李璐

摘要： 隨著信息技術(shù)的飛速發(fā)展，近幾年出現(xiàn)了“互聯(lián)網(wǎng)+醫(yī)療”新的醫(yī)療模式，本文在介紹互聯(lián)網(wǎng)醫(yī)療的基礎(chǔ)上，探討了互聯(lián)網(wǎng)醫(yī)療中信息安全的現(xiàn)狀及存在的問(wèn)題，并提出相應(yīng)策略，以此保障醫(yī)療信息安全，提升醫(yī)療服務(wù)模式。

Abstract： With the rapid development of information technology， the new medical model of "Internet + medical care" appeared in recent years. On the basis of introducing Internet medical treatment， this paper discusses the current situation and existing problems of information security in Internet medical care， and proposes corresponding strategies to protect the medical information security and improve the medical service model.

關(guān)鍵詞： 互聯(lián)網(wǎng)醫(yī)療；信息安全；防護(hù)

Key words： Internet medical care；information security；protection

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2017）09-0049-02

0 引言

近年來(lái)，“互聯(lián)網(wǎng)+”作為一種新興模式，通過(guò)大數(shù)據(jù)、云計(jì)算、移動(dòng)智能穿戴等信息技術(shù)將互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)相融合，提升各行各業(yè)的發(fā)展水平，帶來(lái)諸多便利。從2015年3月李克強(qiáng)總理在十二全國(guó)人大三次會(huì)議中提出制定“互聯(lián)網(wǎng)+”行動(dòng)后，“互聯(lián)網(wǎng)+”成為了國(guó)家重要的發(fā)展戰(zhàn)略[1]。另外，國(guó)務(wù)院發(fā)布的多個(gè)文件指出，“互聯(lián)網(wǎng)+”與醫(yī)療行業(yè)的融合，能夠改善我國(guó)現(xiàn)有醫(yī)療模式的缺陷，如“看病難，看病貴”等問(wèn)題，并通過(guò)遠(yuǎn)程醫(yī)療、健康醫(yī)療大數(shù)據(jù)平臺(tái)、互聯(lián)網(wǎng)醫(yī)囑、互聯(lián)網(wǎng)電子病歷等手段建立互聯(lián)網(wǎng)醫(yī)療健康服務(wù)應(yīng)用。隨著互聯(lián)網(wǎng)醫(yī)療的規(guī)模逐漸壯大，其交互的數(shù)據(jù)量越來(lái)越多，數(shù)據(jù)的安全性要求也越來(lái)越高，信息安全成為了互聯(lián)網(wǎng)醫(yī)療建設(shè)的一個(gè)重要內(nèi)容；另外，我國(guó)在互聯(lián)網(wǎng)醫(yī)療方面與國(guó)外相比，起步較晚，研究較少，大多數(shù)研究仍停留在介紹互聯(lián)網(wǎng)醫(yī)療現(xiàn)狀分析及展望等方面，深入其中某些方面的研究較少，因此針對(duì)互聯(lián)網(wǎng)醫(yī)療發(fā)展的趨勢(shì)，對(duì)其背后存在的信息安全問(wèn)題進(jìn)行探討與研究，有重要的現(xiàn)實(shí)意義。

1 信息安全相關(guān)要素

在互聯(lián)網(wǎng)醫(yī)療中，互聯(lián)網(wǎng)診療、互聯(lián)網(wǎng)健康保健咨詢(xún)服務(wù)、互聯(lián)網(wǎng)診療輔助服務(wù)等都是利用醫(yī)療數(shù)據(jù)的信息化，突破時(shí)間與空間的限制，實(shí)現(xiàn)醫(yī)患關(guān)系的良好發(fā)展。在此過(guò)程中，存在著多種信息安全隱患。因此，完善信息安全體系關(guān)系著互聯(lián)網(wǎng)醫(yī)院的發(fā)展，發(fā)揮著重要作用。

