尤麗玨 上海交通大學(xué)醫(yī)學(xué)院附屬瑞金醫(yī)院盧灣分院 （上海 200020）

互聯(lián)網(wǎng)的應(yīng)用逐漸進(jìn)入醫(yī)院，不僅為醫(yī)務(wù)人員增加了獲取患者信息資料的便利渠道，同時(shí)為患者提供移動(dòng)在線服務(wù)也已經(jīng)成為醫(yī)院目前的主流趨勢(shì)?；颊呖梢酝ㄟ^(guò)非現(xiàn)金服務(wù)的模式，如通過(guò)手機(jī)微信、支付寶、掛號(hào)收費(fèi)人工窗口掃碼、手機(jī)App（Application移動(dòng)應(yīng)用程序）等方式來(lái)支付醫(yī)療費(fèi)用，減少了常規(guī)付現(xiàn)找零的麻煩，縮短了收費(fèi)掛號(hào)窗口的排隊(duì)等待時(shí)間。患者甚至可以實(shí)時(shí)了解診療過(guò)程中排隊(duì)就診順序，更好地規(guī)劃自己的就醫(yī)習(xí)慣。同時(shí)患者也可以在診療活動(dòng)結(jié)束后，通過(guò)相關(guān)的互聯(lián)網(wǎng)應(yīng)用來(lái)檢索到自己在醫(yī)院的預(yù)約信息、付費(fèi)記錄、檢查檢驗(yàn)結(jié)果等信息。醫(yī)院通過(guò)互聯(lián)網(wǎng)開(kāi)展電子業(yè)務(wù)的應(yīng)用場(chǎng)景已經(jīng)成為目前大力發(fā)展的方向，如移動(dòng)支付、移動(dòng)檢查檢驗(yàn)報(bào)告查看、移動(dòng)辦公、移動(dòng)護(hù)理輸液等等，通過(guò)連接醫(yī)院的信息管理系統(tǒng)來(lái)滿足院內(nèi)各個(gè)業(yè)務(wù)的需要。這些便民舉措給患者帶來(lái)了切切實(shí)實(shí)的便利，同時(shí)也增加了醫(yī)院的運(yùn)營(yíng)效率，降低了管理成本。

在給醫(yī)院和患者雙方帶來(lái)便利的同時(shí)，由于信息安全泄露而引發(fā)的問(wèn)題也正在逐漸地浮現(xiàn)。2016年的春節(jié)，全國(guó)某著名醫(yī)院正式啟動(dòng)互聯(lián)網(wǎng)醫(yī)院，沒(méi)過(guò)多久即在論壇出現(xiàn)了泄露患者信息的討論帖，有使用過(guò)的網(wǎng)友指出在使用移動(dòng)醫(yī)療服務(wù)的過(guò)程中，看到了其他患者的信息，包括手機(jī)號(hào)和姓名等等個(gè)人隱私信息被隨意掛在網(wǎng)上瀏覽[1]。在醫(yī)療信息越來(lái)越受到重視的今天，患者關(guān)于自身的維權(quán)意識(shí)也在不斷提高，特別是在敏感的患者隱私資料、醫(yī)療文書(shū)信息等方面，非常容易由于醫(yī)院管理上的一時(shí)疏忽，導(dǎo)致醫(yī)患關(guān)系的進(jìn)一步惡化。在互聯(lián)網(wǎng)大規(guī)模滲入醫(yī)療行業(yè)的過(guò)程中，信息安全與保密問(wèn)題，是醫(yī)院涉足互聯(lián)網(wǎng)后較為容易被詬病的地方，關(guān)于患者隱私數(shù)據(jù)的泄露所導(dǎo)致的不良事件，在國(guó)內(nèi)和國(guó)外都有很多相關(guān)的報(bào)道。所以當(dāng)前醫(yī)院在使用與推廣互聯(lián)網(wǎng)移動(dòng)醫(yī)療服務(wù)業(yè)務(wù)模式時(shí)，在整個(gè)系統(tǒng)設(shè)計(jì)以及項(xiàng)目建設(shè)的初期階段，全面架構(gòu)性地考慮周全如何保護(hù)好患者的隱私，對(duì)于項(xiàng)目的后期實(shí)施效果就顯得尤為重要。

1.總體目標(biāo)

