医疗器械在医疗事业中占有极其重要的地位,能够为医生的诊断和治疗提供巨大的帮助.但是,在使用过程中,医疗器械也会出现各种故障,严重影响了诊断和治疗的效果。随着,科学技术的进步和互联网技术的普遍应用,医疗器械的维修也要积极引进互联网技术,提高医疗器械维修的有效性和智能性。文中是为大家搜索整理的互联网医疗论文的分享,以供参考。
互联网医疗论文第一篇:基于“互联网+医疗”环境下医院信息安全的建设探索
摘要:互联网的迅猛发展为医疗行业注入了新的力量,将互联网应用于医院的信息建设能够有效提高诊疗效率,维护个人数据的安全。本文创新性地从医院的外部网络防护的安全性到网络接入的安全性和医疗数据的安全性三方面入手,对医院的信息安全进行建设性探索。在此基础上,针对现存的信息安全隐患提出自己的见解以及相应的解决方法,结合实际对未来“互联网+医疗”的信息安全发展趋势进行了进一步分析。
关键词:互联网+医疗;信息安全;医院;
互联网+医疗指的是将现代化的信息技术融合到医院分诊的各个部门和领域。作为病人,可以实现不用去医院就能上网看病和问诊,并且为他们创造了和医生线上交流的机会。这种互联网平台大大提高了诊疗效率,为病人节省了时间和一些不必要的麻烦。作为医生,可以在同等时间内接诊到更多的病人,并且能够为异地的病人提供相同的诊疗方案。作为医院,互联网+医疗帮助提高了院内的工作效率,相关的工作人员可以在短时间内查看病人详细的病例,这样大大减少了医院的人力和物力。综上所述,“互联网+医疗”是顺应时代发展的医院诊疗的必然趋势。经过各项研究表明,医院的医用数据的信息安全建设是现阶段的重要研究内容,同时也要切实保障患者的个人隐私和根本利益[1,2,3,4]。
1 医疗信息保障的发展过程
“互联网+医疗”是医疗行业的新型革命方式,目前正在席卷着行业内部低效率的各个工作领域。其创造性的发展模式和使用方式,在一定程度上对传统的医疗信息保障模式造成了冲击,进一步实现了医疗信息在医院内外的联动,可以说“互联网+医疗”在整个医疗信息领域上有着很大的发展潜力[5]。如果想从本质上实现医疗信息的建设,就必须着力于彻底消除现存的医院内部的各个信息死角,这样才能实现医院诊疗信息的数据交互。同时,在保障了医疗信息安全的情况下,才能保证医院各项服务的正常运行。实际上,由于医疗信息化建设具有较为复杂的背景,因此在医院信息安全的建设方面相对薄弱容易受到冲击,使得在“互联网+医疗”的大环境背景下的信息安全存在着不小的挑战。合理的保障医院信息的网络安全和稳定同时也是医院在信息管理方面面临的另一个的挑战。
1.1 传统的医疗信息安全建设
在促进医走向院信息化建设的进程中,传统的方式是从以简单的收费模式开启信息化的建设。随着医疗事业的不断发展,信息安全的现代化建设逐渐发展到了由医院内部的信息系统和科室的网络化综合管理系统,医学影像的顺位归档和全局的通信系统的建立,再到建设病人的归档电子病历。具体的建设过程如图1所示。
图1 传统的医疗信息安全建设过程
在建设的初级阶段,此时的医院内部的信息化系统一般是由客户机(C/S)的基础架构为主。医院内所有的网络数据的信息化进程都设置在一定范围内的局域网内。因为内网都是使用物理隔离的构建方式,所以不需要去考虑可能受到的来自互联网的攻击,把防护的重点设置在内网的终端。通常情况下,医院的信息安全风险并不是很高。但是在面对强大的互联网病毒和常用的医疗软硬件数据故障时,医院整个的信息网络安全系统显得尤为脆弱。回顾过去,“熊猫烧香”病毒给我们带来了惨痛的教训,这类病毒不仅体现了医院的信息安全防护等级较低、信息化建设进程的缓慢,而且更多的体现出了医院信息安全环节中风险意识的薄弱。
1.2“互联网+医疗”环境下的信息化建设
“互联网+医疗”的环境下是现代化先进的发展模式。在高度开放的信息社会下,云计算和人工智能技术将与传统的医疗信息安全建设相结合,形成了更加可靠和全面的公共卫生事业建设。
