——牛光宇 紀(jì)淑君 陳 潔

1 醫(yī)療健康信息安全的重要性

醫(yī)療產(chǎn)業(yè)和互聯(lián)網(wǎng)技術(shù)相互融合形成“互聯(lián)網(wǎng)+醫(yī)療”，它是醫(yī)療行業(yè)通過互聯(lián)網(wǎng)技術(shù)的延伸?！盎ヂ?lián)網(wǎng)+醫(yī)療”因其方便快捷，提高了醫(yī)療資源的利用效率，緩解了人們“看病難、看病貴”的難題，也緩解了人民日益增長的醫(yī)療需求和醫(yī)療資源相對不足之間的矛盾，但在給人們帶來便利的同時，也帶來很多不可回避的問題，尤其是醫(yī)療數(shù)據(jù)信息安全問題。

一般情況下，把公民個人信息會歸納為3個部分，即身份信息、賬戶信息、設(shè)備信息。其中，身份信息與賬戶信息最為重要，這也是信息安全中主要保護(hù)的對象[1]。個人信息關(guān)系到個人的隱私和財產(chǎn)安全，如何進(jìn)行有效的管控不僅關(guān)系到信息提供者的切身利益，而且也關(guān)系到信息使用者的聲譽(yù)。在有關(guān)法律法規(guī)還不完善的情況下，互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)更應(yīng)該重視患者的醫(yī)療信息安全。

首要目標(biāo)是保護(hù)患者的個人隱私和安全。在一個不確定且風(fēng)險較大的信息平臺上填寫個人隱私，卻沒有保護(hù)個人信息的有效機(jī)制或法律規(guī)范，這在“互聯(lián)網(wǎng)+醫(yī)療”高速發(fā)展的今天是客觀存在的。每天都有大量的患者信息被存儲到互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)或者醫(yī)療信息企業(yè)的數(shù)據(jù)庫中，這些信息不僅有患者的病例、治療記錄，而且還包含了大量的個人獨有的隱私信息，比如基因、血型等。當(dāng)不法分子入侵?jǐn)?shù)據(jù)庫并竊取到患者信息后，這些個人信息可能會被犯罪分子用來詐騙、推銷甚至開立信用卡貸款，還可以利用數(shù)據(jù)來制造虛假的患者身份。有些互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)安全系統(tǒng)更新不及時或者管理不到位，很容易遭受黑客攻擊，造成信息系統(tǒng)癱瘓[2]。總之，醫(yī)療健康信息關(guān)系到個人隱私及財產(chǎn)安全，不斷加強(qiáng)醫(yī)療健康信息安全研究，分析醫(yī)療健康信息泄露的各種風(fēng)險，構(gòu)建醫(yī)療健康信息安全體系，具有十分重要的現(xiàn)實意義。

2 “互聯(lián)網(wǎng)+”背景下醫(yī)療機(jī)構(gòu)信息安全特點

2.1 信息管理系統(tǒng)性增強(qiáng)

“互聯(lián)網(wǎng)+醫(yī)療”是把傳統(tǒng)的醫(yī)療服務(wù)和信息資源進(jìn)行重新組合，形成的一個新的綜合服務(wù)平臺，可為用戶提供更加便捷的醫(yī)療服務(wù)。為了更好地適應(yīng)互聯(lián)網(wǎng)醫(yī)療平臺的智能化及信息化，醫(yī)療機(jī)構(gòu)有必要對傳統(tǒng)部門進(jìn)行改組，以便多部門相互融合形成一個系統(tǒng)化的有機(jī)管理組織[3]。隨著醫(yī)療機(jī)構(gòu)信息管理系統(tǒng)化運(yùn)作的逐漸開展，信息安全問題會更加突出。在系統(tǒng)化運(yùn)作過程中，醫(yī)療信息會在不同部門之間相互傳輸，任何一個環(huán)節(jié)出現(xiàn)問題都可能導(dǎo)致整個系統(tǒng)崩潰。

2.2 信息管理復(fù)雜性增強(qiáng)