據(jù)中國(guó)移動(dòng)醫(yī)療2015年度數(shù)據(jù)報(bào)告，普通患者面對(duì)于醫(yī)院引入移動(dòng)服務(wù)如支付寶、微信等App，比較擔(dān)心的是“隱私和安全”，該選項(xiàng)的占比為42.9%。也就是說(shuō)在移動(dòng)醫(yī)療領(lǐng)域，由于醫(yī)療行為的特殊性，患者在享受便利的同時(shí)，也非常關(guān)心自身隱私和安全上的考慮?；颊叩碾[私如姓名、家庭住址、手機(jī)號(hào)碼、聯(lián)系地址、生命體征、銀行卡交易等資料，醫(yī)院作為該類(lèi)信息的保有人，具有完全法定上的安全義務(wù)，一旦發(fā)生糾紛必須為此承擔(dān)相應(yīng)的責(zé)任。

因此當(dāng)全新的技術(shù)在為醫(yī)院改變?cè)蟹?wù)模式的同時(shí)，醫(yī)院應(yīng)該有體系地建立起保護(hù)患者隱私資料的安全措施。信息數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)連接和交互，發(fā)生安全上的事故是瞬間產(chǎn)生的，沒(méi)有太多的緩沖時(shí)間。醫(yī)院必須投入設(shè)備與人力，采取相應(yīng)的安全手段，避免存在可能的風(fēng)險(xiǎn)和漏洞，導(dǎo)致患者健康信息的泄露。醫(yī)院是這些隱密健康信息的第一責(zé)任人，需要有相應(yīng)的技術(shù)手段，確保既能夠高效地通過(guò)互聯(lián)網(wǎng)交換患者健康及交易信息，又能保護(hù)這些隱私信息在傳遞過(guò)程中的不可復(fù)制性和完整性。

2.安全關(guān)鍵點(diǎn)

現(xiàn)在很多醫(yī)院的患者已經(jīng)可以通過(guò)移動(dòng)終端及窗口掃碼等移動(dòng)非現(xiàn)金服務(wù)功能，來(lái)實(shí)現(xiàn)預(yù)約掛號(hào)、候診排隊(duì)、檢查繳費(fèi)等環(huán)節(jié)，結(jié)合人工窗口的服務(wù)，可以更加便捷的實(shí)現(xiàn)就醫(yī)?；颊呖梢苑奖愕赜弥Ц秾殹⑽⑿旁谧灾K端上掃碼付費(fèi)，也可以在掛號(hào)收費(fèi)窗口的二合一掃碼器上掃描付費(fèi)，同時(shí)患者也可以在手機(jī)上查看目前等候就診某位專(zhuān)家的排隊(duì)人數(shù)，盡量在醫(yī)院減少排隊(duì)和減少等候。這些信息在互聯(lián)網(wǎng)上流轉(zhuǎn)，甚至哪怕是候診的排隊(duì)環(huán)境中喇叭叫到患者的名字，或者是候診提示大屏上顯示患者的全名，有部分患者就會(huì)心存反感。特別是如果某項(xiàng)醫(yī)療服務(wù)不是特別令患者滿意的時(shí)候，這些安全上的不謹(jǐn)慎就會(huì)被放大到醫(yī)患沖突的角度上。要做到讓患者可以安全放心地通過(guò)移動(dòng)設(shè)備使用醫(yī)院的醫(yī)療服務(wù)，醫(yī)院需要在自身的建設(shè)上盡量考慮周全，從多個(gè)維度來(lái)考慮其中的安全關(guān)鍵點(diǎn)。

