互聯網+醫療信息安全問題探討

何博文

摘要： 在國家積極推進“互聯網+醫療”產業發展的背景下，互聯網+醫療行業發展迅速，即將迎來新的契機。通過對比國內外“互聯網+醫療”的現狀，發現互聯網醫療信息安全存在安全技術水平不足、監管缺失、信息管理有漏洞等問題。針對調查發現的“互聯網+醫療”中存在的信息安全問題，借鑒國內外醫療行業的先進經驗，結合我國互聯網醫療信息安全的實際狀況，提出加強“互聯網+醫療”信息安全保護的建議。

Abstract： With a background of the active promotion of Internet medical treatment industry in China， the internet medical treatment industry develops rapidly and it will usher a new opportunity. By comparing the current situation of internet medical treatment at home and abroad，it is found that the Internet medical information security is in a low level， the supervision is lack and information management is vulnerable. In view of the information security problems in the Internet medical treatment discovered by the survey， by referring to domestic and foreign advanced experience of the medical industry and combining with China's current Internet medical information security， this paper puts forward suggestions to strengthen the information security protection of Internet medical treatment.

關鍵詞： 互聯網+醫療；醫療信息安全；醫療數據；信息管理

Key words： Internet medical treatment；Internet medical information security；medical data；information management

中圖分類號：TN948.61 文獻標識碼：A 文章編號：1006-4311（2017）10-0246-04

1 “互聯網+醫療”模式下醫療信息現狀

1.1 醫療信息的用途

現代社會，個人信息之多與雜，當事人很難確切保證每一項信息的安全性與保密度。同時，信息之繁雜不僅僅體現在各聯系維度上，還體現在個人活動所涉及的各個領域之中。

根據形式分類，個人信息主要分為個人基本信息、應用設備信息、網絡賬戶信息等。其中，個人信息與網絡賬戶信息是“互聯網+醫療”推進中首要控制的問題。個人基本信息通常提供在各類事業單位以及個人事項申請等，而網絡賬戶信息主要提供在第三方社交平臺以及應用軟件之中。信息的提供方如何保護自己的隱私安全，信息的接收方如何保障用戶的信息安全，不僅涉及到技術層面，還涉及到道德法律層面。現今，互聯網泄密安全法律體系保障并不完善，而“互聯網+醫療”服務平臺更是涉及到個人病癥以及生命的安全，促使患者愿意并主動提供個人信息至“互聯網+醫療”平臺，首要目標是保障患者個人隱私安全。同時，現“互聯網+醫療”所表現出來的部分冷清，體現在公眾對“互聯網+”時代的不信任。把個人隱私填寫在不確定風險性的網絡平臺上，沒有有效機制或法律對個人進行保障，也是“互聯網+醫療”平臺不溫不火的主要原因之一。

現今，個人信息尤為重要，個人在加強保護個人私密信息的同時，也存在著為人所竊取的情況發生。“互聯網+”浪潮的不斷推進以及對互聯網的依賴性不斷增強，互聯網信息安全也時刻使人們保持警惕。隨著黑客入侵電腦系統、手機信息意外泄漏、網站的木馬病毒等截取個人信息以及信息的人為倒賣等信息泄漏情況接連發生，信息安全再次成為互聯網推進的焦點。

醫療機構和企業的數據庫中，儲存著大量的個人信息，包括個人基本信息、醫療信息以及財務信息。其中，醫療信息包括電子病歷、血型基因、病史、治療記錄、檢驗結果等身體數據和記錄。財務信息則包括個人收入、資產量等。

這些隱私數據用途廣泛，除了患者授權醫院和社保局等醫療福利機構用于診治患者，還可以被用于其他領域。當黑客入侵數據庫并盜取信息資料后，首先黑客可以轉手賣出海量的個人基本信息，被不法分子用于詐騙、推銷、冒用患者信息開通信用卡借款，還可以冒用數據制造虛假身份和虛假保單；其次，黑客攻陷醫院數據庫后對數據加密，或擾亂醫院內部網絡，造成醫院信息系統混亂、醫療設備癱瘓等后果，然后向醫院勒索贖金；再者，黑客可以把數據賣給非正規私人醫療組織使得這些非法組織可以欺騙受害者上門就醫獲益。