隨著醫(yī)學(xué)檢測不斷精細(xì)化，會有越來越多的個人醫(yī)療信息存儲在互聯(lián)網(wǎng)機(jī)構(gòu)數(shù)據(jù)庫中，信息管理會越來越復(fù)雜。醫(yī)院的各個子系統(tǒng)也需要不斷接收外部信息，并不斷進(jìn)行信息交換。此外，隨著醫(yī)院內(nèi)部管理的精細(xì)化和信息系統(tǒng)訪問量的增加，信息安全管理的復(fù)雜性逐漸增強(qiáng)[4]。在這種情況下，如果互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)未能建立健全管理系統(tǒng)以及信息安全體系，就不能保障患者的醫(yī)療信息安全。

2.3 信息安全動態(tài)性凸顯

可變性是信息時代的最大特征。信息流、人流和物流都是如此，尤其是醫(yī)療信息。醫(yī)院信息管理系統(tǒng)的動態(tài)變化幅度相對較大。一些診斷信息、個人身份以及其他信息由于個人醫(yī)療條件的變化而不斷變化[5]。醫(yī)院內(nèi)部也需要持續(xù)分配信息，所有這些都將帶來一定的安全隱患。

2.4 信息安全涉及范圍更廣

目前，很多醫(yī)院為了有效管理患者的醫(yī)療信息，均建立了數(shù)據(jù)庫。但是這些數(shù)據(jù)庫一般安全性較差，而且數(shù)據(jù)覆蓋面較窄。許多數(shù)據(jù)庫在建立之初并未考慮是否會與互聯(lián)網(wǎng)相連。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，很多醫(yī)療機(jī)構(gòu)已建立起了可與互聯(lián)網(wǎng)連接的數(shù)據(jù)庫，這樣便可實現(xiàn)各醫(yī)療機(jī)構(gòu)之間以及醫(yī)療機(jī)構(gòu)與醫(yī)保部門之間的數(shù)據(jù)共享。此外，醫(yī)療信息和數(shù)據(jù)變得越來越精細(xì)，信息安全的覆蓋范圍突然增加，信息安全成為至關(guān)重要的問題。

3 “互聯(lián)網(wǎng)+醫(yī)療”中的信息安全隱患

3.1 法律法規(guī)缺位

目前，我國還沒有頒布保護(hù)醫(yī)療信息安全的專項法律規(guī)范，特別是在隱私保護(hù)方面。這種現(xiàn)狀不能形成對違法犯罪行為的威懾。相關(guān)法律法規(guī)的缺失，不僅不能打擊醫(yī)療信息泄密者的行為，而且導(dǎo)致患者維護(hù)個人信息安全也沒有法律依據(jù)。因此，有必要對互聯(lián)網(wǎng)醫(yī)療信息安全進(jìn)行專門研究，以便系統(tǒng)化建立我國醫(yī)療信息安全保護(hù)機(jī)制。

3.2 平臺商業(yè)化利用風(fēng)險

目前，很多機(jī)構(gòu)為了滿足人們?nèi)找嬖黾拥男l(wèi)生健康服務(wù)需求，推出了很多種醫(yī)療APP。這些平臺在為患者提供便捷的同時，也會收集大量的個人醫(yī)療信息，這其中就包括大量的個人隱私信息[6]。但是這些平臺在保護(hù)醫(yī)療信息安全方面很不理想，他們往往通過免責(zé)聲明的方法為自己推脫責(zé)任?！吨腥A人民共和國網(wǎng)絡(luò)安全法》正式實施后，規(guī)定在涉及個人隱私時，數(shù)據(jù)在交易前必須進(jìn)行脫敏和清理。因此，在“互聯(lián)網(wǎng)+醫(yī)療”背景下，政府主管部門在監(jiān)管時應(yīng)確定信息安全保護(hù)的原則，以保障患者的信息安全權(quán)益。

3.3 從業(yè)人員的管理風(fēng)險

網(wǎng)絡(luò)信息技術(shù)從業(yè)人員不僅是互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新發(fā)展的主力軍，也是互聯(lián)網(wǎng)信息安全隱患群體。目前，從事互聯(lián)網(wǎng)醫(yī)療服務(wù)的機(jī)構(gòu)水平和資質(zhì)參差不齊，從業(yè)人員結(jié)構(gòu)相對復(fù)雜。如果這些從業(yè)人員對信息安全面臨的威脅了解不夠，大量的醫(yī)療信息可能會被泄露甚至丟失。此外，少數(shù)互聯(lián)網(wǎng)醫(yī)療從業(yè)者在利益驅(qū)動下進(jìn)行健康信息的復(fù)制和銷售也會導(dǎo)致患者隱私的泄露。

