引言：易發(fā)表網憑借豐富的文秘實踐，為您精心挑選了一篇互聯網中醫(yī)療信息安全問題及策略范例。如需獲取更多原創(chuàng)內容，可隨時聯系我們的客服老師。

1引言

“互聯網+醫(yī)療”迅速發(fā)展，在為患者提供更多醫(yī)療便利的同時，使得醫(yī)療信息安全隱患增加。在“互聯網+醫(yī)療”平臺中會涉及患者的基本信息，對其生命安全產生重要影響，這是患者愿意將個人信息提供到“互聯網+醫(yī)療”平臺的重要原因。但是，從當前“互聯網+醫(yī)療”平臺的發(fā)展來看，還存在一些發(fā)展窘迫，主要體現在人們對“互聯網+醫(yī)療”平臺的不信任，而且認為網絡平臺存在較大的不確定風險性，并且缺少健全有效的機制為患者的個人信息提供保障，使得“互聯網+醫(yī)療”平臺的發(fā)展還處于發(fā)展初期。醫(yī)療機構和企業(yè)的數據庫中，需要存儲大量的患者信息、醫(yī)療信息、財務信息等，這是增加“互聯網+醫(yī)療”平臺信息安全隱患的重要因素。

2安全問題的分析

近年來，“互聯網+醫(yī)療”的發(fā)展趨于常態(tài)化，各種醫(yī)療數據泄露的事故層出不窮，比如黑客入侵、木馬病毒、使用者失誤操作等等。近年來，湖北武漢衛(wèi)生服務系統(tǒng)管理員使用弱密碼口令造成數百萬患者的個人信息被泄露、國內某省某廳某系統(tǒng)泄露全省1641萬參保人員的隱私信息，這些大量醫(yī)療信息泄露的問題一次又一次為人們敲響警鐘，而提升“互聯網+醫(yī)療”平臺數據安全能力就成為醫(yī)療行業(yè)發(fā)展的關鍵所在。通過對相關文獻查閱以及筆者根據實踐工作經驗總結了造成“互聯網+醫(yī)療”平臺存在信息安全問題的幾點原因：（1）“互聯網+醫(yī)療”平臺中涉及的醫(yī)療信息具有很高價值。對于一些不法分子來說，其盜取醫(yī)療信息的重要原因在于獲取更高的經濟利益，尤其在醫(yī)療信息中健康保險數據用途非常廣泛，加上醫(yī)療信息的高敏感度使其與普通人的信息相比價值更高，而且在互聯網平臺中涉及的信息量且更加集中。（2）“互聯網+醫(yī)療”系統(tǒng)安全防護性能差。與金融互聯網平臺中的數據相比，在醫(yī)療行業(yè)中，數據庫建設水平相對落后，導致安全防護性能差，就會增加醫(yī)療信息安全隱患，給一些具有一定計算機水平的不法分子竊取數據庫的資源留下機會。而且在醫(yī)療行業(yè)中，建設數據庫之初對于互聯網的考慮較少，而且數據庫基本是以局域網使用為目的，在技術上并沒有投入太多，這些都是直接造成互聯網醫(yī)療安全性差的重要因素。甚至當前還有一部分醫(yī)療數據庫用的數據進行高度加密，例如Anthem公司數據被盜，主要是因為缺少數據保護意識，沒有采取加密措施進行保護。醫(yī)療信息和記錄只需要借助物聯網設備、網絡云服務查閱等就可以實現患者、醫(yī)療機構、群眾以及社保局之間的醫(yī)療信息共享，在信息共享過程中會給黑客或不法分子提供竊取數據的機會，比如利用查閱系統(tǒng)存在的漏洞對醫(yī)療數據庫進行攻擊。因為在醫(yī)療數據中的信息具有較強流動性，并且已經被分類存儲好，使得不黑客在進入數據中只要簡單搜索就可以掌握大量數據信息。（3）醫(yī)療數據管理水平偏低。在建立“互聯網+醫(yī)療”平臺過程中，服務企業(yè)在案件信息共享平臺的同時，需要有效對接各級醫(yī)院、不同規(guī)格的數據庫，所以不僅醫(yī)療平臺本身存在缺陷以外，醫(yī)保局和醫(yī)療機構的管理存在很大漏洞。同時，很多醫(yī)療組織和醫(yī)療機構缺少風險管控意識，相應的措施不完善，沒有健全的信息安全保障機制。而且針對內部工作人員沒有對其進行互聯網知識和技能的培訓，安全操作意識差且存在不規(guī)范操作行為。一旦醫(yī)療系統(tǒng)出現信息泄露事件不能在第一時間處理好，帶來嚴重的損失。（4）缺少健全的法律體制。目前，針對非法竊取醫(yī)療信息行為的處罰缺少健全的法律體制，而且對《刑法修正案（七）》中規(guī)定內容了解到，根據竊取信息情節(jié)嚴重情況對不法分子處三年以下有期徒刑、拘役并處或者單處罰金。所以我們不難發(fā)現，針對醫(yī)療信息竊取行為并沒有嚴厲的懲罰，而且違法盜賣個人信息的犯罪成本很高，這就會使一部分不法分子存在投機取巧的思想，法律的震懾力不夠。而且沒有結合互聯網醫(yī)療信息結合制定健全的法律法規(guī)。

