互聯(lián)網(wǎng)中醫(yī)療信息安全問題及策略

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇互聯(lián)網(wǎng)中醫(yī)療信息安全問題及策略范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

1引言

“互聯(lián)網(wǎng)+醫(yī)療”迅速發(fā)展，在為患者提供更多醫(yī)療便利的同時，使得醫(yī)療信息安全隱患增加。在“互聯(lián)網(wǎng)+醫(yī)療”平臺中會涉及患者的基本信息，對其生命安全產(chǎn)生重要影響，這是患者愿意將個人信息提供到“互聯(lián)網(wǎng)+醫(yī)療”平臺的重要原因。但是，從當(dāng)前“互聯(lián)網(wǎng)+醫(yī)療”平臺的發(fā)展來看，還存在一些發(fā)展窘迫，主要體現(xiàn)在人們對“互聯(lián)網(wǎng)+醫(yī)療”平臺的不信任，而且認(rèn)為網(wǎng)絡(luò)平臺存在較大的不確定風(fēng)險性，并且缺少健全有效的機(jī)制為患者的個人信息提供保障，使得“互聯(lián)網(wǎng)+醫(yī)療”平臺的發(fā)展還處于發(fā)展初期。醫(yī)療機(jī)構(gòu)和企業(yè)的數(shù)據(jù)庫中，需要存儲大量的患者信息、醫(yī)療信息、財務(wù)信息等，這是增加“互聯(lián)網(wǎng)+醫(yī)療”平臺信息安全隱患的重要因素。

2安全問題的分析

近年來，“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展趨于常態(tài)化，各種醫(yī)療數(shù)據(jù)泄露的事故層出不窮，比如黑客入侵、木馬病毒、使用者失誤操作等等。近年來，湖北武漢衛(wèi)生服務(wù)系統(tǒng)管理員使用弱密碼口令造成數(shù)百萬患者的個人信息被泄露、國內(nèi)某省某廳某系統(tǒng)泄露全省1641萬參保人員的隱私信息，這些大量醫(yī)療信息泄露的問題一次又一次為人們敲響警鐘，而提升“互聯(lián)網(wǎng)+醫(yī)療”平臺數(shù)據(jù)安全能力就成為醫(yī)療行業(yè)發(fā)展的關(guān)鍵所在。通過對相關(guān)文獻(xiàn)查閱以及筆者根據(jù)實踐工作經(jīng)驗總結(jié)了造成“互聯(lián)網(wǎng)+醫(yī)療”平臺存在信息安全問題的幾點原因：（1）“互聯(lián)網(wǎng)+醫(yī)療”平臺中涉及的醫(yī)療信息具有很高價值。對于一些不法分子來說，其盜取醫(yī)療信息的重要原因在于獲取更高的經(jīng)濟(jì)利益，尤其在醫(yī)療信息中健康保險數(shù)據(jù)用途非常廣泛，加上醫(yī)療信息的高敏感度使其與普通人的信息相比價值更高，而且在互聯(lián)網(wǎng)平臺中涉及的信息量且更加集中。（2）“互聯(lián)網(wǎng)+醫(yī)療”系統(tǒng)安全防護(hù)性能差。與金融互聯(lián)網(wǎng)平臺中的數(shù)據(jù)相比，在醫(yī)療行業(yè)中，數(shù)據(jù)庫建設(shè)水平相對落后，導(dǎo)致安全防護(hù)性能差，就會增加醫(yī)療信息安全隱患，給一些具有一定計算機(jī)水平的不法分子竊取數(shù)據(jù)庫的資源留下機(jī)會。而且在醫(yī)療行業(yè)中，建設(shè)數(shù)據(jù)庫之初對于互聯(lián)網(wǎng)的考慮較少，而且數(shù)據(jù)庫基本是以局域網(wǎng)使用為目的，在技術(shù)上并沒有投入太多，這些都是直接造成互聯(lián)網(wǎng)醫(yī)療安全性差的重要因素。甚至當(dāng)前還有一部分醫(yī)療數(shù)據(jù)庫用的數(shù)據(jù)進(jìn)行高度加密，例如Anthem公司數(shù)據(jù)被盜，主要是因為缺少數(shù)據(jù)保護(hù)意識，沒有采取加密措施進(jìn)行保護(hù)。醫(yī)療信息和記錄只需要借助物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)云服務(wù)查閱等就可以實現(xiàn)患者、醫(yī)療機(jī)構(gòu)、群眾以及社保局之間的醫(yī)療信息共享，在信息共享過程中會給黑客或不法分子提供竊取數(shù)據(jù)的機(jī)會，比如利用查閱系統(tǒng)存在的漏洞對醫(yī)療數(shù)據(jù)庫進(jìn)行攻擊。因為在醫(yī)療數(shù)據(jù)中的信息具有較強(qiáng)流動性，并且已經(jīng)被分類存儲好，使得不黑客在進(jìn)入數(shù)據(jù)中只要簡單搜索就可以掌握大量數(shù)據(jù)信息。（3）醫(yī)療數(shù)據(jù)管理水平偏低。在建立“互聯(lián)網(wǎng)+醫(yī)療”平臺過程中，服務(wù)企業(yè)在案件信息共享平臺的同時，需要有效對接各級醫(yī)院、不同規(guī)格的數(shù)據(jù)庫，所以不僅醫(yī)療平臺本身存在缺陷以外，醫(yī)保局和醫(yī)療機(jī)構(gòu)的管理存在很大漏洞。同時，很多醫(yī)療組織和醫(yī)療機(jī)構(gòu)缺少風(fēng)險管控意識，相應(yīng)的措施不完善，沒有健全的信息安全保障機(jī)制。而且針對內(nèi)部工作人員沒有對其進(jìn)行互聯(lián)網(wǎng)知識和技能的培訓(xùn)，安全操作意識差且存在不規(guī)范操作行為。一旦醫(yī)療系統(tǒng)出現(xiàn)信息泄露事件不能在第一時間處理好，帶來嚴(yán)重的損失。（4）缺少健全的法律體制。目前，針對非法竊取醫(yī)療信息行為的處罰缺少健全的法律體制，而且對《刑法修正案（七）》中規(guī)定內(nèi)容了解到，根據(jù)竊取信息情節(jié)嚴(yán)重情況對不法分子處三年以下有期徒刑、拘役并處或者單處罰金。所以我們不難發(fā)現(xiàn)，針對醫(yī)療信息竊取行為并沒有嚴(yán)厲的懲罰，而且違法盜賣個人信息的犯罪成本很高，這就會使一部分不法分子存在投機(jī)取巧的思想，法律的震懾力不夠。而且沒有結(jié)合互聯(lián)網(wǎng)醫(yī)療信息結(jié)合制定健全的法律法規(guī)。