信息安全體系主要包含硬件安全、軟件安全、以及管理安全。在互聯(lián)網(wǎng)醫(yī)療實(shí)現(xiàn)數(shù)據(jù)交互時(shí)，需要的外部硬件設(shè)施有：服務(wù)器、網(wǎng)絡(luò)設(shè)備、線路、機(jī)房溫濕度環(huán)境、監(jiān)控設(shè)備等[2]。只有確保硬件設(shè)施穩(wěn)定運(yùn)作，才能保證醫(yī)療信息共享與交互順利進(jìn)行。軟件方面包括數(shù)據(jù)庫(kù)、終端應(yīng)用等，其中數(shù)據(jù)庫(kù)的維護(hù)尤為重要，數(shù)據(jù)庫(kù)作為存儲(chǔ)及新增、刪除、修改的醫(yī)療信息數(shù)據(jù)存儲(chǔ)的倉(cāng)庫(kù)，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的信息化處理，因此數(shù)據(jù)庫(kù)需要做到數(shù)據(jù)安全備份以及及時(shí)恢復(fù)數(shù)據(jù)的功能，以確保數(shù)據(jù)的安全性[2]。終端應(yīng)用同樣需要穩(wěn)定性保障，才能提供準(zhǔn)確及有效的數(shù)據(jù)信息。管理安全包括了人為因素、安全管理規(guī)范等，患者的各類(lèi)醫(yī)療信息常常被醫(yī)療工作者所接觸，因此醫(yī)療信息被泄露的風(fēng)險(xiǎn)也越來(lái)越高，如若經(jīng)傳播嚴(yán)重的，還會(huì)影響患者的正常生活。

2 互聯(lián)網(wǎng)醫(yī)療的信息安全當(dāng)下存在的隱患

從互聯(lián)網(wǎng)醫(yī)療的發(fā)展趨勢(shì)來(lái)看，我國(guó)的醫(yī)療模式逐漸從傳統(tǒng)醫(yī)院的看病就診轉(zhuǎn)向互聯(lián)網(wǎng)醫(yī)療，通過(guò)移動(dòng)可穿戴醫(yī)療設(shè)備、大數(shù)據(jù)、遠(yuǎn)程醫(yī)療等，從診前、診中、診后幾個(gè)方面逐步改善患者的就醫(yī)模式，使醫(yī)療形成互聯(lián)網(wǎng)生態(tài)格局。但在其中，信息安全也存在著多方面的隱患。

2.1 法律法規(guī) 目前，我國(guó)在醫(yī)療信息安全方面，還未出臺(tái)相關(guān)的醫(yī)療健康系統(tǒng)性的安全法律法規(guī)，在2009年6月發(fā)布的《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)管理辦法》在信息安全的關(guān)系也很少[3]。因此，在法律法規(guī)方面，需要有專(zhuān)門(mén)的互聯(lián)網(wǎng)醫(yī)療信息安全的研究與制度，以此規(guī)范我國(guó)的醫(yī)療信息安全防護(hù)。

2.2 網(wǎng)絡(luò)環(huán)境 目前，我國(guó)的醫(yī)療信息系統(tǒng)絕大部分都是以安全為前提，使用醫(yī)院內(nèi)部網(wǎng)絡(luò)，采用內(nèi)外網(wǎng)物理隔離的模式。但針對(duì)互聯(lián)網(wǎng)醫(yī)療的特點(diǎn)，此種方法有所欠缺，很難實(shí)現(xiàn)互聯(lián)網(wǎng)應(yīng)用服務(wù)安全的內(nèi)外網(wǎng)一體化建設(shè)，再加上當(dāng)前大多數(shù)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)管理缺乏互聯(lián)網(wǎng)醫(yī)療的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，不能高效地對(duì)網(wǎng)絡(luò)入侵進(jìn)行追蹤與及時(shí)反饋，缺乏漏洞管理流程，如若擴(kuò)大安全防護(hù)的范圍，則相應(yīng)的風(fēng)險(xiǎn)也在增大[4]。因此網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)醫(yī)療信息安全管理中的重要組成部分。