通过信息的高效互联能够为医院快速解决管理方面的问题,为患者提供更为方便的诊疗方式。医院内部形成了医患沟通,诊疗服务、医疗建设等全方位的系统服务。这就需要将医院内外的各项信息相互互联,对现有的诊疗措施和医疗服务进行深入的融合。在实现信息化建设的同时,设身处地地保障患者和医疗服务工作人员的合法权益,维护好医院信息安全系统的稳定运行。在进行信息深度融合时,需要从信息来源的底层做起,多角度和全方位的进行有效的信息化建设。
2 医院基于“互联网+”的信息安全防护措施
医院在面对“互联网+医疗”的环境下时,为了提高网络安全意识,解除医疗信息安全隐患,必须采取有效的防护措施进行深层次的保护。基于“互联网+”的信息安全措施主要体现在外部网络安全性的防护和接入网络安全性防护以及医疗数据安全三方面。
2.1 医院外联网络的防护安全
将“互联网+医疗”贯彻到日常工作的医院都会与社保以及区域卫生机构在网络上实现互联,利用微信及医疗APP等服务型软件进行联系。大部分的外联网络在提供服务的调用上可分为单向和双向调用两种方式。其中的社保和区域卫生机构与医院间的互联采用的是单向的调用方式,这种方式主要是由医院向与之相关的一系列外联网络的服务端发出所需要结算的相关医疗数据请求,当获得接收端的命令时得到结果然后返回。由医院的内部系统向外部的网络发起联系的方式是通过前置机来实现的。这些前置机在医院内外的网络之间不能进行深度的访问,当使用PC服务器时,服务器端的操作系统自身的漏洞会引起病毒风险。因此,在面对这类外联网络时应采用的是方式是接入防火墙进行防护,由防火墙制定好相应的访问规则,用来防止这些外联的网络对医院信息安全造成的威胁。
2.2 医院接入网络的安全性防护
“互联网+医疗”的便捷模式在最大可能为病人提供便利的同时也服务于众多的医务人员,医护人员使用移动设备通过互联网登录医院的信息系统来进行查看。当医院的工作人员不在医院范围内时,确保其随时随地查看病人的身体变化以及医学影响的检查结果等,接入网络可以通过VPN,数字认证证书,短信以及微信等APP方式实现互联。从整体系统来看,接入网络包括国家平台和远程医疗平台和一些地市级医疗机构,其中每一环节的安全性防护都不容小觑。远程医疗平台的结构图如图2所示。
图2 远程医疗平台结构图
类似于远程医疗的这类接入网络的安全性防护主要是通过服务器列表的设置来对拨入用户实现访问权限的限制。主要是授权拨入用户对其上下级的医疗机构及与之相关的互联的信息系统进行访问,拒绝了其对其他级别的服务器进行非授权的访问。当接入网络的安全性得到保障后,我们就能通过登录到医院的内部网络来操作医院的核心信息系统。
2.3 医疗数据的安全性防护
当医院实现从实体医院到“互联网+医疗”的信息化的过渡时,与一般传统意义的实体医院的信息安全并不完全相同,这时医疗数据的安全性引起了更多的关注度。因此,相关的医疗数据管理制度应该进行适当的改进。其中包括信息部门的工作人员的职责要重新分配,保证医疗数据实现实时性的监管。为进一步深化医疗数据的防护意识,有关部门需要建设相关的医疗数据的使用规范、关于隐私数据的处理方式等。除此之外,医疗数据的安全性防护还需要切实加强各级医疗机构的信息安全的顶层设计和全局规划,努力完善与之配套的网络化管理规定,共同促进互联网环境下医院的医疗数据安全性防护工作的有序开展。
3 结论
本文所提出的是基于“互联网+医疗”环境下的医院信息安全和网络优化的实施策略。主要是以医疗信息的本质作为出发点的,论述了医疗信息保障的发展过程中存在的风险。在综合考虑到医院的各个部门以及外部医疗机构的发展需要,提出了信息安全的具体防护措施,从医院外部网络,接入性网络以及医疗数据三方面探索医院信息安全的方法及其可行性。在救治患者的过程中,要注重保护其个人隐私不被院方泄露或其他非法手段窃取,顺利的保障医疗数据能够在医院内外间进行共享,有助于探究医疗数据的深层价值。
参考文献
[1]张震江,赵军平医院网络与信息安全的问题和对策[J]医疗卫生装备, 2006(11):39-41.
