序論:在您撰寫互聯(lián)網(wǎng)中醫(yī)療信息安全問題及策略時(shí)���,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的1篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
1引言
“互聯(lián)網(wǎng)+醫(yī)療”迅速發(fā)展,在為患者提供更多醫(yī)療便利的同時(shí)��,使得醫(yī)療信息安全隱患增加��。在“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)中會(huì)涉及患者的基本信息�,對(duì)其生命安全產(chǎn)生重要影響,這是患者愿意將個(gè)人信息提供到“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的重要原因�。但是,從當(dāng)前“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的發(fā)展來看���,還存在一些發(fā)展窘迫����,主要體現(xiàn)在人們對(duì)“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的不信任����,而且認(rèn)為網(wǎng)絡(luò)平臺(tái)存在較大的不確定風(fēng)險(xiǎn)性,并且缺少健全有效的機(jī)制為患者的個(gè)人信息提供保障�,使得“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的發(fā)展還處于發(fā)展初期。醫(yī)療機(jī)構(gòu)和企業(yè)的數(shù)據(jù)庫中���,需要存儲(chǔ)大量的患者信息�、醫(yī)療信息、財(cái)務(wù)信息等�����,這是增加“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)信息安全隱患的重要因素��。
2安全問題的分析
近年來���,“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展趨于常態(tài)化�,各種醫(yī)療數(shù)據(jù)泄露的事故層出不窮�����,比如黑客入侵���、木馬病毒�、使用者失誤操作等等����。近年來,湖北武漢衛(wèi)生服務(wù)系統(tǒng)管理員使用弱密碼口令造成數(shù)百萬患者的個(gè)人信息被泄露�����、國內(nèi)某省某廳某系統(tǒng)泄露全省1641萬參保人員的隱私信息�,這些大量醫(yī)療信息泄露的問題一次又一次為人們敲響警鐘,而提升“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)數(shù)據(jù)安全能力就成為醫(yī)療行業(yè)發(fā)展的關(guān)鍵所在���。通過對(duì)相關(guān)文獻(xiàn)查閱以及筆者根據(jù)實(shí)踐工作經(jīng)驗(yàn)總結(jié)了造成“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)存在信息安全問題的幾點(diǎn)原因:(1)“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)中涉及的醫(yī)療信息具有很高價(jià)值�。對(duì)于一些不法分子來說�����,其盜取醫(yī)療信息的重要原因在于獲取更高的經(jīng)濟(jì)利益�����,尤其在醫(yī)療信息中健康保險(xiǎn)數(shù)據(jù)用途非常廣泛����,加上醫(yī)療信息的高敏感度使其與普通人的信息相比價(jià)值更高,而且在互聯(lián)網(wǎng)平臺(tái)中涉及的信息量且更加集中���。(2)“互聯(lián)網(wǎng)+醫(yī)療”系統(tǒng)安全防護(hù)性能差�����。與金融互聯(lián)網(wǎng)平臺(tái)中的數(shù)據(jù)相比�����,在醫(yī)療行業(yè)中���,數(shù)據(jù)庫建設(shè)水平相對(duì)落后�,導(dǎo)致安全防護(hù)性能差���,就會(huì)增加醫(yī)療信息安全隱患����,給一些具有一定計(jì)算機(jī)水平的不法分子竊取數(shù)據(jù)庫的資源留下機(jī)會(huì)���。