正文

知名女星病历泄露事件看中国医疗数据安全

admin
admin V管理员 /0 评论 /98 阅读
1215
此篇文章发布距今已超过279天,您需要注意文章的内容或图片是否可用!

近日,顺义公安分局查处一起散布他人隐私案件。经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符某某依法行政拘留。

2023年12月12日,周海媚工作室对外发布讣告,周海媚因病医治无效,于2023年12月11日去世。当晚,疑似周海媚的电子病历截图在社交媒体流传。该网传图片中,周海媚于北京市顺义区某医院的急诊科抢救,其年龄、病状、病史等个人信息清晰可见,“周海媚病历疑被泄露”登上微博热搜。

泄露病人信息,“后果很严重”!

2023年10月9日,国家卫生健康委制定并发布《患者安全专项行动方案(2023-2025年)》明确规定:8.保障诊疗信息安全。提高对信息安全的重视程度,按要求对医疗机构内部的信息系统采取信息安全等级保护措施,加强账号信息和权限管理,定期开展文档核验、漏洞扫描、渗透测试等多种形式的安全自查,防止数据泄露、毁损、丢失,严禁任何人擅自向他人或其他机构提供患者诊疗信息。同时,做好信息系统容灾备份,建立信息系统应急处置预案,并制定医院信息系统局部或全部瘫痪状况下临床运行处置预案。

《中华人民共和国基本医疗卫生与健康促进法》,医疗机构及其医务人员应当对患者的隐私和个人信息保密。如果泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料,应当承担侵权责任。

根据《中华人民共和国刑法》第253条,泄露医疗信息情节严重的,可能构成侵犯公民个人信息罪,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

《民法典》第一千二百二十六条 保护患者隐私权和个人信息:医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任。

《中华人民共和国执业医师法》第三十七条第九款:医师在执业活动中,泄露患者隐私,造成严重后果的,将面临县级以上人民政府卫生行政部门给予警告或责令暂停六个月以上一年以下执业活动,情节严重的,吊销其执业证书,构成犯罪的,依法追究刑事责任。

随着医疗结构逐步互联网化和医疗数据在线化,新兴的在线医疗和智慧医疗系统纷纷上线,为患者提供了更便利和及时的就诊体验。然而,这一转变也伴随着医疗数据保护面临的巨大挑战。医疗数据的泄露途径多样,危害巨大,因此急需有效的防护和监管方法来确保患者隐私和数据的安全性。下面重点介绍医疗数据的泄露途径、主要危害、防护及监管方法。

1.泄露途径

网络攻击:医疗机构日益依赖互联网进行信息共享,但与之相关的网络攻击也不断增多。黑客可能通过网络漏洞、恶意软件或钓鱼攻击入侵医疗系统,获取患者个人信息。

内部威胁:医疗机构内部人员可能滥用其访问权限,故意或无意中泄露患者敏感信息。这种内部威胁可能来自医生、护士、行政人员、信息系统管理员等。

设备丢失:移动设备、USB驱动器等存储医疗数据的物理设备容易丢失或被盗,从而导致患者信息泄露的风险。

患者曝光:就诊患者通过拍照等方式获取其他患者的电子病历信息,导致患者数据被泄露。

自助机器:自助报告机、挂号机等医疗内的自助机器,在方便患者的同时,是否记录或存储了病患信息,一旦相关数据被窃取或记录,将导致巨大风险。

2.主要危害

个人隐私泄露:医疗数据包含患者的个人身体状况、用药记录等敏感信息,一旦泄露,将对个人隐私造成不可逆的影响。

身份盗窃:医疗数据的泄露可被用于制造虚假身份,进行信用卡欺诈、医疗服务滥用等犯罪活动。

医疗欺诈:不法分子可以利用泄露的医疗数据提交虚假医疗索赔,导致医疗保险公司和患者的经济损失。

谋杀犯罪:一旦不法分子掌握目标人员的医疗数据,根据目标人员健康情况实施精准谋杀,比如针对心脏病人安装的起搏器、人工心脏等进行网络攻击谋杀。

3.防护方法

加强网络安全:医疗机构应实施强化的网络安全措施,包括使用防火墙、加密通信、及时更新软件等,以抵御网络攻击。

访问控制和监测:对医疗系统的访问进行有效控制,确保只有授权人员能够访问敏感数据,并实施监测机制及时发现异常行为,避免监守自盗。

数据加密:对医疗数据进行端到端的加密,即便数据被窃取,也难以被解密,提高数据的安全性。

威胁情报:通过威胁情报手段对医疗数据进行挖掘和分析,识别出已经泄露的医疗数据,并采取补救措施。

员工培训:对医疗机构内部人员进行安全意识培训,强调数据保护的重要性,降低内部泄露的风险。

4.监管方法

建立法规框架:制定并完善医疗数据隐私保护法规,规范医疗机构的数据管理行为,明确违规行为的法律责任。

监管机构设立:设立专门的医疗数据监管机构,负责监督和审查医疗机构的数据安全措施,对各大医院的医疗数据进行实时监管和审查,对违规违法行为进行从重惩罚。

隐私影响评估:在新的医疗数据系统上线前,进行隐私影响评估,评估系统可能对患者隐私的潜在风险,及时进行调整和改进。

跨部门合作:医院、卫健委、公安、法院、检察院、技术提供商等应加强协作,形成跨部门的医疗数据保护合作机制,共同应对跨领域的数据保护问题。

医疗数据保护是一项综合性的工作,需要医疗机构、政府监管机构、技术提供商和患者共同努力。通过加强技术手段和法规制度的建设,我们能够更好地保障医疗数据的安全,确保患者在享受便利医疗服务的同时,其隐私得到最大程度的尊重和保护。

文字来源网络


尊敬的读者:
感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。
我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。
如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。

                       
                               扫描二维码,参与调查



END






点击下方,关注公众号
获取免费咨询和安全服务

安全咨询/安全集成/安全运营
专业可信的信息安全应用服务商!
http://www.jsgjxx.com





推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com