個人信息一旦被泄露，隨之而來的后果就可能是個人財產損失、個人隱私被放到網絡上任人瀏覽、個人征信被破壞、個人自由被盜竊等犯罪活動損害。

1.2 互聯網+醫療快速發展存在的隱患

隨著網絡技術快速發展，越來越多傳統醫療機構將其業務從線下擴展到線上。同時，互聯網公司開始與醫院以及醫療機構合作擴展商業渠道。2017年，遠程醫療、可穿戴式電子設備以及醫療大數據分析將成為最熱門的互聯網醫療商業領域。加上我國多地積極探索醫療信息化建設，通過在社區衛生機構和醫院之間搭建網絡信息化平臺，城鄉之間共享醫療資源，以便讓人們享受更方便快捷的醫療服務，提高醫療服務水平。

但是，互聯網公司忙著與醫療機構進行業務對接、城鄉社區服務站和醫院積極共享資源、醫保局和保險公司將醫保信息上傳網絡數據庫時，醫療機構和互聯網公司可能都忽略了互聯網醫療中一個十分重要的環節——醫療信息安全。

全球電子醫療保健記錄系統中的數據以每年5.5%的速度增長，增長速度快，數據量驚人。近年來，越來越多的互聯網醫療服務提供商和醫療機構加入到醫療服務領域，從醫院的醫生，到醫保局的工作人員，再到互聯網公司的員工都有可能接觸到個人醫療數據，這也增加了醫療信息保密的難度，給本來就不安全的信息系統增加了更多壓力。

1.3 互聯網醫療信息泄密案例

2015年2月，美國第二大醫療保險公司Anthem宣布其公司的信息系統被黑客攻破，將近8000萬員工和客戶資料被盜。黑客獲取了客戶的個人信息，其中包括客戶的姓名、生日、醫保ID號、社會保險號、住宅地址、電子郵箱、雇傭情況以及收入狀況等數據[1]。

2015年5月，美國聯邦醫療服務商旗下的CareFirst保險公司數據庫被黑客攻破，超過1100萬客戶信息被泄露。同年九月，醫療保險商Excellus近千萬用戶信息被黑客盜取[2]。

2016年2月，浙一互聯網醫院發生信息泄漏事件，造成患者個人隱私被泄漏，醫院內部構造一覽無余的后果[3]。同年2月更早時間，美國好萊塢長老教會紀念醫學中心因為遭受黑客的病毒攻擊使得電腦系統無法使用[4]。

此外，香港9家醫院先后發生患者資料失竊的案例，數萬人因此受影響，隨后個人資料隱私專員表示公署即將對醫管局系統進行視察，并督促醫管局堵住個人數據系統的操作管理漏洞[5]。

據國內知名互聯網安全企業奇虎360公司發布的《2014年中國網站安全報告》顯示，醫療衛生行業網站被黑客攻擊的次數排在各行業網站首位，同時360的“補天”漏洞平臺反映出海南衛生廳某系統漏洞可能泄露數千萬參保人員敏感信息、江蘇疾控中心某平臺漏洞導致幾千萬敏感信息泄露等問題。

綜合近年發生的個人數據泄露事件，泄密事件的發展趨勢是頻繁提高、危害性增強、影響范圍擴大。

2 發生醫療信息安全問題的原因

互聯網醫療數據泄密的方式有黑客入侵、使用者處置不當、非法登陸、丟失和被竊。主要途徑有臺式電腦、筆記本電腦、服務器、電子醫療檔案、電子郵件和傳統紙質檔案[6]。

湖北武漢衛生服務系統管理員使用弱密碼口令導致百萬用戶隱私遭泄露、河南省某廳某系統泄露全省1641萬參保人員詳細敏感信息，這些不斷出現的泄露事件一次次敲響了醫療信息安全的的警鐘。總的來說，發生信息安全問題的原因有以下幾點：

2.1 醫療信息價值高

互聯網醫療數據價值越來越高，其中的醫療健康保險數據用途廣泛。多用途和高敏感度的醫療信息相對于其他普通的個人信息更有價值，數據量更大數據更加集中，盜取醫療信息轉而販賣能夠獲取更多的非法利益，因此黑客鋌而走險把眼光投向醫療信息。

