1引言
“互联网+医疗”迅速发展,在为患者提供更多医疗便利的同时,使得医疗信息安全隐患增加。在“互联网+医疗”平台中会涉及患者的基本信息,对其生命安全产生重要影响,这是患者愿意将个人信息提供到“互联网+医疗”平台的重要原因。但是,从当前“互联网+医疗”平台的发展来看,还存在一些发展窘迫,主要体现在人们对“互联网+医疗”平台的不信任,而且认为网络平台存在较大的不确定风险性,并且缺少健全有效的机制为患者的个人信息提供保障,使得“互联网+医疗”平台的发展还处于发展初期。医疗机构和企业的数据库中,需要存储大量的患者信息、医疗信息、财务信息等,这是增加“互联网+医疗”平台信息安全隐患的重要因素。
2安全问题的分析
近年来,“互联网+医疗”的发展趋于常态化,各种医疗数据泄露的事故层出不穷,比如黑客入侵、木马病毒、使用者失误操作等等。近年来,湖北武汉卫生服务系统管理员使用弱密码口令造成数百万患者的个人信息被泄露、国内某省某厅某系统泄露全省1641万参保人员的隐私信息,这些大量医疗信息泄露的问题一次又一次为人们敲响警钟,而提升“互联网+医疗”平台数据安全能力就成为医疗行业发展的关键所在。通过对相关文献查阅以及笔者根据实践工作经验总结了造成“互联网+医疗”平台存在信息安全问题的几点原因:(1)“互联网+医疗”平台中涉及的医疗信息具有很高价值。对于一些不法分子来说,其盗取医疗信息的重要原因在于获取更高的经济利益,尤其在医疗信息中健康保险数据用途非常广泛,加上医疗信息的高敏感度使其与普通人的信息相比价值更高,而且在互联网平台中涉及的信息量且更加集中。(2)“互联网+医疗”系统安全防护性能差。与金融互联网平台中的数据相比,在医疗行业中,数据库建设水平相对落后,导致安全防护性能差,就会增加医疗信息安全隐患,给一些具有一定计算机水平的不法分子窃取数据库的资源留下机会。而且在医疗行业中,建设数据库之初对于互联网的考虑较少,而且数据库基本是以局域网使用为目的,在技术上并没有投入太多,这些都是直接造成互联网医疗安全性差的重要因素。甚至当前还有一部分医疗数据库用的数据进行高度加密,例如Anthem公司数据被盗,主要是因为缺少数据保护意识,没有采取加密措施进行保护。医疗信息和记录只需要借助物联网设备、网络云服务查阅等就可以实现患者、医疗机构、群众以及社保局之间的医疗信息共享,在信息共享过程中会给黑客或不法分子提供窃取数据的机会,比如利用查阅系统存在的漏洞对医疗数据库进行攻击。因为在医疗数据中的信息具有较强流动性,并且已经被分类存储好,使得不黑客在进入数据中只要简单搜索就可以掌握大量数据信息。(3)医疗数据管理水平偏低。在建立“互联网+医疗”平台过程中,服务企业在案件信息共享平台的同时,需要有效对接各级医院、不同规格的数据库,所以不仅医疗平台本身存在缺陷以外,医保局和医疗机构的管理存在很大漏洞。同时,很多医疗组织和医疗机构缺少风险管控意识,相应的措施不完善,没有健全的信息安全保障机制。而且针对内部工作人员没有对其进行互联网知识和技能的培训,安全操作意识差且存在不规范操作行为。一旦医疗系统出现信息泄露事件不能在第一时间处理好,带来严重的损失。(4)缺少健全的法律体制。目前,针对非法窃取医疗信息行为的处罚缺少健全的法律体制,而且对《刑法修正案(七)》中规定内容了解到,根据窃取信息情节严重情况对不法分子处三年以下有期徒刑、拘役并处或者单处罚金。所以我们不难发现,针对医疗信息窃取行为并没有严厉的惩罚,而且违法盗卖个人信息的犯罪成本很高,这就会使一部分不法分子存在投机取巧的思想,法律的震慑力不够。而且没有结合互联网医疗信息结合制定健全的法律法规。
3解决的对策
(1)提高医疗系统的安全性能。医疗机构和社保局应该加大在“互联网+医疗”平台建设的资金和人力投入力度,并且从机构的技术部门中择优选择具有较强技术水平和专业能力的技术人员组建信息安全部门,切实为“互联网+医疗”平台的安全性提供技术支撑。同时,医疗机构的数据建立可以外包给专业的数据库开发企业,并与网络安全公司进行合作,购买正版杀毒软件,定期对医疗数据库进行安全隐患和木马病毒等的扫描,切实保障数据的安全性能。尤其针对数据库的数据传输过程,因为将数据库加密并不能保障信息传输过程中的安全性,会给黑客或非法入侵者提供窃取数据的机会。(2)健全管理制度。①数据分割。采取数据分割的措施主要是用来控制个人和医疗机构查看相关数据信息的权限,可以提高数据管理水平,减少在查看数据过程中存在数据信息泄露的风险,而且即使其中一方系统出现问题,可以通过另一方进行控制,减少数据信息泄露风险和经济损失。如果一方系统出现漏洞时,只需要技术人员进行修复就可以了。此外,通过对医疗数据查看权限的限制,还可以方便技术人员在信息泄露的情况下及时追踪到泄露者。②健全责任追究制度。例如对于泄露信息的机构、个人操作不当,导致信息泄露等应该根据情况严重程度进行追究,提高医疗数据库的管理水平和规范化。③完善技术人员培训制度。为了提高医疗数据库的安全水平,必须对技术人员进行安全理论和应急技能的培训,增强技术人员的安全防范意识,一旦数据库出现安全隐患需要及时处理。(3)建立法律法规。随着“互联网+医疗”事业的不断发展,国家和政府部门应该提高重视,针对互联网医疗信息安全问题健全相应的法律法规,切实保障医疗机构以及患者的信息安全。同时政府部门应该加大对行业的监管力度,比如与医疗机构进行合作,调查行业中存在的监管薄弱环节,提高监管和服务水平,并针对建立互联网医疗数据库的企业提供税收优惠或者其他方面的扶持,这样才能助推我国互联网医疗事业的长足发展,提高医疗数据库信息安全水平。
4结语
“互联网+医疗”的发展,必然会面对极大的信息安全隐患,这是阻碍“互联网+医疗”发展的重要因素,如何提高“互联网+医疗”平台的信息安全水平,为患者的生命安全以及个人隐私保驾护航是当前医疗行业需要正视并解决的难题,除了医疗机构本身要提高数据库安全水平外,从国家角度应该法在法律和优惠政策上给予支持。
