何博文

摘要： 在國(guó)家積極推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療”產(chǎn)業(yè)發(fā)展的背景下，互聯(lián)網(wǎng)+醫(yī)療行業(yè)發(fā)展迅速，即將迎來(lái)新的契機(jī)。通過(guò)對(duì)比國(guó)內(nèi)外“互聯(lián)網(wǎng)+醫(yī)療”的現(xiàn)狀，發(fā)現(xiàn)互聯(lián)網(wǎng)醫(yī)療信息安全存在安全技術(shù)水平不足、監(jiān)管缺失、信息管理有漏洞等問(wèn)題。針對(duì)調(diào)查發(fā)現(xiàn)的“互聯(lián)網(wǎng)+醫(yī)療”中存在的信息安全問(wèn)題，借鑒國(guó)內(nèi)外醫(yī)療行業(yè)的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)互聯(lián)網(wǎng)醫(yī)療信息安全的實(shí)際狀況，提出加強(qiáng)“互聯(lián)網(wǎng)+醫(yī)療”信息安全保護(hù)的建議。

Abstract： With a background of the active promotion of Internet medical treatment industry in China， the internet medical treatment industry develops rapidly and it will usher a new opportunity. By comparing the current situation of internet medical treatment at home and abroad，it is found that the Internet medical information security is in a low level， the supervision is lack and information management is vulnerable. In view of the information security problems in the Internet medical treatment discovered by the survey， by referring to domestic and foreign advanced experience of the medical industry and combining with China's current Internet medical information security， this paper puts forward suggestions to strengthen the information security protection of Internet medical treatment.

關(guān)鍵詞： 互聯(lián)網(wǎng)+醫(yī)療；醫(yī)療信息安全；醫(yī)療數(shù)據(jù)；信息管理

Key words： Internet medical treatment；Internet medical information security；medical data；information management

中圖分類號(hào)：TN948.61 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2017）10-0246-04

1 “互聯(lián)網(wǎng)+醫(yī)療”模式下醫(yī)療信息現(xiàn)狀

1.1 醫(yī)療信息的用途

現(xiàn)代社會(huì)，個(gè)人信息之多與雜，當(dāng)事人很難確切保證每一項(xiàng)信息的安全性與保密度。同時(shí)，信息之繁雜不僅僅體現(xiàn)在各聯(lián)系維度上，還體現(xiàn)在個(gè)人活動(dòng)所涉及的各個(gè)領(lǐng)域之中。

根據(jù)形式分類，個(gè)人信息主要分為個(gè)人基本信息、應(yīng)用設(shè)備信息、網(wǎng)絡(luò)賬戶信息等。其中，個(gè)人信息與網(wǎng)絡(luò)賬戶信息是“互聯(lián)網(wǎng)+醫(yī)療”推進(jìn)中首要控制的問(wèn)題。個(gè)人基本信息通常提供在各類事業(yè)單位以及個(gè)人事項(xiàng)申請(qǐng)等，而網(wǎng)絡(luò)賬戶信息主要提供在第三方社交平臺(tái)以及應(yīng)用軟件之中。信息的提供方如何保護(hù)自己的隱私安全，信息的接收方如何保障用戶的信息安全，不僅涉及到技術(shù)層面，還涉及到道德法律層面?，F(xiàn)今，互聯(lián)網(wǎng)泄密安全法律體系保障并不完善，而“互聯(lián)網(wǎng)+醫(yī)療”服務(wù)平臺(tái)更是涉及到個(gè)人病癥以及生命的安全，促使患者愿意并主動(dòng)提供個(gè)人信息至“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)，首要目標(biāo)是保障患者個(gè)人隱私安全。同時(shí)，現(xiàn)“互聯(lián)網(wǎng)+醫(yī)療”所表現(xiàn)出來(lái)的部分冷清，體現(xiàn)在公眾對(duì)“互聯(lián)網(wǎng)+”時(shí)代的不信任。把個(gè)人隱私填寫在不確定風(fēng)險(xiǎn)性的網(wǎng)絡(luò)平臺(tái)上，沒(méi)有有效機(jī)制或法律對(duì)個(gè)人進(jìn)行保障，也是“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)不溫不火的主要原因之一。

現(xiàn)今，個(gè)人信息尤為重要，個(gè)人在加強(qiáng)保護(hù)個(gè)人私密信息的同時(shí)，也存在著為人所竊取的情況發(fā)生?！盎ヂ?lián)網(wǎng)+”浪潮的不斷推進(jìn)以及對(duì)互聯(lián)網(wǎng)的依賴性不斷增強(qiáng)，互聯(lián)網(wǎng)信息安全也時(shí)刻使人們保持警惕。隨著黑客入侵電腦系統(tǒng)、手機(jī)信息意外泄漏、網(wǎng)站的木馬病毒等截取個(gè)人信息以及信息的人為倒賣等信息泄漏情況接連發(fā)生，信息安全再次成為互聯(lián)網(wǎng)推進(jìn)的焦點(diǎn)。