2.1 患者身份的注冊(cè)及認(rèn)證

身份認(rèn)證是整個(gè)系統(tǒng)最重要的初始環(huán)節(jié)，患者在首次使用移動(dòng)終端時(shí)，身份證、手機(jī)號(hào)、就診卡、聯(lián)系地址等信息都需要進(jìn)行注冊(cè)?；颊咛峁┥矸菡J(rèn)證資料，視為向醫(yī)院證明使用該移動(dòng)終端進(jìn)行操作的為患者本人。如果發(fā)生資料填寫(xiě)不全或不正確，一旦出現(xiàn)錯(cuò)誤，會(huì)發(fā)生像預(yù)約信息無(wú)法及時(shí)通知患者本人的情況。這些漏洞應(yīng)由提交方負(fù)責(zé)，因此患者資料的填寫(xiě)正確與否，對(duì)于后期移動(dòng)醫(yī)療服務(wù)的準(zhǔn)確性密切正相關(guān)。但是醫(yī)院也具有告知義務(wù)，需要進(jìn)行手機(jī)號(hào)碼準(zhǔn)確性判斷提示，若愿意承擔(dān)額外成本也可以增加短信驗(yàn)證的方法，甚至要求微信號(hào)或支付寶綁定之后，才能享受移動(dòng)醫(yī)療服務(wù)也是一種措施。當(dāng)然不同的醫(yī)院中主要就醫(yī)人群也不同，該方法更適合在婦嬰醫(yī)院的年輕患者中全面推廣。而醫(yī)生的身份認(rèn)證資料，需要以醫(yī)療機(jī)構(gòu)的工作證編號(hào)等信息來(lái)確認(rèn)，僅靠工號(hào)加密碼的簡(jiǎn)單方法可能導(dǎo)致系統(tǒng)安全上的不穩(wěn)定，可以通過(guò)在醫(yī)院工號(hào)牌上增加二維碼掃描登陸等手段。只有明確醫(yī)生的身份資料，才能被醫(yī)院認(rèn)為得到了授權(quán)去進(jìn)行在線問(wèn)診、開(kāi)具電子醫(yī)囑等醫(yī)療行為，同時(shí)應(yīng)具有一段時(shí)間不操作就鎖屏退出的安全模式，防止醫(yī)護(hù)人員未在系統(tǒng)上退出就離開(kāi)設(shè)備，未經(jīng)授權(quán)的人員乘機(jī)登錄系統(tǒng)進(jìn)行醫(yī)療服務(wù)，避免處方權(quán)的非法擴(kuò)散，這是整個(gè)移動(dòng)服務(wù)環(huán)節(jié)最初始也是最關(guān)鍵的第一步?？梢蕴接懙氖怯捎诶夏昊颊邔?duì)于移動(dòng)終端的不熟悉，如何在有效認(rèn)證的前提下授權(quán)其家屬代為注冊(cè)，更可以添加以家庭為單位的醫(yī)療就診服務(wù)，信息在家庭單位內(nèi)互相告知功能，當(dāng)然這可能需要視疾病的種類(lèi)和患者對(duì)以家庭單位知曉的接受度來(lái)確定。

2.2 數(shù)據(jù)傳輸?shù)陌踩用芘c解密

在信息數(shù)據(jù)交互傳輸?shù)沫h(huán)節(jié)方面，應(yīng)該通過(guò)采用傳輸加密解密技術(shù)，來(lái)實(shí)現(xiàn)傳輸通道的安全性。在使用移動(dòng)醫(yī)療服務(wù)的過(guò)程中，與醫(yī)院內(nèi)部系統(tǒng)或相關(guān)第三方系統(tǒng)交互時(shí)，患者敏感數(shù)據(jù)必須加密傳輸，避免在交互過(guò)程中被居心不良者所竊取，判讀到達(dá)終端時(shí)解密后沒(méi)有被篡改，即醫(yī)院內(nèi)網(wǎng)醫(yī)療過(guò)程中產(chǎn)生的數(shù)據(jù)、互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)、患者移動(dòng)終端看到的數(shù)據(jù)保持一致。當(dāng)然大部分情況下由于利益的驅(qū)動(dòng)，非法使用者的目的是為了竊取，更多的數(shù)據(jù)不一致是由于應(yīng)用程序的錯(cuò)誤導(dǎo)致數(shù)據(jù)調(diào)取的錯(cuò)誤。安全加密和解密的側(cè)重點(diǎn)應(yīng)該是通過(guò)密鑰和加密的方式防止被竊取，曾經(jīng)發(fā)生過(guò)某家醫(yī)院，不良的公司人員因?yàn)槠渌涣鞯慕佑|聽(tīng)到了密鑰，在醫(yī)院內(nèi)通過(guò)無(wú)線網(wǎng)絡(luò)連接，試圖登陸醫(yī)院的服務(wù)器來(lái)竊取用藥信息的案例。因此密鑰必須建章立制由信息管理部門(mén)定期更換。醫(yī)院相關(guān)業(yè)務(wù)系統(tǒng)與移動(dòng)終端進(jìn)行的交互操作要進(jìn)行內(nèi)碼處理，特別像患者的個(gè)人資料、醫(yī)生開(kāi)具的電子醫(yī)囑、患者確認(rèn)的繳費(fèi)支付等關(guān)鍵信息，同步步驟需要加上二次驗(yàn)證碼操作，其中支付部分可以依賴(lài)于第三方支付平臺(tái)，其余部分還是需要通過(guò)醫(yī)院的認(rèn)證平臺(tái)加以確認(rèn)。如果是對(duì)于交換過(guò)程中所產(chǎn)生的數(shù)據(jù)，無(wú)論這部分?jǐn)?shù)據(jù)是在醫(yī)院的私有云還是在公有云上，交換過(guò)程的流轉(zhuǎn)信息應(yīng)該定期加以整理。

