序論:在您撰寫互聯(lián)網(wǎng)中醫(yī)療信息安全問題及策略時��,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的1篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度。
1引言
“互聯(lián)網(wǎng)+醫(yī)療”迅速發(fā)展����,在為患者提供更多醫(yī)療便利的同時,使得醫(yī)療信息安全隱患增加��。在“互聯(lián)網(wǎng)+醫(yī)療”平臺中會涉及患者的基本信息,對其生命安全產(chǎn)生重要影響�,這是患者愿意將個人信息提供到“互聯(lián)網(wǎng)+醫(yī)療”平臺的重要原因。但是���,從當(dāng)前“互聯(lián)網(wǎng)+醫(yī)療”平臺的發(fā)展來看���,還存在一些發(fā)展窘迫,主要體現(xiàn)在人們對“互聯(lián)網(wǎng)+醫(yī)療”平臺的不信任�����,而且認(rèn)為網(wǎng)絡(luò)平臺存在較大的不確定風(fēng)險性���,并且缺少健全有效的機制為患者的個人信息提供保障�����,使得“互聯(lián)網(wǎng)+醫(yī)療”平臺的發(fā)展還處于發(fā)展初期����。醫(yī)療機構(gòu)和企業(yè)的數(shù)據(jù)庫中��,需要存儲大量的患者信息��、醫(yī)療信息�、財務(wù)信息等,這是增加“互聯(lián)網(wǎng)+醫(yī)療”平臺信息安全隱患的重要因素���。
2安全問題的分析
近年來�����,“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展趨于常態(tài)化��,各種醫(yī)療數(shù)據(jù)泄露的事故層出不窮�����,比如黑客入侵���、木馬病毒、使用者失誤操作等等��。近年來�,湖北武漢衛(wèi)生服務(wù)系統(tǒng)管理員使用弱密碼口令造成數(shù)百萬患者的個人信息被泄露、國內(nèi)某省某廳某系統(tǒng)泄露全省1641萬參保人員的隱私信息���,這些大量醫(yī)療信息泄露的問題一次又一次為人們敲響警鐘��,而提升“互聯(lián)網(wǎng)+醫(yī)療”平臺數(shù)據(jù)安全能力就成為醫(yī)療行業(yè)發(fā)展的關(guān)鍵所在�。通過對相關(guān)文獻(xiàn)查閱以及筆者根據(jù)實踐工作經(jīng)驗總結(jié)了造成“互聯(lián)網(wǎng)+醫(yī)療”平臺存在信息安全問題的幾點原因:(1)“互聯(lián)網(wǎng)+醫(yī)療”平臺中涉及的醫(yī)療信息具有很高價值。對于一些不法分子來說�����,其盜取醫(yī)療信息的重要原因在于獲取更高的經(jīng)濟(jì)利益�����,尤其在醫(yī)療信息中健康保險數(shù)據(jù)用途非常廣泛����,加上醫(yī)療信息的高敏感度使其與普通人的信息相比價值更高,而且在互聯(lián)網(wǎng)平臺中涉及的信息量且更加集中����。(2)“互聯(lián)網(wǎng)+醫(yī)療”系統(tǒng)安全防護(hù)性能差。與金融互聯(lián)網(wǎng)平臺中的數(shù)據(jù)相比�,在醫(yī)療行業(yè)中,數(shù)據(jù)庫建設(shè)水平相對落后����,導(dǎo)致安全防護(hù)性能差,就會增加醫(yī)療信息安全隱患�����,給一些具有一定計算機水平的不法分子竊取數(shù)據(jù)庫的資源留下機會����。而且在醫(yī)療行業(yè)中,建設(shè)數(shù)據(jù)庫之初對于互聯(lián)網(wǎng)的考慮較少��,而且數(shù)據(jù)庫基本是以局域網(wǎng)使用為目的����,在技術(shù)上并沒有投入太多,這些都是直接造成互聯(lián)網(wǎng)醫(yī)療安全性差的重要因素�。甚至當(dāng)前還有一部分醫(yī)療數(shù)據(jù)庫用的數(shù)據(jù)進(jìn)行高度加密,例如Anthem公司數(shù)據(jù)被盜��,主要是因為缺少數(shù)據(jù)保護(hù)意識���,沒有采取加密措施進(jìn)行保護(hù)�����。醫(yī)療信息和記錄只需要借助物聯(lián)網(wǎng)設(shè)備���、網(wǎng)絡(luò)云服務(wù)查閱等就可以實現(xiàn)患者�、醫(yī)療機構(gòu)����、群眾以及社保局之間的醫(yī)療信息共享,在信息共享過程中會給黑客或不法分子提供竊取數(shù)據(jù)的機會���,比如利用查閱系統(tǒng)存在的漏洞對醫(yī)療數(shù)據(jù)庫進(jìn)行攻擊����。因為在醫(yī)療數(shù)據(jù)中的信息具有較強流動性�,并且已經(jīng)被分類存儲好,使得不黑客在進(jìn)入數(shù)據(jù)中只要簡單搜索就可以掌握大量數(shù)據(jù)信息��。(3)醫(yī)療數(shù)據(jù)管理水平偏低�。在建立“互聯(lián)網(wǎng)+醫(yī)療”平臺過程中,服務(wù)企業(yè)在案件信息共享平臺的同時��,需要有效對接各級醫(yī)院�����、不同規(guī)格的數(shù)據(jù)庫���,所以不僅醫(yī)療平臺本身存在缺陷以外���,醫(yī)保局和醫(yī)療機構(gòu)的管理存在很大漏洞�����。同時,很多醫(yī)療組織和醫(yī)療機構(gòu)缺少風(fēng)險管控意識����,相應(yīng)的措施不完善,沒有健全的信息安全保障機制�。