19日,北京市卫生健康委主任雷海潮透露,本市医疗机构电子病历有望实现互联互通。本市医疗机构在促进信息互联互通方面有了实质性的进步,现在全市16个区在区域内的医疗机构信息均能互联互通,下一步会把16个区的信息,在全市范围内实现联通,这样一来就能够形成一个云平台,通过大数据为老百姓看病就医提供更加良好的优质服务。(6月20日《北京日报》)
随着医疗信息化的持续推进,目前电子病历已经全面普及,各大医疗机构都建立起了完整的医疗信息系统,将患者病况、病史、诊疗结果、治疗方法等,都一一记录在案,各个科室、医护人员都能根据需要和权限调取,非常方便快捷,省了不少事。由于此前每个医院的医疗信息系统自成一体,导致电子病历不能互通互联,患者在更换医院时,就要做重复登记信息、诊断,严重浪费医疗资源和时间。
目前,包括北京在内的许多城市都在采取措施推进“共享病历”,以打通医疗机构和地域之间的信息壁垒,确保电子病历信息畅通无阻,通过云平台实现“共享病历”。如此,让医生可以跨医院、跨地域调取患者信息,减少无谓的重复登记、检查、诊疗手续,提高看病效率。在病历信息共享后,患者也省心不少,一张医保卡就能通行,减少重复流程,降低看病费用,以减轻老百姓的医疗负担。
需要看到的是,“共享病历”的信息数据调阅很方便,但对患者来讲,也存在着信息安全隐忧,如果医疗机构没有妥善保管好,就会造成患者信息泄露,带来很多麻烦。而且,很多大医院拥有丰富的患者诊疗信息数据库,在实施电子病历共享后,就要将患者数据分享给其他医疗机构,意味着存在多个调阅环节,如果信息数据监管不严的话,就可能出现泄露、盗取患者信息的事件。
近年来,很多领域都出现了用户信息数据大规模泄露的事件,动辄就是几十万条,乃至于过千万、上亿条信息数据,给广大用户造成严重的损失,还衍生出电信诈骗、网络欺诈、虚拟财产盗窃等诸多麻烦。医疗领域也是信息泄露的重灾区,比如《法制日报》曾报道一起特大侵犯公民个人信息案,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。
据信息安全专家介绍,从历史类似事件来看,很多医疗系统涉及数据泄露的漏洞多属于低级漏洞,如弱口令、SQL注入、命令执行等,容易遭到来自外部的攻击,还有存在信息数据管理不严,内部工作人员贩卖泄露数据等问题。由此可见,在“共享病历”普及之后,可能遭到攻击、泄露的管道就更多了,对于患者信息数据的保管,更加需要高度重视,应提高云平台和医疗机构信息系统的防御能力,建立最严格的信息安保措施,对违规操作施以重罚。