發(fā)布時(shí)間:2022-03-06 10:32:07
序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了1篇的互聯(lián)網(wǎng)中醫(yī)療信息安全問題及策略樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
1引言
“互聯(lián)網(wǎng)+醫(yī)療”迅速發(fā)展,在為患者提供更多醫(yī)療便利的同時(shí),使得醫(yī)療信息安全隱患增加。在“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)中會(huì)涉及患者的基本信息,對(duì)其生命安全產(chǎn)生重要影響,這是患者愿意將個(gè)人信息提供到“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的重要原因。但是,從當(dāng)前“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的發(fā)展來(lái)看,還存在一些發(fā)展窘迫,主要體現(xiàn)在人們對(duì)“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的不信任,而且認(rèn)為網(wǎng)絡(luò)平臺(tái)存在較大的不確定風(fēng)險(xiǎn)性,并且缺少健全有效的機(jī)制為患者的個(gè)人信息提供保障,使得“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的發(fā)展還處于發(fā)展初期。醫(yī)療機(jī)構(gòu)和企業(yè)的數(shù)據(jù)庫(kù)中,需要存儲(chǔ)大量的患者信息、醫(yī)療信息、財(cái)務(wù)信息等,這是增加“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)信息安全隱患的重要因素。
2安全問題的分析
近年來(lái),“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展趨于常態(tài)化,各種醫(yī)療數(shù)據(jù)泄露的事故層出不窮,比如黑客入侵、木馬病毒、使用者失誤操作等等。近年來(lái),湖北武漢衛(wèi)生服務(wù)系統(tǒng)管理員使用弱密碼口令造成數(shù)百萬(wàn)患者的個(gè)人信息被泄露、國(guó)內(nèi)某省某廳某系統(tǒng)泄露全省1641萬(wàn)參保人員的隱私信息,這些大量醫(yī)療信息泄露的問題一次又一次為人們敲響警鐘,而提升“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)數(shù)據(jù)安全能力就成為醫(yī)療行業(yè)發(fā)展的關(guān)鍵所在。通過對(duì)相關(guān)文獻(xiàn)查閱以及筆者根據(jù)實(shí)踐工作經(jīng)驗(yàn)總結(jié)了造成“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)存在信息安全問題的幾點(diǎn)原因:(1)“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)中涉及的醫(yī)療信息具有很高價(jià)值。對(duì)于一些不法分子來(lái)說(shuō),其盜取醫(yī)療信息的重要原因在于獲取更高的經(jīng)濟(jì)利益,尤其在醫(yī)療信息中健康保險(xiǎn)數(shù)據(jù)用途非常廣泛,加上醫(yī)療信息的高敏感度使其與普通人的信息相比價(jià)值更高,而且在互聯(lián)網(wǎng)平臺(tái)中涉及的信息量且更加集中。(2)“互聯(lián)網(wǎng)+醫(yī)療”系統(tǒng)安全防護(hù)性能差。與金融互聯(lián)網(wǎng)平臺(tái)中的數(shù)據(jù)相比,在醫(yī)療行業(yè)中,數(shù)據(jù)庫(kù)建設(shè)水平相對(duì)落后,導(dǎo)致安全防護(hù)性能差,就會(huì)增加醫(yī)療信息安全隱患,給一些具有一定計(jì)算機(jī)水平的不法分子竊取數(shù)據(jù)庫(kù)的資源留下機(jī)會(huì)。