而且針對內(nèi)部工作人員沒有對其進(jìn)行互聯(lián)網(wǎng)知識和技能的培訓(xùn),安全操作意識差且存在不規(guī)范操作行為����。一旦醫(yī)療系統(tǒng)出現(xiàn)信息泄露事件不能在第一時間處理好,帶來嚴(yán)重的損失�����。(4)缺少健全的法律體制��。目前��,針對非法竊取醫(yī)療信息行為的處罰缺少健全的法律體制,而且對《刑法修正案(七)》中規(guī)定內(nèi)容了解到�,根據(jù)竊取信息情節(jié)嚴(yán)重情況對不法分子處三年以下有期徒刑、拘役并處或者單處罰金����。所以我們不難發(fā)現(xiàn),針對醫(yī)療信息竊取行為并沒有嚴(yán)厲的懲罰����,而且違法盜賣個人信息的犯罪成本很高,這就會使一部分不法分子存在投機取巧的思想����,法律的震懾力不夠。而且沒有結(jié)合互聯(lián)網(wǎng)醫(yī)療信息結(jié)合制定健全的法律法規(guī)��。
3解決的對策
(1)提高醫(yī)療系統(tǒng)的安全性能���。醫(yī)療機構(gòu)和社保局應(yīng)該加大在“互聯(lián)網(wǎng)+醫(yī)療”平臺建設(shè)的資金和人力投入力度��,并且從機構(gòu)的技術(shù)部門中擇優(yōu)選擇具有較強技術(shù)水平和專業(yè)能力的技術(shù)人員組建信息安全部門�,切實為“互聯(lián)網(wǎng)+醫(yī)療”平臺的安全性提供技術(shù)支撐�。同時,醫(yī)療機構(gòu)的數(shù)據(jù)建立可以外包給專業(yè)的數(shù)據(jù)庫開發(fā)企業(yè)����,并與網(wǎng)絡(luò)安全公司進(jìn)行合作�,購買正版殺毒軟件�,定期對醫(yī)療數(shù)據(jù)庫進(jìn)行安全隱患和木馬病毒等的掃描,切實保障數(shù)據(jù)的安全性能�����。尤其針對數(shù)據(jù)庫的數(shù)據(jù)傳輸過程���,因為將數(shù)據(jù)庫加密并不能保障信息傳輸過程中的安全性,會給黑客或非法入侵者提供竊取數(shù)據(jù)的機會�。(2)健全管理制度。①數(shù)據(jù)分割��。采取數(shù)據(jù)分割的措施主要是用來控制個人和醫(yī)療機構(gòu)查看相關(guān)數(shù)據(jù)信息的權(quán)限�,可以提高數(shù)據(jù)管理水平,減少在查看數(shù)據(jù)過程中存在數(shù)據(jù)信息泄露的風(fēng)險�,而且即使其中一方系統(tǒng)出現(xiàn)問題,可以通過另一方進(jìn)行控制�,減少數(shù)據(jù)信息泄露風(fēng)險和經(jīng)濟(jì)損失。如果一方系統(tǒng)出現(xiàn)漏洞時��,只需要技術(shù)人員進(jìn)行修復(fù)就可以了��。此外,通過對醫(yī)療數(shù)據(jù)查看權(quán)限的限制���,還可以方便技術(shù)人員在信息泄露的情況下及時追蹤到泄露者�。②健全責(zé)任追究制度�。例如對于泄露信息的機構(gòu)、個人操作不當(dāng)����,導(dǎo)致信息泄露等應(yīng)該根據(jù)情況嚴(yán)重程度進(jìn)行追究,提高醫(yī)療數(shù)據(jù)庫的管理水平和規(guī)范化��。③完善技術(shù)人員培訓(xùn)制度���。為了提高醫(yī)療數(shù)據(jù)庫的安全水平���,必須對技術(shù)人員進(jìn)行安全理論和應(yīng)急技能的培訓(xùn),增強技術(shù)人員的安全防范意識��,一旦數(shù)據(jù)庫出現(xiàn)安全隱患需要及時處理�����。(3)建立法律法規(guī)�����。隨著“互聯(lián)網(wǎng)+醫(yī)療”事業(yè)的不斷發(fā)展,國家和政府部門應(yīng)該提高重視��,針對互聯(lián)網(wǎng)醫(yī)療信息安全問題健全相應(yīng)的法律法規(guī)�,切實保障醫(yī)療機構(gòu)以及患者的信息安全。同時政府部門應(yīng)該加大對行業(yè)的監(jiān)管力度�����,比如與醫(yī)療機構(gòu)進(jìn)行合作����,調(diào)查行業(yè)中存在的監(jiān)管薄弱環(huán)節(jié),提高監(jiān)管和服務(wù)水平��,并針對建立互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)庫的企業(yè)提供稅收優(yōu)惠或者其他方面的扶持����,這樣才能助推我國互聯(lián)網(wǎng)醫(yī)療事業(yè)的長足發(fā)展���,提高醫(yī)療數(shù)據(jù)庫信息安全水平���。
4結(jié)語
“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展���,必然會面對極大的信息安全隱患,這是阻礙“互聯(lián)網(wǎng)+醫(yī)療”發(fā)展的重要因素�,如何提高“互聯(lián)網(wǎng)+醫(yī)療”平臺的信息安全水平,為患者的生命安全以及個人隱私保駕護(hù)航是當(dāng)前醫(yī)療行業(yè)需要正視并解決的難題�,除了醫(yī)療機構(gòu)本身要提高數(shù)據(jù)庫安全水平外,從國家角度應(yīng)該法在法律和優(yōu)惠政策上給予支持����。