3解決的對策

（1）提高醫(yī)療系統(tǒng)的安全性能。醫(yī)療機(jī)構(gòu)和社保局應(yīng)該加大在“互聯(lián)網(wǎng)+醫(yī)療”平臺建設(shè)的資金和人力投入力度，并且從機(jī)構(gòu)的技術(shù)部門中擇優(yōu)選擇具有較強(qiáng)技術(shù)水平和專業(yè)能力的技術(shù)人員組建信息安全部門，切實為“互聯(lián)網(wǎng)+醫(yī)療”平臺的安全性提供技術(shù)支撐。同時，醫(yī)療機(jī)構(gòu)的數(shù)據(jù)建立可以外包給專業(yè)的數(shù)據(jù)庫開發(fā)企業(yè)，并與網(wǎng)絡(luò)安全公司進(jìn)行合作，購買正版殺毒軟件，定期對醫(yī)療數(shù)據(jù)庫進(jìn)行安全隱患和木馬病毒等的掃描，切實保障數(shù)據(jù)的安全性能。尤其針對數(shù)據(jù)庫的數(shù)據(jù)傳輸過程，因為將數(shù)據(jù)庫加密并不能保障信息傳輸過程中的安全性，會給黑客或非法入侵者提供竊取數(shù)據(jù)的機(jī)會。（2）健全管理制度。①數(shù)據(jù)分割。采取數(shù)據(jù)分割的措施主要是用來控制個人和醫(yī)療機(jī)構(gòu)查看相關(guān)數(shù)據(jù)信息的權(quán)限，可以提高數(shù)據(jù)管理水平，減少在查看數(shù)據(jù)過程中存在數(shù)據(jù)信息泄露的風(fēng)險，而且即使其中一方系統(tǒng)出現(xiàn)問題，可以通過另一方進(jìn)行控制，減少數(shù)據(jù)信息泄露風(fēng)險和經(jīng)濟(jì)損失。如果一方系統(tǒng)出現(xiàn)漏洞時，只需要技術(shù)人員進(jìn)行修復(fù)就可以了。此外，通過對醫(yī)療數(shù)據(jù)查看權(quán)限的限制，還可以方便技術(shù)人員在信息泄露的情況下及時追蹤到泄露者。②健全責(zé)任追究制度。例如對于泄露信息的機(jī)構(gòu)、個人操作不當(dāng)，導(dǎo)致信息泄露等應(yīng)該根據(jù)情況嚴(yán)重程度進(jìn)行追究，提高醫(yī)療數(shù)據(jù)庫的管理水平和規(guī)范化。③完善技術(shù)人員培訓(xùn)制度。為了提高醫(yī)療數(shù)據(jù)庫的安全水平，必須對技術(shù)人員進(jìn)行安全理論和應(yīng)急技能的培訓(xùn)，增強(qiáng)技術(shù)人員的安全防范意識，一旦數(shù)據(jù)庫出現(xiàn)安全隱患需要及時處理。（3）建立法律法規(guī)。隨著“互聯(lián)網(wǎng)+醫(yī)療”事業(yè)的不斷發(fā)展，國家和政府部門應(yīng)該提高重視，針對互聯(lián)網(wǎng)醫(yī)療信息安全問題健全相應(yīng)的法律法規(guī)，切實保障醫(yī)療機(jī)構(gòu)以及患者的信息安全。同時政府部門應(yīng)該加大對行業(yè)的監(jiān)管力度，比如與醫(yī)療機(jī)構(gòu)進(jìn)行合作，調(diào)查行業(yè)中存在的監(jiān)管薄弱環(huán)節(jié)，提高監(jiān)管和服務(wù)水平，并針對建立互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)庫的企業(yè)提供稅收優(yōu)惠或者其他方面的扶持，這樣才能助推我國互聯(lián)網(wǎng)醫(yī)療事業(yè)的長足發(fā)展，提高醫(yī)療數(shù)據(jù)庫信息安全水平。

4結(jié)語

“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展，必然會面對極大的信息安全隱患，這是阻礙“互聯(lián)網(wǎng)+醫(yī)療”發(fā)展的重要因素，如何提高“互聯(lián)網(wǎng)+醫(yī)療”平臺的信息安全水平，為患者的生命安全以及個人隱私保駕護(hù)航是當(dāng)前醫(yī)療行業(yè)需要正視并解決的難題，除了醫(yī)療機(jī)構(gòu)本身要提高數(shù)據(jù)庫安全水平外，從國家角度應(yīng)該法在法律和優(yōu)惠政策上給予支持。