醫(yī)療機(jī)構(gòu)和企業(yè)的數(shù)據(jù)庫(kù)中，儲(chǔ)存著大量的個(gè)人信息，包括個(gè)人基本信息、醫(yī)療信息以及財(cái)務(wù)信息。其中，醫(yī)療信息包括電子病歷、血型基因、病史、治療記錄、檢驗(yàn)結(jié)果等身體數(shù)據(jù)和記錄。財(cái)務(wù)信息則包括個(gè)人收入、資產(chǎn)量等。

這些隱私數(shù)據(jù)用途廣泛，除了患者授權(quán)醫(yī)院和社保局等醫(yī)療福利機(jī)構(gòu)用于診治患者，還可以被用于其他領(lǐng)域。當(dāng)黑客入侵?jǐn)?shù)據(jù)庫(kù)并盜取信息資料后，首先黑客可以轉(zhuǎn)手賣出海量的個(gè)人基本信息，被不法分子用于詐騙、推銷、冒用患者信息開通信用卡借款，還可以冒用數(shù)據(jù)制造虛假身份和虛假保單；其次，黑客攻陷醫(yī)院數(shù)據(jù)庫(kù)后對(duì)數(shù)據(jù)加密，或擾亂醫(yī)院內(nèi)部網(wǎng)絡(luò)，造成醫(yī)院信息系統(tǒng)混亂、醫(yī)療設(shè)備癱瘓等后果，然后向醫(yī)院勒索贖金；再者，黑客可以把數(shù)據(jù)賣給非正規(guī)私人醫(yī)療組織使得這些非法組織可以欺騙受害者上門就醫(yī)獲益。

個(gè)人信息一旦被泄露，隨之而來(lái)的后果就可能是個(gè)人財(cái)產(chǎn)損失、個(gè)人隱私被放到網(wǎng)絡(luò)上任人瀏覽、個(gè)人征信被破壞、個(gè)人自由被盜竊等犯罪活動(dòng)損害。

1.2 互聯(lián)網(wǎng)+醫(yī)療快速發(fā)展存在的隱患

隨著網(wǎng)絡(luò)技術(shù)快速發(fā)展，越來(lái)越多傳統(tǒng)醫(yī)療機(jī)構(gòu)將其業(yè)務(wù)從線下擴(kuò)展到線上。同時(shí)，互聯(lián)網(wǎng)公司開始與醫(yī)院以及醫(yī)療機(jī)構(gòu)合作擴(kuò)展商業(yè)渠道。2017年，遠(yuǎn)程醫(yī)療、可穿戴式電子設(shè)備以及醫(yī)療大數(shù)據(jù)分析將成為最熱門的互聯(lián)網(wǎng)醫(yī)療商業(yè)領(lǐng)域。加上我國(guó)多地積極探索醫(yī)療信息化建設(shè)，通過(guò)在社區(qū)衛(wèi)生機(jī)構(gòu)和醫(yī)院之間搭建網(wǎng)絡(luò)信息化平臺(tái)，城鄉(xiāng)之間共享醫(yī)療資源，以便讓人們享受更方便快捷的醫(yī)療服務(wù)，提高醫(yī)療服務(wù)水平。

但是，互聯(lián)網(wǎng)公司忙著與醫(yī)療機(jī)構(gòu)進(jìn)行業(yè)務(wù)對(duì)接、城鄉(xiāng)社區(qū)服務(wù)站和醫(yī)院積極共享資源、醫(yī)保局和保險(xiǎn)公司將醫(yī)保信息上傳網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí)，醫(yī)療機(jī)構(gòu)和互聯(lián)網(wǎng)公司可能都忽略了互聯(lián)網(wǎng)醫(yī)療中一個(gè)十分重要的環(huán)節(jié)——醫(yī)療信息安全。

全球電子醫(yī)療保健記錄系統(tǒng)中的數(shù)據(jù)以每年5.5%的速度增長(zhǎng)，增長(zhǎng)速度快，數(shù)據(jù)量驚人。近年來(lái)，越來(lái)越多的互聯(lián)網(wǎng)醫(yī)療服務(wù)提供商和醫(yī)療機(jī)構(gòu)加入到醫(yī)療服務(wù)領(lǐng)域，從醫(yī)院的醫(yī)生，到醫(yī)保局的工作人員，再到互聯(lián)網(wǎng)公司的員工都有可能接觸到個(gè)人醫(yī)療數(shù)據(jù)，這也增加了醫(yī)療信息保密的難度，給本來(lái)就不安全的信息系統(tǒng)增加了更多壓力。