2.2 醫療信息系統防護能力差

醫療系統數據庫安全性較差。與金融行業的數據庫相比，醫療行業的數據庫建設落后。當初建立數據庫并沒有考慮到將來要接入互聯網，大量數據庫都是以局域網使用的設想構建的，在數據保護技術上大幅度落后，沒有跟上安全保護技術的發展。同時，大多數醫療信息數據庫不對數據進行加密，無法保證數據安全，給黑客可乘之機，Anthem公司數據被盜正是由于缺少加密措施保護。醫療記錄可以通過物聯網設備和網絡云服務查閱，在病人和醫療機構、市民和政府社保局之間可共享，這就導致黑客可以利用查閱系統的漏洞和共享協議漏洞對數據庫進行攻擊。醫療信息數據流動性強，數據分類明確，資料搜索簡單高效。進入數據庫的黑客僅需要利用現成的搜索功能進行簡單搜索就能篩選出所需的信息。

2.3 醫療數據管理水平低

互聯網醫療服務企業在搭建醫企信息共享平臺的時候，需要對接不同醫院不同規格的數據庫，除了信息系統本身的缺點和數據價值高的原因外，政府醫保局和醫療機構的人員管理也存在很大的漏洞。大部分醫療組織和機構的安全保障和風險管理措施落后。在醫療組織機構內部，沒有完善信息安全保障機制，沒有對信息傳輸安全進行要求，沒有定期組織人員培訓學習，不對信息系統安全使用作規范，更沒有備份信息等安全性操作。在醫療信息出現泄露風險的時候沒有及時處理的能力，控制損失的經驗不足。沒有充分執行內部醫療人員的管理制度和規范使用文件數據的管理制度，造成了醫療人員丟失儲存醫療信息的電腦和紙質檔案以及個別內部醫務人員通過不加密的電腦進行不正當訪問導致數據被竊取等事件的發生[7]。對于未經授權揸自公開或者泄露行為，法律并沒有明確規定該采取何種處罰[8]。醫療組織機構對保障信息安全工作的資源投入少，是使得數據安全得不到保障的直接原因之一。

2.4 法律體制不健全

目前我國依法處罰個人信息盜賣基本依據《刑法修正案（七）》中規定來處理：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。但是按照目前刑法的懲罰后果來看，違法盜賣個人信息的犯罪成本依然很低，法律的震懾力不足，而且法律條文不能很明確地指出單位和個人分別承擔責任的比例等問題，也沒規定對非法買入醫療信息的個人或單位的處罰。同時，法律并未制定結合互聯網和醫療信息結合的相關法律。

3 國內外經驗借鑒

3.1 建立健全的醫院評價體系

針對大數據時代的互聯網醫療產業更精確安全的采集和應用數據和更明確的患者導向要求，通過十幾年的不斷進步，美國建立了相對健全的醫院評價體系。醫療評價主要由第三方評價機構開展，通過檢測和醫院醫療質量與安全相關的指標如醫療信息安全程度、重點疾病的30天死亡率等指標客觀評價各醫院排名并在主要報刊雜志和網站上刊登排名報告，促使更多醫院把醫療信息安全管理納入醫院的管理指標中，完善醫院整體的安全性。在美國，聯邦政府的CMS部門建立和維護一個海量的數據庫，美國醫院協會和部分醫療機構也都建立了規模龐大的數據庫，一來可以跟蹤醫療保險報銷和監控背后的醫療行為，防止黑客盜取醫療信息后大量冒名報銷醫保；二來為很多第三方的評價機構提供它們需要的客觀數據。

3.2 統一數據傳輸技術及軟件

早在1985年，美國放射學會（American College of Radiology，ACR）和美國電氣制造商學會（National Electrical Manufacturers Association，NEMA）兩個學術機構自定并公布關于醫學數字成像和通信標準（Digital Imaging and Communications in Medicine，DICOM）[9]。DICOM是使用最廣泛的醫療信息標準之一，被廣泛用于放射醫療、心血管成像和放射診療診斷設備。目前，在醫學影像方面一般采用影像傳輸及存檔系統（Picture Archiving and Communication System，PACS）來處理[10]。PACS具有容量大、信息保存時間長，安全性高等特點[11。DICOM文件能通過PACS在不同地點的醫療網絡系統上進行數據交換，發送和接收醫學成像文件，便于醫院之間管理和使用患者的醫療數據，有效地解決了過去醫院之間影像數據不能共享的問題[12]。相同的傳輸標準和技術可以讓負責軟硬件安全的技術人員節省時間和精力，專注于保障少數幾個傳輸標準線路和其傳輸數據的安全，還提高了工作效率。

