摘要:智能医院的建立解决了很多就医问题,但随之而来的信息安全问题一直困扰着业界人士,如何建立一个安全的系统的医疗信息管理体系成为各大医院的难题。为了解决这个问题,本文分析了互联网+时代下医疗信息安全问题,提出了几点建议。
关键词:互联网+医疗信息安全问题
国家发布文件《国务院关于积极推进“互联网+”行动的指导意见》,进一步对“互联网+”在医疗领域的建设和运用提出了指导性的意见和严格的要求。因此,在构建信息化医院时,医院相关人员要对医疗信息的安全问题进行具体的分析。
一、互联网+医疗模式下医疗信息现状
1.患者移动服务中的泄露风险
在信息化的医院和医疗中,患者可以通过微信公众号、支付宝服务号、APP、网站等渠道进行预约挂号、缴费咨询等,而挂号、缴费、就诊卡都需要实名制。在这个过程中,网页弹窗、小广告、流氓网站、钓鱼网站层出不穷,患者操作时稍不注意就可能陷入网络陷阱,造成人身或者经济的损失。
我国不同地区的经济水平、医疗水平存在一定的差异性,当一些相对落后地区的患者通过网络平台向高级医院求助时,在信息传递的过程中,可能发生信息泄漏,这很难追究问题的根源。再加上从业人员能力参差不齐,更有甚者为了利益贩卖患者的信息,这都对医疗信息的安全性造成了威胁。
2.远程医疗中的泄露风险
远程医疗是指远距离对患者进行医学诊疗,它打破了空间的限制,不仅方便了患者及时就诊,还有利于优质医疗资源的配置。但在进行远程医疗服务的同时,患者的病例和个人信息都需要通过互联网进行传输,医生与患者之间的沟通需要通过视频通话,这很容易造成通信信息被记录、篡改或者遭到拦截,患者的医学影像、病例、化验单等信息遭到拷贝,整个过程都存在泄漏信息安全的隐患。
3.移动医疗设备使用中的泄露风险
随着科技的发展,一些移动医疗设备随之产生,类似于健康手环、血糖仪、血压仪、慢性病监测设备等。其中,健康手环会对佩戴者进行实时监控,在整个过程中信息会通过网络传输到手机上。此时,如果遭到网络黑客的恶意篡改和监视,佩戴者的行程、位置、个人信息等信息就会一览无余地呈现在不法分子面前,严重危害人们的安全。
二、相关策略
1.增强信息系统安全性
首先,医院和相关医疗部门应加大资金和技术人员的投入,组建信息安全部门,及检查网络安全情况,对平台漏洞进行监控和修复,建立网络防火墙,阻止不法分子的网络攻击和病毒入侵;其次,医院要保护好自己的数据库,配备专业的数据库安全产品,设定安全访问的规则,限制非授权的访问;最后,客户端要安装专业的网络杀毒软件,并且定时扫描和更新终端设备,提高医疗信息的安全性,为信息化的医疗服务提供网络安全技术支持,为患者的个人信息保驾护航。
2.加强相应的管理
互联网医疗机构要遵守法律法规,按照《網络安全法》和行业标准进行发展和管理,因为医疗信息的安全离不开法律的支持和医院的管理。
第一,医院要提高相关工作人员的专业能力和信息保护意识,保护医院和患者的隐私。同时,医院要建立相关的规章制度,严格约束从业人员,提高从业人员的自我约束能力和信息安全管理的责任心。
第二,医院要向患者公开信息安全保护的相关规定,要求患者保护个人信息。医疗信息具有巨大的商业价值,患者只有妥善保管,才能保证信息免遭泄漏。
第三,医院要把握好公开信息和隐私信息之间的平衡,不能一概而论地公开信息,也不能毫无余地地保密信息。信息化的智能医院就是利用互联网互联互通和信息开放的特点,保护病患的信息安全,所以在保护医疗信息时,医院要避免绝对化,把握好尺度。
三、结语
医疗行业的发展是一个持续发展的过程,在顺应新时代、新模式的同时,一系列问题也接踵而至,这是机遇,也是挑战,医院只有不断发现问题、解决问题,才能使互联网+医疗服务不断完善,趋于成熟和稳定。一切改革和发展都是以人为本,从患者的利益出发,所以医院要打造一个便利的、安全的信息化医疗服务平台,促进医疗与互联网之间的可持续发展。