1.3 互聯(lián)網(wǎng)醫(yī)療信息泄密案例

2015年2月，美國(guó)第二大醫(yī)療保險(xiǎn)公司Anthem宣布其公司的信息系統(tǒng)被黑客攻破，將近8000萬(wàn)員工和客戶資料被盜。黑客獲取了客戶的個(gè)人信息，其中包括客戶的姓名、生日、醫(yī)保ID號(hào)、社會(huì)保險(xiǎn)號(hào)、住宅地址、電子郵箱、雇傭情況以及收入狀況等數(shù)據(jù)[1]。

2015年5月，美國(guó)聯(lián)邦醫(yī)療服務(wù)商旗下的CareFirst保險(xiǎn)公司數(shù)據(jù)庫(kù)被黑客攻破，超過(guò)1100萬(wàn)客戶信息被泄露。同年九月，醫(yī)療保險(xiǎn)商Excellus近千萬(wàn)用戶信息被黑客盜取[2]。

2016年2月，浙一互聯(lián)網(wǎng)醫(yī)院發(fā)生信息泄漏事件，造成患者個(gè)人隱私被泄漏，醫(yī)院內(nèi)部構(gòu)造一覽無(wú)余的后果[3]。同年2月更早時(shí)間，美國(guó)好萊塢長(zhǎng)老教會(huì)紀(jì)念醫(yī)學(xué)中心因?yàn)樵馐芎诳偷牟《竟羰沟秒娔X系統(tǒng)無(wú)法使用[4]。

此外，香港9家醫(yī)院先后發(fā)生患者資料失竊的案例，數(shù)萬(wàn)人因此受影響，隨后個(gè)人資料隱私專員表示公署即將對(duì)醫(yī)管局系統(tǒng)進(jìn)行視察，并督促醫(yī)管局堵住個(gè)人數(shù)據(jù)系統(tǒng)的操作管理漏洞[5]。

據(jù)國(guó)內(nèi)知名互聯(lián)網(wǎng)安全企業(yè)奇虎360公司發(fā)布的《2014年中國(guó)網(wǎng)站安全報(bào)告》顯示，醫(yī)療衛(wèi)生行業(yè)網(wǎng)站被黑客攻擊的次數(shù)排在各行業(yè)網(wǎng)站首位，同時(shí)360的“補(bǔ)天”漏洞平臺(tái)反映出海南衛(wèi)生廳某系統(tǒng)漏洞可能泄露數(shù)千萬(wàn)參保人員敏感信息、江蘇疾控中心某平臺(tái)漏洞導(dǎo)致幾千萬(wàn)敏感信息泄露等問(wèn)題。

綜合近年發(fā)生的個(gè)人數(shù)據(jù)泄露事件，泄密事件的發(fā)展趨勢(shì)是頻繁提高、危害性增強(qiáng)、影響范圍擴(kuò)大。

2 發(fā)生醫(yī)療信息安全問(wèn)題的原因

互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)泄密的方式有黑客入侵、使用者處置不當(dāng)、非法登陸、丟失和被竊。主要途徑有臺(tái)式電腦、筆記本電腦、服務(wù)器、電子醫(yī)療檔案、電子郵件和傳統(tǒng)紙質(zhì)檔案[6]。

湖北武漢衛(wèi)生服務(wù)系統(tǒng)管理員使用弱密碼口令導(dǎo)致百萬(wàn)用戶隱私遭泄露、河南省某廳某系統(tǒng)泄露全省1641萬(wàn)參保人員詳細(xì)敏感信息，這些不斷出現(xiàn)的泄露事件一次次敲響了醫(yī)療信息安全的的警鐘?？偟膩?lái)說(shuō)，發(fā)生信息安全問(wèn)題的原因有以下幾點(diǎn)：

2.1 醫(yī)療信息價(jià)值高

互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)價(jià)值越來(lái)越高，其中的醫(yī)療健康保險(xiǎn)數(shù)據(jù)用途廣泛。多用途和高敏感度的醫(yī)療信息相對(duì)于其他普通的個(gè)人信息更有價(jià)值，數(shù)據(jù)量更大數(shù)據(jù)更加集中，盜取醫(yī)療信息轉(zhuǎn)而販賣能夠獲取更多的非法利益，因此黑客鋌而走險(xiǎn)把眼光投向醫(yī)療信息。