2.3 數(shù)據(jù)的存儲(chǔ)備份與訪問(wèn)控制

互聯(lián)網(wǎng)應(yīng)用由于不同于傳統(tǒng)的醫(yī)院信息系統(tǒng)的特性，現(xiàn)在越來(lái)越多的醫(yī)院采用分布式離散存儲(chǔ)技術(shù)來(lái)進(jìn)行數(shù)據(jù)信息資源的保存。當(dāng)然無(wú)論是集中式還是分布式存儲(chǔ)，還是需要從數(shù)據(jù)存儲(chǔ)的完整性、數(shù)據(jù)的分級(jí)保護(hù)、數(shù)據(jù)的訪問(wèn)控制等方面來(lái)考慮整體的模式。數(shù)據(jù)存儲(chǔ)的完整性上，數(shù)據(jù)的備份應(yīng)該采用完全備份加增量備份的方式，一般每天一次全備份，每隔一小時(shí)進(jìn)行增量備份，數(shù)據(jù)日志收縮不應(yīng)該太密集，以保證存儲(chǔ)空間被釋放前這部分位置未被分配給其他應(yīng)用使用，容易導(dǎo)致臟數(shù)據(jù)。由于隨著硬件技術(shù)的不斷快速發(fā)展，現(xiàn)在的硬盤(pán)成本已經(jīng)越來(lái)越低，備份介質(zhì)可以用磁帶機(jī)也可以用硬盤(pán)，甚至可以放在醫(yī)院的私有云端進(jìn)行遠(yuǎn)程異地的備份。數(shù)據(jù)分級(jí)保護(hù)方面，不僅是對(duì)結(jié)構(gòu)化客觀病史數(shù)據(jù)的分級(jí)保護(hù)，而且對(duì)醫(yī)護(hù)人員醫(yī)療行為的操作權(quán)限也是分級(jí)的，需要能夠區(qū)分在授權(quán)情況下的醫(yī)護(hù)人員數(shù)據(jù)調(diào)用行為、數(shù)據(jù)管理員的數(shù)據(jù)管理行為、應(yīng)用開(kāi)發(fā)商的軟件調(diào)試行為，不同的數(shù)據(jù)訪問(wèn)有相應(yīng)等級(jí)的安全操作。數(shù)據(jù)訪問(wèn)控制方面，患者、醫(yī)護(hù)人員通過(guò)移動(dòng)醫(yī)療服務(wù)的不同系統(tǒng)進(jìn)行相關(guān)的操作數(shù)據(jù)，必須要進(jìn)行掩碼的映射驗(yàn)證處理。特別像調(diào)取干部保健患者的電子病歷信息、敏感疾病的生命體征數(shù)據(jù)、患者移動(dòng)支付的付費(fèi)信息等特殊操作行為，應(yīng)該有相應(yīng)的掩碼解釋該操作行為的記錄，方面管理員通過(guò)比對(duì)掩碼與記錄的差異，來(lái)判斷這部分?jǐn)?shù)據(jù)是否真實(shí)。在公眾場(chǎng)合或支付場(chǎng)景的數(shù)據(jù)體現(xiàn)方面，無(wú)論是移動(dòng)終端或者公示大屏，患者的關(guān)鍵信息應(yīng)該采用脫敏的方式來(lái)顯示，比如姓名的第二位或第三位、身份證號(hào)的部分?jǐn)?shù)字、手機(jī)號(hào)的部分?jǐn)?shù)字用*來(lái)代替，有效防止這部分患者數(shù)據(jù)被其他患者掌握。數(shù)據(jù)的存儲(chǔ)備份與訪問(wèn)控制是互為依托的關(guān)系，存儲(chǔ)加密只是解決靜態(tài)數(shù)據(jù)的保密，防止數(shù)據(jù)被批量非法導(dǎo)出，而訪問(wèn)控制的高低，則更能增加使用者的信賴(lài)度。

