最近几年,不少地方的医院开始搞合并。表面上看,这是为了整合资源、提升效率,患者去一家医院就能查到过去在另一家医院的检查记录,听起来挺方便。可实际上,医院一合并,数据安全的问题就冒出来了。
系统对接,等于把门敞开?
两家医院原本用的是不同的信息系统,病历、处方、检验结果都存在各自的服务器里。一旦要合并,就得把数据打通。这时候最常见的做法是搭建统一的数据平台,或者让旧系统对接新系统。可问题来了——很多老医院的信息系统还是十年前的老古董,连基本的加密都没有。数据一传输,就像把病历本放在快递柜里,钥匙却贴在柜子上。
更夸张的是,有些医院为了赶进度,直接开放数据库端口,让两个系统“直连”。这种操作在技术圈里相当于在家门口挂个牌子:"欢迎来翻抽屉"。黑客要是盯上了,轻轻松松就能拖走几万条病人信息,包括姓名、身份证号、病史,甚至医保报销记录。
权限混乱,谁都能看你的病历?
合并之后,医护人员也要重新分配权限。理想情况是,只有主治医生和相关科室的人才能查看特定病历。但现实中,权限设置经常是一锅粥。新来的护士可能因为账号没及时调整,能查到不该看的HIV检测结果;行政人员临时帮忙,顺手导出了一整批病人联系方式。
这事儿不是危言耸听。去年某市三甲医院合并后,内部系统日志显示,有超过200个账号在非工作时间频繁访问肿瘤科病历库。调查发现,原来是系统迁移时用了默认权限组,导致大批非临床人员获得了过高权限。
备份数据,别往U盘里塞
医院合并少不了数据迁移。正规做法是通过加密通道传输,并做完整性校验。但一些基层医院图省事,直接把数据库打包拷进U盘,派人坐车送去新院区。路上要是U盘丢了,或者被插进带病毒的电脑,后果不堪设想。
正确的做法其实也不复杂:
<?php
// 数据导出时应加密
$encrypted_data = openssl_encrypt($raw_data, 'AES-256-CBC', $key, 0, $iv);
// 传输使用HTTPS或专用VPN
$ch = curl_init('https://secure-his-api.example.com/import');
curl_setopt($ch, CURLOPT_POSTFIELDS, $encrypted_data);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_exec($ch);
curl_close($ch);
?>哪怕不懂代码也能明白:敏感数据不能裸奔。医院不是菜市场,不能拿患者的隐私当儿戏。
别让便利成了漏洞
老百姓希望医院合并后看病更方便,这个愿望没错。但方便的前提是安全。刷医保卡能调出五年内的用药记录,挺好;可如果这些记录能被外包公司员工批量下载卖钱,那就全完了。
真正的安全防护,不是买一堆防火墙摆在机房充样子,而是从合并第一天起,就把数据权限、传输加密、操作审计当成头等大事。否则,所谓的“智慧医疗”,不过是给黑客送上一份超大份的个人信息套餐。