫院進行全面化管理，一些醫院也會開展線上、線下活動，保證線上線下相互連接。在這個過程中，需要技術型人才做好線上、線下對接工作。除此之外，我們應當保證患者在看病時的各種隱私信息不被泄露，保證患者賬戶安全，保證及時預防新型醫療糾紛。（3）制度建設應根據《中華人民共和國網絡安全法》，《信息安全技術網絡安全等級保護基本要求》（GBT22239-2019），《信息安全技術網絡安全等級保護基本要求》（GB/T22239-2019）等相關法律法規，根據醫院實際情況制定具有可行性安全管理制度。（4）順應時展潮流面對全新的挑戰與機遇，管理人員必須保持清晰的管理思路，避免作出的決策與實際情況相互脫軌。主動引進先進技術，使其便利人民、造福人民、服務人民，不可使違法犯罪分子有可鉆的制度漏洞，主動保護患者隱私。采用因地制宜的方式，保證夯實業務基礎，使得新模式可以高效穩定運行，不僅能夠發揮“互聯網+”模式快捷性，同時也能保證人民信息安全，由此為新模式帶來更多服務。（5）安全可見、可控、有效在日益嚴峻和復雜的安全形勢下，在新的醫療系統當中，如何做到可見性，可控性和有效的威脅防御，成為醫療行業網絡安全建設的關鍵。采用最新的情景感知技術，做到對網絡以及接入終端的全面可知，從而做出正確決策是控制和防御策略的前提[2]。

3在“互聯網+”背景下醫院所采用的安全防護措施

3.1醫院外聯網防護安全

目前較多醫院已經提供了“互聯網+醫療服務”，該類型的醫院一般會與銀行、區域衛生、農合、社保、政務，互聯網等多個網絡進行連接。這些外部網網絡從服務調用情況來看，可以分成單向與雙向兩個方面。單方面與區域衛生、農合、社保、銀行、政務進行連接的，被稱作單向調用服務，通常是由醫院端朝著外聯網絡服務器發出發送數據、做好結算等請求，并且在獲得結果后就返回，這種方式主要是因醫院的內部朝著外聯部所發起的，利用雙網卡前置機就能實現。但是因為前置機對于內部網絡與外部網絡不能做到嚴格控制，主要是將服務器作為其中的前置機時，服務器在操作過程中，可能會因為系統漏洞，導致被他人所入侵。所以這種單向訪問外鏈網絡，必須防止外聯網絡對醫院內部網絡所帶來的入侵問題。因為互聯網的微信公眾號、小程序、官方APP、官方網站服務對象都是互聯網用戶，收費結算、掛號、預約掛號等關鍵業務，需要與醫院信息系統保持同步，如果信息系統被不法分子所攻擊，那么必然對醫院業務正常運行帶來影響。一是要對互聯網+應用程序做好安全測試工作，隨后利用專業漏洞掃描測試方式，及時發現與修復出現的漏洞情況，有效避免因為應用程序漏洞所帶來的安全隱患；二是如果使用單一防火墻，已經無法滿足對互聯網防護所提出的各種需求，同時也需要其他防護設備，包括DDoS防護設備、IPS防護設備、防毒墻、WEB防護設備、數據庫審計、網閘等，但是互聯網安全與否，并不僅依靠簡單的安全設備堆積與串聯就可以保證，需要在接入設備之前，根據醫院實際業務需要，設計完善且嚴格的規章制度，有效預防除了業務規則之外的訪問行為，由此保證數據、服務安全性。三是對于直接使用互聯網就能訪問的數據庫，做好數據加密處理工作，在需要展示與使用時，對其做好解密處理，由此避免其他信息被盜取[3]。

