“互联网+医疗健康”的信息安全

更新时间:2024-12-24 11:29:19 阅读: 评论:0


2022年8月7日发
(作者:2020年端午节高速公路免费通行吗)

中国卫生质量管理

第27卷第3期

(

总第154期

)2020年05月

互联网+医疗健康

的信息安全

———

牛光宇1纪淑君2陈洁3*

医疗健康信息安全的重要性

,

并对其存在的安全隐患进行分析

,

指出了

互联网+医疗

中存在的法律法规缺位

平台商+”

业化利用风险

从业人员管理风险以及诊疗信息泄露风险等问题

,

同时提出了完善法律法规

树立从业人员安全意识

建立

信息安全体系

强化医疗机构服务理念等对策

,

以期为加强互联网医疗健康信息安全提供借鉴

关键词

】医疗健康

;

信息安全

;

质量与信息化互联网+;

/,,//,InfoeHealth

Q

ualitanaement2020,ygyjy

M

g

():27309-11,14

摘要

】互联网+医疗

在给患者就医带来便利的同时

,

其信息安全管理问题也越来越被关注

阐述了

互联网“

中图分类号

:R197.324文献标识码

:B

,danerinfluencinealthinformationsecuritointedouttheinformationsecuritiddendanerofabsenceoflawsandreula-

gg

h

ypy

h

gg

,,,,tionsthelatformofInternetmedicarmore

ppgg

,securitountermeasureswere

p

utforwardwhichincludedtheimrovementoflawsandreulationsfor

p

latformsuervision

y

c

pgp

,strentheninersonnelsafetconsciousnessestablishininformationsecuritsstem,strenthenintheservicehilosohofmed-

ggpygyyggppy

;;;KeordsInternetPlusHealthCareInformationSecuritQualitndInformatization

y

w

yy

a

,also

g

dintroducedtheimortanceofhealthinformationsafetandanalzedthehidden

g

m

ypyy

,AbstractWhiletheInternetlusmedicalcarebrinsconveniencetoeoleitsinformationsecuritanaementroblemispgppy

m

gp

,icalinstitutionsinorderto

p

rovidereferencetostrenthentheinformationsecuritfInternetmedicalhealth.

gy

o

,,,,First-author'saddressBeiinriendshiositalCaitalMedicalUniversitBeiin100050China

jg

F

p

H

ppyjg

1医疗健康信息安全的重要性

医疗产业和互联网技术相互融

,

合形成

互联网+医疗

它是医疗

行业通过互联网技术的延伸

。“

联网+医疗

因其方便快捷

,

提高了

医疗资源的利用效率

,

缓解了人们

看病难

看病贵

的难题

,

也缓解了

人民日益增长的医疗需求和医疗资

源相对不足之间的矛盾

,

但在给人

们带来便利的同时

,

也带来很多不

可回避的问题

,

尤其是医疗数据信

息安全问题

一般情况下

,

把公民个人信息会

归纳为3个部分

,

即身份信息

账户

信息

设备信息

其中

,

身份信息与

账户信息最为重要

,

这也是信息安全

1

]。

个人信息关中主要保护的对象

[

律规范

,

这在

互联网+医疗

高速

发展的今天是客观存在的

每天都

有大量的患者信息被存储到互联网

医疗机构或者医疗信息企业的数据

库中

,

这些信息不仅有患者的病例

记录

,

而且还包含了大量的个

人独有的隐私信息

,

比如基因

血型

当不法分子入侵数据库并窃取

到患者信息后

,

这些个人信息可能

会被犯罪分子用来

推销甚至

开立信用卡贷款

,

还可以利用数据

来制造虚假的患者身份

有些互联

网医疗机构安全系统更新不及时或

者管理不到位

,

很容易遭受黑客攻

系到个人的隐私和财产安全

,

如何进

行有效的管控不仅关系到信息提供

者的切身利益

,

而且也关系到信息使

用者的声誉

在有关法律法规还不

完善的情况下

,

互联网医疗机构更应

该重视患者的医疗信息安全

首要目标是保护患者的个人隐

私和安全

在一个不确定且风险较

大的信息平台上填写个人隐私

,

没有保护个人信息的有效机制或法

:/.2020.27.3.03

jq

1首都医科大学附属北京友谊医院北京1000502中国人民解放军联勤保障部队北戴河康复疗养中心河北秦皇岛066000

3上海市浦东新区卫生信息中心上海200129

牛光宇1纪淑君2陈洁3*通信作者

:

陈洁

()9·ChineseHealthQualitanaementVol.27o.3S154MAY.2020

·y

M

g

Copyright©博看网htsReserved.

