何博文

摘要： 在國家積極推進“互聯(lián)網(wǎng)+醫(yī)療”產(chǎn)業(yè)發(fā)展的背景下，互聯(lián)網(wǎng)+醫(yī)療行業(yè)發(fā)展迅速，即將迎來新的契機。通過對比國內(nèi)外“互聯(lián)網(wǎng)+醫(yī)療”的現(xiàn)狀，發(fā)現(xiàn)互聯(lián)網(wǎng)醫(yī)療信息安全存在安全技術(shù)水平不足、監(jiān)管缺失、信息管理有漏洞等問題。針對調(diào)查發(fā)現(xiàn)的“互聯(lián)網(wǎng)+醫(yī)療”中存在的信息安全問題，借鑒國內(nèi)外醫(yī)療行業(yè)的先進經(jīng)驗，結(jié)合我國互聯(lián)網(wǎng)醫(yī)療信息安全的實際狀況，提出加強“互聯(lián)網(wǎng)+醫(yī)療”信息安全保護的建議。

Abstract： With a background of the active promotion of Internet medical treatment industry in China， the internet medical treatment industry develops rapidly and it will usher a new opportunity. By comparing the current situation of internet medical treatment at home and abroad，it is found that the Internet medical information security is in a low level， the supervision is lack and information management is vulnerable. In view of the information security problems in the Internet medical treatment discovered by the survey， by referring to domestic and foreign advanced experience of the medical industry and combining with China's current Internet medical information security， this paper puts forward suggestions to strengthen the information security protection of Internet medical treatment.

關(guān)鍵詞： 互聯(lián)網(wǎng)+醫(yī)療；醫(yī)療信息安全；醫(yī)療數(shù)據(jù)；信息管理

Key words： Internet medical treatment；Internet medical information security；medical data；information management

中圖分類號：TN948.61 文獻標識碼：A 文章編號：1006-4311（2017）10-0246-04

1 “互聯(lián)網(wǎng)+醫(yī)療”模式下醫(yī)療信息現(xiàn)狀

1.1 醫(yī)療信息的用途

現(xiàn)代社會，個人信息之多與雜，當事人很難確切保證每一項信息的安全性與保密度。同時，信息之繁雜不僅僅體現(xiàn)在各聯(lián)系維度上，還體現(xiàn)在個人活動所涉及的各個領(lǐng)域之中。

根據(jù)形式分類，個人信息主要分為個人基本信息、應(yīng)用設(shè)備信息、網(wǎng)絡(luò)賬戶信息等。其中，個人信息與網(wǎng)絡(luò)賬戶信息是“互聯(lián)網(wǎng)+醫(yī)療”推進中首要控制的問題。個人基本信息通常提供在各類事業(yè)單位以及個人事項申請等，而網(wǎng)絡(luò)賬戶信息主要提供在第三方社交平臺以及應(yīng)用軟件之中。信息的提供方如何保護自己的隱私安全，信息的接收方如何保障用戶的信息安全，不僅涉及到技術(shù)層面，還涉及到道德法律層面。現(xiàn)今，互聯(lián)網(wǎng)泄密安全法律體系保障并不完善，而“互聯(lián)網(wǎng)+醫(yī)療”服務(wù)平臺更是涉及到個人病癥以及生命的安全，促使患者愿意并主動提供個人信息至“互聯(lián)網(wǎng)+醫(yī)療”平臺，首要目標是保障患者個人隱私安全。同時，現(xiàn)“互聯(lián)網(wǎng)+醫(yī)療”所表現(xiàn)出來的部分冷清，體現(xiàn)在公眾對“互聯(lián)網(wǎng)+”時代的不信任。把個人隱私填寫在不確定風(fēng)險性的網(wǎng)絡(luò)平臺上，沒有有效機制或法律對個人進行保障，也是“互聯(lián)網(wǎng)+醫(yī)療”平臺不溫不火的主要原因之一。

