从卫计委近期公布的《远程医疗信息系统建设技术指南(2014 年版)》来看,远程医疗中涉及到的患者电子病历、健康档案、会诊信息、影像数据等,其安全性都是业内普遍关注问题,但目前最大的障碍是:没有统一的规范。
所以《指南》只能说,建设远程医疗信息系统需要考虑保护患者信息隐私要求、保护会诊机构内部信息需求、业务数据库的安全防护需求、安全管理制度需求。
也提出具体的安全措施,比如数据采集应采用统一的数据采集通道确保医疗信息资源数据的采集安全;数据存储环节应采用碎片化分布式离散存储技术保存医疗信息资源;在数据传输环节,应通过采用 VPN 和数据传输加密等技术,实现数据传输通道的安全;数据删除应保证磁盘存储空间被释放或再分配给其他用户前得到完全清除;完全数据备份至少每天一次,备份介质场外存放。
而 IDC 在其2015Health IT预测中也多次提到,移动健康医疗现在拼的是产品,2018 年拼的是安全。
比如,2015 年,一半医疗机构医疗机构将会遭遇从 1 级到 5 级网络攻击,其中三分之一机构会中招。所以医疗机构应该考虑在网络安全方面做更多投资和多重战略布局,避免因为攻击导致运营问题,或者其他成本支出。
在 2020 年,差不多 42% 电子健康数据会处于无保护状态,但它们需要被保护,因为越来越多的利益相关者都将依赖越来越大的数据集。
可见健康信息安全相关服务也会成为移动健康医疗领域的一个创业风口,那么 2015 年,谁来做健康信息安全卫士?
电话:0371-67970699
邮件:zzipa0371@163.com