摘要：互聯網醫院網絡信息安全構建研究大數據背景下醫院病歷檔案管理面臨一系列問題，電子病歷檔案價值沒有得到發揮，電子病歷檔案同步化不到位，病歷檔案存儲方式不規范，患者病歷檔案隱私權保護機制缺乏；大數據背景下加強醫院病歷檔案管理，必須建立數字病歷檔案室，推動醫院病歷檔案數字化建設進程；規范患者病歷檔案管理制度，實現病歷檔案管理標準化；加大資金投入，建設專業檔案管理隊伍；改進檔案安全管理機制，加強預警控制，提高電子檔案的安全性。

關鍵詞：大數據；醫院病歷檔案；安全管理機制；數字化

醫院病歷檔案是通過觀察、檢查、治療等獲得的患者健康信息的真實記錄[1]。醫院病歷檔案內容，包括對患者病情的初步診斷、分析結果、治療方案、藥物處方登記、治療效果變化等。醫院病歷檔案是集體智慧的結晶，除了具備醫療檔案的一般性質外，醫院病歷檔案亦有其本身的特色，醫院病歷檔案的主要價值是為醫學研究和教學活動以及醫療診斷服務。黨的十八大以來，大數據上升為國家戰略規劃。隨著醫學大數據時代的到來，病歷檔案將在社會醫學和公共衛生領域發揮越來越重要的作用，特別是在新冠疫情全球傳播的背景下，病歷檔案作為醫學研究的重要資源，在抗擊疫情中發揮著重要作用。但從“智慧醫學”建設的角度看，受思維理念、資源、技術等因素的制約，現有病歷檔案數字化存在發展的局限性。加快醫療部門病歷檔案數字化進程，開發和優化帶有病歷生成功能的電子檔案系統，搭建電子檔案共享平臺，建立醫學智慧檔案館等均是病歷檔案工作面臨的任務。信息化和數字化時代，只有借助大數據技術，完善醫院病歷檔案數字化管理模式，才能解決病歷檔案管理過程中的問題，全面提高醫院病歷檔案數字化管理水平，使病歷檔案資源更加完備，實現可持續發展。

一、大數據背景下醫院病歷檔案管理面臨的問題

1.電子病歷檔案作用沒有完全發揮出來

數字化背景下，全國各大醫院均需投入大量人力和物力，才能完成醫院病歷檔案數字化工作，發揮電子病歷檔案作用。究其原因：一是醫院病歷檔案管理人員專業水平不均衡，導致部分醫院病歷檔案數字化中數據內容不全、不準確；二是醫院電子病歷檔案備份不全，編目混亂，很多有價值的病歷檔案難以查閱；三是缺乏有效的搜索技術，大多醫院電子病歷檔案的全文尚未進行識別，使其無法深入應用和挖掘病歷檔案價值；四是現有一些醫院病歷檔案管理系統運行不力，數據不穩定，界面不友好。綜合起來，這些因素導致醫院電子病歷檔案使用不充分，也影響了病歷檔案資源與醫院數據平臺的對接。

一目前公共衛生行業計算機網絡安全存在的問題

1數據信息安全威脅信息數據

面臨的安全威脅來自于多個方面，有通過病毒、非授權竊取來破壞數據保密性的安全威脅，有因為操作系統故障、應用系統故障等導致的破壞數據完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數據可用性的安全威脅，還有因為病毒威脅、非授權篡改導致的破壞數據真實性的安全威脅，這些潛在的安全威脅將會導致信息數據被刪除、破壞、篡改甚至被竊取，給公共衛生行業帶來無法彌補的損失。

2安全管理缺失公共衛生行業

在信息化建設工作中，如果存在重應用、輕安全的現象，在IT系統建設過程中沒有充分考慮信息安全的科學規劃，將導致后期信息安全建設和管理工作比較被動，業務的發展及信息系統的建設與信息安全管理建設不對稱；或由于重視信息安全技術，輕視安全管理，雖然采用了比較先進的信息安全技術，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在，很有可能會導致本不應該發生的信息安全事件發生。

二分析問題產生的主要原因

摘要：傳統病歷檔案管理手段，已經難以滿足信息時代的發展要求。本文論述了為提升病歷檔案價值及利用率，促進醫療機構可持續發展，有必要積極創新醫院病歷檔案管理方式，保證其滿足全媒體時展要求，實現信息共享，在提升病歷檔案管理效率基礎上，保障病歷檔案信息安全性。

關鍵詞：全媒體時代；醫院；病歷檔案管理；創新策略

醫院病歷檔案管理是醫院管理核心內容之一，是客觀、全面記載患者的一般資料以及臨床資料相關文件，包含患者主觀感受以及客觀的檢查，以及醫護人員對患者病情分析、臨床治療等記錄的真實憑證。我國衛計委于2018年出臺相關（國衛醫發[2017]73號文件）明確規定，應積極加大電子健康檔案和電子病歷信息共享，為患者提供良好的就醫體驗，有助于實現分級診療，促進醫院信息化建設。全媒體時代背景下，應積極應用各類先進技術，創新病歷管理思路及手段，提升病歷檔案管理效率，同時保證其信息安全性。