“——

牛光宇纪淑君陈洁互联网

+医疗健康

的信息安全

中国卫生质量管理

第27卷第3期

(

总第154期

)2020年05月

2

]。

总之

,击

,

造成信息系统瘫痪

[医动态变化幅度相对较大

一些诊断

信息

个人身份以及其他信息由于个

5

]。人医疗条件的变化而不断变化

[

方面很不理想

,

他们往往通过免责

声明的方法为自己推脱责任

。《

华人民共和国网络安全法

正式实

施后

,

规定在涉及个人隐私时

,

据在交易前必须进行脱敏和清理

因此

,

互联网+医疗

背景下

,

政府主管部门在监管时应确定信

息安全保护的原则

,

以保障患者的

信息安全权益

疗健康信息关系到个人隐私及财产

安全

,

不断加强医疗健康信息安全

研究

,

分析医疗健康信息泄露的各

种风险

,

构建医疗健康信息安全体

,

具有十分重要的现实意义

医院内部也需要持续分配信息

,

所有

这些都将带来一定的安全隐患

互联网+”

背景下医疗机

2

构信息安全特点

2.1信息管理系统性增强

2.4信息安全涉及范围更广

目前

,

很多医院为了有效管理

患者的医疗信息

,

均建立了数据库

但是这些数据库一般安全性较差

,

而且数据覆盖面较窄

许多数据库

在建立之初并未考虑是否会与互联

网相连

随着互联网技术的发展

,

很多医疗机构已建立起了可与互联

网连接的数据库

,

这样便可实现各

医疗机构之间以及医疗机构与医保

部门之间的数据共享

此外

,

医疗

信息和数据变得越来越精细

,

信息

安全的覆盖范围突然增加

,

信息安

全成为至关重要的问题

疗服务和信息资源进行重新组合

,

形成的一个新的综合服务平台

,

为用户提供更加便捷的医疗服务

为了更好地适应互联网医疗平台的

智能化及信息化

,

医疗机构有必要

对传统部门进行改组

,

以便多部门

相互融合形成一个系统化的有机管

3

]。

随着医疗机构信息管理理组织

[

互联网

+医疗

是把传统的医

3.3从业人员的管理风险

网络信息技术从业人员不仅是

互联网产业创新发展的主力军

,

是互联网信息安全隐患体

,

从事互联网医疗服务的机构水

平和资质参差不齐

,

从业人员结构

相对复杂

如果这些从业人员对信

息安全面临的威胁了解不够

,

大量

的医疗信息可能会被泄露甚至丢

此外

,

少数互联网医疗从业者

在利益驱动下进行健康信息的复制

和销售也会导致患者隐私的泄露

系统化运作的逐渐开展

,

信息安全

问题会更加突出

在系统化运作过

程中

,

医疗信息会在不同部门之间

相互传输

,

任何一个环节出现问题

都可能导致整个系统崩溃

互联网+医疗

中的信息3

安全隐患

3.1法律法规缺位

3.4移动医疗设备使用中的泄露

风险

移动医疗设备主要用于远程医

疗的监控

慢性病管理以及健康管

理等

这些医疗设备是通过采集及

分析患者的身体健康信息对患者进

行健康管理的

,

其中包括患者的隐

这些信息通过无线网络与医疗

机构相连接

,

可以方便医务人员随

7

]。

但是

,时掌握患者的健康情况

[

目前

,

我国还没有颁布保护医疗2.2信息管理复杂性增强

信息安全的专项法律规范

,

特别是在

隐私保护方面

这种现状不能形成

对违法犯罪行为的威慑

相关法律

法规的缺失

,

不仅不能打击医疗信息

泄密者的行为

,

而且导致患者维护个

人信息安全也没有法律依据

因此

,

有必要对互联网医疗信息安全进行

专门研究

,

以便系统化建立我国医疗

信息安全保护机制

随着医学检测不断精细化

,

有越来越多的个人医疗信息存储在

互联网机构数据库中

,

信息管理会

越来越复杂

医院的各个子系统也

需要不断接收外部信息

,

并不断进

行信息交换

此外

,

随着医院内部

管理的精细化和信息系统访问量的

增加

,

信息安全管理的复杂性逐渐

4

]。

在这种情况下

,增强

[如果互联

这些移动医疗设备一般都具有数据

汇总模块

,

它们在把患者个人信息

传送给医疗机构的同时

,

也会把信

网医疗机构未能建立健全管理系统

以及信息安全体系

,

就不能保障患

者的医疗信息安全

3.2平台商业化利用风险息储存到互联网云端

,

以备用户随

时查看

目前我国还没有建立对这

些移动医疗设备管理的具体规范

,

这就给一些不法分子提供了可乘之

,

他们可以通过黑客技术

,

非法入

侵移动设备数据库

,

盗取患者的个

人信息

另外

,

医疗机构内部也存

在管理缺失

目前

,

很多机构为了满足人们

日益增加的卫生健康服务需求

,

出了很多种医疗APP

这些平台

在为患者提供便捷的同时

,

也会收

集大量的个人医疗信息

,

这其中就

6

]。

但包括大量的个人隐私信息

[

2.3信息安全动态性凸显

可变性是信息时代的最大特征

信息流

人流和物流都是如此

,

尤其

是医疗信息

医院信息管理系统的是这些平台在保护医疗信息安全

·()10·

ChineseHealthQualitanaementVol.27o.3S154MAY.2020

y

M

g

Copyright©博看网htsReserved.

