摘要：互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全構(gòu)建研究大數(shù)據(jù)背景下醫(yī)院病歷檔案管理面臨一系列問(wèn)題，電子病歷檔案價(jià)值沒(méi)有得到發(fā)揮，電子病歷檔案同步化不到位，病歷檔案存儲(chǔ)方式不規(guī)范，患者病歷檔案隱私權(quán)保護(hù)機(jī)制缺乏；大數(shù)據(jù)背景下加強(qiáng)醫(yī)院病歷檔案管理，必須建立數(shù)字病歷檔案室，推動(dòng)醫(yī)院病歷檔案數(shù)字化建設(shè)進(jìn)程；規(guī)范患者病歷檔案管理制度，實(shí)現(xiàn)病歷檔案管理標(biāo)準(zhǔn)化；加大資金投入，建設(shè)專(zhuān)業(yè)檔案管理隊(duì)伍；改進(jìn)檔案安全管理機(jī)制，加強(qiáng)預(yù)警控制，提高電子檔案的安全性。

關(guān)鍵詞：大數(shù)據(jù)；醫(yī)院病歷檔案；安全管理機(jī)制；數(shù)字化

醫(yī)院病歷檔案是通過(guò)觀察、檢查、治療等獲得的患者健康信息的真實(shí)記錄[1]。醫(yī)院病歷檔案內(nèi)容，包括對(duì)患者病情的初步診斷、分析結(jié)果、治療方案、藥物處方登記、治療效果變化等。醫(yī)院病歷檔案是集體智慧的結(jié)晶，除了具備醫(yī)療檔案的一般性質(zhì)外，醫(yī)院病歷檔案亦有其本身的特色，醫(yī)院病歷檔案的主要價(jià)值是為醫(yī)學(xué)研究和教學(xué)活動(dòng)以及醫(yī)療診斷服務(wù)。黨的十八大以來(lái)，大數(shù)據(jù)上升為國(guó)家戰(zhàn)略規(guī)劃。隨著醫(yī)學(xué)大數(shù)據(jù)時(shí)代的到來(lái)，病歷檔案將在社會(huì)醫(yī)學(xué)和公共衛(wèi)生領(lǐng)域發(fā)揮越來(lái)越重要的作用，特別是在新冠疫情全球傳播的背景下，病歷檔案作為醫(yī)學(xué)研究的重要資源，在抗擊疫情中發(fā)揮著重要作用。但從“智慧醫(yī)學(xué)”建設(shè)的角度看，受思維理念、資源、技術(shù)等因素的制約，現(xiàn)有病歷檔案數(shù)字化存在發(fā)展的局限性。加快醫(yī)療部門(mén)病歷檔案數(shù)字化進(jìn)程，開(kāi)發(fā)和優(yōu)化帶有病歷生成功能的電子檔案系統(tǒng)，搭建電子檔案共享平臺(tái)，建立醫(yī)學(xué)智慧檔案館等均是病歷檔案工作面臨的任務(wù)。信息化和數(shù)字化時(shí)代，只有借助大數(shù)據(jù)技術(shù)，完善醫(yī)院病歷檔案數(shù)字化管理模式，才能解決病歷檔案管理過(guò)程中的問(wèn)題，全面提高醫(yī)院病歷檔案數(shù)字化管理水平，使病歷檔案資源更加完備，實(shí)現(xiàn)可持續(xù)發(fā)展。

一、大數(shù)據(jù)背景下醫(yī)院病歷檔案管理面臨的問(wèn)題

1.電子病歷檔案作用沒(méi)有完全發(fā)揮出來(lái)

