互联网+医疗信息安全问题探讨

1、    互联网+医疗信息安全问题探讨    何博文摘要： 在国家积极推进“互联网+医疗”产业发展的背景下，互联网+医疗行业发展迅速，即将迎来新的契机。通过对比国内外“互联网+医疗”的现状，发现互联网医疗信息安全存在安全技术水平不足、监管缺失、信息管理有漏洞等问题。针对调查发现的“互联网+医疗”中存在的信息安全问题，借鉴国内外医疗行业的先进经验，结合我国互联网医疗信息安全的实际状况，提出加强“互联网+医疗”信息安全保护的建议。abstract： with a background of the active promotion of internet me

2、dical treatment industry in china， the internet medical treatment industry develops rapidly and it will usher a new opportunity. by comparing the current situation of internet medical treatment at home and abroad，it is found that the internet medical information security is in a low level， the super

3、vision is lack and information management is vulnerable. in view of the information security problems in the internet medical treatment discovered by the survey， by referring to domestic and foreign advanced experience of the medical industry and combining with china's current internet medical i

4、nformation security， this paper puts forward suggestions to strengthen the information security protection of internet medical treatment.关键词： 互联网+医疗；医疗信息安全；医疗数据；信息管理key words： internet medical treatment；internet medical information security；medical data；information management：tn948.61 ：a ：1006-4311（

5、2017）10-0246-041 “互联网+医疗”模式下医疗信息现状1.1 医疗信息的用途现代社会，个人信息之多与杂，当事人很难确切保证每一项信息的安全性与保密度。同时，信息之繁杂不仅仅体现在各联系维度上，还体现在个人活动所涉及的各个领域之中。根据形式分类，个人信息主要分为个人基本信息、应用设备信息、网络账户信息等。其中，个人信息与网络账户信息是“互联网+医疗”推进中首要控制的问题。个人基本信息通常提供在各类事业单位以及个人事项申请等，而网络账户信息主要提供在第三方社交平台以及应用软件之中。信息的提供方如何保护自己的隐私安全，信息的接收方如何保障用户的信息安全，不仅涉及到技术层面，还涉及到道德

6、法律层面。现今，互联网泄密安全法律体系保障并不完善，而“互联网+医疗”服务平台更是涉及到個人病症以及生命的安全，促使患者愿意并主动提供个人信息至“互联网+医疗”平台，首要目标是保障患者个人隐私安全。同时，现“互联网+医疗”所表现出来的部分冷清，体现在公众对“互联网+”时代的不信任。把个人隐私填写在不确定风险性的网络平台上，没有有效机制或法律对个人进行保障，也是“互联网+医疗”平台不温不火的主要原因之一。现今，个人信息尤为重要，个人在加强保护个人私密信息的同时，也存在着为人所窃取的情况发生。“互联网+”浪潮的不断推进以及对互联网的依赖性不断增强，互联网信息安全也时刻使人们保持警惕。随着黑客入侵电

7、脑系统、手机信息意外泄漏、网站的木马病毒等截取个人信息以及信息的人为倒卖等信息泄漏情况接连发生，信息安全再次成为互联网推进的焦点。医疗机构和企业的数据库中，储存着大量的个人信息，包括个人基本信息、医疗信息以及财务信息。其中，医疗信息包括电子病历、血型基因、病史、治疗记录、检验结果等身体数据和记录。财务信息则包括个人收入、资产量等。这些隐私数据用途广泛，除了患者授权医院和社保局等医疗福利机构用于诊治患者，还可以被用于其他领域。当黑客入侵数据库并盗取信息资料后，首先黑客可以转手卖出海量的个人基本信息，被不法分子用于诈骗、推销、冒用患者信息开通信用卡借款，还可以冒用数据制造虚假身份和虚假保单；其次，

8、黑客攻陷医院数据库后对数据加密，或扰乱医院内部网络，造成医院信息系统混乱、医疗设备瘫痪等后果，然后向医院勒索赎金；再者，黑客可以把数据卖给非正规私人医疗组织使得这些非法组织可以欺骗受害者上门就医获益。个人信息一旦被泄露，随之而来的后果就可能是个人财产损失、个人隐私被放到网络上任人浏览、个人征信被破坏、个人自由被盗窃等犯罪活动损害。1.2 互联网+医疗快速发展存在的隐患随着网络技术快速发展，越来越多传统医疗机构将其业务从线下扩展到线上。同时，互联网公司开始与医院以及医疗机构合作扩展商业渠道。2017年，远程医疗、可穿戴式电子设备以及医疗大数据分析将成为最热门的互联网医疗商业领域。加上我国多地积极