現(xiàn)今，個人信息尤為重要，個人在加強保護個人私密信息的同時，也存在著為人所竊取的情況發(fā)生?！盎ヂ?lián)網(wǎng)+”浪潮的不斷推進以及對互聯(lián)網(wǎng)的依賴性不斷增強，互聯(lián)網(wǎng)信息安全也時刻使人們保持警惕。隨著黑客入侵電腦系統(tǒng)、手機信息意外泄漏、網(wǎng)站的木馬病毒等截取個人信息以及信息的人為倒賣等信息泄漏情況接連發(fā)生，信息安全再次成為互聯(lián)網(wǎng)推進的焦點。

醫(yī)療機構(gòu)和企業(yè)的數(shù)據(jù)庫中，儲存著大量的個人信息，包括個人基本信息、醫(yī)療信息以及財務(wù)信息。其中，醫(yī)療信息包括電子病歷、血型基因、病史、治療記錄、檢驗結(jié)果等身體數(shù)據(jù)和記錄。財務(wù)信息則包括個人收入、資產(chǎn)量等。

這些隱私數(shù)據(jù)用途廣泛，除了患者授權(quán)醫(yī)院和社保局等醫(yī)療福利機構(gòu)用于診治患者，還可以被用于其他領(lǐng)域。當黑客入侵數(shù)據(jù)庫并盜取信息資料后，首先黑客可以轉(zhuǎn)手賣出海量的個人基本信息，被不法分子用于詐騙、推銷、冒用患者信息開通信用卡借款，還可以冒用數(shù)據(jù)制造虛假身份和虛假保單；其次，黑客攻陷醫(yī)院數(shù)據(jù)庫后對數(shù)據(jù)加密，或擾亂醫(yī)院內(nèi)部網(wǎng)絡(luò)，造成醫(yī)院信息系統(tǒng)混亂、醫(yī)療設(shè)備癱瘓等后果，然后向醫(yī)院勒索贖金；再者，黑客可以把數(shù)據(jù)賣給非正規(guī)私人醫(yī)療組織使得這些非法組織可以欺騙受害者上門就醫(yī)獲益。

個人信息一旦被泄露，隨之而來的后果就可能是個人財產(chǎn)損失、個人隱私被放到網(wǎng)絡(luò)上任人瀏覽、個人征信被破壞、個人自由被盜竊等犯罪活動損害。

1.2 互聯(lián)網(wǎng)+醫(yī)療快速發(fā)展存在的隱患

隨著網(wǎng)絡(luò)技術(shù)快速發(fā)展，越來越多傳統(tǒng)醫(yī)療機構(gòu)將其業(yè)務(wù)從線下擴展到線上。同時，互聯(lián)網(wǎng)公司開始與醫(yī)院以及醫(yī)療機構(gòu)合作擴展商業(yè)渠道。2017年，遠程醫(yī)療、可穿戴式電子設(shè)備以及醫(yī)療大數(shù)據(jù)分析將成為最熱門的互聯(lián)網(wǎng)醫(yī)療商業(yè)領(lǐng)域。加上我國多地積極探索醫(yī)療信息化建設(shè)，通過在社區(qū)衛(wèi)生機構(gòu)和醫(yī)院之間搭建網(wǎng)絡(luò)信息化平臺，城鄉(xiāng)之間共享醫(yī)療資源，以便讓人們享受更方便快捷的醫(yī)療服務(wù)，提高醫(yī)療服務(wù)水平。

但是，互聯(lián)網(wǎng)公司忙著與醫(yī)療機構(gòu)進行業(yè)務(wù)對接、城鄉(xiāng)社區(qū)服務(wù)站和醫(yī)院積極共享資源、醫(yī)保局和保險公司將醫(yī)保信息上傳網(wǎng)絡(luò)數(shù)據(jù)庫時，醫(yī)療機構(gòu)和互聯(lián)網(wǎng)公司可能都忽略了互聯(lián)網(wǎng)醫(yī)療中一個十分重要的環(huán)節(jié)——醫(yī)療信息安全。