2.2 醫(yī)療信息系統(tǒng)防護(hù)能力差

醫(yī)療系統(tǒng)數(shù)據(jù)庫(kù)安全性較差。與金融行業(yè)的數(shù)據(jù)庫(kù)相比，醫(yī)療行業(yè)的數(shù)據(jù)庫(kù)建設(shè)落后。當(dāng)初建立數(shù)據(jù)庫(kù)并沒(méi)有考慮到將來(lái)要接入互聯(lián)網(wǎng)，大量數(shù)據(jù)庫(kù)都是以局域網(wǎng)使用的設(shè)想構(gòu)建的，在數(shù)據(jù)保護(hù)技術(shù)上大幅度落后，沒(méi)有跟上安全保護(hù)技術(shù)的發(fā)展。同時(shí)，大多數(shù)醫(yī)療信息數(shù)據(jù)庫(kù)不對(duì)數(shù)據(jù)進(jìn)行加密，無(wú)法保證數(shù)據(jù)安全，給黑客可乘之機(jī)，Anthem公司數(shù)據(jù)被盜正是由于缺少加密措施保護(hù)。醫(yī)療記錄可以通過(guò)物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)云服務(wù)查閱，在病人和醫(yī)療機(jī)構(gòu)、市民和政府社保局之間可共享，這就導(dǎo)致黑客可以利用查閱系統(tǒng)的漏洞和共享協(xié)議漏洞對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊。醫(yī)療信息數(shù)據(jù)流動(dòng)性強(qiáng)，數(shù)據(jù)分類明確，資料搜索簡(jiǎn)單高效。進(jìn)入數(shù)據(jù)庫(kù)的黑客僅需要利用現(xiàn)成的搜索功能進(jìn)行簡(jiǎn)單搜索就能篩選出所需的信息。

2.3 醫(yī)療數(shù)據(jù)管理水平低

互聯(lián)網(wǎng)醫(yī)療服務(wù)企業(yè)在搭建醫(yī)企信息共享平臺(tái)的時(shí)候，需要對(duì)接不同醫(yī)院不同規(guī)格的數(shù)據(jù)庫(kù)，除了信息系統(tǒng)本身的缺點(diǎn)和數(shù)據(jù)價(jià)值高的原因外，政府醫(yī)保局和醫(yī)療機(jī)構(gòu)的人員管理也存在很大的漏洞。大部分醫(yī)療組織和機(jī)構(gòu)的安全保障和風(fēng)險(xiǎn)管理措施落后。在醫(yī)療組織機(jī)構(gòu)內(nèi)部，沒(méi)有完善信息安全保障機(jī)制，沒(méi)有對(duì)信息傳輸安全進(jìn)行要求，沒(méi)有定期組織人員培訓(xùn)學(xué)習(xí)，不對(duì)信息系統(tǒng)安全使用作規(guī)范，更沒(méi)有備份信息等安全性操作。在醫(yī)療信息出現(xiàn)泄露風(fēng)險(xiǎn)的時(shí)候沒(méi)有及時(shí)處理的能力，控制損失的經(jīng)驗(yàn)不足。沒(méi)有充分執(zhí)行內(nèi)部醫(yī)療人員的管理制度和規(guī)范使用文件數(shù)據(jù)的管理制度，造成了醫(yī)療人員丟失儲(chǔ)存醫(yī)療信息的電腦和紙質(zhì)檔案以及個(gè)別內(nèi)部醫(yī)務(wù)人員通過(guò)不加密的電腦進(jìn)行不正當(dāng)訪問(wèn)導(dǎo)致數(shù)據(jù)被竊取等事件的發(fā)生[7]。對(duì)于未經(jīng)授權(quán)揸自公開或者泄露行為，法律并沒(méi)有明確規(guī)定該采取何種處罰[8]。醫(yī)療組織機(jī)構(gòu)對(duì)保障信息安全工作的資源投入少，是使得數(shù)據(jù)安全得不到保障的直接原因之一。

2.4 法律體制不健全

目前我國(guó)依法處罰個(gè)人信息盜賣基本依據(jù)《刑法修正案（七）》中規(guī)定來(lái)處理：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。但是按照目前刑法的懲罰后果來(lái)看，違法盜賣個(gè)人信息的犯罪成本依然很低，法律的震懾力不足，而且法律條文不能很明確地指出單位和個(gè)人分別承擔(dān)責(zé)任的比例等問(wèn)題，也沒(méi)規(guī)定對(duì)非法買入醫(yī)療信息的個(gè)人或單位的處罰。同時(shí)，法律并未制定結(jié)合互聯(lián)網(wǎng)和醫(yī)療信息結(jié)合的相關(guān)法律。