3解決的對策

（1）提高醫(yī)療系統(tǒng)的安全性能。醫(yī)療機構和社保局應該加大在“互聯網+醫(yī)療”平臺建設的資金和人力投入力度，并且從機構的技術部門中擇優(yōu)選擇具有較強技術水平和專業(yè)能力的技術人員組建信息安全部門，切實為“互聯網+醫(yī)療”平臺的安全性提供技術支撐。同時，醫(yī)療機構的數據建立可以外包給專業(yè)的數據庫開發(fā)企業(yè)，并與網絡安全公司進行合作，購買正版殺毒軟件，定期對醫(yī)療數據庫進行安全隱患和木馬病毒等的掃描，切實保障數據的安全性能。尤其針對數據庫的數據傳輸過程，因為將數據庫加密并不能保障信息傳輸過程中的安全性，會給黑客或非法入侵者提供竊取數據的機會。（2）健全管理制度。①數據分割。采取數據分割的措施主要是用來控制個人和醫(yī)療機構查看相關數據信息的權限，可以提高數據管理水平，減少在查看數據過程中存在數據信息泄露的風險，而且即使其中一方系統(tǒng)出現問題，可以通過另一方進行控制，減少數據信息泄露風險和經濟損失。如果一方系統(tǒng)出現漏洞時，只需要技術人員進行修復就可以了。此外，通過對醫(yī)療數據查看權限的限制，還可以方便技術人員在信息泄露的情況下及時追蹤到泄露者。②健全責任追究制度。例如對于泄露信息的機構、個人操作不當，導致信息泄露等應該根據情況嚴重程度進行追究，提高醫(yī)療數據庫的管理水平和規(guī)范化。③完善技術人員培訓制度。為了提高醫(yī)療數據庫的安全水平，必須對技術人員進行安全理論和應急技能的培訓，增強技術人員的安全防范意識，一旦數據庫出現安全隱患需要及時處理。（3）建立法律法規(guī)。隨著“互聯網+醫(yī)療”事業(yè)的不斷發(fā)展，國家和政府部門應該提高重視，針對互聯網醫(yī)療信息安全問題健全相應的法律法規(guī)，切實保障醫(yī)療機構以及患者的信息安全。同時政府部門應該加大對行業(yè)的監(jiān)管力度，比如與醫(yī)療機構進行合作，調查行業(yè)中存在的監(jiān)管薄弱環(huán)節(jié)，提高監(jiān)管和服務水平，并針對建立互聯網醫(yī)療數據庫的企業(yè)提供稅收優(yōu)惠或者其他方面的扶持，這樣才能助推我國互聯網醫(yī)療事業(yè)的長足發(fā)展，提高醫(yī)療數據庫信息安全水平。

4結語

“互聯網+醫(yī)療”的發(fā)展，必然會面對極大的信息安全隱患，這是阻礙“互聯網+醫(yī)療”發(fā)展的重要因素，如何提高“互聯網+醫(yī)療”平臺的信息安全水平，為患者的生命安全以及個人隱私保駕護航是當前醫(yī)療行業(yè)需要正視并解決的難題，除了醫(yī)療機構本身要提高數據庫安全水平外，從國家角度應該法在法律和優(yōu)惠政策上給予支持。