| 标题 | “互联网+医疗”背景下医院信息安全的构建与探索 |
| 范文 | 周翔宇 王晓君 摘要:近年来,“互联网+”以席卷之势涉猎社会各领域,“互联网+医疗”更是一改传统医疗模式,开拓出医疗卫生事业崭新而又巨大的发展空间。但是伴随而生的信息安全问题,也给医疗卫生事业的稳健发展带来隐患。正是基于此,该文论述了“互联网+医疗”的内涵以及所面临的开放的网络环境、监管体制的缺失、法律制度不健全等潜在风险,同时对医院信息安全体系的构建从准入标准、监管体系、法律保障、技术支撑、安全管理等几个方面进行了探讨,旨在为医院信息安全建设以及智慧医疗的构建提供些许的建议。 关键词:互联网+医疗;信息安全;探索 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2019)32-0061-02 1概述 当前,随着互联网、物联网以及大数据云计算等新兴技术的发展和国家政策的大力助推,“互联网+医疗”显示出蓬勃的发展势头,并已然呈现未来医疗的模样,但是在“互联网+医疗”给人们带来诸多发现与便利同时,其衍生出的安全问题也日渐凸显。这给医疗卫生系统的健康运行埋下了安全隐患。因此,构建安全可控的医院信息体系以促进“互联网+医疗”的稳健发展变得刻不容缓。 2“互联网+医疗”的内涵 2015年,在第十二届全国人民代表大会上,李克强总理重磅推出“互联网+”的行动计划。此后,“互联网+”犹如雨后春笋般在各行各业迅速生发,与此同时“互联网+医疗”也应运而生。“互联网十医疗”是以互联网为载体、以信息技术为手段(包括移动技术、云计算、大数据等),与传统医疗健康服务深度融合而形成的一种新型医疗健康服务业态的总称。另外,“互联内+医疗”以其医疗协同、互联互通、感控预防、方便可及等优势,在医疗服务、卫生管理、医疗保障等方面拥有广阔的发展前景,并将代表我国医疗卫生领域发展的新方向,推动卫生管理和医疗服务模式的深刻变革。“互联网+医疗”在医院建设中的具体应用主要体现在:一是借助大数据、云计算等新兴技术对医院现有信息进行有效整合,实现医院各类数据的集成和共享。二是利用互联网、物联网、传感设备等实现医疗信息全面感知、医疗系统协同工作、医疗信息智慧处理以及医疗服务实施有效推送,让民众就医更便捷和拥有更多的获得感。 3“互联网+医疗”面临的安全隐患 “互联网+医疗”行动计划的实施与推进,不仅一改传统就医模式,让患者与医务工作者实现了跨越时间与空间的零障碍沟通,也在一定程度上,缓解了优质医疗资源短缺和分配不均衡的情况。但与此同时不容忽视的是,我国在“互联网+医疗”监管与标准的缺失、法律保障的不健全以及个人医疗信息安全等方面仍存有许多问题。 3.1开放的网络环境造成的安全隐患 “互联网+医疗”的广泛应用,令患者在家门口就可以享受到上级医院优质的医疗资源,患者只需将个人的健康数据通过互联网传输给医疗机构,接收者经专业化数据处理和分析后反馈给患者诊断结果,以达到最大限度的便捷患者的目的。另外,医院信息系统还需和医保、農合、医联体信息平台等建立网络连接,使其必须置身于开放的网络环境中,但与此同时,患者的医疗信息极可能在未知情况下暴露。例如:攻击者在利益的驱使下,利用登录绕过、未授权访问以及平行越权等方式窃取个人医疗信息,或是有权限获取患者健康信息的管理者及使用人员,因保护意识不强、操作不当等因素造成患者的健康数据泄露等。除此之外,“互联网+医疗”因涉及硬件设备、软件技术、网络传输等多项资源,所以会涉及网络安全、系统安全、数据安全以及综合安全等所有领域的信息安全问题。 3.2监管体制缺失造成的安全隐患 随着国家政策的推动和《全国医疗卫生服务体系规划纲要(2015-2020年)》(国办发【2015】14号)的明确提出,“互联网+医疗”更是如火如荼地在全社会范围内铺开,越来越多的团队和行业巨擘加入“互联网+医疗”的行列。但由于“互联网+医疗”处于探索阶段,监管制度尚不完善,存在多头管理和责任不明晰的矛盾,且缺乏统一的市场准人机制和行业技术标准。这直接导致医疗市场上的终端种类庞杂、良莠不齐,甚而还存有不良的机构和伪专家的浑水摸鱼。