您现在所在的位置是: 主页 > 行业资讯 > 前沿技术 >
前沿技术
从吴亦凡检查报告遭泄漏事件看医院信息安全防
2016-11-24 17:33点击:来源: 未知
 
近日,网络上出现了演员吴亦凡就医的检查报告。10日晚,复旦大学附属华东医院发布情况通报,通过该院微博向吴亦凡致歉,表示将进行彻查,一经查实会严肃处理。
 
吴亦凡并不是就医资料被泄露的第一人:
1、去年乐嘉睾丸撕裂受伤入院的入院记录和急诊手术单被曝光;
2、赵又廷在宁波拍片时肋骨骨折,就医资料被曝光;
3、谢霆锋因录制节目手指受伤后就医的病历资料遭到泄露等等。
 
在看病的过程中,病人不得不向医生坦露一些自己的隐私,而由于观念或者技术等各种原因,病人的隐私常常处于裸奔状态,被口耳相传,甚至曝光在网络上。
 
一、病人隐私泄露的原因有哪些
 
1、缺乏尊重他人隐私的观念
 
你有没有过这样的经历:在医院门诊看病,医生诊室的门大开,里里外外都围满了候诊的病人,即便是站在门口也能听到病人跟医生的谈话。其他病人不会想到回避,医生也认为大家都在看病,没有什么可以避嫌。
 
这是很常见的一个现象,还有诸如医院住院部,床头卡详细标明了患者的姓名、病情以及用药信息,这主要方便医护人员及时了解病人情况。但对于一些患有传染性或隐私性比较强的疾病的患者来说,这样做泄露了自己的隐私。
 
也有不少病人遇到这样的情况:在进行医学观摩时,医院并没有事前与患者沟通,这给患者带有不少烦心事,甚至也曾发生患者就此起诉医院的官司。
 
当这些习以为常的现象集中起来时,我们震惊的发现:无论是医院、医务人员,还是病人,很少在看病时,注重保护自己和他人的隐私。
 
2、不法分子恶意窃取病人信息
 
 案例:330例艾滋病感染者信息泄露遭诈骗
 
今年7月,全国多地的艾滋病感染者接到诈骗电话,对方自称是政府部门或卫生局、民政局的工作人员,要给感染者发放补助。据报道,全国30个省份超过330例艾滋病感染者接到过诈骗电话。
 
医疗信息化建设让医院的就诊效率大大提高,极大的缓解了“看病难”的问题。然而,信息化的发展也催生了一些安全问题,病患的个人信息、检查报告等信息都存储在医院核心数据库中,在利益的驱使下,医院数据库系统变得更加“脆弱”。
 
由于医院每天就医的人数众多,医院信息系统访问量巨大,而很多医院又缺乏对信息系统的实时监控,无法全面掌握访问过数据库敏感信息的人,最终发现病患信息泄露也无法追责。
 
二、怎样保护病人隐私
 
病患隐私频繁泄露,不仅给患者带来困扰,有的还造成经济损失,更将医患关系推向更恶劣的境地,那么,该怎么保护病人的隐私呢?
 
(一)完善就医规范及医务人员行为规范
 
针对吴亦凡影响检查报告泄露事件,有些问题值得医院思考:照片如果是医务人员所拍,那是工作人员的严重错误,院方是否应该加强培训?如果是他人拍摄,那么医院管理和 IT 系统是否规范?患者信息储备电脑在无人使用时是否应该锁屏?
 
这些问题要如何解决,或许可以参考美国的医院针对病人隐私做出的规定:
 
1、电梯、走廊、咖啡厅等公共场合不能讨论病人的病情;
 
2、写有任何病人信息的纸张不能扔进普通垃圾箱,而应扔到特制的上锁的回收箱内,由医院统一销毁处理;
 
3、医院的电脑每人都必须用自己的ID登录才能使用,用完必须马上退出,以免旁人看到里面的内容;
 
4、病人的病情只能向病人本人及病人签字指定的家属交待,其他人都无权知晓;
 
5、医院所有工作人员只能通过电脑查看与工作有关的、亲自经管病人的信息,查看其他病人的信息都属违法;
 
6、没有病人的书面签字同意,任何人不能给病人拍照、录像
 
细致的规范,更能体现出医院的贴心,让患者就医时感受到尊重,才能更加信任医务人员,进而改善医患关系。
 
由于医院就医规范及医务人员的问题,造成的病患信息泄露,值得医院思考。而不法分子利用医院信息系统窃取病患信息导致患者损失,同样值得防范!
 
(二)通过技术手段加强防范
 
患者的影像报告等资料存储在医院PACS系统中,病人进行检查的流程为:临床科室医生申请检查——安排预约及记录基本信息——病人检查登记——进行检查——图像存储,质控医生核对图像正确性——书写报告——报告完成后,审核医生进行审核——审核后发送报告到医院网络供其他科室查阅——病房及门诊等临床科室可申请阅读检查报告和图像。
 
大部分医院的PACS系统与HIS系统相互融合,医院医护人员较多,可进入HIS系统查询信息的人员也较多,因此暴露出病人信息管理的安全漏洞。
 
昂楷数据库安全工程师提出,通过昂楷数据库审计暨防统方系统可对医院数据库进行审计,从而防止病人隐私信息遭泄漏。
 
1、事前主动预防——防暴力破解,非法IP、仿冒进程访问监控;
 
2、事中实时告警——自定义规则,不仅有内置的安全规则,也可以智能的多组合条件去设定规则,对所有操作行为进行监控,并对非法操作,如非法查询、导出病人的联系方法、影像资料、检查报告等行为,进行实时告警;
 
3、多种实时告警方式——页面告警,还可以通过短信、邮件、syslog等方式;
 
4、智能翻译——方便非技术人员独立使用
 
5、事后定位取证——通过IP地址、MAC地址、数据库用户名、计算机账户、计算机名、工号等多重定位,将不法分子的操作时间、使用工具、访问表名等信息准确掌握,为追查取证提供依据。
 
小结
 
最后引用一位医学博士的话作为总结:
医患关系的改善,诚然,医疗体制的改变是根本,提高普通民众的就医素质和普及基本医学常识也十分重要,加强法制管理可以更好地保障医院的正常运作和医护的人身安全,但是,从医院和医疗工作人员本身,如果能更好地保护病人的隐私和尊重每一位患者,运用技术手段加强防范,医患关系的改善,是不是可以从这第一步,建立一个互相尊重信任的开始呢? 
 

最新活动