2.3 數(shù)據(jù)共享 互聯(lián)網(wǎng)醫(yī)療最重要的是實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的共享，即建立患者健康檔案、電子病歷、醫(yī)囑信息、檢驗(yàn)檢查報(bào)告等數(shù)據(jù)共享交換的服務(wù)平臺(tái)，跨越時(shí)間與空間的限制，方便醫(yī)生與患者，同時(shí)經(jīng)共享的醫(yī)療數(shù)據(jù)，可通過(guò)數(shù)據(jù)挖掘獲取高價(jià)值信息，預(yù)測(cè)流行病、傳染病、和各患者可能出現(xiàn)的病癥，以此及時(shí)發(fā)現(xiàn)問(wèn)題，這類(lèi)信息對(duì)于商業(yè)來(lái)說(shuō)，能帶去更多的商業(yè)價(jià)值與利潤(rùn)。另外，此前提到目前醫(yī)療機(jī)構(gòu)的信息安全體系是基于內(nèi)網(wǎng)的，針對(duì)互聯(lián)網(wǎng)醫(yī)療的特點(diǎn)，需將此類(lèi)醫(yī)療數(shù)據(jù)共享于互聯(lián)網(wǎng)，無(wú)疑會(huì)存在巨大的安全隱患，同時(shí)，二者在平臺(tái)的對(duì)接上缺少相應(yīng)的規(guī)范與統(tǒng)一標(biāo)準(zhǔn)，因此需要重視對(duì)數(shù)據(jù)共享的安全防護(hù)。

2.4 個(gè)人隱私 在2015年2月，美國(guó)的保險(xiǎn)公司Anthem宣布黑客盜取了公司超過(guò)8000萬(wàn)的個(gè)人信息，包括用戶(hù)家庭住址、電話、收入、社保等，此次泄露是美國(guó)有史以來(lái)最嚴(yán)重的醫(yī)療信息泄露事件。根據(jù)美國(guó)衛(wèi)生與公民服務(wù)部的統(tǒng)計(jì)，近幾年來(lái)，醫(yī)療信息泄露事件頻頻發(fā)生，受泄露所影響的人數(shù)呈爆發(fā)式的增長(zhǎng)，數(shù)據(jù)如圖1所示。

互聯(lián)網(wǎng)醫(yī)療中，患者的健康數(shù)據(jù)是重點(diǎn)，此處提到的個(gè)人隱私主要針對(duì)患者的醫(yī)療健康數(shù)據(jù)?；ヂ?lián)網(wǎng)醫(yī)療中安全管理制度不規(guī)范或工作人員工作失誤等各方面原因，都極可能造成患者的個(gè)人隱私泄露。然而，目前無(wú)論在技術(shù)層面或是安全管理制度層面都不完善，另外，經(jīng)調(diào)查大部分患者最關(guān)心的也是自身的個(gè)人信息安全問(wèn)題，因此在個(gè)人信息防泄漏方面應(yīng)該重視。

3 互聯(lián)網(wǎng)醫(yī)療中信息安全的相應(yīng)策略

3.1 完善安全監(jiān)管體制 在安全監(jiān)管方面，可以借鑒美國(guó)，美國(guó)作為最先探索醫(yī)療信息安全政策制定的國(guó)家，在2003年制定的健康保險(xiǎn)攜帶責(zé)任法案中，詳細(xì)規(guī)定了醫(yī)療信息安全、醫(yī)療隱私、健康計(jì)劃識(shí)別、從業(yè)人員的識(shí)別等多方面的具體規(guī)范[3]。英國(guó)和瑞典的法律限制未經(jīng)明確允許收集的任何類(lèi)型的個(gè)人信息。根據(jù)我國(guó)的情況，也可制定適合我國(guó)的互聯(lián)網(wǎng)醫(yī)療信息安全政策，提供醫(yī)生與患者相應(yīng)的法律保障。

