“醫(yī)療行業(yè)信息安全保護起步比較晚，目前我們是業(yè)內(nèi)流行什么技術(shù)，用什么技術(shù)，整體來看，處于中等水平”上述信息科主任對《財經(jīng)》記者分析，“其實重視以后，技術(shù)的問題很好解決。”

隨著患者信息、病歷等數(shù)據(jù)從紙質(zhì)版轉(zhuǎn)化為電子版，互聯(lián)網(wǎng)醫(yī)療、遠程問診等新型醫(yī)療模式，醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)隨之走向公網(wǎng)，醫(yī)療機構(gòu)對數(shù)據(jù)安全性益發(fā)看重。“病歷電子化以后，數(shù)據(jù)安全性問題不重視也要重視，黑客十幾分之鐘內(nèi)就把數(shù)據(jù)全抱走了。”上述信息科主任說。

據(jù)醫(yī)療媒體動脈網(wǎng)統(tǒng)計，截止2016年11月，在國內(nèi)某知名網(wǎng)絡安全網(wǎng)站上以“醫(yī)院”為關(guān)鍵詞進行搜索，查找出超過600條漏洞。三分之一的漏洞都在近兩年內(nèi)為“白帽子”發(fā)現(xiàn)并上報。據(jù)大多數(shù)發(fā)現(xiàn)漏洞的“白帽子”反映，造成這些漏洞的技術(shù)問題相對較為低級，在其他成熟的互聯(lián)網(wǎng)行業(yè)已經(jīng)很難遇到這么低級的錯誤了。

2017年2月17日，浙江大學醫(yī)學院附屬第一醫(yī)院正式啟動“浙一互聯(lián)網(wǎng)醫(yī)院”的第二天，知乎上即出現(xiàn)了浙一互聯(lián)網(wǎng)醫(yī)院泄露患者信息的討論帖。網(wǎng)友“培根Bacon”稱其在注冊、安裝軟件過程中看到了其他患者信息，包括了患者手機號碼；2016年10月，有網(wǎng)友爆料，手機瀏覽器打開臨沂市人民醫(yī)院網(wǎng)站顯示卻為色情內(nèi)容，隨后，網(wǎng)友找到了黑客攻擊的代碼。

啟明星辰副總裁，知乎上黑客、網(wǎng)絡安全、信息安全話題的優(yōu)秀回答者shotgun稱，“真的入侵案例新聞一般不會報，因為記者也不會知道。”

整體看，全國三甲綜合醫(yī)院安全水平存在較大差異。上述信息科主任介紹，到目前為止，其所在醫(yī)院在信息安全方面的累積投入約100萬元，“三甲醫(yī)院投入100萬起步，每年都對針對新情況做升級，每年投入約幾十萬”。

另一方面，在他看來，因為醫(yī)療數(shù)據(jù)大都在內(nèi)網(wǎng)，安全性可以保證。至于與微信／支付寶合作的互聯(lián)網(wǎng)醫(yī)院，醫(yī)院的原則是誰提供服務誰負責安全，“到目前為止，我們醫(yī)院沒有出現(xiàn)大范圍的泄漏”。

一個典型的案例是，某地疾控中心委托公司建設網(wǎng)站，后者在網(wǎng)站后臺設置權(quán)限，可以下載患者數(shù)據(jù)，包括了姓名、年齡、手機號碼、地區(qū)和登記的疾病信息，隨后偷偷倒賣給母嬰用品店、藥店。

經(jīng)手這一案件的民警對記者說：“只要建站公司想這么搞，一般人防不住。”因此，一般醫(yī)院更傾向于選擇聲譽好、靠譜的大公司合作。

 2/2   首頁 上一頁 1 2