全球電子醫(yī)療保健記錄系統(tǒng)中的數(shù)據(jù)以每年5.5%的速度增長，增長速度快，數(shù)據(jù)量驚人。近年來，越來越多的互聯(lián)網(wǎng)醫(yī)療服務(wù)提供商和醫(yī)療機構(gòu)加入到醫(yī)療服務(wù)領(lǐng)域，從醫(yī)院的醫(yī)生，到醫(yī)保局的工作人員，再到互聯(lián)網(wǎng)公司的員工都有可能接觸到個人醫(yī)療數(shù)據(jù)，這也增加了醫(yī)療信息保密的難度，給本來就不安全的信息系統(tǒng)增加了更多壓力。

1.3 互聯(lián)網(wǎng)醫(yī)療信息泄密案例

2015年2月，美國第二大醫(yī)療保險公司Anthem宣布其公司的信息系統(tǒng)被黑客攻破，將近8000萬員工和客戶資料被盜。黑客獲取了客戶的個人信息，其中包括客戶的姓名、生日、醫(yī)保ID號、社會保險號、住宅地址、電子郵箱、雇傭情況以及收入狀況等數(shù)據(jù)[1]。

2015年5月，美國聯(lián)邦醫(yī)療服務(wù)商旗下的CareFirst保險公司數(shù)據(jù)庫被黑客攻破，超過1100萬客戶信息被泄露。同年九月，醫(yī)療保險商Excellus近千萬用戶信息被黑客盜取[2]。

2016年2月，浙一互聯(lián)網(wǎng)醫(yī)院發(fā)生信息泄漏事件，造成患者個人隱私被泄漏，醫(yī)院內(nèi)部構(gòu)造一覽無余的后果[3]。同年2月更早時間，美國好萊塢長老教會紀念醫(yī)學(xué)中心因為遭受黑客的病毒攻擊使得電腦系統(tǒng)無法使用[4]。

此外，香港9家醫(yī)院先后發(fā)生患者資料失竊的案例，數(shù)萬人因此受影響，隨后個人資料隱私專員表示公署即將對醫(yī)管局系統(tǒng)進行視察，并督促醫(yī)管局堵住個人數(shù)據(jù)系統(tǒng)的操作管理漏洞[5]。

據(jù)國內(nèi)知名互聯(lián)網(wǎng)安全企業(yè)奇虎360公司發(fā)布的《2014年中國網(wǎng)站安全報告》顯示，醫(yī)療衛(wèi)生行業(yè)網(wǎng)站被黑客攻擊的次數(shù)排在各行業(yè)網(wǎng)站首位，同時360的“補天”漏洞平臺反映出海南衛(wèi)生廳某系統(tǒng)漏洞可能泄露數(shù)千萬參保人員敏感信息、江蘇疾控中心某平臺漏洞導(dǎo)致幾千萬敏感信息泄露等問題。

綜合近年發(fā)生的個人數(shù)據(jù)泄露事件，泄密事件的發(fā)展趨勢是頻繁提高、危害性增強、影響范圍擴大。

2 發(fā)生醫(yī)療信息安全問題的原因

互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)泄密的方式有黑客入侵、使用者處置不當、非法登陸、丟失和被竊。主要途徑有臺式電腦、筆記本電腦、服務(wù)器、電子醫(yī)療檔案、電子郵件和傳統(tǒng)紙質(zhì)檔案[6]。

湖北武漢衛(wèi)生服務(wù)系統(tǒng)管理員使用弱密碼口令導(dǎo)致百萬用戶隱私遭泄露、河南省某廳某系統(tǒng)泄露全省1641萬參保人員詳細敏感信息，這些不斷出現(xiàn)的泄露事件一次次敲響了醫(yī)療信息安全的的警鐘。總的來說，發(fā)生信息安全問題的原因有以下幾點：

2.1 醫(yī)療信息價值高

互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)價值越來越高，其中的醫(yī)療健康保險數(shù)據(jù)用途廣泛。多用途和高敏感度的醫(yī)療信息相對于其他普通的個人信息更有價值，數(shù)據(jù)量更大數(shù)據(jù)更加集中，盜取醫(yī)療信息轉(zhuǎn)而販賣能夠獲取更多的非法利益，因此黑客鋌而走險把眼光投向醫(yī)療信息。

