电子病历暴露隐私 医疗机构安全措施堪忧

　一项对1,000名近期就医患者的调查结果显示，49%认为电子病历系统的建立对于个人医疗信息保护存在不良影响。这项上周二发布的题为“让人提心吊胆：电子病历与IT安全”的调查结果显示，受访者认为，医疗机构有义务保护患者的财务信息（86%）、个人识别信息（93%）及与患者家属相关的任何信息（94%）。本项调查为期7天（1月24日-1月31日），调查对象是在过去的18个月里曾就诊于门诊或住院的患者。而调查单位是CDW下属的CDW医疗部。调查结果表明，近年来，随着医疗机构由纸质办公系统向数字化病历系统的转变，因为医疗信息窃取而引发的诈骗案日益增多。

　　CDW医疗部的副主席Bob Rossi在接受《信息周刊》专访时谈到，数字化病历的使用机构应当启用一套医疗IT安全保护软件，同时也应当采取相应措施防止其内部人员非法或未经授权接触病人医疗信息。他说：“技术投资带来了一些问题，医疗机构必须对IT安全给予足够重视，及时更新业务软件并对内部人员开展培训。因为没有人能避免失误，蓄意破坏和人性的恶毒。”

　　基于本次及其他多项医疗相关调查的结果，CDW医疗部总结了可供医疗机构参考的基本电子病历系统安全防护策略：

　　1．启动IT安全评估方案：许多医疗机构对自身的IT安全现状认识不清，更没有人知道如何构建一套完善的防护系统。医疗机构需要选择一个可靠合作者，协助他们了解目前自身的电子病历系统的安全状态。

　　2.从基础做起：值得一提的是，30%医护人员坦言他们并未使用杀毒软件，34%没有使用网络防火墙。 现在低限度的要求是 ，医疗机构必须即刻启动电子病历系统安全保护工作，使之达到一定安全标准。

　　3.保护投资：现在医疗机构都开始应用电子病历系统，他们恰好可以趁机开展IT安全保护策略，真正解决问题。他们不仅要保护投资设备的安全，还要确保在病人信息数字化之后安全保护工作也及时跟进。

　　4.即刻开始，定期评估：CDW医疗部认为，IT安全保护并不是一朝一夕的事。现在电子病历系统转变为加强IT安全提供了一个机会，而所有的医疗机构必须充分认识其安全现状，并在以后进行至少一年一次的重新评估。