“互联网+”对医院信息系统安全的挑战与对策探讨

摘要

保密性、完整性、可用性是信息系统安全的三个重要目标,较之后两项,当前医院信息系统建设对保密性关注还不够.近年来随着互联网的飞速发展和"互联网+"在医疗领域的广泛尝试,使医院信息系统不得不由原来封闭的、隔离的园区网络系统,向开放的互联网体系融合.由此带来的风险与挑战,需要引起从业者的关注.通过已经公开的安全事件案例可以看到,信息化程度越高的领域信息安全事件造成的危害就越大,此类事件在国内已有发生,医疗数据关乎病人隐私,美国在HIPPA法案中有明确的规定,泄露病人隐私者会受到严厉的惩罚.如何防范对医院信息系统的入侵和数据窃取?本文从技术角度出发,广泛了解其他行业的经验教训,结合当前医疗IT领域存在的普遍问题,重点关注在安全防护的安全边界控制环节,探讨了"互联网+"时代医院信息系统面临的安全挑战与应对措施.