2.2 醫(yī)療信息系統(tǒng)防護能力差

醫(yī)療系統(tǒng)數(shù)據(jù)庫安全性較差。與金融行業(yè)的數(shù)據(jù)庫相比，醫(yī)療行業(yè)的數(shù)據(jù)庫建設(shè)落后。當初建立數(shù)據(jù)庫并沒有考慮到將來要接入互聯(lián)網(wǎng)，大量數(shù)據(jù)庫都是以局域網(wǎng)使用的設(shè)想構(gòu)建的，在數(shù)據(jù)保護技術(shù)上大幅度落后，沒有跟上安全保護技術(shù)的發(fā)展。同時，大多數(shù)醫(yī)療信息數(shù)據(jù)庫不對數(shù)據(jù)進行加密，無法保證數(shù)據(jù)安全，給黑客可乘之機，Anthem公司數(shù)據(jù)被盜正是由于缺少加密措施保護。醫(yī)療記錄可以通過物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)云服務(wù)查閱，在病人和醫(yī)療機構(gòu)、市民和政府社保局之間可共享，這就導(dǎo)致黑客可以利用查閱系統(tǒng)的漏洞和共享協(xié)議漏洞對數(shù)據(jù)庫進行攻擊。醫(yī)療信息數(shù)據(jù)流動性強，數(shù)據(jù)分類明確，資料搜索簡單高效。進入數(shù)據(jù)庫的黑客僅需要利用現(xiàn)成的搜索功能進行簡單搜索就能篩選出所需的信息。

2.3 醫(yī)療數(shù)據(jù)管理水平低

互聯(lián)網(wǎng)醫(yī)療服務(wù)企業(yè)在搭建醫(yī)企信息共享平臺的時候，需要對接不同醫(yī)院不同規(guī)格的數(shù)據(jù)庫，除了信息系統(tǒng)本身的缺點和數(shù)據(jù)價值高的原因外，政府醫(yī)保局和醫(yī)療機構(gòu)的人員管理也存在很大的漏洞。大部分醫(yī)療組織和機構(gòu)的安全保障和風(fēng)險管理措施落后。在醫(yī)療組織機構(gòu)內(nèi)部，沒有完善信息安全保障機制，沒有對信息傳輸安全進行要求，沒有定期組織人員培訓(xùn)學(xué)習(xí)，不對信息系統(tǒng)安全使用作規(guī)范，更沒有備份信息等安全性操作。在醫(yī)療信息出現(xiàn)泄露風(fēng)險的時候沒有及時處理的能力，控制損失的經(jīng)驗不足。沒有充分執(zhí)行內(nèi)部醫(yī)療人員的管理制度和規(guī)范使用文件數(shù)據(jù)的管理制度，造成了醫(yī)療人員丟失儲存醫(yī)療信息的電腦和紙質(zhì)檔案以及個別內(nèi)部醫(yī)務(wù)人員通過不加密的電腦進行不正當訪問導(dǎo)致數(shù)據(jù)被竊取等事件的發(fā)生[7]。對于未經(jīng)授權(quán)揸自公開或者泄露行為，法律并沒有明確規(guī)定該采取何種處罰[8]。醫(yī)療組織機構(gòu)對保障信息安全工作的資源投入少，是使得數(shù)據(jù)安全得不到保障的直接原因之一。

2.4 法律體制不健全

目前我國依法處罰個人信息盜賣基本依據(jù)《刑法修正案（七）》中規(guī)定來處理：“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。但是按照目前刑法的懲罰后果來看，違法盜賣個人信息的犯罪成本依然很低，法律的震懾力不足，而且法律條文不能很明確地指出單位和個人分別承擔責(zé)任的比例等問題，也沒規(guī)定對非法買入醫(yī)療信息的個人或單位的處罰。同時，法律并未制定結(jié)合互聯(lián)網(wǎng)和醫(yī)療信息結(jié)合的相關(guān)法律。