3.2醫院網絡接入安全

“互聯網+醫療”的出現，在為病人提供服務的同時，也為廣大醫務人員提供服務，更多醫院同意且允許醫生自帶的平板電腦、手機，可以直接使用醫院信息系統。如果醫生不在醫院中，也可以利用平板電腦或者手機，直接查看與掌握病人病情變化。（1）SSLVPNSSLVPN指的就是利用SSL協議，來完成遠程接入工作的一項全新技術，在醫院互聯網中加入SSLVPN設備，該設備可以做好客戶端的訪問控制與接入認證。利用SSLVPN撥入功能，設定撥入用戶組可訪問列表，不僅限制撥入用戶對醫院服務器的訪問，同時也限制客戶端相互訪問，避免出現非授權訪問情況。如果登錄醫院內部網絡，就好比在醫院內的局域網中一般順利地使用信息系統。（2）數字證書認證數字證書就是在互聯網通訊中，對通訊方身份進行標注的一組數字，該方式的出現提供全新的身份認證方式，在網絡中可以用對應設備去訪問想要訪問的系統。到2014年六月，國家衛生部已經通過多家數字證書認證服務機構，通過醫生的平板電腦或者手機，能夠獲得受到醫院認可的數字證書，在使用上述終端與醫院網絡進行接入時，可以有效驗證終端合法性，為了保證數字證書有效期，需要定期的更換數字證書，最終能提高準入安全性。（3）短信認證近些年來，短信認證成為當前最為流行的認證方法，醫生可以將自己的手機號碼登錄到院內認證系統中，當醫生想要利用互聯網訪問院內系統時，可以利用短信認證方式，在成功校驗認證后，方可登錄醫院信息系統中。

3.3醫院官方APP、微信數據安全性

“互聯網+醫療”的出現，帶有濃厚的互聯網色彩，免費、便捷、共享作為互聯網思維中的核心。無論是醫療信息公司、銀行，還是新型的互聯網公司，都會打著免費旗號，與醫院洽談開發醫院微信或者APP。但是有一個問題需要人們注意，病人所有的檢驗報告、處方信息、身份信息、醫療文書、結算信息等，都會保存在醫院的信息系統中，這些信息作為醫院信息資產，存在龐大商業價值，如果這些信息被盜用，將對病人隱私帶來極大的影響。所以醫院在實施微信或者APP方案時，不能被免費模式所干擾，由此蒙蔽自己的雙眼，而是需要在合同中做出聲明，包括醫療數據只能由被認證病人自己所查詢，所有與病人有關的結算信息、檢驗報告、處方信息、身份信息、醫療文書等，均不可被第三方公司或者開發公司所獲取，通過這種方式，不僅是在保護病人隱私，同時也能避免醫院核心資產流失[4]。

4結束語

綜上所述，2015年總理在全國人民代表大會中提出了“互聯網+”計劃，隨后“互聯網+”就好比雨后春筍一般，在各行各業當中快速發展。“互聯網+”的出現，對于醫院信息系統而言，不僅是機遇，更是一種挑戰。“互聯網+”應用到醫院當中，將互聯網作為載體，將信息技術作為手段，包括大數據、云計算、移動信息等，保證與傳統的醫療服務相結合，隨后形成全新的業務狀態。除此之外，“互聯網+”的出現，能夠實現醫療協同、感控防御、互聯互通等優勢，在醫療保障、衛生管理、醫療服務等多個方面，有著良好的發展前景，同時保證我國醫院網絡信息安全性。

參考文獻：

[1]張蓮萍，陳琦.基于動態網絡安全模型的中國數字化醫院信息安全體系建設[J].中國科技論壇，2015（03）：48-53.

[2]郎漫芝，王暉，鄧小虹.醫院信息系統信息安全等級保護的實施探討[J].計算機應用與軟件，2013，30（01）：206-208.

[3]韋力，段沁，劉志偉.互聯網時代醫院網絡安全管理綜述[J].信息網絡安全，2019（12）：88-92.

[4]舒展羽，陳芳，呂強，廖生武.互聯網醫療面對社會服務的困境與對策[J].中國全科醫學，2017，20（02）：247-250.

作者：肖行 單位：廣州市第一人民醫院