數(shù)字化背景下，全國(guó)各大醫(yī)院均需投入大量人力和物力，才能完成醫(yī)院病歷檔案數(shù)字化工作，發(fā)揮電子病歷檔案作用。究其原因：一是醫(yī)院病歷檔案管理人員專(zhuān)業(yè)水平不均衡，導(dǎo)致部分醫(yī)院病歷檔案數(shù)字化中數(shù)據(jù)內(nèi)容不全、不準(zhǔn)確；二是醫(yī)院電子病歷檔案?jìng)浞莶蝗?，編目混亂，很多有價(jià)值的病歷檔案難以查閱；三是缺乏有效的搜索技術(shù)，大多醫(yī)院電子病歷檔案的全文尚未進(jìn)行識(shí)別，使其無(wú)法深入應(yīng)用和挖掘病歷檔案價(jià)值；四是現(xiàn)有一些醫(yī)院病歷檔案管理系統(tǒng)運(yùn)行不力，數(shù)據(jù)不穩(wěn)定，界面不友好。綜合起來(lái)，這些因素導(dǎo)致醫(yī)院電子病歷檔案使用不充分，也影響了病歷檔案資源與醫(yī)院數(shù)據(jù)平臺(tái)的對(duì)接。

一目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來(lái)自于多個(gè)方面，有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱(chēng)；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問(wèn)題產(chǎn)生的主要原因

摘要：傳統(tǒng)病歷檔案管理手段，已經(jīng)難以滿(mǎn)足信息時(shí)代的發(fā)展要求。本文論述了為提升病歷檔案價(jià)值及利用率，促進(jìn)醫(yī)療機(jī)構(gòu)可持續(xù)發(fā)展，有必要積極創(chuàng)新醫(yī)院病歷檔案管理方式，保證其滿(mǎn)足全媒體時(shí)展要求，實(shí)現(xiàn)信息共享，在提升病歷檔案管理效率基礎(chǔ)上，保障病歷檔案信息安全性。

關(guān)鍵詞：全媒體時(shí)代；醫(yī)院；病歷檔案管理；創(chuàng)新策略

醫(yī)院病歷檔案管理是醫(yī)院管理核心內(nèi)容之一，是客觀、全面記載患者的一般資料以及臨床資料相關(guān)文件，包含患者主觀感受以及客觀的檢查，以及醫(yī)護(hù)人員對(duì)患者病情分析、臨床治療等記錄的真實(shí)憑證。我國(guó)衛(wèi)計(jì)委于2018年出臺(tái)相關(guān)（國(guó)衛(wèi)醫(yī)發(fā)[2017]73號(hào)文件）明確規(guī)定，應(yīng)積極加大電子健康檔案和電子病歷信息共享，為患者提供良好的就醫(yī)體驗(yàn)，有助于實(shí)現(xiàn)分級(jí)診療，促進(jìn)醫(yī)院信息化建設(shè)。全媒體時(shí)代背景下，應(yīng)積極應(yīng)用各類(lèi)先進(jìn)技術(shù)，創(chuàng)新病歷管理思路及手段，提升病歷檔案管理效率，同時(shí)保證其信息安全性。

