序論:在您撰寫互聯網中醫療信息安全問題及策略時�����,參考他人的優秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度����。
1引言
“互聯網+醫療”迅速發展�,在為患者提供更多醫療便利的同時���,使得醫療信息安全隱患增加。在“互聯網+醫療”平臺中會涉及患者的基本信息���,對其生命安全產生重要影響����,這是患者愿意將個人信息提供到“互聯網+醫療”平臺的重要原因�。但是�����,從當前“互聯網+醫療”平臺的發展來看,還存在一些發展窘迫�����,主要體現在人們對“互聯網+醫療”平臺的不信任�����,而且認為網絡平臺存在較大的不確定風險性�����,并且缺少健全有效的機制為患者的個人信息提供保障��,使得“互聯網+醫療”平臺的發展還處于發展初期。醫療機構和企業的數據庫中���,需要存儲大量的患者信息、醫療信息����、財務信息等,這是增加“互聯網+醫療”平臺信息安全隱患的重要因素����。
2安全問題的分析
近年來�����,“互聯網+醫療”的發展趨于常態化,各種醫療數據泄露的事故層出不窮����,比如黑客入侵�����、木馬病毒�、使用者失誤操作等等����。近年來��,湖北武漢衛生服務系統管理員使用弱密碼口令造成數百萬患者的個人信息被泄露�、國內某省某廳某系統泄露全省1641萬參保人員的隱私信息,這些大量醫療信息泄露的問題一次又一次為人們敲響警鐘�,而提升“互聯網+醫療”平臺數據安全能力就成為醫療行業發展的關鍵所在�。通過對相關文獻查閱以及筆者根據實踐工作經驗總結了造成“互聯網+醫療”平臺存在信息安全問題的幾點原因:(1)“互聯網+醫療”平臺中涉及的醫療信息具有很高價值����。對于一些不法分子來說���,其盜取醫療信息的重要原因在于獲取更高的經濟利益���,尤其在醫療信息中健康保險數據用途非常廣泛�,加上醫療信息的高敏感度使其與普通人的信息相比價值更高,而且在互聯網平臺中涉及的信息量且更加集中����。(2)“互聯網+醫療”系統安全防護性能差。與金融互聯網平臺中的數據相比����,在醫療行業中,數據庫建設水平相對落后�����,導致安全防護性能差�,就會增加醫療信息安全隱患��,給一些具有一定計算機水平的不法分子竊取數據庫的資源留下機會。而且在醫療行業中���,建設數據庫之初對于互聯網的考慮較少,而且數據庫基本是以局域網使用為目的��,在技術上并沒有投入太多,這些都是直接造成互聯網醫療安全性差的重要因素�。甚至當前還有一部分醫療數據庫用的數據進行高度加密�����,例如Anthem公司數據被盜,主要是因為缺少數據保護意識��,沒有采取加密措施進行保護���。醫療信息和記錄只需要借助物聯網設備�、網絡云服務查閱等就可以實現患者�����、醫療機構��、群眾以及社保局之間的醫療信息共享��,在信息共享過程中會給黑客或不法分子提供竊取數據的機會,比如利用查閱系統存在的漏洞對醫療數據庫進行攻擊����。因為在醫療數據中的信息具有較強流動性,并且已經被分類存儲好�����,使得不黑客在進入數據中只要簡單搜索就可以掌握大量數據信息�。(3)醫療數據管理水平偏低。在建立“互聯網+醫療”平臺過程中�,服務企業在案件信息共享平臺的同時,需要有效對接各級醫院��、不同規格的數據庫,所以不僅醫療平臺本身存在缺陷以外�����,醫保局和醫療機構的管理存在很大漏洞��。同時�����,很多醫療組織和醫療機構缺少風險管控意識����,相應的措施不完善,沒有健全的信息安全保障機制�。而且針對內部工作人員沒有對其進行互聯網知識和技能的培訓�,安全操作意識差且存在不規范操作行為��。一旦醫療系統出現信息泄露事件不能在第一時間處理好,帶來嚴重的損失�����。(4)缺少健全的法律體制。目前�����,針對非法竊取醫療信息行為的處罰缺少健全的法律體制��,而且對《刑法修正案(七)》中規定內容了解到,根據竊取信息情節嚴重情況對不法分子處三年以下有期徒刑、拘役并處或者單處罰金���。所以我們不難發現����,針對醫療信息竊取行為并沒有嚴厲的懲罰��,而且違法盜賣個人信息的犯罪成本很高���,這就會使一部分不法分子存在投機取巧的思想����,法律的震懾力不夠。而且沒有結合互聯網醫療信息結合制定健全的法律法規��。
3解決的對策
(1)提高醫療系統的安全性能。醫療機構和社保局應該加大在“互聯網+醫療”平臺建設的資金和人力投入力度�����,并且從機構的技術部門中擇優選擇具有較強技術水平和專業能力的技術人員組建信息安全部門��,切實為“互聯網+醫療”平臺的安全性提供技術支撐�。同時����,醫療機構的數據建立可以外包給專業的數據庫開發企業����,并與網絡安全公司進行合作����,購買正版殺毒軟件��,定期對醫療數據庫進行安全隱患和木馬病毒等的掃描,切實保障數據的安全性能�。尤其針對數據庫的數據傳輸過程����,因為將數據庫加密并不能保障信息傳輸過程中的安全性,會給黑客或非法入侵者提供竊取數據的機會����。(2)健全管理制度����。①數據分割�����。采取數據分割的措施主要是用來控制個人和醫療機構查看相關數據信息的權限���,可以提高數據管理水平�����,減少在查看數據過程中存在數據信息泄露的風險��,而且即使其中一方系統出現問題�,可以通過另一方進行控制����,減少數據信息泄露風險和經濟損失。如果一方系統出現漏洞時�,只需要技術人員進行修復就可以了。此外���,通過對醫療數據查看權限的限制,還可以方便技術人員在信息泄露的情況下及時追蹤到泄露者�����。②健全責任追究制度�。例如對于泄露信息的機構���、個人操作不當�����,導致信息泄露等應該根據情況嚴重程度進行追究,提高醫療數據庫的管理水平和規范化���。③完善技術人員培訓制度��。為了提高醫療數據庫的安全水平�,必須對技術人員進行安全理論和應急技能的培訓,增強技術人員的安全防范意識����,一旦數據庫出現安全隱患需要及時處理��。(3)建立法律法規��。隨著“互聯網+醫療”事業的不斷發展,國家和政府部門應該提高重視����,針對互聯網醫療信息安全問題健全相應的法律法規��,切實保障醫療機構以及患者的信息安全��。同時政府部門應該加大對行業的監管力度,比如與醫療機構進行合作�,調查行業中存在的監管薄弱環節,提高監管和服務水平�,并針對建立互聯網醫療數據庫的企業提供稅收優惠或者其他方面的扶持,這樣才能助推我國互聯網醫療事業的長足發展���,提高醫療數據庫信息安全水平��。
4結語
“互聯網+醫療”的發展����,必然會面對極大的信息安全隱患�,這是阻礙“互聯網+醫療”發展的重要因素����,如何提高“互聯網+醫療”平臺的信息安全水平��,為患者的生命安全以及個人隱私保駕護航是當前醫療行業需要正視并解決的難題�,除了醫療機構本身要提高數據庫安全水平外��,從國家角度應該法在法律和優惠政策上給予支持���。