3.3 與專業的軟件運營商合作

國內的嘉興的智慧醫療建設取得一定的成效。醫院的“云存儲”系統借助網絡大數據處理方式儲存大容量的影像資料，上傳下載數據能力更強，不僅為患者提供了便利，其標準化診療流程更為醫生提供了方便。其中，“云存儲”系統一個突出的優點是數據儲存安全性強。該系統由醫院和軟件運營商合作兩個月建成的，軟件合作商中國電信天翼云存儲在全國有三個異地備份中心，在醫院機房出現故障時能讓云計算和云儲存完全接管數據傳輸。另外，這些數據只能由特定的圖文影像軟件讀取，且需要具備較高的醫學專業知識的醫院醫生才有權限查看。

3.4 加強醫療機構自身安全防護技術

301醫院作為軍方醫院承擔許多軍隊高層的保健信息，其信息系統儲存了大量敏感人群信息，同時普通患者的普通網路與軍隊人員的高級網絡交錯，因而通過獨特的安全手段保障醫療信息安全。醫院采用兩個層級的網絡結構，一是醫院醫療網和互聯網隔離，將辦公網、互聯網、醫療網做到完全隔離；二是業務系統互通互聯，供應鏈管理和易寶支付系統以及遠程醫療系統相互對接。目前301醫院的網絡信息安全是通過網絡隔離、物理安全、接入安全、互聯安全、終端安全和權限管理六個方面實現的，醫院使用遠程監控機房、終端管理和定期巡查、加強互聯網的邊界防護、用專線和院外系統對接等手段確保硬件和軟件安全，通過權限管理對使用數據的工作人員和患者分類，確保數據安全。

4 針對現狀提出的對策建議

4.1 增強信息系統安全性

醫院和疾控中心等醫療機構以及醫保局可加大資金和人員投入，從機構的技術部門中抽調人才組建信息安全部門。專門負責保障機構內各項系統的數據安全保密。該部門可借鑒金融機構較為先進的網絡攻擊防范技術并運用到醫療機構的信息系統上。機構的數據庫建設可外包給專業的第三方數據庫開發企業，還可聯合網絡安全公司的服務，如購買殺毒軟件并提高定期掃描系統的頻率，提高信息系統的技術水平和安全性。同時，加密儲存醫療信息的數據庫數據非常重要，尤其是數據在各醫療機構的傳輸過程中。然而即使數據加密了，但是在向另一機構傳輸的過程中如果缺乏必要的安全保障，同樣會存在安全風險，調查發現有94%的人指出機構中加密的用戶數據會被傳輸到外網[13]。在加密數據使得數據即使是泄露也無法使用后，還可制定相應的數據庫備份對策，對系統和數據都進行相應的備份。

4.2 建立相應的管理制度

第一，數據分割，控制管理用戶個人和醫療機構查看數據內容的權限。把個人和機構的訪問權限分離有利于數據管理，當其中一方系統出現問題時不會影響另一方，有效控制損失。當單方出現漏洞時，只對該方的系統進行修復更安全高效。同時，控制查看數據的權限能夠在信息泄露的時候及時追蹤到泄露者是誰、更快捷地找到泄露的原因。此外，應建立責任追究制度，對泄露信息的機構部門或個人，追求其工作疏忽責任和法律責任。第二，完善人員培訓制度。機構應當定期對機構內部處理信息系統的工作人員進行信息系統安全理論和安全應急技能培訓，教授他們使用和維護信息系統的新方法，如訓練電腦安全技能，借此提高工作人員應有的安全防范意識和責任意識，當出現信息系統出現安全問題時及時通報和處理。

4.3 制定相關法律法規，加大政策扶持力度和監管力度

政府可以結合現有的互聯網方面和醫療衛生方面的法律，制定關于互聯網醫療信息安全的法律法規，就互聯網醫療信息傳播領域制定清晰的法律條款，明確醫療機構和互聯網公司保障醫療信息安全的責任，清晰列明損害醫療信息安全的個人和單位應受的處罰，依法嚴懲盜取買賣醫療信息的個人和團體，給互聯網醫療企業和醫療機構提供法律保障[14]。在互聯網醫療蓬勃發展的同時，政府對行業監管不足，存在監管落后和缺失的現象，通過專項治理活動達到的成效也未如理想。今后，政府可以通過與行業中從業的醫療機構合作，主動調查行業中需要重點監管的薄弱環節，同時明確監管領域和重點監管內容，不斷加強監管和服務力度[15]。同時，政府可加大政策扶持力度，對開發互聯網醫療數據庫的企業和提供互聯網醫療服務的企業給予稅收優惠等條件扶持企業，推動互聯網醫療產業的快速發展和進步創新。

