1、dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术218|互联网医疗中的信息安全和隐私保护策略分析林杰厦门大学附属中山医院,福建厦门361000摘要:医疗技术的发展让人们的生活健康得到了有力保障,有效提高了人们的医疗服务体验。互联网技术、大数据技术和云计算技术的推广和使用,让医生能够以互联网为载体,在虚拟的网络环境中通过远程会诊、咨询和疾病风险评估等完成健康医疗服务,有效提升了医疗服务质量。互联网医疗在解决中国医疗资源不平衡和人们日益增长的医疗需求方面起到了重要作用。但互联网技术作为一把双刃剑,有利有弊,在促进医疗行业发展的同时也带来了严重的
2、信息安全和隐私泄露问题。关键词:互联网;信息安全;隐私保护中图分类号:TP393.4文献标志码:ADOI:10.19772/ki.2096-4455.2022.12.048 0引言在信息时代下,通过互联网技术线上诊疗的人数不断增加,各个平台之间的信息互换,合作医疗越来越频繁。虽然医疗服务质量明显上升,但同时也暴露出了用户的信息安全问题。互联网医疗可以有效提高医疗效率,但也会造成个人信息丢失或者诊断数据隐私泄露等情况。这些信息一旦泄露,不仅会对用户本人造成一定的伤害,还会对医院造成不小的负面影响。因此在新时代背景下,如何加强互联网医疗的信息安全和隐私保护十分重要。1医疗信息的特质和其他行业不同,
3、医疗行业具有明显的社会服务属性。而在医疗服务过程中所产生的信息数据具有高度的敏感性,其中涉及医生和患者的个人安全以及大量隐私信息等。在进行医疗服务时,需要医生了解患者的真实情况,需要患者毫无保留地坦白自己的所有身体信息,包括以往病史、人身医疗保险、家庭住址、医学诊断报告、出生年月日等,这些信息都属于一个人的隐私。而作为医疗数据,需要有效保护才能够避免信息被不法人员盗用。国家针对医疗信息的重要性出台了大量法律法规来严格保护患者的个人隐私。比如侵权责任法执业医师法等,这些法律条款中明确规定,医生在提供医疗服务时需要严格遵守法律规定来保护患者的隐私信息。如果造成严重后果,那么将追究相应的刑事责任。参
4、与医疗服务的机构和相关人员应该严格保密患者的隐私信息,不得在患者未同意的情况下擅自公开病例资料。针对医疗信息的特殊性,在共享和传递医患信息时,各个医疗机构应该严格保证信息传递过程中的保密与安全性,避免信息发生泄漏情况1。2互联网医疗的概念和模式分析社会的发展离不开互联网技术的推广和应用,现代科学技术的普及让更多以互联网为载体的新兴产业如雨后春笋般出现。互联网医疗以互联网为载体,结合了物联网技术、大数据技术、通信技术和云计算技术,并融合了传统医疗资源,形成了一种新的寻医问诊模式。互联网医疗是新时代医疗体制改革的主要方向之一,这样可以将有限的医疗资源最大化利用,对解决当前我国人均医疗资源分配不均的
5、问题有重要的积极作者简介:林杰,男,福建晋江,工程师,研究方向:网络安全。电 子 元 器 件 与 信 息 技 术|219网络与信息安全意义。互联网医疗总共有四种模式。第一种为远程医疗系统。患者和医院之间可以通过互联网技术不受时间空间限制的基础上,相互进行医学诊断。医生可以通过视频传输、计算机和通信等新技术,了解患者的问题。而患者则可以足不出户,询问自己的身体情况,了解自己的病情。第二种则是互联网在线医疗,互联网在线医疗利用大数据云平台和人工智能技术在远程诊疗的基础上,为患者提供相应的处方,同时还能够提供养生保健和看病问诊等服务。第三种则是移动医疗,患者可以利用手机等智能设备进行询问自己的病情。
6、而这种移动医疗方式改变了过去人们只能到医院看病的传统方式。患者无论是在路上家中还是在任何地方都可以利用手机听取医生的建议,获取有关身体健康的相关信息资讯或者良好的医疗服务体验。最后则是互联医疗,可以实现在不同的医疗平台中共享资源。比如一位患者可以在医疗平台中上传自己的病情信息,同时获得多名医生的诊断,这样可以让诊断结果更为客观、全面、准确2。3互联网医疗中的信息安全面临的挑战首先是咨询服务中所面临的泄露风险,患者可以在网络平台或者网页上进行预约挂号,同时还能够利用网络技术向医生寻求建议以及和其他病友交流自己的身体信息。但这一过程中存在严重的保密性和安全性等隐私数据问题。患者需要填写一系列的个人