而且在醫(yī)療行業(yè)中,建設(shè)數(shù)據(jù)庫(kù)之初對(duì)于互聯(lián)網(wǎng)的考慮較少,而且數(shù)據(jù)庫(kù)基本是以局域網(wǎng)使用為目的,在技術(shù)上并沒有投入太多,這些都是直接造成互聯(lián)網(wǎng)醫(yī)療安全性差的重要因素。甚至當(dāng)前還有一部分醫(yī)療數(shù)據(jù)庫(kù)用的數(shù)據(jù)進(jìn)行高度加密,例如Anthem公司數(shù)據(jù)被盜,主要是因?yàn)槿鄙贁?shù)據(jù)保護(hù)意識(shí),沒有采取加密措施進(jìn)行保護(hù)。醫(yī)療信息和記錄只需要借助物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)云服務(wù)查閱等就可以實(shí)現(xiàn)患者、醫(yī)療機(jī)構(gòu)、群眾以及社保局之間的醫(yī)療信息共享,在信息共享過程中會(huì)給黑客或不法分子提供竊取數(shù)據(jù)的機(jī)會(huì),比如利用查閱系統(tǒng)存在的漏洞對(duì)醫(yī)療數(shù)據(jù)庫(kù)進(jìn)行攻擊。因?yàn)樵卺t(yī)療數(shù)據(jù)中的信息具有較強(qiáng)流動(dòng)性,并且已經(jīng)被分類存儲(chǔ)好,使得不黑客在進(jìn)入數(shù)據(jù)中只要簡(jiǎn)單搜索就可以掌握大量數(shù)據(jù)信息。(3)醫(yī)療數(shù)據(jù)管理水平偏低。在建立“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)過程中,服務(wù)企業(yè)在案件信息共享平臺(tái)的同時(shí),需要有效對(duì)接各級(jí)醫(yī)院、不同規(guī)格的數(shù)據(jù)庫(kù),所以不僅醫(yī)療平臺(tái)本身存在缺陷以外,醫(yī)保局和醫(yī)療機(jī)構(gòu)的管理存在很大漏洞。同時(shí),很多醫(yī)療組織和醫(yī)療機(jī)構(gòu)缺少風(fēng)險(xiǎn)管控意識(shí),相應(yīng)的措施不完善,沒有健全的信息安全保障機(jī)制。而且針對(duì)內(nèi)部工作人員沒有對(duì)其進(jìn)行互聯(lián)網(wǎng)知識(shí)和技能的培訓(xùn),安全操作意識(shí)差且存在不規(guī)范操作行為。一旦醫(yī)療系統(tǒng)出現(xiàn)信息泄露事件不能在第一時(shí)間處理好,帶來(lái)嚴(yán)重的損失。(4)缺少健全的法律體制。目前,針對(duì)非法竊取醫(yī)療信息行為的處罰缺少健全的法律體制,而且對(duì)《刑法修正案(七)》中規(guī)定內(nèi)容了解到,根據(jù)竊取信息情節(jié)嚴(yán)重情況對(duì)不法分子處三年以下有期徒刑、拘役并處或者單處罰金。所以我們不難發(fā)現(xiàn),針對(duì)醫(yī)療信息竊取行為并沒有嚴(yán)厲的懲罰,而且違法盜賣個(gè)人信息的犯罪成本很高,這就會(huì)使一部分不法分子存在投機(jī)取巧的思想,法律的震懾力不夠。而且沒有結(jié)合互聯(lián)網(wǎng)醫(yī)療信息結(jié)合制定健全的法律法規(guī)。
3解決的對(duì)策
(1)提高醫(yī)療系統(tǒng)的安全性能。醫(yī)療機(jī)構(gòu)和社保局應(yīng)該加大在“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)建設(shè)的資金和人力投入力度,并且從機(jī)構(gòu)的技術(shù)部門中擇優(yōu)選擇具有較強(qiáng)技術(shù)水平和專業(yè)能力的技術(shù)人員組建信息安全部門,切實(shí)為“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的安全性提供技術(shù)支撐。