黄昊访谈:关于医院信息安全的6大建议

A：信息安全是医院信息化建设的永恒主题，开放模式是医院信息化的必然趋势。如何在开放环境下完成信息安全的重任是摆在医院信息主管面前的艰巨任务。从我们医院2年多的实践经历来看，有如下几点建议：

• 开放必须是安全有序可控的，因此必须购置相关的安全产品并依据具体业务做好相应配置，比如网闸、防火墙、数据库审计、网络入侵检测等。医院内外网隔离的原则目前情况下尚无法打破，而且是需要加强管理，通过技术上做好安全防范，有条件的医院应扎实完成计算机等级保护测评工作。

  
  

• 开放必须是有条件的，不是全面开放，而是根据所提供的互联网业务有选择的开放。并且开放什么，访问了什么，相关的记录必须完备，便于查看，及时发现异常情况。

  
  

• 开放后医院的数据流应该进行适当的调整，这点应该学习互联网企业和电子商务平台的架构，要做到读写分离，数据分层管理，以平台模式实现内外网数据交互，确保内外网独立运行又业务协同。

  
  

• 互联网服务可以放置云端，依托成熟可靠的云服务，为患者提供24小时的便捷服务，同时也能依靠云服务商的安全防范措施，做好安全防范。

  
  

• 对合作方进行评估和定期考评，目前医院提供的互联网医疗服务多数是与第三方合作完成，因此必须从协议和日常管理上对第三方进行约束和管理，以期能在提供好服务的前提下做好安全防范。

  
  

• 持续关注和管理交互平台，从运行数据中发现安全隐患，提前做好防范。

A：互联网会改变生活，互联网医疗也将改变医疗，这种改变是能切实感受到的，从挂号、缴费、双向转诊、远程会诊、医患沟通等等，互联医疗从各个环节在改变着人们的就医习惯。虽然说目前的应用还集中在初级阶段，但相信互联网医疗会像传统的HIS、PACS一样，成为医院信息化建设不可或缺的一环。当然由于互联网的无限拓展，互联网医疗也就存在着诸多的安全隐患。

我认为互联医疗当前主要面临以下挑战：

• 价值应该回归，互联网医疗由免费切入医疗信息化，但是纯靠免费无法实现互联网医疗的良性发展，必须有支付方。因此我认为第一个挑战就是谁付费。

  
  

• 互联网是不安全的，也是缺乏信任的，而安全和可信是医疗活动的基础，因此第二个面对的挑战应该是如何建立可信任的数据传输，降低互联网风险。

  
  

• 政策风险，互联网医疗是新生事物，其蓬勃发展必然会触碰到医疗法律法规传统的禁区。因此如何规避政策风险是互联网医疗企业存活下来的一大障碍。