醫(yī)學信息安全全文(5篇)

摘要：在信息化日益發(fā)達的時代，大數據也逐漸走入人們的生活中。基于大數據技術的挖掘和分析應運而生，在生物醫(yī)學研究和臨床診治中廣為應用，且發(fā)揮了重大作用。大數據為醫(yī)學研究和診療帶來便利的同時，也存在很多問題。在進行數據挖掘和分析過程中，一系列的信息安全問題和病患隱私泄露給生物醫(yī)學發(fā)展帶來了新的挑戰(zhàn)和風險，也對生物醫(yī)學研究和診療的社會公信產生了沖擊。生物醫(yī)學依托大數據、安全智能和態(tài)勢感知技術，構建了一個基于大數據平臺的生物醫(yī)學信息安全管控系統。通過大數據技術對信息數據進行挖掘、大數據關聯分析、共享和展現，實現更為有效的監(jiān)督與管理。

關鍵詞：大數據；生物醫(yī)學；網絡信息安全；管控平臺；態(tài)勢感知

0引言

大數據技術的發(fā)展基于計算機技術、信息存儲方式、云計算和移動終端設備的高速發(fā)展與革新。人類社會從物質文明到精神文明的邁進，信息技術的發(fā)展功不可沒。大數據技術的運用給社會發(fā)展帶來了沖擊，正在逐漸走進千家萬戶，通過改變人們的生活方式為人們帶來了便利服務[1]。對于生物醫(yī)學領域而言，從提出研究人類基因組的項目以來，隨著基因組學、各種外科醫(yī)學等知識的快速積累，逐漸研發(fā)了很多實時、定量、定性分析的測試技術，大規(guī)模臨床研究日益增多，使得數據的生成和共享急劇增加。在這個大背景下，在大量數據分析和解讀過程中，隱私保護和信息安全問題成為了生物醫(yī)學中亟需解決的難題[2]。所以，在國家信息發(fā)展的戰(zhàn)略形勢下，亟需成立基于大數據的生物醫(yī)學信息安全管控平臺，建立完善的安全預警分析機制，應對新形勢下的人身安全與信息安全威脅因素。

1生物醫(yī)學信息安全管控平臺的發(fā)展現狀及需求

1.1發(fā)展現狀

21世紀，生物醫(yī)學迅猛發(fā)展，醫(yī)學科研和實踐中產生的大量醫(yī)學數據需要人們進行分析。因此，必須有一套完備的服務體系作為支撐。在信息的規(guī)整過程中，促使研究人員和臨床診斷醫(yī)生的思維方式發(fā)生了轉變，這種微妙的變化已從數據生產和數據積累轉變?yōu)閷祿M行深度的挖掘與分析[3]。新興大數據技術在醫(yī)學上的應用與分析，使得醫(yī)學研究、發(fā)展、疾病診斷與預防以及公共衛(wèi)生管理等有了長足的發(fā)展。任何事物都是一把雙刃劍，人們在享受大數據為提供便利的同時，不得不重視信息安全問題，信息安全問題與生物醫(yī)學研究存在諸多的矛盾[4]。在大數據應運而生的時代，患者的隱私保護問題成為了阻礙生物醫(yī)學發(fā)展的最關鍵因素。另外，這些隱患的泄露給生物醫(yī)學領域帶來了嚴重的影響，影響了個人及團體的生物醫(yī)學研究，很多患者在配合治療時個人信息得不到很好的保護，讓不法分子有了可乘之機，對社會造成了極其惡劣的影響。總的來說，大數據+醫(yī)學是生物醫(yī)學發(fā)展的必然趨勢。大數據技術已廣泛的運用到生物醫(yī)學的諸多方面，逐漸影響著醫(yī)學的發(fā)展。大數據技術能讓紛繁復雜的數據簡單，但是，必須要確保信息的安全。

摘要：人類社會步入大數據時代，基于大數據技術的挖掘和分析在生物醫(yī)學研究和臨床診治中發(fā)揮了重大作用。大數據在為醫(yī)學研究和診療帶來便利的同時，數據挖掘和分析過程中的信息安全問題和病患的隱私泄露給生物醫(yī)學發(fā)展帶來了風險和隱患，對生物醫(yī)學研究和診療的社會公信產生了沖擊，生物醫(yī)學信息安全和隱私保護應從管理、技術和教育等多方面著手加以解決。