[2]吴金斌,户现标.对医院信息安全性的几点分析[J]中国新技术新产品, 2016,311(01):28-28.
[3]管丽莹,黄小蓉医院计算机网络及信息安全管理[J]现代医院, 2006,6(8):144-144.
[4]曹文杰医院信息系统安全策略研究[D].陕西师范大学,2010.
[5]邱旭.大数据时代下的医院信息安全技术研究[J]科学技术创新,2020(07):84-85.
互联网医疗论文第二篇:“互联网医疗”信息安全监管研究
摘要:随着时代和互联网技术的迅猛发展,“互联网医疗”打破了优质医疗资源分配不合理的现状,一定程度上促进了医疗资源的平衡。但伴随而生的是隐私暴露、信息被贩卖等问题,因此对“互联网医疗”信息安全的监管需要进一步完善。对“互联网医疗”信息安全监管现状进行了梳理,在以政府为主导的基础上构建SU-CO监督模型,对“互联网医疗”相关利益主体、信息安全监管问题进行了分析,最后从加强立法、构建多元主体协同监管制度、扩大监管对象范围三个方面,为完善我国“互联网医疗”信息安全监管提供可行的建议。
关键词:互联网医疗;监管;信息安全; SU-CO监督模型;
Abstract:With the rapid development of times and Internet technology,the Internet Plus Medical has broken the unreasonable distribution of high-quality medical resources,and promoted the balance of medical resources to a certain extent.However,some problems gradually appeared,such as privacy being exposed and information being sold.The supervision of Internet Plus Medical information security needs to be further improved.This paper summerized present conditions of the Internet Plus Medical information security regulation.On the basis of the government-led built SU-CO monitor model,the Internet Plus Medical regulation of related interest subjects,information security are analyzed.Finally,from three aspects of strengthening legislation,build multivariate main body coordinated supervision system,expanding the scope of the object of regulation,this paper proposed suggestions to perfect our country Internet Plus Medical information security regulation.
随着“互联网+”的兴起,互联网已从各个层面嵌入百姓的生活。人们使用互联网进行资料查询、移动支付、网上预约挂号等,这些行为信息都会被记录下来,形成丰富的数据资源。随着大数据与医疗领域的深度交叉融合发展,并在政府和医疗卫生部门的大力助推下,使得市场上雨后春笋般地出现了各式各样的互联网医疗模式,也逐渐呈现出将来医疗发展的新模样。