一、基于全媒體時(shí)代醫(yī)院病例檔案管理的重要性

病歷檔案作為患者科學(xué)診療原始檔案材料，客觀、連續(xù)記錄患者病情診療信息，是醫(yī)護(hù)人員記錄疾病診療核心文件之一，病歷檔案在多方面發(fā)揮重要價(jià)值：病歷檔案管理是醫(yī)院檔案管理核心內(nèi)容之一，具備較強(qiáng)的專(zhuān)業(yè)性及技術(shù)性，是衡量醫(yī)療機(jī)構(gòu)診療、護(hù)理水平重要指標(biāo)之一；病歷檔案可全面客觀反映患者身體狀況，為醫(yī)院研究及后續(xù)臨床實(shí)踐提供便捷；病歷檔案更是患者醫(yī)藥報(bào)銷(xiāo)核心憑證，具備一定的法律效力，其病歷檔案管理質(zhì)量，直接決定其價(jià)值發(fā)揮。伴隨全媒體時(shí)代的到來(lái)，各類(lèi)信息技術(shù)應(yīng)用于醫(yī)院病歷檔案管理中，充分發(fā)揮自身價(jià)值，病例檔案的重要性主要有以下幾個(gè)方面：一是提升病歷檔案管理效率。通過(guò)利用各類(lèi)媒體手段，創(chuàng)新醫(yī)院病歷檔案管理模式，突破傳統(tǒng)病歷書(shū)寫(xiě)耗損大量時(shí)間的瓶頸，實(shí)現(xiàn)病歷數(shù)據(jù)自動(dòng)引入、典型病歷引入等，短期內(nèi)便可完成病歷書(shū)寫(xiě)、記錄。加之引入大數(shù)據(jù)、云計(jì)算等技術(shù)應(yīng)用，提升信息檢索效率，操作更具便捷性。二是有助于消除信息不對(duì)稱(chēng)。通過(guò)各類(lèi)新技術(shù)應(yīng)用，可實(shí)現(xiàn)患者臨床信息共享，直接對(duì)患者病歷信息進(jìn)行動(dòng)態(tài)化管控，各項(xiàng)檢查結(jié)果及出入院信息直接導(dǎo)入病歷中，無(wú)需進(jìn)行多次錄入，降低醫(yī)院病歷管理成本支出。三是為醫(yī)院領(lǐng)導(dǎo)科學(xué)決策提供數(shù)據(jù)支撐。定期根據(jù)醫(yī)院病歷檔案，管理層及時(shí)掌握患者來(lái)源分布、疾病種類(lèi)分類(lèi)、發(fā)展趨勢(shì)等相關(guān)信息，可全面了解醫(yī)院各科室狀況，為后續(xù)重點(diǎn)管理方向、決策等提供數(shù)據(jù)支持。四是全媒體時(shí)代背景下，依托各類(lèi)先進(jìn)信息技術(shù)，有助于對(duì)病歷檔案進(jìn)行管理，自行獲取患者病歷數(shù)據(jù)信息，完成病歷查詢(xún)、歸檔以及復(fù)印等，提升病歷檔案管理效率。數(shù)據(jù)化資料可通過(guò)數(shù)據(jù)庫(kù)自行完成備份，避免數(shù)據(jù)丟失。

二、基于全媒體時(shí)代背景下醫(yī)院病歷檔案管理面臨困境

摘要：探討互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)、措施和策略。從互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)特點(diǎn)入手，分析其網(wǎng)絡(luò)信息安全的脆弱性及風(fēng)險(xiǎn)，結(jié)合實(shí)體醫(yī)院安全架構(gòu)，按照多重技術(shù)防護(hù)、針對(duì)性策略、管理體系三個(gè)維度，全面構(gòu)建互聯(lián)網(wǎng)醫(yī)院“一個(gè)中心、三個(gè)維度、多重防護(hù)”的安全體系。滿(mǎn)足信息安全等級(jí)保護(hù)三級(jí)要求，提高互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全應(yīng)對(duì)能力和防護(hù)水平。