7、信息才能够获得网站的服务,而在分享自己的就诊经验时,也会在无意中透露自己的个人隐私信息。这些碎片化的信息看似毫无价值,但如果被不法分子利用起来串联之后,则很有可能被一些人识别自己的身份。如今的互联网具有明显的开放性特点,患者在传递和分享自己的信息时并不知道谁可以获取自己的信息,也不知道自己的信息会被用于何处。在信息泄露时,很难利用法律手段来维护自己的权 益3。而且,在互联网时代下,一些网站是允许其他第三方比如广告商等获取用户信息的,这就导致患者在浏览外部广告时,很容易将自己的信息泄露给广告商或者其他第三方单位。而这些第三方单位则能够利用这些信息追踪患者,利用线上交流软件、电话、短信等方式实现定
8、向广告推送。如今互联网机构与组织数量众多,但整体水平乘次不齐,其中的工作人员综合素质同样具有一定的差异性。而这些工作人员很有可能从网络后台中获取用户的大量健康信息将其倒卖。一旦发生患者隐私信息泄露的情况下,很难将责任落实到个人,也有很多工作人员受到利益蛊惑,故意收集患者信息贩卖从中牟利。其次是远程医疗服务中的信息泄露风险。远程医疗服务需要利用互联网技术远距离对患者进行医学诊疗。这种方式突破了时间和空间的限制,进一步优化了现有的医疗资源配置。同时也让一些身体行动不便的患者不需要耗费大量的时间,长途跋涉去医院获取医疗服务。但在远程医疗过程中同样存在较为严重的隐私泄露风险。患者需要通过互联网技术传输
9、自己的病理学诊断以及影像学诊断的相关信息和图片数据,在与医生进行沟通时也会采用视频通话的方式。而在这一过程中,数据可能会发生篡改和拦截,视频也有可能遭遇窃听。如果没有注意患者隐私信息的保护,则和很容易导致患者的隐私信息泄露,对患者造成一定的不利影响。在提供远程医疗服务时,其共享范围会拓展至整个互联网。而这些电子化后的数据信息很容易被复制或者被第三方拦截,带来巨大的信息安全隐患。除此之外,在使用移动医疗设备时也会发生隐私信息的泄露风险。互联网技术的发展催生出各种移动医疗设备,比如可穿戴的手环可以实现健康管理功能。而针对一些慢性病的监测,也出现了血糖仪和远程医疗的监控设备等。这些先进的移动医疗设备
10、受到了患者的欢迎,但这些医疗设备会在使用过程中持续采集和存储患者的相关信息,并通过互联网医疗向医疗机构传递这些信息数据。与此同时,这些设备还有可能记录其他的数据,比如患者的位置信息等。而这些数dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术220|据会对一些商业企业产生巨大的利用价值,比如结合位置信息和使用的移动医疗设备特点了解患者的消费特点,实现定向营销。这样可以为商业企业带来巨大的经济效益,而这则导致大量患者在使用移动医疗设备时会被盗窃信息用于商业企业营销4。当前我国对这类能够采集和储存患者隐私信息的设备并没有明确的规定,而患者在使用一
11、些远程家用设备时其隐私信息需要被方位、存储和传输。部分用户可能因为有意为之或者操作不当等,造成自己或其他家人的隐私信息出现泄露情况。比如一些用户疏忽大意,错误使用一些不安全上网设备,例如免费的路由器等,导致自己的隐私信息泄露甚至被篡改。针对使用移动医疗设备的患者,如果不从源头上加强他们的信息保护意识,那么其他端口把关再严格也无济于事。4互联网医疗中的信息安全和隐私保护的对策4.1构建相关管理监督机构互联网技术迅速发展和应用,让人们的信息安全和隐私问题越来越严重,这就需要国家相关部门针对当前互联网医疗的发展情况建立完善的监管体系。既要明确责任划分,还需要加强监管力度,针对一些信息泄露的平台和机构