9、探索医疗信息化建设，通过在社区卫生机构和医院之间搭建网络信息化平台，城乡之间共享医疗资源，以便让人们享受更方便快捷的医疗服务，提高医疗服务水平。 但是，互联网公司忙着与医疗机构进行业务对接、城乡社区服务站和医院积极共享资源、医保局和保险公司将医保信息上传网络数据库时，医疗机构和互联网公司可能都忽略了互联网医疗中一个十分重要的环节医疗信息安全。全球电子医疗保健记录系统中的数据以每年5.5%的速度增长，增长速度快，数据量惊人。近年来，越来越多的互联网医疗服务提供商和医疗机构加入到医疗服务领域，从医院的医生，到医保局的工作人员，再到互联网公司的员工都有可能接触到个人医疗数据，这也增加了医疗信息保密的

10、难度，给本来就不安全的信息系统增加了更多压力。1.3 互联网医疗信息泄密案例2015年2月，美国第二大医疗保险公司anthem宣布其公司的信息系统被黑客攻破，将近8000万员工和客户资料被盗。黑客获取了客户的个人信息，其中包括客户的姓名、生日、医保id号、社会保险号、住宅地址、电子邮箱、雇佣情况以及收入状况等数据1。2015年5月，美国联邦医疗服务商旗下的carefirst保险公司数据库被黑客攻破，超过1100万客户信息被泄露。同年九月，医疗保险商excellus近千万用户信息被黑客盗取2。2016年2月，浙一互联网医院发生信息泄漏事件，造成患者个人隐私被泄漏，医院内部构造一览无余的后果3。同

11、年2月更早时间，美国好莱坞长老教会纪念医学中心因为遭受黑客的病毒攻击使得电脑系统无法使用4。此外，香港9家医院先后发生患者资料失窃的案例，数万人因此受影响，随后个人资料隐私专员表示公署即将对医管局系统进行视察，并督促医管局堵住个人数据系统的操作管理漏洞5。据国内知名互联网安全企业奇虎360公司发布的2014年中国网站安全报告显示，医疗卫生行业网站被黑客攻击的次数排在各行业网站首位，同时360的“补天”漏洞平台反映出海南卫生厅某系统漏洞可能泄露数千万参保人员敏感信息、江苏疾控中心某平台漏洞导致几千万敏感信息泄露等问题。综合近年发生的个人数据泄露事件，泄密事件的发展趋势是频繁提高、危害性增强、影响

12、范围扩大。2 发生医疗信息安全问题的原因互联网医疗数据泄密的方式有黑客入侵、使用者处置不当、非法登陆、丢失和被窃。主要途径有台式电脑、笔记本电脑、服务器、电子医疗档案、电子邮件和传统纸质档案6。湖北武汉卫生服务系统管理员使用弱密码口令导致百万用户隐私遭泄露、河南省某厅某系统泄露全省1641万参保人员详细敏感信息，这些不断出现的泄露事件一次次敲响了医疗信息安全的的警钟。总的来说，发生信息安全问题的原因有以下几点：2.1 医疗信息价值高互联网医疗数据价值越来越高，其中的医疗健康保险数据用途广泛。多用途和高敏感度的医疗信息相对于其他普通的个人信息更有价值，数据量更大数据更加集中，盗取医疗信息转而贩卖

13、能够获取更多的非法利益，因此黑客铤而走险把眼光投向医疗信息。2.2 医疗信息系统防护能力差医疗系统数据库安全性较差。与金融行业的数据库相比，医疗行业的数据库建设落后。当初建立数据库并没有考虑到将来要接入互联网，大量数据库都是以局域网使用的设想构建的，在数据保护技术上大幅度落后，没有跟上安全保护技术的发展。同时，大多数医疗信息数据库不对数据进行加密，无法保证数据安全，给黑客可乘之机，anthem公司数据被盗正是由于缺少加密措施保护。医疗记录可以通过物联网设备和网络云服务查阅，在病人和医疗机构、市民和政府社保局之间可共享，这就导致黑客可以利用查阅系统的漏洞和共享协议漏洞对数据库进行攻击。医疗信息数

14、据流动性强，数据分类明确，资料搜索简单高效。进入数据库的黑客仅需要利用现成的搜索功能进行简单搜索就能筛选出所需的信息。2.3 医疗数据管理水平低互联网医疗服务企业在搭建医企信息共享平臺的时候，需要对接不同医院不同规格的数据库，除了信息系统本身的缺点和数据价值高的原因外，政府医保局和医疗机构的人员管理也存在很大的漏洞。大部分医疗组织和机构的安全保障和风险管理措施落后。在医疗组织机构内部，没有完善信息安全保障机制，没有对信息传输安全进行要求，没有定期组织人员培训学习，不对信息系统安全使用作规范，更没有备份信息等安全性操作。在医疗信息出现泄露风险的时候没有及时处理的能力，控制损失的经验不足。没有充分