3.2 完善安全體系 互聯(lián)網(wǎng)醫(yī)療的信息安全，應(yīng)該構(gòu)建并完善硬件、軟件、管理多層次的防護(hù)體系，如圖2所示。

軟硬件是互聯(lián)網(wǎng)醫(yī)療平臺(tái)的基礎(chǔ)設(shè)施，硬件安全涉及到設(shè)備的安全，機(jī)房環(huán)境、防盜防破壞的安全，網(wǎng)絡(luò)環(huán)境的安全，訪問(wèn)控制、防止入侵等，尤其是中心機(jī)房的建設(shè)，可通過(guò)雙機(jī)房的數(shù)據(jù)和網(wǎng)絡(luò)雙冗余實(shí)現(xiàn)系統(tǒng)運(yùn)行的穩(wěn)定性，降低數(shù)據(jù)處理壓力。在網(wǎng)絡(luò)方面，有研究者提出了關(guān)于醫(yī)療信息系統(tǒng)的安全管理模型：包括了安全預(yù)警（防火墻、IDS與FW聯(lián)動(dòng)預(yù)警）、安全防護(hù)（加密）、安全檢測(cè)（CA認(rèn)證、C/S病毒檢測(cè)）、安全恢復(fù)（備份）、安全管理、安全響應(yīng)，通過(guò)網(wǎng)絡(luò)安全技術(shù)的綜合使用，完善安全體系[5]。軟件主安全涉及到數(shù)據(jù)安全，可以通過(guò)技術(shù)手段，例如：VPN，SSL等對(duì)醫(yī)療網(wǎng)絡(luò)的安全進(jìn)行保護(hù)，同時(shí)進(jìn)行數(shù)據(jù)的安全防護(hù)及備份，重要的數(shù)據(jù)信息在交互共享時(shí)不被破壞，保證其完整性，完善數(shù)據(jù)備份管理流程等[6]。在醫(yī)療信息化建設(shè)的發(fā)展趨勢(shì)下，采用“云計(jì)算”應(yīng)用模型，可實(shí)現(xiàn)信息化基本構(gòu)架，實(shí)現(xiàn)數(shù)據(jù)互聯(lián)共享，將數(shù)據(jù)保存于“云”中，避免了個(gè)人電腦和本地服務(wù)器設(shè)備故障，保障數(shù)據(jù)安全，軟件維護(hù)也由云計(jì)算服務(wù)商完成，不會(huì)影響本地用戶(hù)對(duì)軟件的使用。因此，可通過(guò)軟硬件基礎(chǔ)設(shè)施，“云計(jì)算”的技術(shù)手段、構(gòu)建安全模型等多方面，不同角度防護(hù)互聯(lián)網(wǎng)醫(yī)療的信息系統(tǒng)安全，提高相應(yīng)防范能力。

管理方面主要是對(duì)人員安全的管理和制度的管理。目前，我國(guó)互聯(lián)網(wǎng)醫(yī)療模式中的管理制度處于空白狀態(tài)，浙江省寧波市的“云醫(yī)院”是為數(shù)不多的制定了相關(guān)管理措施的互聯(lián)網(wǎng)醫(yī)院，其通過(guò)判斷患者是否與網(wǎng)上注冊(cè)醫(yī)生在實(shí)體醫(yī)院有過(guò)診療記錄，是否與該醫(yī)生簽訂過(guò)“云醫(yī)院”的就診協(xié)議，對(duì)患者進(jìn)行嚴(yán)格的篩選控制，同時(shí)通過(guò)授權(quán)的形式，才能使該醫(yī)生有權(quán)限查看該患者的病歷檔案，問(wèn)診等，另外，廣東省的網(wǎng)絡(luò)醫(yī)院是通過(guò)衛(wèi)生計(jì)生委的審批通過(guò)，在醫(yī)師的準(zhǔn)入中采取機(jī)構(gòu)備案制[7]。因此，可從患者、看診醫(yī)生不同角色進(jìn)行管理，通過(guò)患者的信譽(yù)度篩選患者、對(duì)工作人員進(jìn)行考核培訓(xùn)，以提高就診效果；同時(shí)制定相關(guān)管理制度，設(shè)立相應(yīng)的安全管理機(jī)構(gòu)，進(jìn)行監(jiān)督。