“——

牛光宇纪淑君陈洁互联网

+医疗健康

的信息安全

中国卫生质量管理

第27卷第3期

(

总第154期

)2020年05月

3.5问诊内容的泄露风险

者可以通过网站

手机应用或

终端进行预约注册以及医疗咨询

他们还可以通过询问功能向医生咨

询并与其他患者交流信息

种问诊形式也存在泄露相关隐私数

据的风险

,

如患者的身份注册信息

和查询记录等

一些互联网医疗平

台还允许广告商或第三方公司在平

台推送信息

,

当患者误点击进入后

,

便会进行定向广告推送

互联网的

开放性使得患者难以发现这些个人

信息泄漏行为

互联网+医疗

平台上

,

4.2树立从业人员安全意识并签署离职保密协议

4.3.3安全事件与应急保障如

果发生网络出口中断

门户网站异

常等重大事件

,

需要及时判断事件

的重要程度和危害性

,

如有必要则

启动三级响应机制

,

如图2所示

互联网医疗信息从业人员能接

触到大量的医疗健康信息

,

因此必

须对其加强隐私保护教育

,

强化自

我约束能力

,

从根本上保证患者隐

私信息能够得到妥善的使用和保

同时

,

还可建立全方位系统监

控体系

,

针对特定人实施重点监

,

将消极被动监控变为主动积极

监控

,

保障医疗数据安全

,

提升信息

安全服务能力

4.3建立信息安全体系

患者个人信息一般都存储在互

3.6远程会诊中的泄露风险

联网医疗机构服务器之中

,

所以互

联网医疗机构应该承担保障患者医

疗健康信息安全的责任

,

建立起信

息安全体系

互联网信息安全体系

见图1

。图2应急响应机制流程

远程会诊是医生利用互联网通

讯工具

,

通过对患者健康信息进行

分析

,

判断其疾病情况并提供医治

的方法

其在为患者提供便捷医疗

服务的同时

,

也存在泄露患者个人

信息的安全隐患

当患者通过互联

网传输影像

病历或者图片时

,

诊断

和数据也存在被截取

窃听甚

至篡改的风险

4.4强化医疗机构服务理念

当前

,

互联网医疗行业竞争日

益激烈

,

高质量的医疗服务成为行

业竞争的焦点

互联网医疗机构应

图1互联网信息安全体系

坚持现代化的服务理念

,

为患者提

供高质量的医疗服务

,

提升医疗机

构的社会形象

除了提供就诊服务

以外

,

还应将保护患者隐私提升到

战略发展层面

,

从患者角度考察医

院服务质量

,

并作为制订改进措施

和提升医疗服务发展策略的依据

4医疗健康信息安全对策

加强对互联网4.1完善法律法规

,

平台的监管

根据

互联网+医疗

行业特

4.3.1硬件基础架构与网络安全

机房环境

主要涉及设备安全

防盗和防破坏安全

网络环境安全

访问控制

入侵防御等

互联网医

疗机构应该有明确的网络边界和严

格的网络接入机制

如通过安全网

关和VL微医疗集团的生A技术

,

产网络和办公网络被不同运营商隔

8

]。离

[

,

建议制定和完善相关法律法

,

明确划分各医疗机构间保障医

疗健康信息安全的责任

,

严厉惩罚

购买和窃取医疗信息的行为

,

对违

反医疗信息安全法律法规的行为

落实处罚

政府相关执行部门可

以通过与医疗机构的合作

,

发现行

业内监管的薄弱环节

,

在明确重点

监管内容和监管领域的同时

,

鼓励

互联网医疗机构完善医疗信息数

据库

,

开发更加强大的信息安全防

御系统

,