同時(shí),醫(yī)療機(jī)構(gòu)的數(shù)據(jù)建立可以外包給專業(yè)的數(shù)據(jù)庫(kù)開發(fā)企業(yè),并與網(wǎng)絡(luò)安全公司進(jìn)行合作,購(gòu)買正版殺毒軟件,定期對(duì)醫(yī)療數(shù)據(jù)庫(kù)進(jìn)行安全隱患和木馬病毒等的掃描,切實(shí)保障數(shù)據(jù)的安全性能。尤其針對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)傳輸過程,因?yàn)閷?shù)據(jù)庫(kù)加密并不能保障信息傳輸過程中的安全性,會(huì)給黑客或非法入侵者提供竊取數(shù)據(jù)的機(jī)會(huì)。(2)健全管理制度。①數(shù)據(jù)分割。采取數(shù)據(jù)分割的措施主要是用來(lái)控制個(gè)人和醫(yī)療機(jī)構(gòu)查看相關(guān)數(shù)據(jù)信息的權(quán)限,可以提高數(shù)據(jù)管理水平,減少在查看數(shù)據(jù)過程中存在數(shù)據(jù)信息泄露的風(fēng)險(xiǎn),而且即使其中一方系統(tǒng)出現(xiàn)問題,可以通過另一方進(jìn)行控制,減少數(shù)據(jù)信息泄露風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。如果一方系統(tǒng)出現(xiàn)漏洞時(shí),只需要技術(shù)人員進(jìn)行修復(fù)就可以了。此外,通過對(duì)醫(yī)療數(shù)據(jù)查看權(quán)限的限制,還可以方便技術(shù)人員在信息泄露的情況下及時(shí)追蹤到泄露者。②健全責(zé)任追究制度。例如對(duì)于泄露信息的機(jī)構(gòu)、個(gè)人操作不當(dāng),導(dǎo)致信息泄露等應(yīng)該根據(jù)情況嚴(yán)重程度進(jìn)行追究,提高醫(yī)療數(shù)據(jù)庫(kù)的管理水平和規(guī)范化。③完善技術(shù)人員培訓(xùn)制度。為了提高醫(yī)療數(shù)據(jù)庫(kù)的安全水平,必須對(duì)技術(shù)人員進(jìn)行安全理論和應(yīng)急技能的培訓(xùn),增強(qiáng)技術(shù)人員的安全防范意識(shí),一旦數(shù)據(jù)庫(kù)出現(xiàn)安全隱患需要及時(shí)處理。(3)建立法律法規(guī)。隨著“互聯(lián)網(wǎng)+醫(yī)療”事業(yè)的不斷發(fā)展,國(guó)家和政府部門應(yīng)該提高重視,針對(duì)互聯(lián)網(wǎng)醫(yī)療信息安全問題健全相應(yīng)的法律法規(guī),切實(shí)保障醫(yī)療機(jī)構(gòu)以及患者的信息安全。同時(shí)政府部門應(yīng)該加大對(duì)行業(yè)的監(jiān)管力度,比如與醫(yī)療機(jī)構(gòu)進(jìn)行合作,調(diào)查行業(yè)中存在的監(jiān)管薄弱環(huán)節(jié),提高監(jiān)管和服務(wù)水平,并針對(duì)建立互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)庫(kù)的企業(yè)提供稅收優(yōu)惠或者其他方面的扶持,這樣才能助推我國(guó)互聯(lián)網(wǎng)醫(yī)療事業(yè)的長(zhǎng)足發(fā)展,提高醫(yī)療數(shù)據(jù)庫(kù)信息安全水平。
4結(jié)語(yǔ)
“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展,必然會(huì)面對(duì)極大的信息安全隱患,這是阻礙“互聯(lián)網(wǎng)+醫(yī)療”發(fā)展的重要因素,如何提高“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的信息安全水平,為患者的生命安全以及個(gè)人隱私保駕護(hù)航是當(dāng)前醫(yī)療行業(yè)需要正視并解決的難題,除了醫(yī)療機(jī)構(gòu)本身要提高數(shù)據(jù)庫(kù)安全水平外,從國(guó)家角度應(yīng)該法在法律和優(yōu)惠政策上給予支持。