3 國(guó)內(nèi)外經(jīng)驗(yàn)借鑒

3.1 建立健全的醫(yī)院評(píng)價(jià)體系

針對(duì)大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)醫(yī)療產(chǎn)業(yè)更精確安全的采集和應(yīng)用數(shù)據(jù)和更明確的患者導(dǎo)向要求，通過(guò)十幾年的不斷進(jìn)步，美國(guó)建立了相對(duì)健全的醫(yī)院評(píng)價(jià)體系。醫(yī)療評(píng)價(jià)主要由第三方評(píng)價(jià)機(jī)構(gòu)開展，通過(guò)檢測(cè)和醫(yī)院醫(yī)療質(zhì)量與安全相關(guān)的指標(biāo)如醫(yī)療信息安全程度、重點(diǎn)疾病的30天死亡率等指標(biāo)客觀評(píng)價(jià)各醫(yī)院排名并在主要報(bào)刊雜志和網(wǎng)站上刊登排名報(bào)告，促使更多醫(yī)院把醫(yī)療信息安全管理納入醫(yī)院的管理指標(biāo)中，完善醫(yī)院整體的安全性。在美國(guó)，聯(lián)邦政府的CMS部門建立和維護(hù)一個(gè)海量的數(shù)據(jù)庫(kù)，美國(guó)醫(yī)院協(xié)會(huì)和部分醫(yī)療機(jī)構(gòu)也都建立了規(guī)模龐大的數(shù)據(jù)庫(kù)，一來(lái)可以跟蹤醫(yī)療保險(xiǎn)報(bào)銷和監(jiān)控背后的醫(yī)療行為，防止黑客盜取醫(yī)療信息后大量冒名報(bào)銷醫(yī)保；二來(lái)為很多第三方的評(píng)價(jià)機(jī)構(gòu)提供它們需要的客觀數(shù)據(jù)。

3.2 統(tǒng)一數(shù)據(jù)傳輸技術(shù)及軟件

早在1985年，美國(guó)放射學(xué)會(huì)（American College of Radiology，ACR）和美國(guó)電氣制造商學(xué)會(huì)（National Electrical Manufacturers Association，NEMA）兩個(gè)學(xué)術(shù)機(jī)構(gòu)自定并公布關(guān)于醫(yī)學(xué)數(shù)字成像和通信標(biāo)準(zhǔn)（Digital Imaging and Communications in Medicine，DICOM）[9]。DICOM是使用最廣泛的醫(yī)療信息標(biāo)準(zhǔn)之一，被廣泛用于放射醫(yī)療、心血管成像和放射診療診斷設(shè)備。目前，在醫(yī)學(xué)影像方面一般采用影像傳輸及存檔系統(tǒng)（Picture Archiving and Communication System，PACS）來(lái)處理[10]。PACS具有容量大、信息保存時(shí)間長(zhǎng)，安全性高等特點(diǎn)[11。DICOM文件能通過(guò)PACS在不同地點(diǎn)的醫(yī)療網(wǎng)絡(luò)系統(tǒng)上進(jìn)行數(shù)據(jù)交換，發(fā)送和接收醫(yī)學(xué)成像文件，便于醫(yī)院之間管理和使用患者的醫(yī)療數(shù)據(jù)，有效地解決了過(guò)去醫(yī)院之間影像數(shù)據(jù)不能共享的問(wèn)題[12]。相同的傳輸標(biāo)準(zhǔn)和技術(shù)可以讓負(fù)責(zé)軟硬件安全的技術(shù)人員節(jié)省時(shí)間和精力，專注于保障少數(shù)幾個(gè)傳輸標(biāo)準(zhǔn)線路和其傳輸數(shù)據(jù)的安全，還提高了工作效率。

3.3 與專業(yè)的軟件運(yùn)營(yíng)商合作

國(guó)內(nèi)的嘉興的智慧醫(yī)療建設(shè)取得一定的成效。醫(yī)院的“云存儲(chǔ)”系統(tǒng)借助網(wǎng)絡(luò)大數(shù)據(jù)處理方式儲(chǔ)存大容量的影像資料，上傳下載數(shù)據(jù)能力更強(qiáng)，不僅為患者提供了便利，其標(biāo)準(zhǔn)化診療流程更為醫(yī)生提供了方便。其中，“云存儲(chǔ)”系統(tǒng)一個(gè)突出的優(yōu)點(diǎn)是數(shù)據(jù)儲(chǔ)存安全性強(qiáng)。該系統(tǒng)由醫(yī)院和軟件運(yùn)營(yíng)商合作兩個(gè)月建成的，軟件合作商中國(guó)電信天翼云存儲(chǔ)在全國(guó)有三個(gè)異地備份中心，在醫(yī)院機(jī)房出現(xiàn)故障時(shí)能讓云計(jì)算和云儲(chǔ)存完全接管數(shù)據(jù)傳輸。另外，這些數(shù)據(jù)只能由特定的圖文影像軟件讀取，且需要具備較高的醫(yī)學(xué)專業(yè)知識(shí)的醫(yī)院醫(yī)生才有權(quán)限查看。

