现阶段是“互联网+医疗健康”概念的爆发阶段,新型医疗模式必然会带来信息的开放,信息的开发导致医疗信息安全头上悬着达摩克利斯之剑。近期网络安全事件频出,医院惮于信息安全的敏感性,始终难以放手实践,使得改革遭遇了前所未有的障碍。
2018年美国社交网络公司Facebook遭受自创建以来最大的危机,Facebook公司在2016年帮助数据分析公司Cambridge Analytica违规获得了5000万Facebook用户的信息,用户数据泄露使Facebook自2018年3月16日开始已经损失了高达950亿美元的市值。互联网医疗数据更是具有信息价值高和数据易泄漏的特点:①互联网医疗数据涉及医疗诊疗数据、经济数据、保险数据等。多用途和高敏感度的医疗信息相对于其他普通的个人信息更有价值,数据量更大、更加集中,可以用于各种商业情报、数据挖掘等。盗取这种有价值的信息也能获取高额的非法利益,同时因为这些数据对于诊疗行为非常重要,所以黑客也会侵入系统进行数据勒索。网络安全公司HEIMDAL发布《2016年中回顾:2016年网络安全威胁分析报告》,总结了2015年4月到2016年3月全球范围内的网络安全事件。其中,医疗行业是勒索软件在世界范围内投入最多的行业,占第二季度勒索软件统计总量的88%。在数据库建设方面,医疗数据库的建设相对金融等数据库的建设比较落后,没有跟上安全保护技术的发展。②互联网医疗的诊疗信息可以通过云服务或者物联网等查阅,在各个不同的主体间进行共享,如病人和医疗机构、市民和政府社保局,一般来说小型监管机构和中小型医疗机构的管理存在较大的漏洞,这为黑客利用漏洞和共享协议漏洞对数据库进行攻击创造了条件。③医疗组织机构内部,如果缺乏完善的信息传输机制、具体的信息安全要求、安全的使用规范、信息安全保障机制、定期的人员知识培训更新等制度规范,都会产生高度的风险。(www.daowen.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。