3 國內(nèi)外經(jīng)驗借鑒

3.1 建立健全的醫(yī)院評價體系

針對大數(shù)據(jù)時代的互聯(lián)網(wǎng)醫(yī)療產(chǎn)業(yè)更精確安全的采集和應(yīng)用數(shù)據(jù)和更明確的患者導(dǎo)向要求，通過十幾年的不斷進步，美國建立了相對健全的醫(yī)院評價體系。醫(yī)療評價主要由第三方評價機構(gòu)開展，通過檢測和醫(yī)院醫(yī)療質(zhì)量與安全相關(guān)的指標如醫(yī)療信息安全程度、重點疾病的30天死亡率等指標客觀評價各醫(yī)院排名并在主要報刊雜志和網(wǎng)站上刊登排名報告，促使更多醫(yī)院把醫(yī)療信息安全管理納入醫(yī)院的管理指標中，完善醫(yī)院整體的安全性。在美國，聯(lián)邦政府的CMS部門建立和維護一個海量的數(shù)據(jù)庫，美國醫(yī)院協(xié)會和部分醫(yī)療機構(gòu)也都建立了規(guī)模龐大的數(shù)據(jù)庫，一來可以跟蹤醫(yī)療保險報銷和監(jiān)控背后的醫(yī)療行為，防止黑客盜取醫(yī)療信息后大量冒名報銷醫(yī)保；二來為很多第三方的評價機構(gòu)提供它們需要的客觀數(shù)據(jù)。

3.2 統(tǒng)一數(shù)據(jù)傳輸技術(shù)及軟件

早在1985年，美國放射學(xué)會（American College of Radiology，ACR）和美國電氣制造商學(xué)會（National Electrical Manufacturers Association，NEMA）兩個學(xué)術(shù)機構(gòu)自定并公布關(guān)于醫(yī)學(xué)數(shù)字成像和通信標準（Digital Imaging and Communications in Medicine，DICOM）[9]。DICOM是使用最廣泛的醫(yī)療信息標準之一，被廣泛用于放射醫(yī)療、心血管成像和放射診療診斷設(shè)備。目前，在醫(yī)學(xué)影像方面一般采用影像傳輸及存檔系統(tǒng)（Picture Archiving and Communication System，PACS）來處理[10]。PACS具有容量大、信息保存時間長，安全性高等特點[11。DICOM文件能通過PACS在不同地點的醫(yī)療網(wǎng)絡(luò)系統(tǒng)上進行數(shù)據(jù)交換，發(fā)送和接收醫(yī)學(xué)成像文件，便于醫(yī)院之間管理和使用患者的醫(yī)療數(shù)據(jù)，有效地解決了過去醫(yī)院之間影像數(shù)據(jù)不能共享的問題[12]。相同的傳輸標準和技術(shù)可以讓負責(zé)軟硬件安全的技術(shù)人員節(jié)省時間和精力，專注于保障少數(shù)幾個傳輸標準線路和其傳輸數(shù)據(jù)的安全，還提高了工作效率。

3.3 與專業(yè)的軟件運營商合作

國內(nèi)的嘉興的智慧醫(yī)療建設(shè)取得一定的成效。醫(yī)院的“云存儲”系統(tǒng)借助網(wǎng)絡(luò)大數(shù)據(jù)處理方式儲存大容量的影像資料，上傳下載數(shù)據(jù)能力更強，不僅為患者提供了便利，其標準化診療流程更為醫(yī)生提供了方便。其中，“云存儲”系統(tǒng)一個突出的優(yōu)點是數(shù)據(jù)儲存安全性強。該系統(tǒng)由醫(yī)院和軟件運營商合作兩個月建成的，軟件合作商中國電信天翼云存儲在全國有三個異地備份中心，在醫(yī)院機房出現(xiàn)故障時能讓云計算和云儲存完全接管數(shù)據(jù)傳輸。另外，這些數(shù)據(jù)只能由特定的圖文影像軟件讀取，且需要具備較高的醫(yī)學(xué)專業(yè)知識的醫(yī)院醫(yī)生才有權(quán)限查看。

