丛湘庆
临朐县疾病预防控制中心 山东 潍坊 262600
摘要:智慧医疗时代,大数据、互联网技术充分应用,极大方便了群众就医,也普遍存在患者信息泄露的重大隐患,本文针对智慧医疗环境中存在的信息安全问题进行了分析,对患者信息安全防护提出建设性意见。
关键词:智慧医疗 隐私保护
近年来,随着大数据、物联网、云计算、可穿戴设备等现代信息技术在医疗行业中的不断应用,我们迎来了智慧医疗新服务模式。智慧医疗、传统医疗深度融合,对群众的就诊、支付和健康管理等都将产生深刻影响和变革,患者在就诊过程中医疗信息高度集中,在数据采集、存储和应用过程中常发生数据泄露,严重危及公民隐私和信息安全。因此,需要对在智慧医疗环境下的医疗咨询、就诊、购药、档案管理、远程服务、移动医疗设备使用等有可能存在的信息安全问题进行调查研究,从而提出有针对性地解决方案[1]。
一.智慧医疗中患者信息安全方面存在重大隐患
智慧医疗是一把双刃剑,在给患者和医护人员带来便捷的同时,也可能带来患者个人信息的泄露等信息安全问题。个人信息隐私主要包括:个人身体信息隐私、个人医疗信息隐私、个人空间信息隐私。智慧医疗时代,医疗机构下述环节中较易存在信息安全问题:
(一)挂号过程中的信息安全问题 智慧医疗中,患者不仅可以在医疗机构人工、自助柜员机等进行现场挂号,同时可以在网站、APP、微信进行预约挂号,甚至可以在银行、邮政、商场等地点代办挂号,在此过程中存在患者信息泄露的大量漏洞。一是现场挂号方面,需要患者填写一系列个人信息,存在无封闭填写场所、申请单随便堆放或丢弃,导致患者信息泄露。二是自助柜员机挂号方面,部分医疗机构读取身份证时电子屏幕出现个人详细信息而无有效防护措施,存在患者信息被第三方获取风险。三是网络挂号方面,使用微信、APP、网站等存在强制关联进而获取个人信息风险;网站外包第三方可以后台获取患者信息;黑客攻击造成信息泄露;医院信息管理、软件服务、工作人员等信息泄露问题。四是各类代办挂号场所、网站良莠不齐,存在患者信息泄露风险。
(二)网络咨询、门诊就诊过程中的信息安全问题 在互联网远程诊疗医疗中,患者通过互联网与医师沟通交流、寻求建议,病理学诊断、影像学诊断等数据或图片通过网络传送,数据容易受到拦截、甚至篡改。
(三)就诊过程中的信息安全问题 门诊各专科、急诊候诊区域、诊室门口、门诊采血中心以及检查检验科室均有显示屏显示患者排队信息,手术室门口手术患者动态栏亦有患者动态的信息显示,虽然大部分医疗机构采取了显示部分姓名的保护措施,但语音叫号时普遍通过音响直呼患者姓名泄露患者信息,尤其在妇科、不孕不育、男科、传染病科、心理科等敏感科室就诊患者难免因遇熟人而尴尬。诊室内不能做到“一医一护一患一诊室”,诊所内医师使用电脑、打印机工作中可泄漏患者信息。
(四)医院教学、科研管理过程中的信息安全问题 因教学、科研工作需要对大量患者信息进行整理分析,在此过程中电脑、U盘、电子邮箱大量使用医疗数据,极易造成患者信息泄露。
(五)医院诊疗系统管理过程中的信息安全问题 部分医院存在住院医师个人权限过大,医师利用个人账户可查看本科室甚至医院全部病人的信息,造成患者隐私泄露。
(六)医院互联网、路由器等网络设备使用过程中的信息安全问题 智慧医疗需要使用大量网络通信设备,一般医疗机构对计算机安全没有引起足够重视,易受到网络黑客的攻击[2]。
(七)移动可穿戴医疗设备使用过程中的信息安全问题 移动可穿戴医疗设备应用越来越普遍,因持续采集、存储医疗数据,有效协助患者管理健康问题,并可以向医疗机构传输数据,深受患者及医疗机构的欢迎,在此过程中患者个人信息、位置信息等泄露或被不法人员截获[3]。
(八)病人健康管理及随访过程中的信息安全问题 病人随访或健康管理需要对患者通过电话、短信、微信等方式进行病情交流。
(九)医疗信息共享过程中的信息安全问题 医疗一卡通、医联体、医保联网、远程会诊等通过医疗信息共享为患者提供了快捷方便的服务,信息共享过程中存在患者医疗信息泄露问题[4]。
二.对策建议
(一)加强法律法规及标准制定 加快制定患者信息保护法律法规,明确违法处罚措施,完善现有法律法规,分清各方责任,设定救济渠道及补偿标准;制定医院信息化软硬件行业标准、操作规程等[5]。
(二)定期对医护人员进行业务培训 定期对医护人员、软硬件管理使用人员、第三方软硬件服务人员进行信息系统安全学习培训,主要培训信息安全法规及系统安全操作规程,提高信息安全防护意识,培训信息安全责任意识。
(三)基础建设 加大信息安全资金投入,保证信息中心环境安全,加强防火墙、数据加密、物理隔离墙、病毒防杀等建设,及时更新设备和技术。施行指纹、声音、脸谱、视网膜等多种登录方式;与系统外数据交换可设置关键词报警系统;硬件更新、存储设备入侵检测报警[6]。在容易泄露信息的挂号、候诊、取药、检验、住院处等场所广泛设置信息安全警示标识。
(四)个人意识 教育群众要养成保护个人信息的意识,通过阅读医院和政府网站的相关文件,主动学习有关保障个人信息安全的相关知识。不在多个网站上使用相同密码或弱密码,定期更改密码,不打开浏览来历不明的网站和文件,不在公共场合留下个人浏览信息,养成自我保护意识。
参考文献
[1]党莹,张江霄,党维.“互联网+”时代患者隐私保护的健康医疗大数据研究[J].邢台职业技术学院
学报,2017,34(06):88-91.
[2] 欧世龙.智慧医疗条件下患者隐私权安全保障体系的完善[J].浙江万里学院学报,2017,30(01):36-39.
[3] 马诗诗,于广军,崔文彬.互联网医疗的隐私保护与信息安全[J].上海医药,2017,38(09):14-16.
[4] 周俊霞,李艳霞,余杰,许红,胡晓琳.关于现代卫生行业医疗信息资源共享的思考[J].世界最新医学信息文摘,2016,16(32):22-23.
[5] 杨琴.患者个人信息的法律保护与公益利用[J].河南社会科学,2015,23(09):66-71+123-124.
[6] 张蕊.数字化时代下医院信息安全建设探讨[J].网络安全技术与应用,2015(03):136+139.