□余运西□
艾滋病病毒感染者因个人信息泄露而遭遇诈骗甚至勒索的事件,近日受到广泛关注,已有艾滋病病毒感染者因此失去工作或遭遇家庭危机。不管犯罪嫌疑人获取信息的渠道是内部人员有意无意的泄密,还是黑客入侵信息管理系统,都已经对艾滋病病毒感染者群体造成伤害。但亡羊补牢,犹未为晚,加强信息安全工作应该成为包括疾控中心、医院等在内的相关机构着重建设的一个重点。
医疗卫生信息化让患者体会到了方便快捷,但伴随而来的副作用之一,便是相关信息泄露事件屡见不鲜。艾滋病病毒感染者个人信息泄露时间发生前1周,因黑客入侵医院数据库,安徽5767个新生儿视频出现在某视频网站上,这些孩子出生卡上有关姓名、出生日期、诊断结果等信息暴露无遗。今年3月,深圳上千名孕妇信息遭泄露,一些孕产妇还没出院,奶粉厂家已经推销到家,并声称信息是从医院电脑上下载的。
不难发现,医疗信息泄露危害的多数是弱势群体,那些利用弱势者个人信息谋取一己私利的行为,让人不耻。特别是对艾滋病病毒感染者来说,信息泄露不仅可能让他们损失钱财,他们的生活也将面临“地震”。高危人群可能因此不敢放心接受艾滋病病毒检测,感染者不敢放心接受艾滋病防治服务,进而危及这些年来国家苦心建立起的艾滋病防控屏障。信息安全漏洞不堵,受到影响的将是社会的方方面面。
随着互联网技术的发展,许多新技术和新服务被运用于医疗领域是潮流所向,但设备故障、系统缺陷、病毒破坏、黑客攻击、人为疏忽等因素,都有可能导致医疗信息泄露风险。医疗信息海量且敏感,每一组数据背后,都锁定一位患者的生存状况,因而尤其有必要筑牢安全堤坝。但就目前来说,疾控中心、医院等作为社会公共服务领域的重要组成部分,对网络安全的保护却远不如金融机构等做得到位。
凡事预则立。加强一体化安全防护、实施终端准入管理和控制、进行定期的漏洞和脆弱性评估等来提升信息安全,已经迫在眉睫。同时,要强化有关各方的安全防范意识。美国一项针对医疗领域IT专业人士的调查发现,51%的人坦陈自己并未在研发环节对患者的数据加以保护,而38%的人则表示有主动泄漏数据的行为。在信息科技水平及相关法律法规相对完善的美国,其专业人员的信息保护意识尚且如此。我国则更应该及早介入,一方面加大信息化建设的投入,从制度层面“设防”;另一方面力促信息保护意识的觉醒和培育,从个人、机构、社会到国家层面,都应该有对弱者的同情和保护意识,以及将这种意识注入工作的每一个细节的努力。
艾滋病病毒感染者因个人信息泄露而遭遇诈骗甚至勒索的事件,近日受到广泛关注,已有艾滋病病毒感染者因此失去工作或遭遇家庭危机。不管犯罪嫌疑人获取信息的渠道是内部人员有意无意的泄密,还是黑客入侵信息管理系统,都已经对艾滋病病毒感染者群体造成伤害。但亡羊补牢,犹未为晚,加强信息安全工作应该成为包括疾控中心、医院等在内的相关机构着重建设的一个重点。
医疗卫生信息化让患者体会到了方便快捷,但伴随而来的副作用之一,便是相关信息泄露事件屡见不鲜。艾滋病病毒感染者个人信息泄露时间发生前1周,因黑客入侵医院数据库,安徽5767个新生儿视频出现在某视频网站上,这些孩子出生卡上有关姓名、出生日期、诊断结果等信息暴露无遗。今年3月,深圳上千名孕妇信息遭泄露,一些孕产妇还没出院,奶粉厂家已经推销到家,并声称信息是从医院电脑上下载的。
不难发现,医疗信息泄露危害的多数是弱势群体,那些利用弱势者个人信息谋取一己私利的行为,让人不耻。特别是对艾滋病病毒感染者来说,信息泄露不仅可能让他们损失钱财,他们的生活也将面临“地震”。高危人群可能因此不敢放心接受艾滋病病毒检测,感染者不敢放心接受艾滋病防治服务,进而危及这些年来国家苦心建立起的艾滋病防控屏障。信息安全漏洞不堵,受到影响的将是社会的方方面面。
随着互联网技术的发展,许多新技术和新服务被运用于医疗领域是潮流所向,但设备故障、系统缺陷、病毒破坏、黑客攻击、人为疏忽等因素,都有可能导致医疗信息泄露风险。医疗信息海量且敏感,每一组数据背后,都锁定一位患者的生存状况,因而尤其有必要筑牢安全堤坝。但就目前来说,疾控中心、医院等作为社会公共服务领域的重要组成部分,对网络安全的保护却远不如金融机构等做得到位。
凡事预则立。加强一体化安全防护、实施终端准入管理和控制、进行定期的漏洞和脆弱性评估等来提升信息安全,已经迫在眉睫。同时,要强化有关各方的安全防范意识。美国一项针对医疗领域IT专业人士的调查发现,51%的人坦陈自己并未在研发环节对患者的数据加以保护,而38%的人则表示有主动泄漏数据的行为。在信息科技水平及相关法律法规相对完善的美国,其专业人员的信息保护意识尚且如此。我国则更应该及早介入,一方面加大信息化建设的投入,从制度层面“设防”;另一方面力促信息保护意识的觉醒和培育,从个人、机构、社会到国家层面,都应该有对弱者的同情和保护意识,以及将这种意识注入工作的每一个细节的努力。
(文/小编)
标签阅读: 信息安全