3.4 移動醫(yī)療設(shè)備使用中的泄露風(fēng)險

移動醫(yī)療設(shè)備主要用于遠(yuǎn)程醫(yī)療的監(jiān)控、慢性病管理以及健康管理等。這些醫(yī)療設(shè)備是通過采集及分析患者的身體健康信息對患者進(jìn)行健康管理的，其中包括患者的隱私。這些信息通過無線網(wǎng)絡(luò)與醫(yī)療機(jī)構(gòu)相連接，可以方便醫(yī)務(wù)人員隨時掌握患者的健康情況[7]。但是，這些移動醫(yī)療設(shè)備一般都具有數(shù)據(jù)匯總模塊，它們在把患者個人信息傳送給醫(yī)療機(jī)構(gòu)的同時，也會把信息儲存到互聯(lián)網(wǎng)云端，以備用戶隨時查看。目前我國還沒有建立對這些移動醫(yī)療設(shè)備管理的具體規(guī)范，這就給一些不法分子提供了可乘之機(jī)，他們可以通過黑客技術(shù)，非法入侵移動設(shè)備數(shù)據(jù)庫，盜取患者的個人信息。另外，醫(yī)療機(jī)構(gòu)內(nèi)部也存在管理缺失。

3.5 問診內(nèi)容的泄露風(fēng)險

在“互聯(lián)網(wǎng)+醫(yī)療”平臺上，患者可以通過網(wǎng)站、手機(jī)應(yīng)用或微信終端進(jìn)行預(yù)約注冊以及醫(yī)療咨詢。他們還可以通過詢問功能向醫(yī)生咨詢并與其他患者交流治療信息。這種問診形式也存在泄露相關(guān)隱私數(shù)據(jù)的風(fēng)險，如患者的身份注冊信息和查詢記錄等。一些互聯(lián)網(wǎng)醫(yī)療平臺還允許廣告商或第三方公司在平臺推送信息，當(dāng)患者誤點擊進(jìn)入后，便會進(jìn)行定向廣告推送?；ヂ?lián)網(wǎng)的開放性使得患者難以發(fā)現(xiàn)這些個人信息泄漏行為。

3.6 遠(yuǎn)程會診中的泄露風(fēng)險

遠(yuǎn)程會診是醫(yī)生利用互聯(lián)網(wǎng)通訊工具，通過對患者健康信息進(jìn)行分析，判斷其疾病情況并提供醫(yī)治的方法。其在為患者提供便捷醫(yī)療服務(wù)的同時，也存在泄露患者個人信息的安全隱患。當(dāng)患者通過互聯(lián)網(wǎng)傳輸影像、病歷或者圖片時，診斷和治療數(shù)據(jù)也存在被截取、竊聽甚至篡改的風(fēng)險。

4 醫(yī)療健康信息安全對策

4.1 完善法律法規(guī)，加強(qiáng)對互聯(lián)網(wǎng)平臺的監(jiān)管

根據(jù)“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)特征，建議制定和完善相關(guān)法律法規(guī)，明確劃分各醫(yī)療機(jī)構(gòu)間保障醫(yī)療健康信息安全的責(zé)任，嚴(yán)厲懲罰購買和竊取醫(yī)療信息的行為，對違反醫(yī)療信息安全法律法規(guī)的行為落實處罰。政府相關(guān)執(zhí)行部門可以通過與醫(yī)療機(jī)構(gòu)的合作，發(fā)現(xiàn)行業(yè)內(nèi)監(jiān)管的薄弱環(huán)節(jié)，在明確重點監(jiān)管內(nèi)容和監(jiān)管領(lǐng)域的同時，鼓勵互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)完善醫(yī)療信息數(shù)據(jù)庫，開發(fā)更加強(qiáng)大的信息安全防御系統(tǒng)，促進(jìn)互聯(lián)網(wǎng)醫(yī)療產(chǎn)業(yè)不斷健康發(fā)展。

4.2 樹立從業(yè)人員安全意識

互聯(lián)網(wǎng)醫(yī)療信息從業(yè)人員能接觸到大量的醫(yī)療健康信息，因此必須對其加強(qiáng)隱私保護(hù)教育，強(qiáng)化自我約束能力，從根本上保證患者隱私信息能夠得到妥善的使用和保護(hù)。同時，還可建立全方位系統(tǒng)監(jiān)控體系，針對特定人群實施重點監(jiān)控，將消極被動監(jiān)控變?yōu)橹鲃臃e極監(jiān)控，保障醫(yī)療數(shù)據(jù)安全，提升信息安全服務(wù)能力。