一、基于全媒體時代醫院病例檔案管理的重要性

病歷檔案作為患者科學診療原始檔案材料，客觀、連續記錄患者病情診療信息，是醫護人員記錄疾病診療核心文件之一，病歷檔案在多方面發揮重要價值：病歷檔案管理是醫院檔案管理核心內容之一，具備較強的專業性及技術性，是衡量醫療機構診療、護理水平重要指標之一；病歷檔案可全面客觀反映患者身體狀況，為醫院研究及后續臨床實踐提供便捷；病歷檔案更是患者醫藥報銷核心憑證，具備一定的法律效力，其病歷檔案管理質量，直接決定其價值發揮。伴隨全媒體時代的到來，各類信息技術應用于醫院病歷檔案管理中，充分發揮自身價值，病例檔案的重要性主要有以下幾個方面：一是提升病歷檔案管理效率。通過利用各類媒體手段，創新醫院病歷檔案管理模式，突破傳統病歷書寫耗損大量時間的瓶頸，實現病歷數據自動引入、典型病歷引入等，短期內便可完成病歷書寫、記錄。加之引入大數據、云計算等技術應用，提升信息檢索效率，操作更具便捷性。二是有助于消除信息不對稱。通過各類新技術應用，可實現患者臨床信息共享，直接對患者病歷信息進行動態化管控，各項檢查結果及出入院信息直接導入病歷中，無需進行多次錄入，降低醫院病歷管理成本支出。三是為醫院領導科學決策提供數據支撐。定期根據醫院病歷檔案，管理層及時掌握患者來源分布、疾病種類分類、發展趨勢等相關信息，可全面了解醫院各科室狀況，為后續重點管理方向、決策等提供數據支持。四是全媒體時代背景下，依托各類先進信息技術，有助于對病歷檔案進行管理，自行獲取患者病歷數據信息，完成病歷查詢、歸檔以及復印等，提升病歷檔案管理效率。數據化資料可通過數據庫自行完成備份，避免數據丟失。

二、基于全媒體時代背景下醫院病歷檔案管理面臨困境

摘要：探討互聯網醫院網絡信息安全的防護技術、措施和策略。從互聯網醫院網絡特點入手，分析其網絡信息安全的脆弱性及風險，結合實體醫院安全架構，按照多重技術防護、針對性策略、管理體系三個維度，全面構建互聯網醫院“一個中心、三個維度、多重防護”的安全體系。滿足信息安全等級保護三級要求，提高互聯網醫院網絡信息安全應對能力和防護水平。

關鍵詞：互聯網醫院；信息安全；防護；措施；研究

1引言

近年來，隨著“互聯網+”技術在醫療行業應用的逐步深入[1]，許多實體醫院都在建設互聯網醫院，并呈現出實體醫院與互聯網醫院信息管理、應用一體化的趨勢[2]?；ヂ摼W醫院與實體機構信息系統數據的交互，打破時間、空間的限制，推倒院內相對封閉的網絡“圍墻”，導致醫院網絡信息安全環境的復雜變化。2018年，國家衛生健康委員會發布《互聯網醫院管理辦法（試行）》[3]，要求互聯網醫院信息系統實施第三級信息安全等級保護[4]，并從信息安全、患者隱私保護等多個方面，對互聯網醫院的執業活動進行詳細規定[5]。鄭雪倩等在“互聯網+醫療健康”規范發展研究中提出[6]，醫療信息線上線下聯通，互聯網醫院使得醫療信息數據更加集中、更易獲取，這對保護患者個人健康信息安全提出了更高的要求，互聯網診療信息安全保護問題是重中之重。王建強等研究顯示[7]，“互聯網+”的應用，讓醫院信息安全不再是單一的局域網安全，必須要做到局域網與互聯網的全面管理和防護。裴瑩蕾等研究指出[8]，對患者信息和數據安全保障不足，直接影響互聯網醫院的發展。本研究從基于實體機構的互聯網醫院網絡特點入手，分析線上線下一體化互聯網醫院網絡信息安全環境的脆弱性，以及面臨的風險，通過頭腦風暴匯總問題，系統性構建“一個中心、三個維度、多重防護”的網絡信息安全建設體系。從網絡安全防護、網絡安全檢測、數據安全保障、應用安全防護、終端安全管理與準入、網絡安全審計等方面，采取技術防護手段，有針對性地建立、調整安全策略，配套信息安全管理措施，確保互聯網醫院網絡、系統、數據的安全、穩定、高可用，為互聯網醫院高質量發展提供參考。

2互聯網醫院的網絡特點和問題

在“智慧醫院”建設中，“互聯網+”、大數據、5G、云計算等新技術的應用[9]，以及線上線下一體化診療服務模式，讓互聯網醫院網絡呈現以下特點：①患者移動端服務模式的廣泛使用，讓醫院封閉式局域網邊界外延；②線上線下一體化的服務業態，決定互聯網醫院最佳的硬件架構是內網和“云端”混合部署；③部分內網、外網交互的業務需要前置服務器，并部署在數據隔離交換區（DemilitarizedZone，DMZ）；④醫保及線上資金的結算，需要在內網打通醫保專網、銀行專線等出口，讓醫院內網出口增多；⑤互聯網醫院廣覆蓋、安全要求高的屬性，不光服務于廣大人民群眾，還服務醫聯體等組織機構，強調機構間的信息互聯互通。

摘要：分析了目前威脅醫院網絡信息安全的各種因素結合網絡安全與管理工作的實踐，探討了構建醫院信息安全防御體系的措施。

關鍵詞：醫院信息系統安全體系網絡安全數據安全

中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中：三級以上663家：三級以下31O2家)進行信息化現狀調查顯示，超過80％的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大，醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。

1、醫院信息安全現狀分析

隨著我們對信息安全的認識不斷深入，目前醫院信息安全建設存在諸多問題。

1．1信息安全策略不明確