關(guān)鍵詞：互聯(lián)網(wǎng)醫(yī)院；信息安全；防護(hù)；措施；研究

1引言

近年來(lái)，隨著“互聯(lián)網(wǎng)+”技術(shù)在醫(yī)療行業(yè)應(yīng)用的逐步深入[1]，許多實(shí)體醫(yī)院都在建設(shè)互聯(lián)網(wǎng)醫(yī)院，并呈現(xiàn)出實(shí)體醫(yī)院與互聯(lián)網(wǎng)醫(yī)院信息管理、應(yīng)用一體化的趨勢(shì)[2]?；ヂ?lián)網(wǎng)醫(yī)院與實(shí)體機(jī)構(gòu)信息系統(tǒng)數(shù)據(jù)的交互，打破時(shí)間、空間的限制，推倒院內(nèi)相對(duì)封閉的網(wǎng)絡(luò)“圍墻”，導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全環(huán)境的復(fù)雜變化。2018年，國(guó)家衛(wèi)生健康委員會(huì)發(fā)布《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》[3]，要求互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)實(shí)施第三級(jí)信息安全等級(jí)保護(hù)[4]，并從信息安全、患者隱私保護(hù)等多個(gè)方面，對(duì)互聯(lián)網(wǎng)醫(yī)院的執(zhí)業(yè)活動(dòng)進(jìn)行詳細(xì)規(guī)定[5]。鄭雪倩等在“互聯(lián)網(wǎng)+醫(yī)療健康”規(guī)范發(fā)展研究中提出[6]，醫(yī)療信息線(xiàn)上線(xiàn)下聯(lián)通，互聯(lián)網(wǎng)醫(yī)院使得醫(yī)療信息數(shù)據(jù)更加集中、更易獲取，這對(duì)保護(hù)患者個(gè)人健康信息安全提出了更高的要求，互聯(lián)網(wǎng)診療信息安全保護(hù)問(wèn)題是重中之重。王建強(qiáng)等研究顯示[7]，“互聯(lián)網(wǎng)+”的應(yīng)用，讓醫(yī)院信息安全不再是單一的局域網(wǎng)安全，必須要做到局域網(wǎng)與互聯(lián)網(wǎng)的全面管理和防護(hù)。裴瑩蕾等研究指出[8]，對(duì)患者信息和數(shù)據(jù)安全保障不足，直接影響互聯(lián)網(wǎng)醫(yī)院的發(fā)展。本研究從基于實(shí)體機(jī)構(gòu)的互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)特點(diǎn)入手，分析線(xiàn)上線(xiàn)下一體化互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全環(huán)境的脆弱性，以及面臨的風(fēng)險(xiǎn)，通過(guò)頭腦風(fēng)暴匯總問(wèn)題，系統(tǒng)性構(gòu)建“一個(gè)中心、三個(gè)維度、多重防護(hù)”的網(wǎng)絡(luò)信息安全建設(shè)體系。從網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)安全檢測(cè)、數(shù)據(jù)安全保障、應(yīng)用安全防護(hù)、終端安全管理與準(zhǔn)入、網(wǎng)絡(luò)安全審計(jì)等方面，采取技術(shù)防護(hù)手段，有針對(duì)性地建立、調(diào)整安全策略，配套信息安全管理措施，確?；ヂ?lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全、穩(wěn)定、高可用，為互聯(lián)網(wǎng)醫(yī)院高質(zhì)量發(fā)展提供參考。

2互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)特點(diǎn)和問(wèn)題

在“智慧醫(yī)院”建設(shè)中，“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、5G、云計(jì)算等新技術(shù)的應(yīng)用[9]，以及線(xiàn)上線(xiàn)下一體化診療服務(wù)模式，讓互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)呈現(xiàn)以下特點(diǎn)：①患者移動(dòng)端服務(wù)模式的廣泛使用，讓醫(yī)院封閉式局域網(wǎng)邊界外延；②線(xiàn)上線(xiàn)下一體化的服務(wù)業(yè)態(tài)，決定互聯(lián)網(wǎng)醫(yī)院最佳的硬件架構(gòu)是內(nèi)網(wǎng)和“云端”混合部署；③部分內(nèi)網(wǎng)、外網(wǎng)交互的業(yè)務(wù)需要前置服務(wù)器，并部署在數(shù)據(jù)隔離交換區(qū)（DemilitarizedZone，DMZ）；④醫(yī)保及線(xiàn)上資金的結(jié)算，需要在內(nèi)網(wǎng)打通醫(yī)保專(zhuān)網(wǎng)、銀行專(zhuān)線(xiàn)等出口，讓醫(yī)院內(nèi)網(wǎng)出口增多；⑤互聯(lián)網(wǎng)醫(yī)院廣覆蓋、安全要求高的屬性，不光服務(wù)于廣大人民群眾，還服務(wù)醫(yī)聯(lián)體等組織機(jī)構(gòu)，強(qiáng)調(diào)機(jī)構(gòu)間的信息互聯(lián)互通。

摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實(shí)踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國(guó)醫(yī)院信息化建設(shè)經(jīng)過(guò)20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國(guó)3765所醫(yī)院(其中：三級(jí)以上663家：三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過(guò)80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴(lài)性會(huì)越來(lái)越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問(wèn)題。

1．1信息安全策略不明確