3.4 加強(qiáng)醫(yī)療機(jī)構(gòu)自身安全防護(hù)技術(shù)

301醫(yī)院作為軍方醫(yī)院承擔(dān)許多軍隊(duì)高層的保健信息，其信息系統(tǒng)儲(chǔ)存了大量敏感人群信息，同時(shí)普通患者的普通網(wǎng)路與軍隊(duì)人員的高級(jí)網(wǎng)絡(luò)交錯(cuò)，因而通過(guò)獨(dú)特的安全手段保障醫(yī)療信息安全。醫(yī)院采用兩個(gè)層級(jí)的網(wǎng)絡(luò)結(jié)構(gòu)，一是醫(yī)院醫(yī)療網(wǎng)和互聯(lián)網(wǎng)隔離，將辦公網(wǎng)、互聯(lián)網(wǎng)、醫(yī)療網(wǎng)做到完全隔離；二是業(yè)務(wù)系統(tǒng)互通互聯(lián)，供應(yīng)鏈管理和易寶支付系統(tǒng)以及遠(yuǎn)程醫(yī)療系統(tǒng)相互對(duì)接。目前301醫(yī)院的網(wǎng)絡(luò)信息安全是通過(guò)網(wǎng)絡(luò)隔離、物理安全、接入安全、互聯(lián)安全、終端安全和權(quán)限管理六個(gè)方面實(shí)現(xiàn)的，醫(yī)院使用遠(yuǎn)程監(jiān)控機(jī)房、終端管理和定期巡查、加強(qiáng)互聯(lián)網(wǎng)的邊界防護(hù)、用專線和院外系統(tǒng)對(duì)接等手段確保硬件和軟件安全，通過(guò)權(quán)限管理對(duì)使用數(shù)據(jù)的工作人員和患者分類，確保數(shù)據(jù)安全。

4 針對(duì)現(xiàn)狀提出的對(duì)策建議

4.1 增強(qiáng)信息系統(tǒng)安全性

醫(yī)院和疾控中心等醫(yī)療機(jī)構(gòu)以及醫(yī)保局可加大資金和人員投入，從機(jī)構(gòu)的技術(shù)部門中抽調(diào)人才組建信息安全部門。專門負(fù)責(zé)保障機(jī)構(gòu)內(nèi)各項(xiàng)系統(tǒng)的數(shù)據(jù)安全保密。該部門可借鑒金融機(jī)構(gòu)較為先進(jìn)的網(wǎng)絡(luò)攻擊防范技術(shù)并運(yùn)用到醫(yī)療機(jī)構(gòu)的信息系統(tǒng)上。機(jī)構(gòu)的數(shù)據(jù)庫(kù)建設(shè)可外包給專業(yè)的第三方數(shù)據(jù)庫(kù)開發(fā)企業(yè)，還可聯(lián)合網(wǎng)絡(luò)安全公司的服務(wù)，如購(gòu)買殺毒軟件并提高定期掃描系統(tǒng)的頻率，提高信息系統(tǒng)的技術(shù)水平和安全性。同時(shí)，加密儲(chǔ)存醫(yī)療信息的數(shù)據(jù)庫(kù)數(shù)據(jù)非常重要，尤其是數(shù)據(jù)在各醫(yī)療機(jī)構(gòu)的傳輸過(guò)程中。然而即使數(shù)據(jù)加密了，但是在向另一機(jī)構(gòu)傳輸?shù)倪^(guò)程中如果缺乏必要的安全保障，同樣會(huì)存在安全風(fēng)險(xiǎn)，調(diào)查發(fā)現(xiàn)有94%的人指出機(jī)構(gòu)中加密的用戶數(shù)據(jù)會(huì)被傳輸?shù)酵饩W(wǎng)[13]。在加密數(shù)據(jù)使得數(shù)據(jù)即使是泄露也無(wú)法使用后，還可制定相應(yīng)的數(shù)據(jù)庫(kù)備份對(duì)策，對(duì)系統(tǒng)和數(shù)據(jù)都進(jìn)行相應(yīng)的備份。

