醫(yī)院HIS網(wǎng)絡(luò)安全隱患與防范隨著信息化時代的迅猛發(fā)展，醫(yī)療行業(yè)的信息化程度也日益提高。醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院管理的重要組成部分。醫(yī)院信息系統(tǒng)為醫(yī)院的各項業(yè)務(wù)提供技術(shù)支撐，提高了醫(yī)療服務(wù)的效率和質(zhì)量。然而，隨之而來的也是一系列安全問題的挑戰(zhàn)，醫(yī)院信息安全已經(jīng)成為醫(yī)院信息化建設(shè)的難點之一。

一、HIS網(wǎng)絡(luò)安全隱患

HIS網(wǎng)絡(luò)是醫(yī)院信息系統(tǒng)的核心，而網(wǎng)絡(luò)安全問題也日益凸顯。許多醫(yī)院普遍存在這些問題。

1.技術(shù)落后。一些醫(yī)院對于網(wǎng)絡(luò)技術(shù)的了解和運用并不多，甚至存在本科醫(yī)學(xué)專業(yè)及教授中也有同樣問題。HIS網(wǎng)絡(luò)的運營和維護(hù)需要專業(yè)的技術(shù)支持和高端的硬件設(shè)備，而一些醫(yī)院缺乏相關(guān)的技術(shù)人員和經(jīng)費，無法有效地應(yīng)對安全問題。

2.數(shù)據(jù)保密性不強。醫(yī)院的HIS系統(tǒng)包含了大量患者隱私數(shù)據(jù)，包括個人基本信息、病歷資料、診斷結(jié)果等。一些沒有足夠安全保護(hù)措施的醫(yī)院HIS系統(tǒng)容易受到黑客攻擊或者內(nèi)部人員的非法訪問，造成患者隱私泄露的情況。

3.網(wǎng)絡(luò)數(shù)據(jù)傳輸不安全。醫(yī)院內(nèi)部人員，如醫(yī)生、護(hù)士等在使用HIS網(wǎng)絡(luò)時，可能會涉及敏感患者數(shù)據(jù)的傳輸，數(shù)據(jù)傳輸過程中可能會被惡意攻擊者截獲，造成患者信息泄漏，從而給患者帶來不必要的困擾。

4.病毒和惡意程序的入侵。由于醫(yī)院的HIS系統(tǒng)未加入網(wǎng)絡(luò)防病毒措施，患者信息可能會遭到病毒和其他惡意程序的破壞，導(dǎo)致網(wǎng)絡(luò)癱瘓和信息泄露。

5.硬件設(shè)備不安全。醫(yī)院的HIS設(shè)備存在許多安全風(fēng)險，如未經(jīng)安全認(rèn)證的設(shè)備出現(xiàn)、設(shè)備工作狀態(tài)不正常、關(guān)鍵識別碼泄露等，都會導(dǎo)致信息泄露風(fēng)險的存在，甚至泄露患者的隱私。

二、防范措施

1.技術(shù)應(yīng)用的提升。醫(yī)院可以加強信息化管理，增加投入，優(yōu)化HIS網(wǎng)絡(luò)架構(gòu)，更新硬件設(shè)備以及應(yīng)用最新的技術(shù)，來降低安全風(fēng)險。

2.病毒防護(hù)措施的加強。醫(yī)院可以增加網(wǎng)絡(luò)安全管理相關(guān)崗位，定期更新病毒防護(hù)軟件，提高HIS系統(tǒng)在運營時的安全性。

3.設(shè)備安全性檢測。醫(yī)院可以采用專業(yè)的安全設(shè)備檢測工具，檢測HIS設(shè)備的安全問題，及時發(fā)現(xiàn)和解決隱患。

4.數(shù)據(jù)保密措施的加強。醫(yī)院應(yīng)該設(shè)立網(wǎng)絡(luò)信息保護(hù)團隊，完善HIS系統(tǒng)的訪問控制，加密患者隱私信息，在資料傳輸前對數(shù)據(jù)進(jìn)行加密保護(hù)。

5.培訓(xùn)與安全意識的加強。醫(yī)院應(yīng)該積極為員工安排專業(yè)的信息安全培訓(xùn)，提高員工對于信息安全的認(rèn)知和意識，加強員工和患者信息的保護(hù)。

6.監(jiān)管與法律制度的完善。國家和地方政府應(yīng)該加大對于醫(yī)院信息系統(tǒng)安全的監(jiān)管力度，完善相關(guān)法律法規(guī)制度，對于安全問題發(fā)生的認(rèn)定與處理更加嚴(yán)格。