互联网医疗是数字时代,将网络技术手段在医疗领域进行深度融合与运用。医疗机构、医生通过利用互联网信息化技术提供相关医疗健康服务。目前,中国的互联网医疗服务模式各式各样,有问诊、医药电商、预约挂号、远程医疗等模式,所有的模式一经运用就会产生信息。一般情况下个人数据稀薄,法律上是不认为有经济性、财产性的,只有数据具有经济交换价值和支配性之时数据才变成财产。信息安全要求系统中的数据信息受到应有的保护,不会受到因任何原因而遭到的信息泄露,或者被篡改、被中断、被破坏。以往传统的诊疗记录及手写病历迅速被电子技术手段替代,患者从预约到诊疗、到药品购买、到康复的这一全流程都存在大量的基础数据。这些基础数据通过互联网医疗的广泛应用,可以使患者与医生打破时间与空间的限制,患者将个人健康数据传送给医疗机构,医疗机构及医生进行专业分析后再给患者提供诊断结果,这极大地方便了患者,使患者就医更为便捷。但与此同时,不容忽略的是患者医疗信息的安全保护问题。目前,互联网医疗进入高速发展期,改变了以往患者的信息、医生的信息、医疗资源的信息仅在彼此间熟知的状态,这虽然一定程度上整合了资源,打破了信息孤岛的现象,但也使得患者的个人健康信息完全暴露在开放的网络公共领域。市场上一些不良医疗机构及一些坑蒙拐骗的伪专家获取这些隐私信息数据后,骚扰患者,向患者兜售假药及劣药,诈骗、推销等问题层出不尽。因此,对互联网医疗信息安全的监管亟需引起重视[1]。
一、互联网医疗信息安全监管现状
(一)互联网医疗信息安全监管相关立法梳理
互联网医疗的信息安全监管总体上来说是滞后的。虽然《中华人民共和国民事诉讼法》《信息安全技术公共及商用服务信息系统个人信息保护指南》的出台为保护互联网范围内的个人信息提供了一定的基础[2],《中华人民共和国执业医师法》《医疗机构病历管理规定》都对保护个人医疗信息有所涉及,但互联网医疗的信息安全及其监管依旧缺乏法律的顶层设计。目前,针对互联网医疗领域的监管还缺少专门的法律,具体的监管内容多分散在诸多文件中。例如,国务院办公厅于2018年发布的《关于促进“互联网+医疗健康”发展的意见》《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》,都要求加强监管,提升监管能力,但是对于一些细节方面的措施较少且界定模糊。此外,这些规章的约束力度远远没有法律的力度强[3]。见表1。
下载原表
(二)多元主体监管现状
目前,对于互联网医疗信息安全问题的监管主要还是以政府监管为主,社会大众监管为补充。医院为病人建立起诊疗全过程的电子病历,并采集病人数据进行存储以构建大数据系统来进行下一步的研究与分析。由于电子病历的相关规定是由卫生行政部门制定的,因此其发挥着一定的监管作用。此外,《电信和互联网用户个人信息保护规定》中明确指出,收集信息应经过患者同意,并将信息用于正当途径。所以在监管中,工信部和信息化部门也承担着相应的责任与义务[4]。社会大众的监管方面,长期以来被自动排斥在整个互联网医疗之外。但社会大众的监管一旦形成强大的合力,也会促进“互联网医疗”领域对信息的重视与监管。医院的内部监管方面信息泄露时有发生,例如个人医疗信息,个人档案泄露的现象层出不穷。
二、信息监管的理论基础
(一)SU-CO监督模型
“互联网医疗”信息安全的保障与监督需要多元主体协同监督。建立起多元主体协同监督机制,有效地形成全方位、全过程、多主体的监督流程,这成为健全和完善“互联网医疗”信息监管的重要一步。SU-CO监督模型(Subject-Cooperative Supervision Model),是以主体责任为基础,利用主体间的协同对服务或产品的生产管理活动进行监督的模型。主要分为内部监督主体和外部监督主体。内部监督主体涵盖直接利益相关者,比如互联网医疗的决策者、实施者、接受者、行业协会等。外部监督主体涵盖的是间接的利益相关者,比如公民、媒体等。发挥内外主体的监督合力,提高互联网医疗的信息保障力度。
图1为SU-CO监督模型分析框架,内外部监督主体发挥协同作用,监督生产管理活动的决策、实施、协调、控制、监督等各个环节[5]。
(二)协同治理理论与“互联网医疗”信息安全监管关系