比如:利用网络平台、医疗APP等进行虚假、错误医学健康知识的宣传,出售贩卖假药、劣药。这不仅给患者在辨别和使用中造成了极大的困扰,也将给医院原有的信息体系带来巨大的挑战,并对医疗市场的健康运转造成干扰。 3.3法律制度不健全造成的安全隐患 “互联网+医疗”是以信息化技术为手段,将医疗服务转移到互联网平台为不同人群提供医疗服务。这种形式一方面使患者享受到更多选择和更加优质的医疗资源;但另一方面,医务工作者在提供医疗服务时很难掌握健康咨询和医疗诊断的度,再加之缺乏专家资质的相关审查。一旦出现欺诈或误诊行为,将会给患者带来不可挽回的损失。而现有法律虽对此有所涉及,但多为原则性规定,适用性不强,且缺乏具体的行业规范和现实操作性。这使得基于“互联网+医疗”引发的医疗纠纷或医疗事故一旦发生,患者将无从寻求法律保护,极易引起社会不良影响。 4“互联网+医疗”发展的策略建议 4.1制定行业规范,明确准入标准 “互联网+医疗”作为医疗服务的一种新型模式,同样以患者为中心,以提供安全优质的医疗服务为前提。而明确的行业准入和统一的质量控制是“互联网+医疗”信息安全的“把门人”。因此,制定相应的和准入规则,完善相关的制度规范,明确健康数据开放的范围和相关的权利、义务与责任,最终建立起涉及面广、针对性强行业规范和准人体系,确保各类医疗信息在收集、流转、存储、共享以及二次利用中的安全可控,是“互联网+医疗”健康发展的必要条件。 4.2创新监管体系,协同联动执法 《关于促进“互联网+医疗健康”发展的意见》中明确提出:要创新监管方式,切实防范风险,建立完善的、有章可循的监管体系。而“互联网+医疗”作为一种跨领域的新型医疗服务模式,既关乎医疗卫生行业的质量监管,又关乎互联网领域的信息安全,其双重监管的特性必然要求监管机构的联合管理,来确保医疗安全和患者隐私不被泄漏。因此,明确监管主体,完善监管体系,厘清责任界限,实现多部门、跨领域的联合监管与协同执法,以及常态化、全过程的巡视机制势在必行。 4.3完善相关法律,加大违法成本 由于相关法律制度的缺失与滞后,当前的“互联网+医疗”尚未明确的配套法律支持,违法成本较低,处罚力度不足,再加之利益的驱动,使得导致医疗信息的泄漏及滥用问题日渐凸显。所以,健全相关法律,积极推进“互联网+医疗”的法律适用和落实执行等配套制度,让“互联网+医疗”有法可依,同时也提升犯罪成本,对非法获取医疗信息的黑客及内部管理人员从严处理,加强惩治力度,真正实现法律的约束与引导功能。 4.4依托技术手段,构建安全体系 鉴于当前网络环境中存在的种种风险,“互联网+医疗”应建立完善的安全防护体系。比如:从网络层面人手,设置防火墙,应用访问控制、文件加密、安全监控等技术手段;从系统层面人手,对数据存储的设备及场所进行物理隔离,有效防止医疗信息的扩散和泄露;从管理层面人手,制定严格的规章制度,提高从业人员的保护意识,配备专门人员负责信息安全,与此同时建立预警机制以应对突发事件。 4.5加强人员培训,实现安全管理 使用人群是“互联网+医疗”安全建设中的关键因素,也是医疗信息安全最薄弱的环节。相较于传统医疗,“互联网+医疗”的使用人群范围更广,其不单单局限于医务工作者,更涉及年龄、文化、接受能力均存在差异的患者群体。因此针对性地对涉及人员进行相关知识的准确告知和全面培训,提升其感知有用性和易用性,同时力避因人员操作失误、防护意识不足、自身健康素养低等主观原因造成的安全问题,这也是“互联网+医疗”信息安全建设工作的重中之重。 5结束语 “互联网+医疗”的出现,不仅将传统医疗推向了新的高度,还为医疗卫生事业得发展带来了新的机遇。但是目前,“互联网+”在我国医疗卫生行业中的应用尚处于探索阶段,其未来的运行和发展还将面临更多挑战。广大医疗从事者应见微知著、未雨绸缪,做出针对性的防范。在紧紧把握“互联网+”带来机遇的同时,积极应对化解可能出现的各种挑战,力争使“互联网+医疗”更大限度的造福各方。 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。