關鍵詞：大數據；生物醫(yī)學；信息安全；隱私保護

0引言

基于計算機技術、信息存儲方式、云計算和移動終端設備的高速發(fā)展與革新，人類社會步入了大數據時代，并給當代社會發(fā)展帶來了沖擊，正深刻影響著社會生活、工作與思維等各個方面[1]。對于生物醫(yī)學領域而言，自人類基因組計劃完成以來，隨著基因組學、腦科學等知識的快速積累，各種實時、定量分析測試技術的推陳出新，大規(guī)模臨床研究日益增多，以及數據的生成和共享急劇增加，在海量數據分析和解讀過程中信息安全和隱私保護逐漸成為生物醫(yī)學研究領域亟待解決的問題[2]。

1大數據在生物醫(yī)學領域的重要性

大數據（BigData）是指由于容量太大和過于復雜，無法在一定時間內用常規(guī)軟件對其內容進行抓取、管理、存儲、檢索、共享、傳輸和分析的數據集[3，4]。大數據技術的發(fā)展以及對數據的研究在社會發(fā)展與進步的各個方面發(fā)揮支撐促進作用。大數據本身是一種信息資源，具備其他資源無法匹及的趨勢預測潛力，基于大數據的分析和應用是使這些資源的效益真正釋放出來的關鍵所在[5]。生物醫(yī)學研究不是孤立存在的，具有整體關聯性，且個體疾病復雜多樣。隨著高通量大數據存儲技術的革新和基因組測序成本的下降，以及醫(yī)院信息化和現代數字化研究、診療系統的發(fā)展，生物醫(yī)學在發(fā)展過程中產生了海量的數據[6]。目前，每年全球產生的生物數據達到EB級別，生物醫(yī)學科學在某種程度上已經成為大數據科學[7]。生物醫(yī)學數據不斷積累，促使研究者和臨床醫(yī)生的思維方式已經從數據生產和積累轉變?yōu)閷祿M行深層次的處理[8]。大數據技術的分析和挖掘在醫(yī)學研究、疾病診療、公共衛(wèi)生管理和健康危險因素分析等方面發(fā)揮了重要的作用，生物醫(yī)學的發(fā)展已經離不開大數據的支持。

2大數據在生物醫(yī)學領域中的應用

摘要：近些年來，隨著科技的進步，現代社會已經進入數字化、智能化的時代，任何工作都與信息相關，但是信息在被大量應用的同時，信息安全系統的風險指數也在升高。醫(yī)院也是如此，信息系統的應用不僅提高了醫(yī)院工作的效率，也提高了醫(yī)院的管理水平，有利醫(yī)院各部門的平穩(wěn)運行。但就目前醫(yī)院的信息安全系統而言，還存在許多問題，本文從醫(yī)院信息安全系統存在的挑戰(zhàn)出發(fā)研究，嘗試提出加強醫(yī)院信息安全保護對策，以維護我國醫(yī)療行業(yè)的健康發(fā)展，保護我國醫(yī)學成果和患者隱私，維護社會穩(wěn)定。

關鍵詞：創(chuàng)新時代；醫(yī)院信息系統；安全挑戰(zhàn)；對策

醫(yī)院信息系統是利用計算機技術和網絡通訊設施，對醫(yī)院相關的信息進行自動的收集、存儲、處理和傳輸等過程，為醫(yī)院的臨床、教學、科研和科學管理等提供數據基礎。醫(yī)療行業(yè)對于人類的延續(xù)與發(fā)展有非常重要的意義。最初的醫(yī)療是和宗教巫術結合在一起的，從原始社會開始，人們就已經懂得用草藥敷在傷口上治療，并將草藥的形狀記載下來，后面繼續(xù)使用，醫(yī)院的信息系統發(fā)揮著同樣的作用。創(chuàng)新是一個行業(yè)永葆活力的關鍵，為了我國醫(yī)院信息安全的防護，必須在結合科技的情況下進行創(chuàng)新，只有進行創(chuàng)新，醫(yī)院的信息系統才能更好保護患者的隱私和醫(yī)院的信息庫，推動我國醫(yī)療行業(yè)的進步，為人類戰(zhàn)勝疾病提供更多的信息支持。更多讓信息多跑路，患者少跑腿，改善患者就醫(yī)流程，打通內外網就醫(yī)流程，為患者就醫(yī)提供便捷。