4.3 建立信息安全體系

患者個人信息一般都存儲在互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)服務(wù)器之中，所以互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)應(yīng)該承擔(dān)保障患者醫(yī)療健康信息安全的責(zé)任，建立起信息安全體系?；ヂ?lián)網(wǎng)信息安全體系見圖1。

圖1 互聯(lián)網(wǎng)信息安全體系

4.3.1 硬件基礎(chǔ)架構(gòu)與網(wǎng)絡(luò)安全 主要涉及設(shè)備安全、機(jī)房環(huán)境、防盜和防破壞安全、網(wǎng)絡(luò)環(huán)境安全、訪問控制、入侵防御等?；ヂ?lián)網(wǎng)醫(yī)療機(jī)構(gòu)應(yīng)該有明確的網(wǎng)絡(luò)邊界和嚴(yán)格的網(wǎng)絡(luò)接入機(jī)制。如通過安全網(wǎng)關(guān)和VLAN技術(shù)，微醫(yī)療集團(tuán)的生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)被不同運(yùn)營商隔離[8]。

4.3.2 人員安全管理 在條件允許的情況下，全面調(diào)查了解應(yīng)聘者的基本情況，包括犯罪史、職業(yè)史和信息安全等方面信息，確保加入互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)后，其能夠嚴(yán)格遵守相應(yīng)的規(guī)則制度和信息保密協(xié)議。被聘用后，與其簽署保密協(xié)議，并在入職培訓(xùn)中進(jìn)一步強(qiáng)調(diào)醫(yī)療信息安全的重要性。當(dāng)有人員離職時，及時終止離職人員的所有訪問權(quán)限，并簽署離職保密協(xié)議。

4.3.3 安全事件與應(yīng)急保障 如果發(fā)生網(wǎng)絡(luò)出口中斷、門戶網(wǎng)站異常等重大事件，需要及時判斷事件的重要程度和危害性，如有必要則啟動三級響應(yīng)機(jī)制，如圖2所示。

圖2 應(yīng)急響應(yīng)機(jī)制流程

4.4 強(qiáng)化醫(yī)療機(jī)構(gòu)服務(wù)理念

當(dāng)前，互聯(lián)網(wǎng)醫(yī)療行業(yè)競爭日益激烈，高質(zhì)量的醫(yī)療服務(wù)成為行業(yè)競爭的焦點?；ヂ?lián)網(wǎng)醫(yī)療機(jī)構(gòu)應(yīng)堅持現(xiàn)代化的服務(wù)理念，為患者提供高質(zhì)量的醫(yī)療服務(wù)，提升醫(yī)療機(jī)構(gòu)的社會形象。除了提供就診服務(wù)以外，還應(yīng)將保護(hù)患者隱私提升到戰(zhàn)略發(fā)展層面，從患者角度考察醫(yī)院服務(wù)質(zhì)量，并作為制訂改進(jìn)措施和提升醫(yī)療服務(wù)發(fā)展策略的依據(jù)。

4.5 提高患者信息安全保護(hù)意識

通過各種宣傳教育的方式，讓患者認(rèn)識到個人信息的重要性，盡量避免在進(jìn)行互聯(lián)網(wǎng)醫(yī)療咨詢時泄露個人信息。同時，一旦發(fā)現(xiàn)個人健康信息被泄露，要立即報警，以確保個人醫(yī)療信息安全[9]。

5 小結(jié)

隨著“互聯(lián)網(wǎng)+醫(yī)療”行業(yè)的迅

速崛起，其在為人們帶來便捷醫(yī)療面能為患者及醫(yī)療機(jī)構(gòu)帶來極大便利，服務(wù)以及公平就醫(yī)機(jī)會的同時，信息安全問題也越來越被重視。如何保護(hù)患者醫(yī)療信息，增強(qiáng)互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)信息系統(tǒng)的安全性，是目前需要迫切解決的問題。隨“互聯(lián)網(wǎng)+醫(yī)療健康”事業(yè)的不斷發(fā)展，在今后的研究中還應(yīng)進(jìn)一步對醫(yī)療健康信息安全存在的隱患進(jìn)行分析，并針對不同的安全隱患提出不同的應(yīng)對舉措。