在数字化浪潮席卷之下,医疗行业也深度融入信息技术,医生们依赖电子系统存储患者信息、传输医疗数据。但与此同时,医疗行业的 IT 安全问题逐渐浮出水面,给医疗工作的正常开展和患者数据安全带来巨大挑战。每十家诊所中就有一家曾遭遇 IT 安全事件,这一数据敲响了警钟,医疗行业的 IT 安全状况亟待改善,开展相关研究刻不容缓。
为了深入了解医疗行业 IT 安全现状并寻求解决之道,相关研究人员开展了一系列研究。研究成果发表在《MMW - Fortschritte der Medizin》杂志上。这些研究对于保障医疗行业信息安全、维护患者权益以及推动医疗行业数字化健康发展有着重要意义。
IT 安全意识与实践情况:多数受访者虽致力于保护数据,且自认为消息灵通,但对德国法定健康保险医师协会(KBV)制定的 IT 安全准则却知之甚少。该准则于 2020 年依据《社会法典》第五卷第 75b 条的授权推出,旨在规范诊所基本的 IT 安全措施,目前正在修订中。据 BSI 统计,仅有三分之一的诊所全面实施了该准则。导致这一现象的原因包括对准则的理解困难、对其效用的怀疑以及实施成本等。尽管如此,大多数诊所已采取了一些安全措施,如定期备份数据、在传输数据时加密以及使用密码等。
IT 安全事件发生频率:调查显示,每十家诊所中至少有一家曾遭遇 IT 安全事件。不过,截至目前,KBV 和 BSI 都尚未给出诊所遭受网络攻击的确切频率数据。
应对措施与资源:gematik 提供了全面的信息包,指导正确的电子报告和 DEMIS 系统的操作,报告数据的传输安全且符合数据保护规定,每次报告都会获得一个报告 ID。诊所还能进行后续和更正报告,这些报告直接关联到原始报告 ID。此外,KBV 开发了一份检查表,医生们可以据此评估自己是否符合 IT 安全准则的要求,以及需要在哪些方面进行改进,该检查表可在线获取。莱茵兰 - 普法尔茨州医师协会等机构也提供了有关数据保护和 IT 安全的信息,相关网站由多方联合运营,对德国境外的医生也具有参考价值。根据需求,网络保护保险也是一种可行的应对方式,这类保险通常提供全天候的 IT 专家支持,还包括免费恢复数据、法律咨询以及员工培训等服务。
研究结论与讨论部分,此次研究清晰地揭示了医疗行业在 IT 安全方面存在的问题,如准则实施率低、安全意识与实际行动的差距、安全事件发生频率不明等。这些发现为后续进一步加强医疗行业 IT 安全建设指明了方向。一方面,需要加大对 IT 安全准则的宣传和推广力度,帮助诊所更好地理解和实施;另一方面,相关机构应致力于明确网络攻击的发生频率,以便更有针对性地制定防护策略。同时,网络保护保险等新兴应对措施的推广和完善也至关重要,通过多方面的努力,共同提升医疗行业的 IT 安全水平,保障医疗数据的安全和医疗服务的正常运转。
