窃贼趁人不备混入诊室,仅通过U盘等工具就能大量下载统方数据,暴露出医疗信息安全方面的一些隐患,一是医务人员的信息防范意识不强,二是电脑管理也不够完善。医院内网系统对于数据下载等风险行为,理应有十分严格的管理程序与监控措施。对于非法下载,则应有严密的监控,只要出现异常下载,就应快速识别并锁定。若如此,这几个窃贼就不可能在任意一个终端下载数据,且行窃多家医院长期未被发现。
很多医院早就建成了内部网络,但由于当初建设时各自为政,导致安全防控措施不统一,防控能力也参差不齐,不少医院甚至没有制定信息安全规范,越权登录、借权登录、电脑随意放置等现象十分普遍。这种现象在过去可能问题不大,但现在通过内部网络传输的医疗数据越来越多,防控措施和能力方面的欠缺,就会为医疗信息安全埋下巨大的隐患。
当前,医疗系统正在大力推行信息化建设,这是一种必然,也是远程诊疗、异地结算、检查结果互认等医疗行为的必备条件。但在加快信息互联互通步伐的同时,信息安全必须要被放在首位。除了要切实增强医务人员的信息安全意识外,还应该尽早出台统一且严密的操作规范,并确保每名工作人员都能按照规范办事。 □秋实(医生)