12、严肃处理。从而有效减少隐私信息泄露的现象,保护患者的个人隐私。同时国家还应该完善信息保护的相关法律规定,满足当前互联网医疗发展的需求。我国互联网技术应用在医疗行业起步较晚,发展时间较短。因此尚没有系统性的法律法规能够加强医疗信息的安全性,尤其是在隐私保护方面。虽然相关保护规定众多,但较为分散,大多存在于效力不一的法律法规以及规范性文件中。而这则需要建立有关个人信息、医疗健康信息等方面的专门法律规定,包括移动设备健康信息的收集、远程医疗过程的信息收集、互联网技术在诊疗过程中的应用等。这些都需要加强对医疗机构的统筹管理,通过构建相关管理监督机构针对医院的日常信息安全与隐私保护进行监管。同时还需要处
13、理有关侵权事件的咨询和诉讼问题,通过建立层级管理机制,来提高行政干预效率。加强患者的隐私保护,确保患者的信息安全。目前世界上已经有109个国家出台了专门的个人信息保护法,我国也应该重视起互联网医疗中患者隐私信息的保护,打造系统性法律,避免患者隐私信息被盗用。除此之外,医疗机构还应该确保患者知情权、同意权的行使渠道畅通。互联网医疗具有较高的商业价值,如果被人利用来创造商业利益,则会对患者的个人生活造成一定的危害。而信息的利用者有义务告知信息主体,他们将如何存储、如何使用或者与谁共享这些健康医疗信息。而且在法律的规定下,需要获得患者同意之后才能够进行信息的处理,在获得患者知情同意的基础上,还应该注
14、意使用公众能理解的语言来进行告知。医疗机构可以利用隐私保护电子化技术,将与隐私信息有关的相关决策自动传送给患者。而患者则可以碎片化后分享自己的信息,这样可以有效提高信息保护的力度5。4.2构建信息安全防护系统完善的信息安全防护系统是提高隐私信息保护力度的重要基础。在互联网医疗发展过程中,需要医疗机构加强互联网医疗平台的应用,丰富其中的功能,加强各个板块的建设。互联网医疗的发展让患者和医生之间的沟通更加方便快捷,患者需要用到医疗平台来将自己的信息传递给医生,而这一过程很有可能发生隐私信息泄露的风险。这就需要医疗机构加强医疗软件的安全防护,避免医患信息泄露。例如医疗机构可以参照银行的防护系统来设置
15、信息安全防护系统,最小化安全风险,来确保患者个人信息隐私的安全性。部分不法分子可能会利用各种技术手段来入侵医疗机构的网络平台,非法浏览甚至篡改和盗窃患者的隐私信息。而在构建信息安全防护系统时,可以构建分级分类的审查机制,加强信息技术的使用和监管。引入命名技术、访问控制技术、加密技术、审计技术等,结 电 子 元 器 件 与 信 息 技 术|221网络与信息安全合我国医疗行业发展实际情况,加强信息安全防护系统的建设,为患者的隐私信息安全树立一道重要屏障6。4.3强化注册人员审核分析从事医疗行业的相关人员,其本身的职责义务意义重大,直接关系着一个人的生命健康。因此医疗机构在招聘相关工作人员时应该严格
16、把关,提高招聘门槛。针对如今患者隐私信息泄露的问题,明确招聘条件,确保相关从业人员拥有较高的责任意识和信息安全意识。同时每一位从业人员应该明白,医疗平台的主要功能是救死扶伤,而不是信息的非法利用。这就需要医疗机构强化注册人员的审核与分析,确保从业人员不会利用他人的身份信息注册从事岗位。除此之外,还需要从业人员明确信息开放和隐私保护二者之间的关系。在信息时代下,互联互通和信息开放是大势所趋。医疗机构的工作人员在关注医疗信息安全与隐私保护等相关问题时,也应该避免隐私保护的绝对化。如果过分地限制信息流通,会导致很多有重要应用价值的信息无法得到共享和利用,不利于发挥互联网医疗的优势作用。比如部分的患者健康信息在医学研究和公共卫生管理方面有着极其重要的意义,合理应用能够促进互联网医疗服务的可持续发展。如果从业人员没有意识到信息开放的重要性,盲目开展信息安全和隐私保护工作,反而会阻碍医疗行业的发展7。4.4构建良好医疗应用平台要想进一步提高互联网医疗服务的质量,让人们在日常的生活中更频繁应用互联网医疗服务,则需要构建良好的医疗应用平台。同时还需要医疗机构完善平台中的不同功能,加强各个模块建设,来满
