新形势下医疗机构信息安全建设的探讨

龙源期刊网 https://www.wendangku.net/doc/bd992337.html,

新形势下医疗机构信息安全建设的探讨

作者：袁飞于海燕

来源：《中国卫生产业》2019年第06期

[摘要] 在国家推进“互联网+医疗”产业发展日益深入的背景下，“互联网+”正以其独特的发展优势，为医疗机构公共服务方式的转型、发展提供了动力。与此同时，信息安全建设的不足也逐步显现，物理环境薄弱的隐患、敏感信息的泄露、恶意网络入侵等现象越来越不容忽视。面对机遇和挑战，医疗机构如何应对因信息互联互通极速拓展而带来的信息安全问题，这是需要医疗信息化建设者们一同探讨的问题。该文对当前医疗机构存在的信息安全问题提出分析，针对“互联网+医疗”新形势下医疗机构的信息安全建设提出对策。

[关键词] 互联网+;医疗机构;信息安全

[中圖分类号] R197 [文献标识码] A [文章编号] 1672-5654（2019）02（c）-0165-02

2015年3月在十二届全国人大三次会议的政府工作报告上，李克强总理首次提出“互联网+”行动计划，随即“互联网+”成为舆论热点并作为国家重要发展战略在全国推广[1]。“互联网+医疗”作为改善我国现有医疗模式缺陷的一种手段，成为了解决“看病难，看病贵”在医疗行业信息建设中一种全新解决方案。但是，在海量医疗数据和剧增的互联网医疗服务的背后，医疗机构信息安全问题也日益显现[2]。医疗黑色产业链的猖獗，使得医疗数据的价值越来越大。

近几年来，国内外医疗机构被互联网黑客入侵、勒索病毒攻击等信息安全事件日益增多。

1; 医疗信息安全的现况与案例

1.1; 近年来医疗信息安全事件案例

2016年2月，浙一互联网医院发生信息泄漏事件，造成患者个人隐私被泄漏，医疗机构内部数据信息被一览无余。

2017年5月，英国国家医疗服务体系（NHS）的至少16家医疗机构遭到了攻击，黑客索要每家医疗机构300比特币（接近400万人民币）的赎金，否则将删除所有资料。

2018年7月，新加坡健康档案数据库遭黑客攻击，导致150万患者个人诊疗信息数据泄露。

2018年3月，湖南省儿童医院信息系统瘫痪，多台服务器感染GlobeImposter勒索病毒，黑客要求院方必须在6 h内为每台中招机器支付1个比特币赎金，约合人民币66 000余元。

1.2; 全球医疗机构网络信息安全概况