1醫(yī)院信息系統升級的必要性

（1）醫(yī)院信息安全系統面臨挑戰(zhàn)隨著計算機技術的進步，醫(yī)院信息在不斷更新的同時，信息泄露的風險也在不斷增大，醫(yī)院的信息安全系統面臨著更大的挑戰(zhàn)。現在的黑客技術在科技進步的同時也在不斷地發(fā)展，任何事物都是相互促進的，我們在看到醫(yī)院信息安全系統不斷更新的同時，也應該注意現在是互聯網時代，互聯網時代做任何事情都是有痕跡的，只要留下痕跡，黑客就有可能攻破醫(yī)院的信息安全系統，最終給醫(yī)院造成惡劣的影響[1]。（2）信息是醫(yī)療衛(wèi)生事業(yè)進步的重要基礎數據庫無論在任何時代都是一個時代進步的基礎，人類能有今天的文明，就是人類懂得利用前人的智慧，著名的物理學家、數學家艾薩克.牛頓曾經就說過，自己是站在巨人的肩膀上才有他的成就，雖然牛頓的成就與自己的刻苦努力是分不開的，但他確實是在借鑒前人的科學成就的基礎上才發(fā)現了萬有引力定律和積分定理等成就，醫(yī)療信息就是巨人的肩膀，現代醫(yī)療技術的進步就是以每一個醫(yī)療患者的信息作為研究的基礎，為將來醫(yī)學進步提供基礎的數據，來推動醫(yī)療科技的進步。2020年是災難的一年，這一年的讓人類付出了慘重的代價，導致各國的經濟下滑，人們的生命安全受到了嚴重威脅，治療就需要大量的醫(yī)療信息作為基礎，我國也自愿為聯合國提供治療的數據，對于推動疫苗的研制具有非常大的意義[2]。（3）信息時代的到來是時展的必然趨勢現代社會就是一個信息時代，是一個科技時代，信息化已經成為時代的趨勢。信息時代信息不僅是一種重要的資源，也是財富。信息時代的到來是不可避免的，是時代的潮流，我們應該根據抓住機會，利用信息，推動社會的進步，不斷為人類更好的發(fā)展提供更大推動力。（4）創(chuàng)新成為行業(yè)進步的重要因素人類能夠不斷地進步，與人類不斷地進行總結創(chuàng)新是分不開的。創(chuàng)新是一個行業(yè)不斷進步，并且永葆青春活力的關鍵。在創(chuàng)新成為時代背景的情況下，任何行業(yè)的進步都離不開創(chuàng)新，醫(yī)院的信息安全系統也是如此。在創(chuàng)新的時代背景下，醫(yī)院應該不斷提高機器設備的自動化和智能化，精準地為患者進行診治，對信息安全系統進行升級，不應該只停留在記錄數據的階段，應該進行創(chuàng)新，不僅要記錄數據，也要進行智能化分析，減輕醫(yī)院工作人員的壓力，也為患者治療提供更準確更安全的方案。

2創(chuàng)新時代醫(yī)院信息安全系統面臨的挑戰(zhàn)