4.2 建立相應(yīng)的管理制度

第一，數(shù)據(jù)分割，控制管理用戶個(gè)人和醫(yī)療機(jī)構(gòu)查看數(shù)據(jù)內(nèi)容的權(quán)限。把個(gè)人和機(jī)構(gòu)的訪問(wèn)權(quán)限分離有利于數(shù)據(jù)管理，當(dāng)其中一方系統(tǒng)出現(xiàn)問(wèn)題時(shí)不會(huì)影響另一方，有效控制損失。當(dāng)單方出現(xiàn)漏洞時(shí)，只對(duì)該方的系統(tǒng)進(jìn)行修復(fù)更安全高效。同時(shí)，控制查看數(shù)據(jù)的權(quán)限能夠在信息泄露的時(shí)候及時(shí)追蹤到泄露者是誰(shuí)、更快捷地找到泄露的原因。此外，應(yīng)建立責(zé)任追究制度，對(duì)泄露信息的機(jī)構(gòu)部門或個(gè)人，追求其工作疏忽責(zé)任和法律責(zé)任。第二，完善人員培訓(xùn)制度。機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)機(jī)構(gòu)內(nèi)部處理信息系統(tǒng)的工作人員進(jìn)行信息系統(tǒng)安全理論和安全應(yīng)急技能培訓(xùn)，教授他們使用和維護(hù)信息系統(tǒng)的新方法，如訓(xùn)練電腦安全技能，借此提高工作人員應(yīng)有的安全防范意識(shí)和責(zé)任意識(shí)，當(dāng)出現(xiàn)信息系統(tǒng)出現(xiàn)安全問(wèn)題時(shí)及時(shí)通報(bào)和處理。

4.3 制定相關(guān)法律法規(guī)，加大政策扶持力度和監(jiān)管力度

政府可以結(jié)合現(xiàn)有的互聯(lián)網(wǎng)方面和醫(yī)療衛(wèi)生方面的法律，制定關(guān)于互聯(lián)網(wǎng)醫(yī)療信息安全的法律法規(guī)，就互聯(lián)網(wǎng)醫(yī)療信息傳播領(lǐng)域制定清晰的法律條款，明確醫(yī)療機(jī)構(gòu)和互聯(lián)網(wǎng)公司保障醫(yī)療信息安全的責(zé)任，清晰列明損害醫(yī)療信息安全的個(gè)人和單位應(yīng)受的處罰，依法嚴(yán)懲盜取買賣醫(yī)療信息的個(gè)人和團(tuán)體，給互聯(lián)網(wǎng)醫(yī)療企業(yè)和醫(yī)療機(jī)構(gòu)提供法律保障[14]。在互聯(lián)網(wǎng)醫(yī)療蓬勃發(fā)展的同時(shí)，政府對(duì)行業(yè)監(jiān)管不足，存在監(jiān)管落后和缺失的現(xiàn)象，通過(guò)專項(xiàng)治理活動(dòng)達(dá)到的成效也未如理想。今后，政府可以通過(guò)與行業(yè)中從業(yè)的醫(yī)療機(jī)構(gòu)合作，主動(dòng)調(diào)查行業(yè)中需要重點(diǎn)監(jiān)管的薄弱環(huán)節(jié)，同時(shí)明確監(jiān)管領(lǐng)域和重點(diǎn)監(jiān)管內(nèi)容，不斷加強(qiáng)監(jiān)管和服務(wù)力度[15]。同時(shí)，政府可加大政策扶持力度，對(duì)開發(fā)互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)庫(kù)的企業(yè)和提供互聯(lián)網(wǎng)醫(yī)療服務(wù)的企業(yè)給予稅收優(yōu)惠等條件扶持企業(yè)，推動(dòng)互聯(lián)網(wǎng)醫(yī)療產(chǎn)業(yè)的快速發(fā)展和進(jìn)步創(chuàng)新。

4.4 養(yǎng)成保護(hù)個(gè)人信息的意識(shí)

對(duì)市民患者而言，通過(guò)閱讀如醫(yī)院和政府網(wǎng)站的相關(guān)文件，主動(dòng)學(xué)習(xí)有關(guān)保障個(gè)人信息安全的相關(guān)知識(shí)。不在多個(gè)網(wǎng)站上使用相同密碼或弱密碼，定期更改密碼，不打開瀏覽來(lái)歷不明的網(wǎng)站和文件，不在公共場(chǎng)合留下個(gè)人瀏覽信息，養(yǎng)成自我保護(hù)意識(shí)。

