互联网医疗健康服务模式中的信息安全挑战

导读：分析互联网医疗健康服务模式中面临的信息安全挑战。以医疗健康线上服务模式为切入点，通过文献调研及系统分析法观察行业问题。随着国家“十三五”计划的制订和实施，互联网+医疗健康行业发展迅速。在此领域出现了许多诊疗服务商，提供远程问诊、药品配送、诊后随访等服务，相应的规范管理、风险把控等问题成为业界关注的焦点，其中健康信息安全与隐私泄露问题应当及早引起注意。互联网医疗健康服务具有信息安全隐患，亟需多方位研究和解决。

2015年7月，国务院发布《国务院关于积极推进“互联网+”行动的指导意见》，明确提出“互联网+”益民服务行动，要求推广在线医疗卫生新模式，并在《“健康中国2030”规划纲要》中明确指出规范和推动“互联网+健康医疗”服务，创新互联网健康医疗服务模式。国家中医药管理局、国家卫生与健康委员会等相继颁布相关意见，如对于“智慧中医诊所”的建立以及允许医师、药师在线执业。自此，大量的医生、患者在互联网中传递诊疗信息，而多数运营商均未明确说明运营平台中医患者个人隐私和诊疗信息的安全保障机制，互联网+医疗的信息安全问题及管理机制亟待明确和解决。

1 医患隐私信息保护面临挑战

1.1 注册中的信息泄漏问题 在互联网医疗服务中，医患皆要进行个人信息注册。患者需要提交手机号码等个人基本信息，第三方远程医疗App则要提供医师从业资料和相关资质证明照片，这些都成了信息泄露的隐患。

目前，除极少数三甲医院试水互联网医院模式外，已运营的互联网医疗服务机构水平、资质参差不齐，工作人员来源、层次复杂。由于其运营机制不详，故无法对外保障信息安全。即使排除技术层面造成的泄露，也难保工作人员所造成的信息隐患。

1.2 穿戴设备的信息泄露问题 可穿戴技术是20世纪60年代，由美国麻省理工学院媒体实验室提出的创新技术，主要探索和创造能直接穿在身上或是佩带于衣物上的设备，其最核心的理念是让人们能够在无感状态下使用智能化的设备。可穿戴健康设备可以用于身体情况的检测、运动数据的统计及健康状况的改善等，并对搜集到的相关信息进行分析。互联网医疗推进了健康管理类设备的发展，手环等监测设备得到了广泛应用。

由于运营机构会要求用户打开隐私权限，故除了与健康直接相关的信息资料，设备还有可能搜集到使用者的活动、位置等隐私信息与音、视频资料。这些信息本身蕴藏着潜在商业价值，是黑客竞逐的目标，对此早有报道。而国内并无针对性管理制度，进一步造成了信息泄露的又一风险。

2 医患诊疗信息保护面临挑战

如何在互联网环境下完成信息安全的重任是摆在任意一个互联网医疗服务商面前的艰巨任务。等级医院可以通过内外网隔离的方法加强管理，通过技术上做好安全防范，医患诊疗信息的安全性具有相对保证，但互联网医疗在安全性上面临的挑战不容轻视。

2.1 医患双方的互联网接入设备具有安全隐患 手机或电脑是当前远程医疗[9]中的不可缺少的设备，而连接网络的终端设备如路由器等也是远程医疗各个环节中不可或缺的一部分，这二者的安全性始终是相关领域的重点研究内容。互联网+医疗随着各种App的出现已进入大规模应用阶段，数以百万计的患者通过手机软件与临床医生进行诊前、诊中、诊后的交流，并通过软件在线购买药品与服务。而医生与患者使用的终端和网络设备的安全性均在不可控范围内，任何一个互联网医疗服务商目前均不能对医患双方的终端和网络设备进行安全性检查和监控，导致用户的信息均暴露在泄露和劫持的危险中。

2.2 互联网医疗服务平台具有安全隐患 现在常见的互联网医疗模式多为互联网平台服务模式，即“医生-（医院）平台-患者”结构，所有服务环节均与平台有关，与服务有关的所有医疗资料均会汇集至互联网平台之中，这对互联网平台的安全性提出了极高的要求。在可以预料的情况下，除了可能发生大规模的计算服务资源系统故障外，互联网医疗服务平台的还缺乏统一的安全标准，难以对用户隐私、数据主权、数据迁移与传输、灾备等方面进行有效保护。

3 互联网医疗信息安全缺乏制度和法律保障

随着“互联网+医疗服务”领域迅速发展，互联网医疗服务的规范管理、风险把控等问题成为业界关注的焦点。据调查，现行的卫生法律法规中，未明确规定设置互联网医院的条件和程序，在互联网医院的管理及监督方面缺乏规范的监管标准和制度，网上医院医师跨省多点执业也存在限制。“互联网+医疗”需要在法律保障下健康有序发展。业内亦有学者认为，应鼓励学术界开展研究，不断完善“互联网+医疗”服务顶层设计，让互联网医院的诊疗过程逐步规范化。

4 互联网中医服务使用人群缺乏安全意识

当前，我国互联网+医疗健康正处于快速发展期，运营商专注于市场中的追名逐利，对个人信息的安全保护存有很多误解，对医疗数据本身的巨大价值的不了解，对如何存储、使用、共享健康医疗信息的不知情，都是造成安全隐患的直接原因，也不利于行业良性发展。政策制定者和行业专家应当顺应市场需求，在保障医疗信息隐私与安全的前提下，鼓励其发展，并加强顶层设计和法律制度建设，用科技和制度的力量应对“互联网+医疗健康”的信息安全挑战。

文章来源：《中国数字医学》杂志，作者及单位：赵汉青 罗杰 王志国，中国中医科学院中医临床基础医学研究所 浙江中医药大学医学技术学院。

声明：本文来自中国数字医学，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。