2.4 統(tǒng)一移動(dòng)對(duì)接日志平臺(tái)

由于使用中的第三方應(yīng)用的提供商不同，如微信掌上醫(yī)院、支付寶城市服務(wù)、App等，開(kāi)發(fā)工具也不盡相同，應(yīng)該在醫(yī)院建立統(tǒng)一外聯(lián)的對(duì)外接口和數(shù)據(jù)日志平臺(tái)。首先從數(shù)據(jù)一致性的層面上，能安全有序地開(kāi)放院內(nèi)掛號(hào)資源、就診時(shí)序資源等診療中的數(shù)據(jù)，統(tǒng)一的號(hào)池管理可以防止醫(yī)療資源的碎片化，也能防止資源在某一局部應(yīng)用上的浪費(fèi)。同時(shí)形成標(biāo)準(zhǔn)化的管理，實(shí)現(xiàn)醫(yī)院各系統(tǒng)間的信息共享抽取，建立統(tǒng)一的患者檔案視圖。由于不同應(yīng)用對(duì)象場(chǎng)景不同，承載的移動(dòng)設(shè)備也不相同，因此很有可能軟件開(kāi)發(fā)商采取的開(kāi)發(fā)工具也不同。統(tǒng)一平臺(tái)能防止由于接入商的不同而導(dǎo)致展現(xiàn)數(shù)據(jù)的不一致，對(duì)終端的使用者產(chǎn)生困擾。在數(shù)據(jù)認(rèn)證方面，也需要統(tǒng)一的平臺(tái)來(lái)為這些移動(dòng)系統(tǒng)進(jìn)行認(rèn)證的頒發(fā)，管理醫(yī)患雙方的用戶(hù)登陸與瀏覽權(quán)限的發(fā)放。不同的應(yīng)用開(kāi)發(fā)商應(yīng)該分配不同的接入賬號(hào)與密碼，前臺(tái)的應(yīng)用程序可以五花八門(mén)不盡相同，但接口規(guī)范必須統(tǒng)一。未經(jīng)授權(quán)的開(kāi)發(fā)商得不到后臺(tái)接入服務(wù)的可能，使用相同的接入標(biāo)準(zhǔn)，才能更好地為各個(gè)接入應(yīng)用商提供數(shù)據(jù)庫(kù)注冊(cè)及授權(quán)服務(wù)。在數(shù)據(jù)跟蹤方面，可以對(duì)醫(yī)院的內(nèi)部系統(tǒng)及外部系統(tǒng)之間傳輸?shù)男畔⑦M(jìn)行監(jiān)控，在平臺(tái)上記錄關(guān)鍵數(shù)據(jù)交換和操作的信息，標(biāo)注清楚數(shù)據(jù)的產(chǎn)生是由哪一個(gè)已授權(quán)的應(yīng)用發(fā)起的，以及該數(shù)據(jù)操作前后變化的情況，做到對(duì)數(shù)據(jù)的變化有據(jù)可查，反向回滾即能恢復(fù)到任一個(gè)錯(cuò)誤時(shí)間點(diǎn)。建立統(tǒng)一的移動(dòng)對(duì)接平臺(tái)，不僅是規(guī)范各廠商的標(biāo)準(zhǔn)動(dòng)作，更可以為醫(yī)院節(jié)約建設(shè)投資，避免重復(fù)建設(shè)的浪費(fèi)。

3.技術(shù)發(fā)展趨勢(shì)

無(wú)論采用如何繁瑣的驗(yàn)證，光靠密碼驗(yàn)證或身份證位數(shù)的有效性驗(yàn)證，其實(shí)很難杜絕圍繞在醫(yī)院附近的號(hào)販，通過(guò)非法途徑購(gòu)買(mǎi)身份證號(hào)碼的人來(lái)進(jìn)行患者身份注冊(cè)的情況，另外在醫(yī)院內(nèi)還時(shí)常有一些醫(yī)藥代表想法設(shè)法通過(guò)各種手段去了解藥品的使用信息。這些潛在的問(wèn)題都對(duì)移動(dòng)醫(yī)療服務(wù)產(chǎn)生了有效性的挑戰(zhàn)，當(dāng)然這也是其他領(lǐng)域的移動(dòng)服務(wù)商的共性問(wèn)題。隨著技術(shù)的發(fā)展，勢(shì)必會(huì)有更多的安全技術(shù)來(lái)彌補(bǔ)目前存在的不足。