15、执行内部医疗人员的管理制度和规范使用文件数据的管理制度，造成了医疗人员丢失储存医疗信息的电脑和纸质档案以及个别内部医务人员通过不加密的电脑进行不正当访问导致数据被窃取等事件的发生7。对于未经授权揸自公开或者泄露行为，法律并没有明确规定该采取何种处罚8。医疗组织机构对保障信息安全工作的资源投入少，是使得数据安全得不到保障的直接原因之一。2.4 法律体制不健全目前我国依法处罚个人信息盗卖基本依据刑法修正案（七）中规定来处理：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下

16、有期徒刑或者拘役，并处或者单处罚金。但是按照目前刑法的惩罚后果来看，违法盗卖个人信息的犯罪成本依然很低，法律的震慑力不足，而且法律条文不能很明确地指出单位和个人分别承担责任的比例等问题，也没规定对非法买入医疗信息的个人或单位的处罚。同时，法律并未制定结合互联网和医疗信息结合的相关法律。3 国内外经验借鉴3.1 建立健全的医院评价体系针对大数据时代的互联网医疗产业更精确安全的采集和应用数据和更明确的患者导向要求，通过十几年的不断进步，美国建立了相对健全的医院评价体系。医疗评价主要由第三方评价机构开展，通过检测和医院医疗质量与安全相关的指标如医疗信息安全程度、重点疾病的30天死亡率等指标客观评价各

17、医院排名并在主要报刊杂志和网站上刊登排名报告，促使更多医院把医疗信息安全管理纳入医院的管理指标中，完善医院整体的安全性。在美国，联邦政府的cms部门建立和维护一个海量的数据库，美国医院协会和部分医疗机构也都建立了规模庞大的数据库，一来可以跟踪医疗保险报销和监控背后的医疗行为，防止黑客盗取医疗信息后大量冒名报销医保；二来为很多第三方的评价机构提供它们需要的客观数据。 3.2 统一数据传输技术及软件早在1985年，美国放射学会（american college of radiology，acr）和美国电气制造商学会（national electrical manufacturers associa

18、tion，nema）两个学术机构自定并公布关于医学数字成像和通信标准（digital imaging and communications in medicine，dicom）9。dicom是使用最广泛的医疗信息标准之一，被广泛用于放射医疗、心血管成像和放射诊疗诊断设备。目前，在医学影像方面一般采用影像传输及存档系统（picture archiving and communication system，pacs）来处理10。pacs具有容量大、信息保存时间长，安全性高等特点11。dicom文件能通过pacs在不同地点的医疗网络系统上进行数据交换，发送和接收医学成像文件，便于医院之间管理和使用患

19、者的医疗数据，有效地解决了过去医院之间影像数据不能共享的问题12。相同的传输标准和技术可以让负责软硬件安全的技术人员节省时间和精力，专注于保障少数几个传输标准线路和其传输数据的安全，还提高了工作效率。3.3 与专业的软件运营商合作国内的嘉兴的智慧医疗建设取得一定的成效。医院的“云存储”系统借助网络大数据处理方式储存大容量的影像资料，上传下载数据能力更强，不仅为患者提供了便利，其标准化诊疗流程更为医生提供了方便。其中，“云存储”系统一个突出的优点是数据储存安全性强。该系统由医院和软件运营商合作两个月建成的，软件合作商中国电信天翼云存储在全国有三个异地备份中心，在医院机房出现故障时能让云计算和云储

20、存完全接管数据传输。另外，这些数据只能由特定的图文影像软件读取，且需要具备较高的医学专业知识的医院医生才有权限查看。3.4 加强医疗机构自身安全防护技术301医院作为军方医院承担许多军队高层的保健信息，其信息系统储存了大量敏感人群信息，同时普通患者的普通网路与军队人员的高级网络交错，因而通过独特的安全手段保障医疗信息安全。医院采用两个层级的网络结构，一是医院医疗网和互联网隔离，将办公网、互联网、医疗网做到完全隔离；二是业务系统互通互联，供应链管理和易宝支付系统以及远程医疗系统相互对接。目前301医院的网络信息安全是通过网络隔离、物理安全、接入安全、互联安全、终端安全和权限管理六个方面实现的，医

