随着计算机技术、互联网技术等的不断发展, 互联网+这一理念也得到了更为广泛的应用, 对于本文所讨论的问题来说, 互联网+医疗的形式不但能在原有基础上大幅提升医院运转效率, 也能更好的保障系统内相关数据的精确性以及各类医疗信息的高效传输, 但同时, 信息化程度的不断升高必然会出现信息安全问题, 而医疗体系中的各类信息不但关系着诊疗工作的展开, 同时可能会影响到相关医学研究进程。在这样的背景之下, 针对互联网+时代医疗信息面临的安全问题及其对应的解决办法进行研究是非常有必要的。结合现状来看, 相关法律法规不够完善、软硬件平台自身存在安全隐患、外部网络非法入侵等都有可能导致医疗信息丢失或被盗取, 影响到医院自身的运转状况。为了避免此类问题出现, 本文将在后续内容中研究具体的医疗信息安全防护办法。
一、互联网+时代常见的医疗信息安全问题
(一) 现有法律体系不够健全
结合现状来看, 虽然我国互联网的发展已经位于世界前列, 但对于层出不穷的信息安全问题来说, 现有法律体系并不能有效的针对这些问题进行制约。互联网技术发展速度较快、应用领域较广等都是导致这一问题出现的主要原因, 同时, 对于不断更新的安全攻击手段或病毒来说, 法律体系的健全较为被动, 难以应对各类新型信息安全问题。这一状况映射到本文所讨论的医疗体系中就很有可能导致大量医学资料的丢失或被盗用。
(二) 软硬件平台自身存在安全隐患
互联网+平台的构建需要不同软硬件平台的支持, 但由于这一理念进入我国医疗领域的时间并不长, 相关医疗专用软硬件开发平台的应用仍处于初级阶段, 进而导致相关软件中存在大量漏洞或安全隐患, 如果将这些软件应用到实际的医疗信息管理过程中, 那么软件中存在的漏洞或隐患就很有可能被不法人员或病毒利用, 出现医疗信息安全事故, 对医院的正常运转和经济效益造成严重影响。
(三) 外部网络非法入侵
互联网自身是十分开放的, 而在互联网+相关理念及技术的影响之下, 医院内部网络也进一步的与外部网络联通了起来, 医疗信息管理系统对于外部网络来说并不是完全封闭的, 在这样的背景之下, 若没有完善的安全防御机制, 系统内的信息和数据安全自然得不到有效保障, 最终出现信息丢失或被盗取等问题。
二、应对对策
(一) 完善现有信息安全法律法规体系
对于这一要求来说, 国家已经出台了《中华人民共和国网络安全法》、《人口健康信息管理办法 (试行) 》等法律法规, 后者针对远程医疗、移动设备健康信息收集与利用等方面涉及到的安全问题做了详细说明。在这些内容的基础之上, 国家应能通过专门的部门对互联网+医疗机构进行管理, 对这些机构运转过程中常见的信息安全隐患、隐私保护问题等进行管控, 促进上述法律条令在这些机构中的推广。在上述两点内容的作用之下, 互联网+时代下出现的医疗信息安全问题将能从根本上得到管控, 从而避免此类问题导致病患隐私受到侵害或影响到医疗机构的正常运转。
(二) 针对医院运转研究专门的信息安全控制技术
在互联网相关技术的辅助之下, 远程医疗在实际诊疗过程中得到了更为广泛的应用, 而这一诊疗模式不但能为患者及医院两方面带来极大的便利, 同时也能更好的应对部分疑难杂症需要不同专家会诊的场景, 但对于本文所讨论的问题来说, 若没有配套的安全防控技术支持, 那么远程诊疗过程中就很有可能因为信息泄露而出现各种各样的问题。为了解决这样的问题, 针对医院运转过程研究专门的信息安全控制技术是非常有必要的。对于这样的要求来说, 相关技术人员可以从国外引进部分先进技术, 如访问控制技术、匿名技术、加密技术、安全监控技术等, 在此基础之上, 技术人员则可以进一步结合我国医疗系统对这些技术做进一步的研究和改善, 确保此类技术能在医院内部发挥出预期作用, 辅助实际诊疗过程的高效开展。
(三) 健全医疗信息安全保障系统
除了法律制约及技术控制之外, 完善的安全保障体系也是提升医疗信息安全程度的主要途径之一。结合这一点, 医院应能在原有基础上构建并完善医疗信息安全保障系统, 这一系统中应包含以下内容: (1) 建立访问权限。结合现有数据来看, 人为因素依然是导致医疗信息安全受到影响的主要因素之一, 因此, 医院应能根据不同岗位职责的不同建立不同的访问权限, 对不同人员能访问到、做出更改的信息进行限制, 在这一制度的作用之下, 医疗信息安全自然能得到更好的保障。 (2) 安全问题追责制度。这一制度是建立在访问权限控制的基础之上的, 医疗信息安全管理系统应能针对系统内的各项操作进行记录, 对部分高风险行为进行预警, 出现问题时通过对系统记录的查询则能迅速确定责任人并进行处理。
三、结语
综上所述, 本文主要通过完善现有法律体系、研究专门的医疗信息安全控制技术、健全医疗信息安全保障系统三点内容对互联网+背景下预防医疗信息安全问题出现的方法进行了深入研究。在后续发展过程中, 医院必须能将对互联网技术的应用重视起来, 强化信息安全控制工作, 在保障医院不断发展的同时避免信息安全问题对医院正常运转所造成的影响。
摘要:在互联网+背景下对医疗信息安全问题及其解决办法进行研究是保障相关互联网技术能在医疗体系中发挥预期作用、提升医院核心竞争力的关键。为了确保这一工作的高效开展, 本文将首先针对现阶段主要的医疗信息安全问题进行分析, 进而在此基础之上提出对应的解决办法。
关键词:互联网+,医疗,信息安全
参考文献
[1] 袁骥.互联网+背景下的医疗信息安全问题分析[J].数码世界, 2018 (10) :12.
[2] 沈为濂.关于智慧医疗中信息安全运营的探讨[J].中国卫生标准管理, 2018, 9 (16) :55.
[3] 罗连凤."互联网+"背景下移动医疗信息安全保护与法律监管机制建构研究[J].法制与社会, 2018 (23) :32.
[4] 刘孝男, 付嵘, 李连磊.大数据时代, 医疗行业信息安全面临的机遇与挑战[J].中国信息安全, 2018, No.103 (7) :99-101.