在醫(yī)院推動(dòng)移動(dòng)醫(yī)療服務(wù)發(fā)展潮流下，下一步可期待的熱點(diǎn)是人臉識(shí)別技術(shù)的落地。支付寶已經(jīng)在這個(gè)領(lǐng)域進(jìn)行了嘗試，目前已經(jīng)在金融領(lǐng)域進(jìn)行試點(diǎn)，后期成熟后勢(shì)必會(huì)被引入醫(yī)療領(lǐng)域?；ヂ?lián)網(wǎng)應(yīng)用具有虛擬性的特征，對(duì)患者身份進(jìn)行識(shí)別是提供有效服務(wù)的前提，更是保護(hù)數(shù)據(jù)安全的第一道屏障[2]。人臉識(shí)別作為正在逐漸成熟的生物識(shí)別技術(shù)，在對(duì)移動(dòng)終端的普適性方面相對(duì)其他技術(shù)具有獨(dú)到的優(yōu)勢(shì)，由于無(wú)須其他多余移動(dòng)介質(zhì)的幫助，更易于被使用者理解。特別是相對(duì)那些老年患者而言，與其要求自帶手機(jī)，不如配置在醫(yī)院內(nèi)公開(kāi)的識(shí)別設(shè)備，對(duì)他們而言可信度更高，老年患者在方便性方面的接受度也相對(duì)更高，醫(yī)院也便于安排人員在其旁進(jìn)行指導(dǎo)輔助。在識(shí)別技術(shù)的基礎(chǔ)上做訪問(wèn)控制，可以更好地?cái)U(kuò)展醫(yī)院內(nèi)移動(dòng)醫(yī)療服務(wù)的應(yīng)用場(chǎng)景，對(duì)患者隱私數(shù)據(jù)安全管理的可靠性會(huì)更進(jìn)一步加強(qiáng)。

另外在交換信息的數(shù)據(jù)加密性上也有進(jìn)一步拓展的空間。由于移動(dòng)醫(yī)療目前還處于起步階段，當(dāng)下主要解決的首要目標(biāo)肯定是滿足醫(yī)院的應(yīng)用需求，在傳輸?shù)陌踩详P(guān)注度還不是特別高。在傳統(tǒng)醫(yī)療信息軟件應(yīng)用中，患者數(shù)據(jù)普遍以結(jié)構(gòu)化數(shù)據(jù)形式存放在醫(yī)院內(nèi)的服務(wù)器上，傳輸基于TCP/IP協(xié)議，傳輸數(shù)據(jù)本身并不壓碼。在互聯(lián)網(wǎng)移動(dòng)的環(huán)境下由于對(duì)數(shù)據(jù)安全性的要求更高，要使非法目的者得到的只是一堆雜亂無(wú)章的無(wú)序信息，這樣才能進(jìn)一步更深層次地產(chǎn)生有效通用的保護(hù)機(jī)制，傳遞的數(shù)據(jù)需要安全隱藏在基于互聯(lián)網(wǎng)服務(wù)的安全協(xié)議中，同時(shí)將時(shí)間戳作為重要的伴隨信息添加到傳遞過(guò)程中，這樣才能真正地做到患者隱私數(shù)據(jù)開(kāi)放邊界的清晰可控。目前已經(jīng)有很多公司致力于這方面的研發(fā)，在互聯(lián)網(wǎng)傳輸環(huán)境下醫(yī)療數(shù)據(jù)在安全性方面考量，包括像數(shù)據(jù)脫敏與清洗轉(zhuǎn)換，傳輸后接收點(diǎn)的反解密等等。當(dāng)然既要做到產(chǎn)品能隨需應(yīng)變，減少項(xiàng)目落地的實(shí)施成本，又要能為醫(yī)院用戶(hù)提供個(gè)性化的設(shè)置，保證由醫(yī)院方自己掌握安全尺度，這樣的安全傳輸中間件在市場(chǎng)上還不多見(jiàn)。