促进互联网医疗产业不断

健康发展

4.5提高患者信息安全保护意识

通过各种宣传教育的方式

,

4.3.2人员安全管理在条件允

许的情况下

,

全面调查了解应聘者

的基本情况

,

包括犯罪史

职业史和

信息安全等方面信息

,

确保加入互

联网医疗机构后

,

其能够严格遵守

相应的规则制度和信息保密协议

被聘用后

,

与其签署保密协议

,

并在

入职培训中进一步强调医疗信息安

全的重要性

当有人员离职时

,

时终止离职人员的所有访问权限

,

患者认识到个人信息的重要性

,

量避免在进行互联网医疗咨询时泄

露个人信息

同时

,

一旦发现个人

健康信息被泄露

,

要立即报警

,

以确

9

]。保个人医疗信息安全

[

5小结

随着

互联网+医疗

行业的迅

(

下转第14页

)

()11·ChineseHealthQualitanaementVol.27o.3S154MAY.2020

·y

M

g

Copyright©博看网htsReserved.

中国卫生质量管理

第27卷第3期

(

总第154期

)2020年05月

——

胡琳刘涛廖通权全信息化实名就医体系的设计与实践

行操作

。2该院019年1月-8月

,

通过系统识别非挂号人员本人就

/

检查

/

共5有效避26人次

,

免了医疗差错事件的发生

,

遏制了

恶意骗保等违规行为

]台助推工程本安建设

[

神华科技

,J.2015

,

[]仇永贵

,

徐建辉.我院门诊2杨顺舟

,

建设标准要求

,

安装监控系统

,

实施

网络线路封闭改造

,

植入就诊专用

水印

,

屏蔽部分私密信息

,

率先完成

了临时身份证明自助办理终端部

,

实现了患者完全自助办理

临时

身份证明

的目标

():

13112-16.

]就医患者实名制管理的实践探讨

[

中国医J.

():疗管理科学

,2018

,

8242-45.

[]刘秀萍.实名制就诊在提3苏慧

,

4体会

4.1提升预约比例是基础

]高诊疗安全系数中的实践

[

中国数字医J.

():学

,2017

,

12391-93.

[]文光慧.医院医保骗保行4沈伟彬

,4.3全流程实名验证是目标

实名制就医不只是实名预约

在预约挂号环节

,

患者有充分

实名挂号

,

还包括了实名就诊

8

],查

取药

入院等

[实名制的理念

():

2018

,

91610-12.

]为监管对策探究

[

中国卫生标准管理

,J.

[]袁骏毅.门诊实名制挂号5顾伟

,

的时间按照医疗机构要求

,

阅读预

约挂号须知

,

准备有效身份证件

,

写个人就诊信息

在取号环节

,

误的患者身份信息将无法通过系统

6

]。

预约能够确保整个过程是验证

[

应该融入患者就医全过程

相对

住院患者腕带式管理

,

门诊患者缺

乏有效的身份识别体系

接诊医

师无法判断就诊者是否为挂号者

;

检查技师

摆药药师也无法根据医

生处方或检查申请单上的信息判

断就诊者是否为检查者或取药者

将患者电子头像上传至医护工作

医技工作站

,

供医务人员核对

,

为保证实名制在门诊就诊过程中

的延续提供了一种思路

未来可

在门诊患者挂号成功后自动打印

腕带等

,

以保证患者实名就医的准

确性

参考文献

姚荣财.创建全信息化平[

1

]姜文俊

,

():

112111-113.

