创新与风险并存 医疗信息安全马虎不得
2016-07-14
7月11日,有网友在视频网站上看到众多新生儿视频,有5767个。记者调查发现,视频中的孩子都是在安徽妇幼保健院出生的,大部分视频中有孩子的出生卡,上面有姓名、出生日期、诊断结果等信息。安徽省妇幼保健院称,视频是医院为住院宝宝的父母远程查看孩子的治疗状态录制的,出现在视频网站上是因为有黑客入侵了数据库。(《北京青年报》7月12日)
医院推出此项服务本是好事。因为有些新生儿需要在温箱中进行照蓝光等治疗,且只能在特定的新生儿治疗室里进行,外人不得进入,即使是母亲也要与新生儿暂时分开。医院推出新生儿远程网络视频探视服务,不仅能让父母及时掌握孩子情况,还可对医疗行为实施监督,将来视频也可留作纪念。
然而,创新往往与风险并存,好心也可能办坏事。视频越清晰完整,家属获取视频的途径越便捷,也就意味着遭泄露的风险越大,可能导致的后果也越严重。因此,在推出这项服务前,必须先筑牢安全防范堤坝。
但这家医院在创新与便民的同时,却忽视了信息安全。主要体现在:其一,医院将此项服务外包给一家没有资质的网站,等于置敏感信息于危险境地;其二,探视服务早已结束,但视频仍挂在网上,有些信息的挂网时间已接近两年却没有删除。
医疗信息泄露事件并不少见,一些商家不惜通过各种手段收集这类信息,再实施针对性的产品推销。今年3月,深圳市妇幼保健院上千名孕妇的信息遭泄露,贩卖者声称信息是从医院电脑上下载的。更常见的是,不少孕产妇还没有出院,奶粉已经推销到家,孩子需要什么商品,甚至是否请了月嫂等信息,都能被商家精准掌握。这说明,母婴信息已成医疗信息泄露的“重灾区”,假如此漏洞不补,受影响最大的却是最应得到社会呵护的产妇和婴儿。
随着互联网技术的发展,许多新技术和新服务被运用于医疗领域,给医患双方都带来了方便,信息安全问题也日益凸显。医院理应将信息安全放在信息建设的首位,信息安全工作做得有多好,信息建设的步子就可迈多快。