而且在醫(yī)療行業(yè)中���,建設(shè)數(shù)據(jù)庫之初對(duì)于互聯(lián)網(wǎng)的考慮較少,而且數(shù)據(jù)庫基本是以局域網(wǎng)使用為目的�����,在技術(shù)上并沒有投入太多�����,這些都是直接造成互聯(lián)網(wǎng)醫(yī)療安全性差的重要因素。甚至當(dāng)前還有一部分醫(yī)療數(shù)據(jù)庫用的數(shù)據(jù)進(jìn)行高度加密�����,例如Anthem公司數(shù)據(jù)被盜�,主要是因?yàn)槿鄙贁?shù)據(jù)保護(hù)意識(shí)�����,沒有采取加密措施進(jìn)行保護(hù)�����。醫(yī)療信息和記錄只需要借助物聯(lián)網(wǎng)設(shè)備����、網(wǎng)絡(luò)云服務(wù)查閱等就可以實(shí)現(xiàn)患者、醫(yī)療機(jī)構(gòu)�、群眾以及社保局之間的醫(yī)療信息共享,在信息共享過程中會(huì)給黑客或不法分子提供竊取數(shù)據(jù)的機(jī)會(huì)�,比如利用查閱系統(tǒng)存在的漏洞對(duì)醫(yī)療數(shù)據(jù)庫進(jìn)行攻擊。因?yàn)樵卺t(yī)療數(shù)據(jù)中的信息具有較強(qiáng)流動(dòng)性�����,并且已經(jīng)被分類存儲(chǔ)好,使得不黑客在進(jìn)入數(shù)據(jù)中只要簡(jiǎn)單搜索就可以掌握大量數(shù)據(jù)信息����。(3)醫(yī)療數(shù)據(jù)管理水平偏低。在建立“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)過程中���,服務(wù)企業(yè)在案件信息共享平臺(tái)的同時(shí)�����,需要有效對(duì)接各級(jí)醫(yī)院�、不同規(guī)格的數(shù)據(jù)庫�����,所以不僅醫(yī)療平臺(tái)本身存在缺陷以外�,醫(yī)保局和醫(yī)療機(jī)構(gòu)的管理存在很大漏洞。同時(shí)���,很多醫(yī)療組織和醫(yī)療機(jī)構(gòu)缺少風(fēng)險(xiǎn)管控意識(shí)�,相應(yīng)的措施不完善�,沒有健全的信息安全保障機(jī)制。而且針對(duì)內(nèi)部工作人員沒有對(duì)其進(jìn)行互聯(lián)網(wǎng)知識(shí)和技能的培訓(xùn),安全操作意識(shí)差且存在不規(guī)范操作行為�����。一旦醫(yī)療系統(tǒng)出現(xiàn)信息泄露事件不能在第一時(shí)間處理好�����,帶來嚴(yán)重的損失�。(4)缺少健全的法律體制�����。目前��,針對(duì)非法竊取醫(yī)療信息行為的處罰缺少健全的法律體制��,而且對(duì)《刑法修正案(七)》中規(guī)定內(nèi)容了解到�����,根據(jù)竊取信息情節(jié)嚴(yán)重情況對(duì)不法分子處三年以下有期徒刑����、拘役并處或者單處罰金。所以我們不難發(fā)現(xiàn)���,針對(duì)醫(yī)療信息竊取行為并沒有嚴(yán)厲的懲罰����,而且違法盜賣個(gè)人信息的犯罪成本很高�,這就會(huì)使一部分不法分子存在投機(jī)取巧的思想,法律的震懾力不夠�����。而且沒有結(jié)合互聯(lián)網(wǎng)醫(yī)療信息結(jié)合制定健全的法律法規(guī)����。
3解決的對(duì)策
(1)提高醫(yī)療系統(tǒng)的安全性能。醫(yī)療機(jī)構(gòu)和社保局應(yīng)該加大在“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)建設(shè)的資金和人力投入力度�,并且從機(jī)構(gòu)的技術(shù)部門中擇優(yōu)選擇具有較強(qiáng)技術(shù)水平和專業(yè)能力的技術(shù)人員組建信息安全部門,切實(shí)為“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的安全性提供技術(shù)支撐����。