20130518-495 移动医疗应用中的信息风险分析.pdfVIP

2013中华医院信息网络大会征文，请勿转载 移动医疗应用中的信息风险分析 ① ① ① 罗永刚 孙军 司子瑾 基金：本文得到了上海健康职业技术学院优秀骨干人才培养基金及学院院科研课题《基于项 目理念的网络技术专业课程的教学设计与研究》资助 ①上海健康职业技术学院公卫系，200237，上海徐汇梅陇路21 号公卫系 摘 要 本文对移动医疗应用引发的风险进行了分析，根据风险管理原理及移动医疗应用本 身的因素进行研究，提出其风险主要为管理风险与技术风险，并对相关的技术风险进行说明。 关键词 移动医疗 信息安全 风险因素 移动医疗是目前国内外较热门的医疗应用方向。根据国际医疗卫生会员组织HIMSS 给出 的定义：移动医疗mHealth(亦被称为m-health 或者 mobile health)，就是通过使用移动 通信技术——例如移动电话、智能手机、3G 移动网络和卫星通信等来提供医疗服务和信息。 移动医疗（mHealth）改变了过去人们只能前往医院“看病”的传统生活方式，将大众引导 入一种更为先进、轻松和便捷的就诊模式中，近年来也逐步成为整个移动通信产业的热点。 尽管医疗技术在不断进步，整体收入水平也在不断提高，全球医疗保健行业依然面临成本、 复杂性和服务获取方面的挑战。相反，移动接入却几乎无处不在。随着全球智能手机和新型 创新连接设备渗透率的日渐提高以及移动宽带网络和服务的拓展，移动未来将在发达和发展 中国家的医疗保健行业发挥更加重要的作用。 移动医疗不仅会带来丰厚的利润，备受医疗行业关注的还在于其高端、便捷的技术以及 惊人功效：例如如果智能手机与高速移动网络相结合，就可以用来实现非侵入方式的健康状 态检测，如糖尿病患者的血糖水平；另外，随着生物传感器的进一步发展，如远程监测患者 心脏病发作风险，持续时间更长、更加可靠的心电图（EKG）传感器，也将以最低成本进一 步改善医疗质量和获得医疗服务的能力。2011 年医疗应用下载约 4400 万次。而据 ABI Research 预计“移动医疗”应用的全球下载量的增长将两倍于营收的增长，到2016 年时， 全球范围每年的应用下载量会超过10 亿次。 美国食品药品管理局（FDA）于2011 年7 月19 日开始首次对在手机和其他手持智能移 动设备中迅速扩大应用的医疗APP 软件进行监管和测量。App 软件是苹果公司为iPhone、iPod Touch 以及iPad 等开发的应用程序。近两年，为这些智能移动设备而设计的医疗应用功能 迅速增多，据西方分析师估计，已经超过1.7 万项，范围覆盖了体温计至医疗扫描等各种门 类。 然而，这些手持智能移动设备的医疗应用能不能正常工作，应用是否规范？基于对这 些问题的疑虑，美国FDA 不得不开始对可能构成风险的手持智能移动设备的医疗应用软件进 行监管和调整。美国FDA 在移动医疗APP 指导草案中总结了两类具有潜在风险的APP ：一 类是把移动平台变成医疗设备。很多情况下，是通过附属装置或感测器，例如通过传感器将 2013中华医院信息网络大会征文，请勿转载 移动装置变成听诊器的APP ，又如测量血糖和心电图并将结果呈现在智能手机上的APP ； 另一类是控制既有医疗设备的使用、功能、模式以及能源等。这包括那些控制医疗配件功能 的 APP ，例如通过胰岛素泵控制胰岛素的输送。也包括那些显示从床边监护器获得的数据 和从PACS （图片存档及通信系统）服务器获得的图像的APP 。这两类APP 由于连接或控 制着已经被规范的医疗设备，可能产生新的风险，故需监管。以上被监管的 APP 并未覆盖 所有风险源。事实上，不仅与现有设备相关联 APP 需要被监管以控制其潜在风险，所有移 动医疗领域的APP 都需要严格控制自身的风险，当然风险程度会因其功能有所不同。 据开放安全基金会(Open Security Foundation)称，在2009 年所发生的资料泄密事件 中，有七分之一是针对医疗保健行业的。普华永道2011 年针对医疗保健机构展开的一项调 查表明，54%的受访者表示过去两年内至少发生过一起安全问题，而另外 46%的受访者不能 确定是否遭受过资料泄密。从2009 年8 月至2010 年12 月期间，超过六百万病