3.3 個(gè)人隱私的保護(hù) 醫(yī)療數(shù)據(jù)的泄露的原因有多種多樣：數(shù)據(jù)丟失被盜、黑客入侵、工作人員操作不當(dāng)?shù)?。因此個(gè)人隱私的保護(hù)可從三方面入手[3]，一個(gè)管理制度，可通過(guò)分級(jí)管理的方法，完善信息安全認(rèn)證保護(hù)監(jiān)管平臺(tái)，根據(jù)數(shù)據(jù)的重要性，對(duì)不同數(shù)據(jù)進(jìn)行分級(jí)信息安全保障管理；二是從技術(shù)手段上，對(duì)患者醫(yī)療隱私數(shù)據(jù)進(jìn)行加密、信息匿名化、數(shù)據(jù)授權(quán)、訪問(wèn)控制、身份認(rèn)證等；三是工作人員的安全管理，防止其利用職務(wù)便利或操作不當(dāng)造成信息泄露。通過(guò)此類(lèi)方法，保障數(shù)據(jù)的安全，提升信息安全服務(wù)。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)醫(yī)療改變了傳統(tǒng)的醫(yī)療模式，給就醫(yī)人員和患者帶去諸多便利，但這種新興的模式也存在許多不足，尤其是醫(yī)療信息安全防護(hù)，是互聯(lián)網(wǎng)醫(yī)療的“基石”，需要國(guó)家法律法規(guī)、相應(yīng)管理制度、技術(shù)手段、從業(yè)人員的把關(guān)等多方面進(jìn)行防護(hù)，防止醫(yī)療數(shù)據(jù)的泄露，使互聯(lián)網(wǎng)醫(yī)療的數(shù)據(jù)共享暢通無(wú)阻，安全可靠，完善互聯(lián)網(wǎng)醫(yī)療市場(chǎng)。

參考文獻(xiàn)：

[1]李小華，趙霞，周毅.“互聯(lián)網(wǎng)+醫(yī)療”催生醫(yī)療衛(wèi)生大資源時(shí)代[J].中國(guó)數(shù)字醫(yī)學(xué)，2016，01（02）：8-11.

[2]鐘紅霞.“互聯(lián)網(wǎng)+”模式下的醫(yī)院信息安全系統(tǒng)建設(shè)的關(guān)鍵環(huán)境及策略分析[J].科學(xué)與財(cái)富，2013（34）：84.

[3]孟群.醫(yī)療健康+互聯(lián)網(wǎng)[M].北京：人民衛(wèi)生出版社，2016.

[4]何劍虎，周慶利.互聯(lián)網(wǎng)環(huán)境下的醫(yī)療數(shù)據(jù)安全交換技術(shù)研究[J].醫(yī)院信息化，2013，4（28）：44-47.

[5]張蓮萍.醫(yī)療信息系統(tǒng)縱深防御安全模型及風(fēng)險(xiǎn)評(píng)價(jià)體系[J].系統(tǒng)工程，2014，4（32）：147-154.

[6]Derek J. Sedlack. Improving Information Security Through Techno-logical Frames of R eference[J]. Proceedings of the Southern Association for Information Systems Conference. 2011，3：153- 157.

[7]趙大仁，何思長(zhǎng)，孫渤星，等.我國(guó)“互聯(lián)網(wǎng)+醫(yī)療”的實(shí)施現(xiàn)狀與思考[J].衛(wèi)生經(jīng)濟(jì)研究，2016，7（351）：14-17.