筑牢互联网医疗信息安全防火墙

2020-11-16 11:13:27 中国经济网―《经济日报》 5

  新冠肺炎疫情催化了互联网医疗的发展,疫情期间,越来越多的用户选择线上就诊,加速了互联网医疗产业的发展。数据显示,在疫情期间,国家卫生健康委所属医院互联网诊疗比去年同期增加了17倍。同时,一些第三方互联网服务平台诊疗咨询量也比同期增长了20多倍,处方量增长了近10倍。

  互联网医疗作为我国新兴的医疗模式,为患者寻医问诊带来实实在在的便利。很多医院和互联网健康平台纷纷推出或加强在线医疗服务能力,人们足不出户,就能够享有就诊预约、在线疾病咨询、电子健康档案、电子处方及检验报告查询、远程会诊等服务。应该说,互联网医疗不仅提升了医疗体系效率,促进了医患生态修复,也为应对当下医疗困境指明了方向。

  然而,互联网医疗的飞速发展也给患者的医疗健康信息留下安全隐患。互联网时代,患者的健康信息几乎可以全程以电子化的途径进行采集、记录、传输和存储,在显著提高效率的同时,也不可避免地增加了个人健康医疗信息被泄露的途径和风险。

  大数据时代,谁掌握更多的数据和信息,谁就可以在竞争中获得更大的利益与话语权。出于对利益的狂热追求,不少商家为了实现精准广告,利用医疗网站在数据保密方面软、硬件的漏洞,非法获取患者个人信息,有很多患者由于就医、保健等信息泄露而饱受医托、推销之苦;很多新生儿家庭,孕妇生产完还未出院,各种和新生儿有关的产品、服务广告已经被“精准”投放到了手机和邮箱里。更可怕的是,很多涉及患者医疗健康状况的敏感信息一旦被不法分子利用进行诈骗甚至勒索,其危害比单纯的商业推销要严重得多。

  此外,大范围医疗健康信息集成数据包含我国种族群体的健康信息,具有极高的科研和商业价值,更涉及种族的人类生物学特征,这些信息在任何国家都属于核心机密,一旦泄露可能被非法利用,将带来不可想象的严重后果。

  技术创新是一把双刃剑,在利用它获得便利的同时,也要筑牢安全防火墙。目前,互联网医疗时代的医疗信息安全已经得到国内管理机构、医疗及信息化行业专家、学者的广泛重视。此前,针对个人医疗健康信息保护问题,国家通过《中华人民共和国网络安全法》《电子病历应用管理规范(试行)》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》等法律和行政文件的形式作出了相关规定。今年6月1日施行的《中华人民共和国基本医疗卫生与健康促进法》明确规定了泄露个人健康信息的法律后果等,进一步完善了管控这一风险的法律依据。

  保障个人医疗健康信息和隐私安全,无论是医院、网络运营平台还是医务工作者都要引起足够重视,切实建立起可靠的保障机制。首先,在提供互联网医疗服务或医院线上服务过程中,应该建立并完善责任可追溯的信息安全管理制度,从理念和机制上规范互联网医疗信息安全。

  其次,在医疗大数据形成过程中,要做好漏洞设防与制度管控。由技术革新带来的隐私风险,也应该由技术来解决,从技术层面提升信息安全能力,不断完善信息安全攻防、分级保护等技术手段,妥善运用先进技术,把风险扼杀在萌芽之中,宁可技术革新的步子迈得慢一些,也要走好隐私保护的每一步。

  此外,对医疗健康信息的保护和妥善利用并不相悖,针对医学研究所需的大量数据,可以通过合理的机制进行数据脱敏,促进和规范对医疗健康数据的合理利用途径。

  声明:本文来自中国经济网―《经济日报》,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。

网络安全服务