5 結(jié)論

醫(yī)療行業(yè)正在經(jīng)歷一個(gè)快速發(fā)展的時(shí)代，互聯(lián)網(wǎng)醫(yī)療服務(wù)企業(yè)如雨后春筍般出現(xiàn)，醫(yī)療和醫(yī)保機(jī)構(gòu)正逐步建立網(wǎng)絡(luò)信息化平臺(tái)，整個(gè)行業(yè)都向著為市民患者提供更好的醫(yī)療服務(wù)和體驗(yàn)。但是這也是醫(yī)療行業(yè)經(jīng)歷的一個(gè)嚴(yán)峻的安全時(shí)代，快速發(fā)展的同時(shí)卻不能有效保護(hù)醫(yī)療各方面的安全，被攻擊的方位在擴(kuò)大，威脅程度在上升，損失也越來(lái)越大。切實(shí)保障人民的利益，通過(guò)增強(qiáng)信息系統(tǒng)安全性、建立相應(yīng)的管理制度、制定相關(guān)法律法規(guī)，加大政策扶持力度和監(jiān)管力度以及養(yǎng)成保護(hù)個(gè)人信息的意識(shí)等措施，讓群眾對(duì)互聯(lián)網(wǎng)醫(yī)療建立信心，保障互聯(lián)網(wǎng)醫(yī)療的信息安全，這將會(huì)成為互聯(lián)網(wǎng)醫(yī)療未來(lái)發(fā)展的方向，也將是給醫(yī)療行業(yè)帶來(lái)的巨大機(jī)遇和挑戰(zhàn)。

參考文獻(xiàn)：

[1]卡拉·斯堪內(nèi)爾，吉娜·宗.美國(guó)醫(yī)療數(shù)據(jù)為何成為黑客目標(biāo)[EB/OL].英國(guó)金融時(shí)報(bào)，[2016-02-05].http：//www.ftchinese.com/story/001065993.

[2]針對(duì)互聯(lián)網(wǎng)信息安全問(wèn)題的解決方法[EB/OL]. FREEBUF，[2015-05-22]. http：//www.freebuf.com/news/68110.html.

[3]盧杉. 浙一互聯(lián)網(wǎng)醫(yī)院上線 大數(shù)據(jù)時(shí)代隱現(xiàn)信息安全隱患[EB/OL]. 21世紀(jì)經(jīng)濟(jì)報(bào)道[2016-03-02]. http：//news.21so.com/2016/21cbhnews_32/308609.html.

[4]木須.對(duì)系統(tǒng)安全防護(hù)重視不夠 國(guó)外多家醫(yī)療機(jī)構(gòu)遭到勒索軟件攻擊[J].信息安全與通信保密，2016，（05）：68-69.

[5]香港醫(yī)院失竊案不絕，又有萬(wàn)名病人資料泄露 [EB/OL]. [2013-12-17]. http：//www.stnn.cc/hongkong/200805/t20080506_774

233.html.

[6]于英杰.我們的“個(gè)人信息”是如何泄露的.揚(yáng)子晚報(bào)[2016-08-30]. http：//epaper.yzwb.net/html_t/2016-08/30/content_304522.htm？div=-1.

[7]趙大仁，何思長(zhǎng)，孫渤星，劉志會(huì)，張瑞華.我國(guó)“互聯(lián)網(wǎng)+醫(yī)療”的實(shí)施現(xiàn)狀與思考[J].衛(wèi)生經(jīng)濟(jì)研究，2016（07）：14-17.

[8]李亞子，尤斌，王暉，錢慶.醫(yī)療保險(xiǎn)信息泄露案例分析及對(duì)我國(guó)安全隱私保護(hù)的借鑒水[J].醫(yī)學(xué)信息學(xué)雜志，2014（02）：6-12.

[9]Kahn CE Jr，Carrino JA，F(xiàn)lynn MJ，etal. DICOM and Radiology：past，present，and future[M].Journal of the American College of Radiology，2007，（4）；652-657.

[10]仇建云，桂朝偉，唐曉薇，姜山.PACS系統(tǒng)的關(guān)鍵技術(shù)及應(yīng)用[J].中國(guó)醫(yī)學(xué)裝備，2011（09）：31-33.

[11]朱蓉，趙利平，龔迅煒，李永剛.面向“智慧醫(yī)療”關(guān)鍵信息技術(shù)及其應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2012（05）：1137-1138.

[12]范雨雷.“互聯(lián)網(wǎng)+醫(yī)療”中的醫(yī)療信息通信技術(shù)[J].醫(yī)學(xué)信息學(xué)雜志，2016（06）：12-17.

[13]醫(yī)療數(shù)據(jù)泄露愈發(fā)嚴(yán)重，誰(shuí)之過(guò)錯(cuò)？[EB/OL].南京市信息中心，[2015-11-11]. http：//www.njinfo.gov.cn/ztzl_6980/wlyw/20151

1/t20151111_3657699.html.

[14]王爽，李揚(yáng)，白松，陳偉，高燕婕.互聯(lián)網(wǎng)醫(yī)療發(fā)展的相關(guān)建議[J].中國(guó)醫(yī)院，2016（06）：13-15.

[15]張?bào)惴?，林?基于“互聯(lián)網(wǎng)+醫(yī)療”的網(wǎng)上健康服務(wù)業(yè)有關(guān)問(wèn)題研究[J].四川醫(yī)學(xué)，2016（06）：681-685.