3.4 加強醫(yī)療機構(gòu)自身安全防護技術(shù)

301醫(yī)院作為軍方醫(yī)院承擔許多軍隊高層的保健信息，其信息系統(tǒng)儲存了大量敏感人群信息，同時普通患者的普通網(wǎng)路與軍隊人員的高級網(wǎng)絡(luò)交錯，因而通過獨特的安全手段保障醫(yī)療信息安全。醫(yī)院采用兩個層級的網(wǎng)絡(luò)結(jié)構(gòu)，一是醫(yī)院醫(yī)療網(wǎng)和互聯(lián)網(wǎng)隔離，將辦公網(wǎng)、互聯(lián)網(wǎng)、醫(yī)療網(wǎng)做到完全隔離；二是業(yè)務(wù)系統(tǒng)互通互聯(lián)，供應(yīng)鏈管理和易寶支付系統(tǒng)以及遠程醫(yī)療系統(tǒng)相互對接。目前301醫(yī)院的網(wǎng)絡(luò)信息安全是通過網(wǎng)絡(luò)隔離、物理安全、接入安全、互聯(lián)安全、終端安全和權(quán)限管理六個方面實現(xiàn)的，醫(yī)院使用遠程監(jiān)控機房、終端管理和定期巡查、加強互聯(lián)網(wǎng)的邊界防護、用專線和院外系統(tǒng)對接等手段確保硬件和軟件安全，通過權(quán)限管理對使用數(shù)據(jù)的工作人員和患者分類，確保數(shù)據(jù)安全。

4 針對現(xiàn)狀提出的對策建議

4.1 增強信息系統(tǒng)安全性

醫(yī)院和疾控中心等醫(yī)療機構(gòu)以及醫(yī)保局可加大資金和人員投入，從機構(gòu)的技術(shù)部門中抽調(diào)人才組建信息安全部門。專門負責(zé)保障機構(gòu)內(nèi)各項系統(tǒng)的數(shù)據(jù)安全保密。該部門可借鑒金融機構(gòu)較為先進的網(wǎng)絡(luò)攻擊防范技術(shù)并運用到醫(yī)療機構(gòu)的信息系統(tǒng)上。機構(gòu)的數(shù)據(jù)庫建設(shè)可外包給專業(yè)的第三方數(shù)據(jù)庫開發(fā)企業(yè)，還可聯(lián)合網(wǎng)絡(luò)安全公司的服務(wù)，如購買殺毒軟件并提高定期掃描系統(tǒng)的頻率，提高信息系統(tǒng)的技術(shù)水平和安全性。同時，加密儲存醫(yī)療信息的數(shù)據(jù)庫數(shù)據(jù)非常重要，尤其是數(shù)據(jù)在各醫(yī)療機構(gòu)的傳輸過程中。然而即使數(shù)據(jù)加密了，但是在向另一機構(gòu)傳輸?shù)倪^程中如果缺乏必要的安全保障，同樣會存在安全風(fēng)險，調(diào)查發(fā)現(xiàn)有94%的人指出機構(gòu)中加密的用戶數(shù)據(jù)會被傳輸?shù)酵饩W(wǎng)[13]。在加密數(shù)據(jù)使得數(shù)據(jù)即使是泄露也無法使用后，還可制定相應(yīng)的數(shù)據(jù)庫備份對策，對系統(tǒng)和數(shù)據(jù)都進行相應(yīng)的備份。

