【e医疗原创】冯杰:那些互联网医疗带来的安全问题
想说点儿什么?欢迎点击文章下方“写评论”留下您的精彩观点。
互联网医疗是目前国内一个非常热门的话题。无论从经济发展转型的角度,还是深化医疗卫生改革的角度,互联网医疗无疑是一个非常应景的切入点。
而由于互联网企业和医疗机构,在互联网医疗生态链内的位置不同,对于互联网医疗很多问题的看法有着微妙的不同。从互联网企业来看互联网医疗是一个“互联网+医疗”的生态,而从医疗机构来看这是一个“医疗+互联网”的生态。
长期以来医疗机构作为医疗服务的主体,对于医疗安全和医疗信息安全的理解,无论从医院的自身要求,还是上级主管部门的管理要求,都有着较深刻的认识。例如前几年国家对医疗行业内的医疗信息系统提出了要进行三级等保测评,医院反统方管理等要求,然而随着互联网医疗的到来,这些要求也必将受到挑战。
在互联网医疗生态内,移动医疗服务无疑是一个重要的部分,医疗App、微信服务、移动支付、网上问诊等等移动医疗应用如雨后春笋般的涌现。对于移动医疗服务同样存在着安全风险,这些风险主要来自于网络安全、系统安全和数据安全。
首先我们谈谈网络安全,移动医疗离不开网络安全。今年央视315晚会移动数据网络安全成为一个聚焦,由于越来越多的移动上网需求,催生了很多免费无线上网热点,这些免费WiFi在带来方便的同时,也带来了不少隐患。一些黑客在大家利用免费WiFi上网的同时,通过植入木马程序窃取上网者的个人信息及密码,包括网银密码,炒股账号密码等,同时可以联想这些木马也可能会截取我们的医疗账号,医保账号以及医疗资料。
其次我们谈谈系统安全,按照国家三级等保测评的要求,医疗机构内外网需要物理隔离。而移动医疗需要外网的线上医疗和内网的线下医疗互动,所以隔离必须被打破。当然,我们可以用防火墙、防毒墙、网闸做物理隔离,但这种魔道游戏,必将增加医疗信息安全的成本和风险。
最后就是数据安全,互联网医疗的核心就是“数据+医疗”服务。医院对患者医疗数据的开放权,医院如何授权将患者数据开放给互联网服务商,互联网服务商对于医院开放的医疗数据使用权利底线等等法律问题,随着互联网医疗使用量的不断提升,这些问题是不可回避的,而互联网医疗产生的法律纠纷究竟该如何处理,这也是主管部门对互联网医疗抱谨慎支持态度的原因。
目前在商业资本助力互联网医疗发展的阶段,大家对互联网医疗的便捷性,“互联网+”对医疗数据市场开放的呼声的关注,远远超过了对医疗信息安全的关注,我们在谈美国医疗信息应用的时候不要忽略他们的HIPPA法案。
我们今天讨论这个问题是为了互联网医疗更长久的健康发展,互联网医疗是医疗发展的未来,而由医疗安全问题催生的安全技术标准和法律需求成为亟待解决的问题。
以上内容来源:e医疗2015年6月刊
近期推送“移动互联网医疗服务平台数据安全”专题系列报道,请继续关注即将推出的以下内容:
佛山妇幼马丽明:移动互联网时代,为什么数据安全问题被“忽略”了?
全球著名安全厂商:移动互联网医疗对数据的关注与其他行业相比差距很大
中山大学孙逸仙纪念医院牛启润:如何系统考虑移动互联网医疗服务平台的安全问题?
温医一院:移动互联网医疗服务平台的数据安全问题探讨
云南省肿瘤医院:信息中心如何为移动互联网医院保驾护航
盘锦市中心医院:针对医院移动服务应用的几点建议
北京朝阳医院:“掌上医院”安全设计的实现
挂号网:数据安全是我们的立足之本
“e医疗”原创文章,转载请注明来源。
▶e医疗
医疗卫生信息化资讯平台
微博 | @ e医疗
微信 | e-healthcare
杂志 | e医疗