4.4 養成保護個人信息的意識

對市民患者而言，通過閱讀如醫院和政府網站的相關文件，主動學習有關保障個人信息安全的相關知識。不在多個網站上使用相同密碼或弱密碼，定期更改密碼，不打開瀏覽來歷不明的網站和文件，不在公共場合留下個人瀏覽信息，養成自我保護意識。

5 結論

醫療行業正在經歷一個快速發展的時代，互聯網醫療服務企業如雨后春筍般出現，醫療和醫保機構正逐步建立網絡信息化平臺，整個行業都向著為市民患者提供更好的醫療服務和體驗。但是這也是醫療行業經歷的一個嚴峻的安全時代，快速發展的同時卻不能有效保護醫療各方面的安全，被攻擊的方位在擴大，威脅程度在上升，損失也越來越大。切實保障人民的利益，通過增強信息系統安全性、建立相應的管理制度、制定相關法律法規，加大政策扶持力度和監管力度以及養成保護個人信息的意識等措施，讓群眾對互聯網醫療建立信心，保障互聯網醫療的信息安全，這將會成為互聯網醫療未來發展的方向，也將是給醫療行業帶來的巨大機遇和挑戰。

參考文獻：

[1]卡拉·斯堪內爾，吉娜·宗.美國醫療數據為何成為黑客目標[EB/OL].英國金融時報，[2016-02-05].http：//www.ftchinese.com/story/001065993.

[2]針對互聯網信息安全問題的解決方法[EB/OL]. FREEBUF，[2015-05-22]. http：//www.freebuf.com/news/68110.html.

[3]盧杉. 浙一互聯網醫院上線 大數據時代隱現信息安全隱患[EB/OL]. 21世紀經濟報道[2016-03-02]. http：//news.21so.com/2016/21cbhnews_32/308609.html.

[4]木須.對系統安全防護重視不夠 國外多家醫療機構遭到勒索軟件攻擊[J].信息安全與通信保密，2016，（05）：68-69.

[5]香港醫院失竊案不絕，又有萬名病人資料泄露 [EB/OL]. [2013-12-17]. http：//www.stnn.cc/hongkong/200805/t20080506_774

233.html.

[6]于英杰.我們的“個人信息”是如何泄露的.揚子晚報[2016-08-30]. http：//epaper.yzwb.net/html_t/2016-08/30/content_304522.htm？div=-1.

[7]趙大仁，何思長，孫渤星，劉志會，張瑞華.我國“互聯網+醫療”的實施現狀與思考[J].衛生經濟研究，2016（07）：14-17.

[8]李亞子，尤斌，王暉，錢慶.醫療保險信息泄露案例分析及對我國安全隱私保護的借鑒水[J].醫學信息學雜志，2014（02）：6-12.

[9]Kahn CE Jr，Carrino JA，Flynn MJ，etal. DICOM and Radiology：past，present，and future[M].Journal of the American College of Radiology，2007，（4）；652-657.

[10]仇建云，桂朝偉，唐曉薇，姜山.PACS系統的關鍵技術及應用[J].中國醫學裝備，2011（09）：31-33.

[11]朱蓉，趙利平，龔迅煒，李永剛.面向“智慧醫療”關鍵信息技術及其應用研究[J].電腦知識與技術，2012（05）：1137-1138.

[12]范雨雷.“互聯網+醫療”中的醫療信息通信技術[J].醫學信息學雜志，2016（06）：12-17.

[13]醫療數據泄露愈發嚴重，誰之過錯？[EB/OL].南京市信息中心，[2015-11-11]. http：//www.njinfo.gov.cn/ztzl_6980/wlyw/20151

1/t20151111_3657699.html.

[14]王爽，李揚，白松，陳偉，高燕婕.互聯網醫療發展的相關建議[J].中國醫院，2016（06）：13-15.

[15]張筱烽，林暉.基于“互聯網+醫療”的網上健康服務業有關問題研究[J].四川醫學，2016（06）：681-685.