（1）醫(yī)院沒有完善的信息安全系統保護制度醫(yī)院是一個信息密集型的行業(yè)，醫(yī)療信息是醫(yī)院進行科研的基礎資料和患者隱私的重要部分。由于我國工業(yè)起步晚，互聯網和科學技術的研發(fā)晚于西方發(fā)達國家，導致我國沒有及時建立完善的信息安全保護制度。自古以來我國一直是中醫(yī)技術文明于世界，我國古代在中醫(yī)界的權威是世界任何國家都無法撼動的，但是我國在西醫(yī)方面的研究是從近代才開始的，中醫(yī)和西醫(yī)相比，各有千秋，沒有哪一個更占優(yōu)勢或居于獨領地位，只有中醫(yī)和西醫(yī)結合，兩方面同時進步，人類文明才能一直延續(xù)。由于我國在近代史上經歷了西方列強的入侵和國內戰(zhàn)爭，導致我國本來就薄弱的科技更是落后于西方發(fā)達國家，到目前為止，我國還沒有建立起完善的醫(yī)院信息安全保護系統，我國應該加強信息安全保護方面的措施[3]。（2）我國醫(yī)院信息安全設備養(yǎng)護不到位醫(yī)院信息安全設備包括服務器、存儲和終端主機等，醫(yī)院為了保證傳輸的穩(wěn)定性，一般采用冗余的配置。由于計算機行業(yè)是一個市場需求較大的行業(yè)，到醫(yī)院就業(yè)的計算機專業(yè)人員比較少，而且專業(yè)度比較低，對于信息安全設備進行養(yǎng)護與維護不到位，導致信息的損失事件發(fā)生。（3）醫(yī)院網絡“無邊界化”本身帶有風險雖然人生而平等，只有膚色和人種的差別，再無其他差異，但是在共產主義社會到來之前，人們還是有國家界限的，在集體社會里，國家的利益高于一切。我國作為社會主義國家，一直致力于推動全球共同發(fā)展以及人類共同體的構建，但是西方某些國家打著人權的幌子干擾我國內政的事情常有發(fā)生，我國應該保護我國的醫(yī)療資源，這是我國醫(yī)療科研人員為國家創(chuàng)造的財富。但是隨著醫(yī)院網絡“無邊界化”的提出，給有些不法分子帶來了可乘之機，醫(yī)院網絡的運行不再是內網，這就加大了不法分子侵入醫(yī)院信息安全系統的機會，給我國醫(yī)院信息安全系統帶來風險[4]。（4）移動設備的使用帶來信息泄露隨著手機的出現，不僅為人們的日常生活也提供了方便，也增加了信息泄露了風險。現在人們去醫(yī)院掛號都是直接在網上預約，方便了人們的生活，人們不用去醫(yī)院排隊等著就醫(yī)，而且人們在在醫(yī)院拍片子等都直接掃碼領取，體檢報告更是直接關注公眾號碼輸入電話號碼等信息就可以領取，不用再次去提檢中心拿體檢報告，為人們節(jié)省了大量的時間。網絡預約的方法雖然方便，但也給人們的信息安全造成了一定的風險。（5）醫(yī)院缺乏專業(yè)的信息系統安全維護人員雖然我國在計算領域的許多方面已經取得了優(yōu)異的成績，但是我國在醫(yī)院信息系統維護方面還是缺乏專業(yè)的人才。計算機技術是一門復雜的課程，學生進行學習時有一定的難度，這就為培養(yǎng)專門的人才提出了挑戰(zhàn)，尤其是我國在計算機信息安全方面的師資力量是有所欠缺的，更是難以培養(yǎng)專業(yè)的人才。現在各行各業(yè)都與計算機互聯網技術結合在一起，計算機的人才市場需求量大，信息系統安全維護方面的人才就更加缺乏。

摘要:互聯網醫(yī)療興起所帶來的健康信息安全與隱私泄露問題不容小覷。本文根據互聯網和健康信息的特點，分析互聯網醫(yī)療在咨詢服務、遠程醫(yī)療和移動醫(yī)療設備使用中可能存在的隱私泄露等信息安全問題，并提出相應的解決建議：借鑒國外健康信息保護的實踐經驗，建立與我國國情相適應的隱私保護法律、法規(guī)；應用先進的信息技術，適時引入技術應用審查制度；對相關機構進行規(guī)范管理，切實做好互聯網醫(yī)療大環(huán)境下健康信息安全的保護工作。

關鍵詞:互聯網;醫(yī)療;隱私;信息安全

互聯網醫(yī)療是指以互聯網為載體，以信息技術（包括通訊技術、云計算、物聯網、大數據分析等）為支撐，開展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠程醫(yī)療等多種活動的一種新型健康和醫(yī)療信息服務的總稱，其本質是將互聯網及相關信息技術延伸至醫(yī)療服務這個大行業(yè)中來[1-2]。互聯網醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學研究等方面發(fā)揮了重要作用。然而隨著互聯網醫(yī)療的推廣，云技術、大數據分析的應用，患者醫(yī)療信息變得更集中、更易獲得，在醫(yī)療數據采集、存儲和應用過程中常發(fā)生數據泄露的問題。數據泄露會危及患者個人隱私，如某社區(qū)居民疾病登記管理系統的賬號和密碼泄露，就會暴露大量居民的敏感信息。近幾年，孕、產婦個人信息泄露的新聞幾乎不絕于耳，其帶來的一系列推銷、詐騙問題嚴重困擾信息當事人[3]。因此，很有必要對在互聯網醫(yī)療環(huán)境下的咨詢服務、遠程醫(yī)療、移動醫(yī)療設備使用中可能存在的隱私泄露等信息安全性問題進行分析，從而有針對性地予以解決及預防。

1互聯網醫(yī)療中隱私信息保護面臨的挑戰(zhàn)