同時(shí),醫(yī)療機(jī)構(gòu)的數(shù)據(jù)建立可以外包給專業(yè)的數(shù)據(jù)庫開發(fā)企業(yè)����,并與網(wǎng)絡(luò)安全公司進(jìn)行合作�,購買正版殺毒軟件����,定期對(duì)醫(yī)療數(shù)據(jù)庫進(jìn)行安全隱患和木馬病毒等的掃描,切實(shí)保障數(shù)據(jù)的安全性能�����。尤其針對(duì)數(shù)據(jù)庫的數(shù)據(jù)傳輸過程�,因?yàn)閷?shù)據(jù)庫加密并不能保障信息傳輸過程中的安全性,會(huì)給黑客或非法入侵者提供竊取數(shù)據(jù)的機(jī)會(huì)���。(2)健全管理制度。①數(shù)據(jù)分割�����。采取數(shù)據(jù)分割的措施主要是用來控制個(gè)人和醫(yī)療機(jī)構(gòu)查看相關(guān)數(shù)據(jù)信息的權(quán)限���,可以提高數(shù)據(jù)管理水平�,減少在查看數(shù)據(jù)過程中存在數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)�,而且即使其中一方系統(tǒng)出現(xiàn)問題,可以通過另一方進(jìn)行控制����,減少數(shù)據(jù)信息泄露風(fēng)險(xiǎn)和經(jīng)濟(jì)損失�����。如果一方系統(tǒng)出現(xiàn)漏洞時(shí)��,只需要技術(shù)人員進(jìn)行修復(fù)就可以了����。此外���,通過對(duì)醫(yī)療數(shù)據(jù)查看權(quán)限的限制�����,還可以方便技術(shù)人員在信息泄露的情況下及時(shí)追蹤到泄露者��。②健全責(zé)任追究制度��。例如對(duì)于泄露信息的機(jī)構(gòu)�、個(gè)人操作不當(dāng)���,導(dǎo)致信息泄露等應(yīng)該根據(jù)情況嚴(yán)重程度進(jìn)行追究�����,提高醫(yī)療數(shù)據(jù)庫的管理水平和規(guī)范化���。③完善技術(shù)人員培訓(xùn)制度��。為了提高醫(yī)療數(shù)據(jù)庫的安全水平�����,必須對(duì)技術(shù)人員進(jìn)行安全理論和應(yīng)急技能的培訓(xùn)�,增強(qiáng)技術(shù)人員的安全防范意識(shí)����,一旦數(shù)據(jù)庫出現(xiàn)安全隱患需要及時(shí)處理����。(3)建立法律法規(guī)。隨著“互聯(lián)網(wǎng)+醫(yī)療”事業(yè)的不斷發(fā)展�,國家和政府部門應(yīng)該提高重視,針對(duì)互聯(lián)網(wǎng)醫(yī)療信息安全問題健全相應(yīng)的法律法規(guī)�����,切實(shí)保障醫(yī)療機(jī)構(gòu)以及患者的信息安全。同時(shí)政府部門應(yīng)該加大對(duì)行業(yè)的監(jiān)管力度�,比如與醫(yī)療機(jī)構(gòu)進(jìn)行合作,調(diào)查行業(yè)中存在的監(jiān)管薄弱環(huán)節(jié)���,提高監(jiān)管和服務(wù)水平����,并針對(duì)建立互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)庫的企業(yè)提供稅收優(yōu)惠或者其他方面的扶持��,這樣才能助推我國互聯(lián)網(wǎng)醫(yī)療事業(yè)的長足發(fā)展�����,提高醫(yī)療數(shù)據(jù)庫信息安全水平�����。
4結(jié)語
“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展���,必然會(huì)面對(duì)極大的信息安全隱患�����,這是阻礙“互聯(lián)網(wǎng)+醫(yī)療”發(fā)展的重要因素���,如何提高“互聯(lián)網(wǎng)+醫(yī)療”平臺(tái)的信息安全水平�,為患者的生命安全以及個(gè)人隱私保駕護(hù)航是當(dāng)前醫(yī)療行業(yè)需要正視并解決的難題��,除了醫(yī)療機(jī)構(gòu)本身要提高數(shù)據(jù)庫安全水平外���,從國家角度應(yīng)該法在法律和優(yōu)惠政策上給予支持����。
