贵阳医学院附属医院产前诊断中心工作汇报-中国卫生信息与健康医疗.PDFVIP

人口健康信息安全建设思考 主讲人：宁义 引言 近年来，随着国家医改深入发展，对人口健康信息化建设提出了更 高的要求，我国人口健康信息化建设全面推进、快速发展，为提高卫 生计生服务和管理水平发挥了重要作用，已经成为医疗卫生现代化建 设不可或缺的基本要素。 在人口健康领域信息化建设快速发展过程中，伴随着信息安全的现 实威胁与巨大隐患，人口健康信息安全问题也日益突出，提到重要地 位上来。近年来，国家和各地区分别发布了一系列相关文件、技术标 准和指南，要求大力加强卫生信息安全，各级医疗卫生机构和卫生信 息人员做了大量工作，取得了一定成效。 但目前我国卫生信息安全形势依然不容乐观，特别是随着移动医疗 、物联网、大数据、云计算等新技术应用，卫生信息安全面临更为复 杂的局面。 人口健康信息安全建设思考  卫生信息安全的作用意义  卫生信息安全的现状  卫生信息安全的原因分析  卫生信息安全建设的对策与措施 卫生信息安全的作用意义 （一）国家信息安全的重要组成部分 大范围的卫生信息集成数据涉及到我国种族群体健康信息，除具 有极高的科研和商业价值外，更涉及到种族的人类生物学特征（人群 易感性、DNA攻击靶点等），这些信息在任何国家都属于核心秘密， 某些别有用心的团体或人群对此极有兴趣，一旦泄露可能被用于非法 用途而带来不可想象的严重后果。 国家领导人或特殊贡献人群的健康、疾病信息也对国家、社会具 有重要价值，一旦泄露可能对国家政治、经济和军事安全带来严重后 果，需要高度保密。 这都使得卫生信息安全具有国家安全的特性，应站在国家信息安 全的高度来看待卫生信息安全问题。 卫生信息安全的作用意义 （一）国家信息安全的重要组成部分 （二）医疗卫生业务运行的可靠保证 信息化已经成为医疗卫生业务全领域覆盖、全流程贯通、全环节 监控的基本要素，在日常业务工作中不可或缺、不可替代。如果一旦 信息系统因软硬件故障而中断，医疗卫生机构将运行瘫痪、业务无法 正常运行；如数据丢失损坏，同样使业务流程不能连续，诊疗信息无 法利用，对医疗卫生机构和患者都构成严重的业务与经济损失。 因此，医疗卫生信息安全是业务可靠运行的“保护神”。 卫生信息安全的作用意义 （一）国家信息安全的重要组成部分 （二）医疗卫生业务运行的可靠保证 （三）居民个人健康隐私的保护屏障 随着我国经济发展和人文建设的进步，个人隐私保护越来越受到 国家、公众和个人的重视。居民健康与疾病信息属于个人隐私的一个 部分，特别在区域卫生信息共享的条件下，如果发生医疗卫生个人隐 私数据泄漏，对患者医疗安全、声誉损害和医疗机构的信誉度等都会 有严重影响，有的需要承担法律责任。 因此，卫生信息安全对居民个人健康数据保护具有十分重要的作 用和价值。 卫生信息安全的现状 （一）形势很严峻 美国国际数据公司（ICD ）在《未来图景》报告中对2015年的HIT 做出预测，其中指出卫生信息安全问题更加突显。在2015年，约有 50 ﹪的医疗机构在12个月内将遭受1—5次网络攻击，其中三分之一攻 击成功。这一预测可能不完全适用我国情况，但其对卫生信息安全趋 势和问题严重性的判断非常值得我们重视。 我国尚无专门调研卫生信息安全事件的机构和专题研究，故缺乏 较为完整、权威的相关数据。 卫生信息安全的现状 （一）形势很严峻 1．业务数据泄露 多为内外联手行为，其中部分涉及违法犯罪。例如：药品统方， 患者或妇幼个人信息、医院运营管理数据等窃取； 典型案例： 2008年5月，香港连续爆发1.6万名病人资料、16万银行客户资料、 4.4万市民个人资料等泄密事件； 同年，国内某市的孕产妇信息库泄露，含孕产妇个人信息10万余 例，并将预产期内的4万多条孕妇信息制成光盘销售，一张光盘1.2万 元； 近年来，全国各地多起因统方而被处理、甚至获刑的案例； 某医院工作人员向境外盗卖重要领导干部病历信息获刑。 卫生信息安全的现状 （一）形势很严峻 1．业务数据泄露 2 ．外部入侵攻击 包括恶意攻击、木马病毒等，以及破解密码、伪造获益等。 典型案例： 2013年吉林白城一女子售卖“克隆”自某医院的优惠医疗卡1300 多张，诈骗钱财2万多元； 许多医院