]就医的实践与探讨

[

中国数字医学

,J.2016

,

[居益君

,

车永茂

,

等.实行6

]徐道亮

,

[]():中国卫生质量管理

,J.2019

,

26170-73.

]预约管理策略评估研究

[

中国卫生质量管J.

():理

,2018

,

25345-47.

[]赵太宏

,

胡晓翔

,

等.就医8王安

,

[]李娜

,

滕德

,

等.门诊7宓轶

,

全预约诊疗服务模式改善医疗服务质量

事先告知的

,

实名就医患者遵从意

愿强

,

能够保证挂号完全实名

,

因此

开展实名制就医要从提升预约挂号

比例上下功夫

]实名制与保障隐私权的刍议

[

江苏卫生事J.

():业管理

,2015

,

26613-14.

通信作者

:

廖通权

:

陆军军医大学第二附属医院医务处

副处长

:E-mail76391462@

q

.com

q

收稿日期

:2019-10-10

修回日期

:2019-12-11

责任编辑

:

姚涛

4.2实现完全自助是关键

相对于预约挂号

,

当日挂号随

机性较大

,

未携带证件就医的情况

较为普遍

,

是全面推行实名就医的

最大难题

[

7

]

,

该院与辖区公安分局建立联系

,

经过多次协调

,

于2按照018年底

,

经过充分调研和论

(

上接第11页

)():

2017

,

36949-50.

速崛起

,

其在为人们带来便捷医疗

服务以及公平就医机会的同时

,

息安全问题也越来越被重视

如何

保护患者医疗信息

,

增强互联网医

疗机构信息系统的安全性

,

是目前

需要迫切解决的问题

互联网

事业的不断发展

,

在今+医疗健康

后的研究中还应进一步对医疗健康

信息安全存在的隐患进行分析

,

针对不同的安全隐患提出不同的应

对举措

]动互联网医院信息安全与监管平台

[

中国J.

():卫生信息管理杂志

,2015

,

12114-19.

[]互联网3马诗诗

,

于广军

,

崔文彬.

[]等.移2胡建平

,

高晓飞

,

刘娟

,[北京

:

电子工业出版社

,M

]

.2011.

心.信息安全等级测评师培训教程

(

中级

)

[]国家标准8国家市场监督管理总局

,

/化管理委员会.GBT25058-2010信息安

2010.

():

2017914-16.

]医疗的隐私保护与信息安全

[

上海医药

,J.

[]等.区4高玉平

,

李冰华

,

黄刊迪

,

]全技术信息系统安全等级保护实施指南

[S.

[]王萍.电子病历中的患9李玉娇

,

域医疗信息共享中健康档案安全与隐私保护

69-72.

]():的领域分析

[

中国数字医学

,J.2013

,

811

[]等.我5赵大仁

,

何思长

,

孙渤星

,

():

2019

,

26568-70.

]者信息安全研究

[

中国卫生质量管理

,J.

通信作者

:

:E-mail381323800@

q

.com

q

收稿日期

:2019-06-30

修回日期

:2019-09-20

责任编辑

:

姚涛

陈洁

:

上海市浦东新区卫生信息中心职员]国

互联网+医疗

的实施现状与思考

[

卫J.

():生经济研究

,2016714-17.

[]“

互联网

+医疗

中的医疗6范雨雷.

参考文献

]“

互联

[

1李璐

,

谢颖夫

,

胡光阔.

]网+医疗

中信息安全的探讨

[

价值工程

,J.

():

37612-17.

]信息通信技术

[

医学信息学杂志

,J.2016

,

[]

7公安部信息安全等级保护测评中

·()14·

ChineseHealthQualitanaementVol.27o.3S154MAY.2020

y

M

g

Copyright©博看网htsReserved.


本文发布于:2022-08-07 16:21:34,感谢您对本站的认可!

本文链接:http://www.wtabcd.cn/falv/fa/82/61938.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 站长QQ:55-9-10-26