为个人医疗信息穿上“铠甲” 绍兴越城:推动建立医疗信息安全等级保护制度

据12月18日《检察日报》报道,日,浙江绍兴越城检察院在办理的一起案件时发现,在当地医院的系统内,仅输入患者姓名、身份证号码,就能查询患者在多家医疗机构的诊疗信息。检察院据此发出检察建议,督促有关部门履行监管职责,并建议医疗机构进行排查,加大信息安全投入,对信息管理系统及时更新迭代提升安全等级。

该系统的漏洞之大,几乎达到了不设防的地步,任何人只要想获得他人的医疗信息,在该系统内通过简单操作就能唾手可得。诚如当地检察官所言,查询门槛之低,无异于让个人医疗信息“裸奔”。据报道,经由这个漏洞,不少患者的敏感信息已被泄露。

医疗信息化步伐加速,给患者带来了诸多便捷,也给医疗事业带来了前所未有的发展机遇。仅信息互认与共享、医疗大数据在人工智能方面取得的巨大成就等,就让人倍感振奋。正因如此,医院信息化建设正加速推进,各地医疗信息共享的程度越来越高,涵盖面也越来越广泛。

但与此同时,给信息保护带来的挑战越来越大。因此,医疗信息技术研发的天要向信息保护的一端倾斜,确保信息保护始终技高一筹。其实,任何系统风险,通过提高查询门槛、加大身份核验力度等方式,即可最大程度避免。而相关部门风险意识欠缺,往往是信息泄露的最大隐患。比如,此前四川成都一位患者就医时发现,她和其他患者的检查项目被医院直接“公示”在电子屏幕上。此种低级错误之所以出现,并非技术上不可行,而是防范意识不强、警惕不高所致。

当前,不少医院都在开发检查检验结果一键查询等软件和系统,但信息技术是一把双刃剑,其发挥正面作用的前提条件是,安全底线一定不能失守。否则,信息技术越发达,潜在的风险也越大。

由此看来,此类事件暴露出的问题决非小事。各地医院管理人员、信息技术开发与维护人员等,应大幅提升患者医疗信息的保护意识,为个人医疗信息穿上安全“铠甲”。