1.1咨詢服務中的泄露風險

在互聯網醫(yī)療中，患者可在具有掛號功能的網頁上進行預約掛號、醫(yī)療保健咨詢，還可通過網絡上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息，但存在患者相關隱私數據的安全性、保密性等問題。首先，患者要填寫一系列個人信息注冊，這樣才能獲取網站服務；其次，在進行醫(yī)療咨詢或在患者社區(qū)分享就診經驗時，患者會有意無意地泄露一些碎片信息，雖然這些碎片信息單獨看似毫無價值，但將之與患者提供的其他信息關聯后卻有可能識別其身份[4]。最重要的是，一些網站允許廣告商或其他第三方獲取用戶信息，當患者瀏覽網站時點擊了外部廣告，廣告商便能追蹤這些患者，對患者進行定向廣告推送。但互聯網具有開放性，患者并不知道哪些人可以獲取他們的哪些信息，也不知道那些信息被用于何處，甚至以上行為的發(fā)生都很難被患者覺察，而信息泄露時也無從申訴。目前有許多互聯網醫(yī)療機構，水平與資質參差不齊，工作人員同樣層次復雜，而他們可從網絡后臺獲取用戶的大量健康信息[5]，若發(fā)生隱私泄露問題，很難追蹤根源來明確責任。少數從業(yè)人員受利益驅使，拷貝、販賣健康信息，也造成了患者隱私泄露的問題。

1.2遠程醫(yī)療中的泄露風險

［摘要］信息網絡安全是影響醫(yī)院醫(yī)療工作正常運轉的重要因素。為確保醫(yī)院信息網絡安全，文章從技術、人員、制度等方面分析醫(yī)院信息安全現狀，探討醫(yī)院信息安全支撐體系建設方案。在平臺安全、數據安全、應用安全、網絡防護、人力資源、規(guī)章制度等方面，提出了醫(yī)院信息安全支撐體系建設方法和體會。應借助先進技術筑牢信息平臺和數據的安全，落實頂層設計發(fā)揮信息化建設應有的作用，同時挖掘人才潛力推動行業(yè)建設安全持續(xù)發(fā)展，以確保醫(yī)院信息系統能安全、穩(wěn)定、高效地運行。

［關鍵詞］信息安全；體系；技術；人員；制度

0引言

醫(yī)院現代化建設離不開信息化的支撐，信息網絡的安全也就成了影響醫(yī)院醫(yī)療工作正常運轉的重要因素；但在醫(yī)院信息網絡建設的過程中，由于信息化總體規(guī)劃中的安全因素考慮不足，導致在信息網絡運行時還不時會出現或大或小的網絡故障［1］。因此，為確保醫(yī)院信息網絡安全，其支撐體系成了我們需要重點研究和思考的課題。

1醫(yī)院信息安全現狀

傳統的醫(yī)院信息基礎平臺是煙囪式架構，應用系統軟件是和硬件資源捆綁起來建設的，各自運行著醫(yī)院信息系統、檢驗信息系統、醫(yī)學影像存儲與傳輸系統等應用系統［2］。由于每個應用系統都由各自的服務器單獨提供服務，硬件資源利用率低，系統運行可用性不高，數據存放較為分散，數據保護可靠性差。網絡核心及匯聚層交換機往往采取的是主備模式，故障處理響應時間較長。而網絡安全防護措施相對薄弱，容易受到病毒和惡意軟件的入侵，造成網絡局部或整體故障。有些醫(yī)院的容災策略異常復雜，應急計劃缺乏演練，往往不具有可執(zhí)行性。隨著信息技術的高速發(fā)展，技術分工越來越細，要求越來越高。但由于編制數量、用人制度、成本控制、人員待遇等原因，醫(yī)院往往缺乏高端信息人才，醫(yī)院信息專業(yè)人力資源普遍較為緊張［3］。并且在醫(yī)院這個并不專注于信息技術的相對封閉的環(huán)境內，信息人員往往很難跟上行業(yè)發(fā)展的腳步。在信息網絡運行維護管理過程中，由于技術、人員和制度等跟不上，還存在問題得不到及時處理解決的現象。因此，為確保醫(yī)院信息網絡正常運行，我們必須對信息安全實行規(guī)范化、制度化管理，加強信息安全保障工作。應從技術、人員、制度等方面進行安全體系建設［4-5］，建立完善的、多級的、體系的醫(yī)院信息網絡安全平臺，確保醫(yī)院信息網絡的安全，使醫(yī)院的運營和管理少受或不受非正常因素的干擾，按醫(yī)院既定目標和方式運營。

2信息安全支撐體系建設方法