协同意味着是一种合作的状态。创始人罗西玛对于治理理论的观点是,分为管理机制与非正式机制。随着时代的演变,治理更加强调以共同管理的方式解决现有问题。本文对“协同治理”的概念界定为:在众多利益交汇中,确立以人民为中心思想,最大化地满足不同主体的利益诉求,以多元主体协商促进合作、发展。本文中利用协同治理理论,主要是针对“互联网医疗”信息安全的监管问题,提出患者的信息安全保护及监管理应由政府、市场、公民、媒体、第三部门等多主体来共同监督。对于监督问题,只有形成良性的内外监督循环圈,多主体相互依存、良性互动,才能保护患者隐私安全,完善“互联网医疗”信息安全监管机制[6]。
图1 SU-CO监督模型分析框架
三、“互联网医疗”相关利益主体分析
(一)政府
政府部门承担主要的监管责任,卫生行政部门联合工信部、互联网协会、医药健康委员会、中国网络信息安全科技创新发展联盟等,对互联网医疗进行全面监管,对数据、信息资料进行合理储存并进行去除核心信息等脱敏化处理,并为媒体、民众、医疗机构提供信息资源服务。
(二)医疗机构
“互联网医疗”的发展要求有实体医疗机构做支撑。医疗机构在提供医疗服务水平的过程中,会促使医疗供给方和需求方上下联动,信息高速分享与利用,促使大数据产生,这些数据具有经济价值和研究价值,将其递给研究中心,以促进人类医学的进步。
(三)供应商
提供互联网医疗的企业各式各样,有提供医药电商服务的,有提供综合医疗健康服务的,有主打智能健康产品的。供应商主体参与市场竞争,竞相获取民众的医疗信息,以实现供应商自身主体利益的最大化。但随着时代的发展,社会的进步,公民越来越意识到自己的隐私被保护是一项权利,政府也开始对敏感信息进行脱敏化处理后,向市场提供数据。
(四)民众及媒体
在市场经济活动中,各类人员对有关信息的了解与掌握是不同的,掌握充分有效信息的人往往处于比较有利的地位,而信息贫乏的人则处于比较不利的地位。一般情况下民众与媒体无法拥有像医疗机构及政府那样全面的信息,所以当民众个体隐私被暴露时,因其没有足够的证据而在诉讼阶段处于劣势地位。此外,民众的安全意识是信息安全的基石,目前社会虽然处于民众安全意识的觉醒阶段,但依旧有大量的民众缺乏保护隐私意识,进而信息安全保障与监管的关键基石不够稳固。以下是“互联网医疗”相关利益主体分析,见图2。
图2“互联网医疗”相关利益主体分析
四、信息安全监管问题分析
(一)立法层面
目前,随着信息技术的发展与进步,立法的速度相对滞后,不适应行政管理的相关需要。很多领域处于模糊地带,法律有一定的漏洞。另一方面在社会发展的不同时期,不同立法机关制定的法规和规章会在内容上高度重合,有的甚至出现了冲突。一些宏观层面的指导比较多,但具体的实施细则较少,呈现出“大而全”的状态,但核心问题、核心矛盾的解决要求立法方面必须做到“少而精”。
在信息安全的监管方面,对于违法行为及其后果的判定会将会变得更加困难,这将促使作恶成本降低,变相鼓励不良群体盗取隐私信息,对社会的健康运行是不利的。在实际执行中,严重后果没有被精细化定义,概念模糊[7]。
(二)多元主体协同层面
长期以来一提起监管,社会的固话模式便是政府监管。关于医疗机构的内部监管与外部的社会监管等其他主体的协同关系体现不明显,很少有主体监督意识。其可能的原因是理念不完善与制度衔接不完善。其次,由于信息高度不对称及各主体参与监管的时间和能力各不相同。医疗机构是掌握全面又广阔信息的优势方,而政府和社会相较于医疗机构处于弱势方。在监管的过程中,每一主体的监管能力是不同的。内部监管会出现包庇现象,而外部监管却因缺乏足够的信息,监管力度和效度会有所下降。在协同过程中,会出现无法充分地调动多元主体积极性的情况发生[8]。
(三)监管对象范围较单一
当前监管对象的范围一般是市场提供的移动医疗应用软件,分别从预约挂号、公共卫生、自我健康、临床等方面进行监管。虽然对软件的监管在一定程度上可以保障信息安全,但当一个患者使用互联网医疗时,他的个人行为,从预约挂号到诊疗,再到后期康复,一整套全流程领域都会产生大量个人隐私数据。数据的监管会容易忽视风险基础路径。例如,在就医行为这一整套环节链上的监管,只抓重点环节,而忽视任何就医行为的节点,一旦造成信息泄露,都会造成不可挽回的损害后果,信息安全监管的全局观不够。