三、結(jié)論

醫(yī)院信息安全是HIS系統(tǒng)建設(shè)過程中最基本的要求之一，也是醫(yī)療行業(yè)的重點保障領(lǐng)域。醫(yī)院應(yīng)該在滿足信息化應(yīng)用的同時，積極加強信息安全的建設(shè)，創(chuàng)造和建立安全科技系統(tǒng)，加強管理措施，進(jìn)一步提高醫(yī)院信息系統(tǒng)的安全性和防范措施。隨著醫(yī)療信息化發(fā)展的加速，HIS系統(tǒng)已經(jīng)推廣和應(yīng)用于大量的醫(yī)院中。然而，由于上述的種種安全隱患，HIS網(wǎng)絡(luò)安全也日益受到廣泛的關(guān)注。本篇文章將對國內(nèi)外HIS網(wǎng)絡(luò)安全的相關(guān)數(shù)據(jù)進(jìn)行搜集和分析，并總結(jié)出相關(guān)結(jié)論和建議。

一、國內(nèi)HIS網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)分析

國內(nèi)HIS網(wǎng)絡(luò)安全存在哪些問題？以下數(shù)據(jù)將為我們提供一些關(guān)鍵指標(biāo)。

1.HOSPITALINFO報告發(fā)現(xiàn)，中國醫(yī)院300余份設(shè)備測試的結(jié)果顯示70%存在安全漏洞，包括：SQL注入、跨站腳本攻擊、跨站請求偽造、含惡意程序的下載站、網(wǎng)站后門等。

2.一項調(diào)查顯示，中國醫(yī)院網(wǎng)絡(luò)安全投入肌肉偏少，調(diào)查的參與者中，有65%的受訪機構(gòu)未撥出網(wǎng)絡(luò)安全預(yù)算，有92%的受訪者表示網(wǎng)絡(luò)安全設(shè)備的更新和升級需要“立即執(zhí)行”。

3.醫(yī)療行業(yè)監(jiān)管者發(fā)布的數(shù)據(jù)表明，中國醫(yī)療機構(gòu)中有63%的網(wǎng)絡(luò)系統(tǒng)未經(jīng)過權(quán)威第三方的安全評估，27%的醫(yī)療機構(gòu)信息保護(hù)存在高風(fēng)險。

4.2018年，由國內(nèi)醫(yī)療科技企業(yè)億陽信通公司發(fā)布的數(shù)據(jù)顯示，全國有近40%的醫(yī)院HIS網(wǎng)絡(luò)沒有防病毒措施，48%的醫(yī)院未進(jìn)行網(wǎng)站定期修整，35%的醫(yī)院未進(jìn)行密碼策略的制定。

上述數(shù)據(jù)表明，國內(nèi)醫(yī)療機構(gòu)在HIS網(wǎng)絡(luò)安全方面依然存在與國外不一致的問題。

二、國外HIS網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)分析

HIS網(wǎng)絡(luò)安全問題不僅是國內(nèi)的問題，也是許多國家共同面臨的難題。以下是一些國外的關(guān)鍵數(shù)據(jù)點。

1.根據(jù)HealthDataManagement對接近500家醫(yī)療機構(gòu)的數(shù)據(jù)分析，近60%的機構(gòu)已經(jīng)經(jīng)歷過至少一次數(shù)據(jù)泄露事件。

2.與此同時，黑客和釣魚攻擊正在大量增加。2019年上半年，網(wǎng)絡(luò)安全公司Cynerio對200家醫(yī)療機構(gòu)進(jìn)行的研究發(fā)現(xiàn)，從2018年4月至2019年3月，黑客攻擊這些機構(gòu)的次數(shù)增長了282%。

3.在歐盟來看，根據(jù)HealthITAnalytics今年二月發(fā)布的一份報告，僅有五分之一的醫(yī)療機構(gòu)（約200家）符合歐盟的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

4.美國聯(lián)邦調(diào)查局（FBI）在其醫(yī)療行業(yè)網(wǎng)絡(luò)安全警告報告中指出，醫(yī)療機構(gòu)是黑客最喜歡的目標(biāo)行業(yè)之一，而且已經(jīng)經(jīng)歷了最多的勒索軟件攻擊事件。報告書顯示，黑客利用勒索軟件進(jìn)行攻擊的頻率有所增加，而攻擊目標(biāo)則是勒索高昂資金。

綜上所述，國外HIS網(wǎng)絡(luò)安全問題也非常嚴(yán)峻，與國內(nèi)存在類似的問題。

三、關(guān)鍵結(jié)論和建議

基于對國內(nèi)外HIS網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)的分析，我們可以得出以下幾點結(jié)論：

1.當(dāng)前HIS網(wǎng)絡(luò)安全問題已成為重要且亟待解決的問題。中國醫(yī)院中近70%存在安全漏洞，歐盟中五分之四不符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，美國醫(yī)療行業(yè)中勒索軟件攻擊事件最多。

2.HISP網(wǎng)絡(luò)的硬件設(shè)備、網(wǎng)絡(luò)數(shù)據(jù)傳輸、病毒和惡意程序入侵、以及數(shù)據(jù)保密性都是安全風(fēng)險存在的主要領(lǐng)域。

3.國內(nèi)醫(yī)院應(yīng)該通過技術(shù)應(yīng)用的提升、病毒防護(hù)措施的加強、設(shè)備安全性檢測、數(shù)據(jù)保密措施的加強、培訓(xùn)與安全意識的加強、監(jiān)管與法律制度的完善