21、院使用远程监控机房、终端管理和定期巡查、加强互联网的边界防护、用专线和院外系统对接等手段确保硬件和软件安全，通过权限管理对使用数据的工作人员和患者分类，确保数据安全。4 针对现状提出的对策建议4.1 增强信息系统安全性医院和疾控中心等医疗机构以及医保局可加大资金和人员投入，从机构的技术部门中抽调人才组建信息安全部门。专门负责保障机构内各项系统的数据安全保密。该部门可借鉴金融机构较为先进的网络攻击防范技术并运用到医疗机构的信息系统上。机构的数据库建设可外包给专业的第三方数据库开发企业，还可联合网络安全公司的服务，如购买杀毒软件并提高定期扫描系统的频率，提高信息系统的技术水平和安全性。同时，加密储

22、存医疗信息的数据库数据非常重要，尤其是数据在各医疗机构的传输过程中。然而即使数据加密了，但是在向另一机构传输的过程中如果缺乏必要的安全保障，同样会存在安全风险，调查发现有94%的人指出机构中加密的用户数据会被传输到外网13。在加密数据使得数据即使是泄露也无法使用后，还可制定相应的数据库备份对策，对系统和数据都进行相应的备份。4.2 建立相应的管理制度第一，数据分割，控制管理用户个人和医疗机构查看数据内容的权限。把个人和机构的访问权限分离有利于数据管理，当其中一方系统出现问题时不会影响另一方，有效控制损失。当单方出现漏洞时，只对该方的系统进行修复更安全高效。同时，控制查看数据的权限能够在信息泄露

23、的时候及时追踪到泄露者是谁、更快捷地找到泄露的原因。此外，应建立责任追究制度，对泄露信息的机构部门或个人，追求其工作疏忽责任和法律责任。第二，完善人员培训制度。机构应当定期对机构内部处理信息系统的工作人员进行信息系统安全理论和安全应急技能培训，教授他们使用和维护信息系统的新方法，如训练电脑安全技能，借此提高工作人员应有的安全防范意识和责任意识，当出现信息系统出现安全问题时及时通报和处理。4.3 制定相关法律法规，加大政策扶持力度和监管力度政府可以结合现有的互联网方面和医疗卫生方面的法律，制定关于互联网医疗信息安全的法律法规，就互联网医疗信息传播领域制定清晰的法律条款，明确医疗机构和互联网公司保

24、障医疗信息安全的责任，清晰列明损害医疗信息安全的个人和单位应受的处罚，依法严惩盗取买卖医疗信息的个人和团体，给互联网医疗企业和医疗机构提供法律保障14。在互联网医疗蓬勃发展的同时，政府对行业监管不足，存在监管落后和缺失的现象，通过专项治理活动达到的成效也未如理想。今后，政府可以通過与行业中从业的医疗机构合作，主动调查行业中需要重点监管的薄弱环节，同时明确监管领域和重点监管内容，不断加强监管和服务力度15。同时，政府可加大政策扶持力度，对开发互联网医疗数据库的企业和提供互联网医疗服务的企业给予税收优惠等条件扶持企业，推动互联网医疗产业的快速发展和进步创新。4.4 养成保护个人信息的意识对市民患者

25、而言，通过阅读如医院和政府网站的相关文件，主动学习有关保障个人信息安全的相关知识。不在多个网站上使用相同密码或弱密码，定期更改密码，不打开浏览来历不明的网站和文件，不在公共场合留下个人浏览信息，养成自我保护意识。5 结论医疗行业正在经历一个快速发展的时代，互联网医疗服务企业如雨后春笋般出现，医疗和医保机构正逐步建立网络信息化平台，整个行业都向着为市民患者提供更好的医疗服务和体验。但是这也是医疗行业经历的一个严峻的安全时代，快速发展的同时却不能有效保护医疗各方面的安全，被攻击的方位在扩大，威胁程度在上升，损失也越来越大。切实保障人民的利益，通过增强信息系统安全性、建立相应的管理制度、制定相关法律法规，加大政策扶持力度和监管力度以及养成保护个人信息的意识等措施，让群众对互联网医疗建立信心，保障互联网医疗的信息安全，这将会成为互联网医疗未来发展的方向，也将是给医疗行业带来的巨大机遇和挑战。 参考文献：1卡拉·斯堪内尔，吉娜·宗.美国医疗数据为何成为黑客目标eb/ol.英国金融时报，2016-02-05.http：/2针对互联网信息安全问题的解决方法eb/ol. freebuf，2015-05-22. http：/3卢杉. 浙一互联网医院上线 大数据时代隐现信息安全隐患eb/ol. 21世