五、完善互联网医疗信息监管的建议
(一)加强立法
反观我国相关立法情况,我国在总体上并没有建立起“互联网医疗”信息安全监管的法律体系,其制度框架也在完善过程中。诸多相关的规定比较少,停留在效力层次较低的部门规章层面。所以,我国应加快构建科学完善的“互联网医疗”信息安全监管法律体系。首先,应当从实际情况出发,以立法手段去促进形成“互联网医疗”信息安全监管顶层制度框架。第一要务便是要明确各监管主体,让监管落到实处。其次,在立法的过程中要“留有余地”。“互联网医疗”的信息安全监管固然重要,但也要有概括性与灵活性,促进“互联网医疗”的创新发展。立法时要合理划定信息的记录、存储、传输、运用过程中的信息安全监管,加强监管方面的条款,确保医疗信息在发送、传输和传递过程中的安全性[9]。最后,全球的信息隐私法都以个人信息为核心,如果某些信息属于个人信息时,对其的收集与利用就会受到法律的保护。如若不在个人信息范围内,就不会受到保护。但需要注意的是,个人信息的概念是动态的、变化的,所以立法也要因时而异。
(二)构建多元主体协同监管制度
监管并不是一蹴而就的,需要发挥社会的合力来共同监管。构建协同监管制度时,要牢牢记住以人民为中心的宗旨,采用SU-CO监督模型,形成以政府为主导,以医疗机构、行业协会为主体的内部监管,以市场及公民等其他间接利益相关者为主体的外部监管,充分发挥内外主体监管合力,建立合理的监管制度。在内部监管体系中,除了充分发挥“互联网医疗”的决策者、实施者、行业协会等自身监督作用外,还要加强权力监管、司法监管。在外部监管体系中,设计一套激发社会监管的制度,充分调动公民、媒体等社会监督资源,激发其监督积极性。
(三)扩大监管对象范围
关于“互联网医疗”的信息安全监管,应当是全流程监管,而非针对某一单一主体进行监管,不应将眼光局限于平台、产品、设备、服务器信息的监管,而应对信息的记录、存储、传输、运用等全流程,其中的任何一个节点产生信息后,都应当进行即时的内外协同监管。只有在关注每个流程和节点的信息安全,才能全方位、多领域地做到信息安全监管。
六、结语
“互联网医疗”作为一个新模式,其越来越与老百姓的生活息息相关,也会给诸多优秀的医生提供更广阔的平台。但由此引发的信息安全监管问题也越来越多。本文通过构建SU-CO监督模型,在加强立法的同时,强调发挥多元主体的作用,强调扩大监管对象范围。合理的监管措施模式,能够预防发展中的违法行为,保证“互联网医疗”的信息安全,为我们构建一个更安全、良性的医疗生态系统。
参考文献
[1]于保荣,杨瑾,习飞,等。中国互联网医疗的发展历程、商业模式及宏观影响因素[J] .山东大学学报(医学版), 2019,57(8):39-52.
[2]罗连凤。“互联网+”背景下移动医疗信息安全保护与法律监管机制建构研究[J] .法制与社会, 2018(23):210-211.
[3]刘汉强,张宇飞,孙宇航,等。“互联网+医疗”的监管问题与对策探析[J] .中国卫生质量管理, 2020,27(3):1-4.
[4]闫涵.互联网医疗监管法律问题研究[D].广东财经大学, 2017.
[5]杨燕英,杨琼,雷德航.构建政府购买公共服务的多元主体协同监督机制-基于SU-CO监督模型的分析[J] .宏观经济研究,2020(8):51-63.
[6]刘姗. 我国食品安全多元主体协同监管机制构建研究[D].长安大学, 2017.
[7]网络安全课题组,王益民.论网络治理与信息安全的法律保障体系] .电子政务, 2014(7):14-19.
[8]张弥男.胜利社区多元主体协同治理存在的问题及对策分析[D] . 黑龙江大学, 2017.
[9]涂永前。论我国移动医疗服务法律监管制度之完善[J] .武汉大学学报(哲学社会科学版) , 2016,69(6):107-118.