4.2 建立相應(yīng)的管理制度

第一，數(shù)據(jù)分割，控制管理用戶個人和醫(yī)療機構(gòu)查看數(shù)據(jù)內(nèi)容的權(quán)限。把個人和機構(gòu)的訪問權(quán)限分離有利于數(shù)據(jù)管理，當其中一方系統(tǒng)出現(xiàn)問題時不會影響另一方，有效控制損失。當單方出現(xiàn)漏洞時，只對該方的系統(tǒng)進行修復(fù)更安全高效。同時，控制查看數(shù)據(jù)的權(quán)限能夠在信息泄露的時候及時追蹤到泄露者是誰、更快捷地找到泄露的原因。此外，應(yīng)建立責(zé)任追究制度，對泄露信息的機構(gòu)部門或個人，追求其工作疏忽責(zé)任和法律責(zé)任。第二，完善人員培訓(xùn)制度。機構(gòu)應(yīng)當定期對機構(gòu)內(nèi)部處理信息系統(tǒng)的工作人員進行信息系統(tǒng)安全理論和安全應(yīng)急技能培訓(xùn)，教授他們使用和維護信息系統(tǒng)的新方法，如訓(xùn)練電腦安全技能，借此提高工作人員應(yīng)有的安全防范意識和責(zé)任意識，當出現(xiàn)信息系統(tǒng)出現(xiàn)安全問題時及時通報和處理。

4.3 制定相關(guān)法律法規(guī)，加大政策扶持力度和監(jiān)管力度

政府可以結(jié)合現(xiàn)有的互聯(lián)網(wǎng)方面和醫(yī)療衛(wèi)生方面的法律，制定關(guān)于互聯(lián)網(wǎng)醫(yī)療信息安全的法律法規(guī)，就互聯(lián)網(wǎng)醫(yī)療信息傳播領(lǐng)域制定清晰的法律條款，明確醫(yī)療機構(gòu)和互聯(lián)網(wǎng)公司保障醫(yī)療信息安全的責(zé)任，清晰列明損害醫(yī)療信息安全的個人和單位應(yīng)受的處罰，依法嚴懲盜取買賣醫(yī)療信息的個人和團體，給互聯(lián)網(wǎng)醫(yī)療企業(yè)和醫(yī)療機構(gòu)提供法律保障[14]。在互聯(lián)網(wǎng)醫(yī)療蓬勃發(fā)展的同時，政府對行業(yè)監(jiān)管不足，存在監(jiān)管落后和缺失的現(xiàn)象，通過專項治理活動達到的成效也未如理想。今后，政府可以通過與行業(yè)中從業(yè)的醫(yī)療機構(gòu)合作，主動調(diào)查行業(yè)中需要重點監(jiān)管的薄弱環(huán)節(jié)，同時明確監(jiān)管領(lǐng)域和重點監(jiān)管內(nèi)容，不斷加強監(jiān)管和服務(wù)力度[15]。同時，政府可加大政策扶持力度，對開發(fā)互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)庫的企業(yè)和提供互聯(lián)網(wǎng)醫(yī)療服務(wù)的企業(yè)給予稅收優(yōu)惠等條件扶持企業(yè)，推動互聯(lián)網(wǎng)醫(yī)療產(chǎn)業(yè)的快速發(fā)展和進步創(chuàng)新。

4.4 養(yǎng)成保護個人信息的意識

對市民患者而言，通過閱讀如醫(yī)院和政府網(wǎng)站的相關(guān)文件，主動學(xué)習(xí)有關(guān)保障個人信息安全的相關(guān)知識。不在多個網(wǎng)站上使用相同密碼或弱密碼，定期更改密碼，不打開瀏覽來歷不明的網(wǎng)站和文件，不在公共場合留下個人瀏覽信息，養(yǎng)成自我保護意識。

5 結(jié)論

醫(yī)療行業(yè)正在經(jīng)歷一個快速發(fā)展的時代，互聯(lián)網(wǎng)醫(yī)療服務(wù)企業(yè)如雨后春筍般出現(xiàn)，醫(yī)療和醫(yī)保機構(gòu)正逐步建立網(wǎng)絡(luò)信息化平臺，整個行業(yè)都向著為市民患者提供更好的醫(yī)療服務(wù)和體驗。但是這也是醫(yī)療行業(yè)經(jīng)歷的一個嚴峻的安全時代，快速發(fā)展的同時卻不能有效保護醫(yī)療各方面的安全，被攻擊的方位在擴大，威脅程度在上升，損失也越來越大。切實保障人民的利益，通過增強信息系統(tǒng)安全性、建立相應(yīng)的管理制度、制定相關(guān)法律法規(guī)，加大政策扶持力度和監(jiān)管力度以及養(yǎng)成保護個人信息的意識等措施，讓群眾對互聯(lián)網(wǎng)醫(yī)療建立信心，保障互聯(lián)網(wǎng)醫(yī)療的信息安全，這將會成為互聯(lián)網(wǎng)醫(yī)療未來發(fā)展的方向，也將是給醫(yī)療行業(yè)帶來的巨大機遇和挑戰(zhàn)。