4.小結(jié)

在移動(dòng)醫(yī)療的大背景下，基于增強(qiáng)醫(yī)院管理效率以及優(yōu)化就醫(yī)流程的目的，醫(yī)院非常有動(dòng)力來(lái)推進(jìn)移動(dòng)醫(yī)療服務(wù)的工作。在給患者帶來(lái)便利的同時(shí)，也需要看到由于應(yīng)用軟件開(kāi)發(fā)商的能力不同，從屬的醫(yī)療信息子系統(tǒng)眾多，導(dǎo)致移動(dòng)醫(yī)療軟件在安全能力上參差不齊。醫(yī)院如果不重視移動(dòng)網(wǎng)絡(luò)通信中數(shù)據(jù)的安全，就會(huì)對(duì)患者隱私保護(hù)帶來(lái)負(fù)面的影響，反過(guò)來(lái)影響醫(yī)院進(jìn)一步應(yīng)用場(chǎng)景的擴(kuò)展。醫(yī)院需要加大在這方面的安全設(shè)備投入，制定相關(guān)的移動(dòng)信息安全的保障機(jī)制，加強(qiáng)內(nèi)部工作人員關(guān)于患者隱私保護(hù)的意識(shí)，完善信息管理部門(mén)對(duì)系統(tǒng)運(yùn)行監(jiān)控的能力?；ヂ?lián)網(wǎng)環(huán)境下信息的安全性和保證患者隱私的意識(shí)，對(duì)于醫(yī)療行業(yè)是至關(guān)重要的。國(guó)家衛(wèi)計(jì)委也出臺(tái)了一些相關(guān)的監(jiān)管法規(guī)，如最近出臺(tái)的關(guān)于互聯(lián)網(wǎng)信息安全等級(jí)保護(hù)方面的文件，在醫(yī)院系統(tǒng)互聯(lián)網(wǎng)外接以及互聯(lián)網(wǎng)入侵防范上提出了一系列新的要求，醫(yī)院已經(jīng)紛紛參照評(píng)測(cè)要求進(jìn)行漏洞的梳理以及問(wèn)題的整改。當(dāng)然移動(dòng)醫(yī)療要進(jìn)一步發(fā)展，還需要國(guó)家更多方面特別是法律層面的支持，如電子醫(yī)囑、電子票據(jù)在法律上作為證據(jù)的地位等等，現(xiàn)在依舊處于相對(duì)比較模糊與謹(jǐn)慎的局面，這些都對(duì)后一步醫(yī)院數(shù)字化的建設(shè)提出了新的認(rèn)知與挑戰(zhàn)。

[1] 劉錦泰.移動(dòng)醫(yī)療服務(wù)的應(yīng)用現(xiàn)狀、問(wèn)題及對(duì)策[J].中外女性健康研究,2016,8(7):50-51.

[2] 付曉玲,董博生.人臉識(shí)別技術(shù)在遠(yuǎn)程身份驗(yàn)證中的應(yīng)用[J].微計(jì)算機(jī)信息,2009,25(9):86-88.

[3] 董永為.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,16(4):39-40.

[4] 張虎軍,李運(yùn)明,譚映軍,等.移動(dòng)醫(yī)療技術(shù)現(xiàn)狀及未來(lái)發(fā)展趨勢(shì)研究[J].醫(yī)療衛(wèi)生裝備,2015,36(7):102-105.

[5] 胡建平,高曉飛,劉娟,等.移動(dòng)互聯(lián)網(wǎng)醫(yī)院信息安全與監(jiān)管平臺(tái)[J].中國(guó)衛(wèi)生信息管理雜志,2015,12(1):14-19.

[6] 謝楠熙.論患者隱私權(quán)的法律保護(hù)[J].醫(yī)學(xué)與法學(xué),2016,8(4):48-50.

[7] 呂志新.移動(dòng)醫(yī)療與醫(yī)院建設(shè)[J].中國(guó)醫(yī)院建筑與裝備,2016,17(3):27-30.

[8] 湯偉麗.支付寶服務(wù)在醫(yī)院的實(shí)踐與應(yīng)用探討[J].中國(guó)醫(yī)學(xué)裝備,2016,13(7):37-40.