010-84476011
环球医学>> 医学新闻>> 政策法规>>正文内容
政策法规

15万病人信息遭曝光 医疗数据安全何处寻?

来源:环球医学编写    时间:2017年10月12日    点击数:    5星

当今社会,随着互联网技术的不断发展,个人隐私貌似都不再是秘密,医疗数据也一再被泄露。近日,媒体报道称一家医疗服务机构存储在亚马逊S3上的大约47GB医疗数据意外对公众开放,其中包含315363份PDF文件,至少涉及15万病人的个人隐私,其中包括验血结果以及姓名和家庭住址等信息,另外还有医生和他们的病例管理笔记等内容。

此次泄露的PDF文件中有很大一部分来自每周都要接受检查的病人。很显然,此次数据曝光是一场严重的隐私泄密事件,而且违反了HIPPA法案。

近年来,新型数字化医疗系统在全国医疗机构持续落地,互联网医疗等新型医疗模式不断浮现,尤其是病历电子化、医院上云、远程问诊等在医界轰轰烈烈展开,患者信息、病历等也从纸面转化为电子版,医保联网异地结算、移动支付等在内的服务都给老百姓提供了更加便捷的体验。健康医疗大数据还催生了“整合型”健康医疗服务模式探索的新业态,使老百姓能够参与自我健康管理,做到预防为主、防治结合,将疾病治疗的“关口”前移。

医疗大数据的建立,的确给居民健康和医疗研究带来了极大的便利。然而,人们在享受这些便利的同时,也不得不面对越来多的医疗信息安全问题。

由于数据量庞大、使用价值高、大量医疗机构安全保障和风险管理措施较落后等因素,医疗行业数据成为黑客们钟爱的攻击目标,医疗数据泄露等安全事件不断发生,对医疗行业构成了巨大挑战。当我们去医院看医生的时候,往往会透露社保账号、个人财务信息等关键信。,黑客们通过这些信息的拼凑,就可以勾画出一幅完整的个人信息图谱来,而这些东西一旦被卖给不法分子,后果真的难以想象。

而在大数据环境下,隐私泄露的危险不仅仅限于泄露本身,还在于在此数据的基础上对于下一步行为的预测与判断。病例失窃还意味着犯罪分子可以利用这些数据破坏受害者医疗记录。例如,如果攻击者把病人病历上的血型和过敏药物涂改掉的话,就会造成更为严重的后果,甚至危及生命。

有专家建议,要对诸如在线医生资质审核、患者信息安全管理、医疗风险的防范与监管等加以规范,特别要加强医疗大数据背景下的患者隐私保护,明确患者电子诊疗档案归属权问题。应该对个人、公务信息进行分类管理,通过立法保护等措施构建一个有效利用信息、保护信息、尊重信息的大环境。


(环球医学编辑:常 路 )

未经授权,不得转载!

评价此内容
 我要打分

现在注册

联系我们

Copyright g-medon.com All Rights Reserved 环球医学资讯      未经授权请勿转载!
网络实名:环球医学:京ICP备08004413号-2   
关于我们| 我们的服务|版权及责任声明|联系我们
互联网药品信息服务资格证书(京)-经营性-2012-0010 互联网医疗保健信息服务复核同意书 京卫计网审[2015]第0344号

京公网安备 11010102002489号