參考文獻：

[1]卡拉·斯堪內(nèi)爾，吉娜·宗.美國醫(yī)療數(shù)據(jù)為何成為黑客目標[EB/OL].英國金融時報，[2016-02-05].http：//www.ftchinese.com/story/001065993.

[2]針對互聯(lián)網(wǎng)信息安全問題的解決方法[EB/OL]. FREEBUF，[2015-05-22]. http：//www.freebuf.com/news/68110.html.

[3]盧杉. 浙一互聯(lián)網(wǎng)醫(yī)院上線 大數(shù)據(jù)時代隱現(xiàn)信息安全隱患[EB/OL]. 21世紀經(jīng)濟報道[2016-03-02]. http：//news.21so.com/2016/21cbhnews_32/308609.html.

[4]木須.對系統(tǒng)安全防護重視不夠 國外多家醫(yī)療機構(gòu)遭到勒索軟件攻擊[J].信息安全與通信保密，2016，（05）：68-69.

[5]香港醫(yī)院失竊案不絕，又有萬名病人資料泄露 [EB/OL]. [2013-12-17]. http：//www.stnn.cc/hongkong/200805/t20080506_774

233.html.

[6]于英杰.我們的“個人信息”是如何泄露的.揚子晚報[2016-08-30]. http：//epaper.yzwb.net/html_t/2016-08/30/content_304522.htm？div=-1.

[7]趙大仁，何思長，孫渤星，劉志會，張瑞華.我國“互聯(lián)網(wǎng)+醫(yī)療”的實施現(xiàn)狀與思考[J].衛(wèi)生經(jīng)濟研究，2016（07）：14-17.

[8]李亞子，尤斌，王暉，錢慶.醫(yī)療保險信息泄露案例分析及對我國安全隱私保護的借鑒水[J].醫(yī)學(xué)信息學(xué)雜志，2014（02）：6-12.

[9]Kahn CE Jr，Carrino JA，F(xiàn)lynn MJ，etal. DICOM and Radiology：past，present，and future[M].Journal of the American College of Radiology，2007，（4）；652-657.

[10]仇建云，桂朝偉，唐曉薇，姜山.PACS系統(tǒng)的關(guān)鍵技術(shù)及應(yīng)用[J].中國醫(yī)學(xué)裝備，2011（09）：31-33.

[11]朱蓉，趙利平，龔迅煒，李永剛.面向“智慧醫(yī)療”關(guān)鍵信息技術(shù)及其應(yīng)用研究[J].電腦知識與技術(shù)，2012（05）：1137-1138.

[12]范雨雷.“互聯(lián)網(wǎng)+醫(yī)療”中的醫(yī)療信息通信技術(shù)[J].醫(yī)學(xué)信息學(xué)雜志，2016（06）：12-17.

[13]醫(yī)療數(shù)據(jù)泄露愈發(fā)嚴重，誰之過錯？[EB/OL].南京市信息中心，[2015-11-11]. http：//www.njinfo.gov.cn/ztzl_6980/wlyw/20151

1/t20151111_3657699.html.

[14]王爽，李揚，白松，陳偉，高燕婕.互聯(lián)網(wǎng)醫(yī)療發(fā)展的相關(guān)建議[J].中國醫(yī)院，2016（06）：13-15.

[15]張筱烽，林暉.基于“互聯(lián)網(wǎng)+醫(yī)療”的網(wǎng)上健康服務(wù)業(yè)有關(guān)問題研究[J].四川醫(yī)學(xué)，2016（06）：681-685.