1. 研究目的与意义
1.1 研究背景
“十三五”卫生与健康规划指出,发挥信息技术优势,推行电子病历,提供诊疗信息、费用结算、信息查询等服务,完善入院、出院和转院服务流程,改善患者就医体验,达到全面实施优质护理服务的新型医疗产业模式。近几年,电子病历和电子健康档案等作为临床诊疗过程和结果的媒介已成为国内医疗信息化的重要组成部分。
医疗信息化打破了地域限制,利用互联网将医疗信息整合,在不同的医生、医院和地区间流通,可以让医生对患者病情有更好的了解,包括对患者以往病历、用药情况。减少了重复检查的费用,对于减少医疗费开支、缓解医患矛盾有很大的意义。居民健康信息包括居民身体健康状况、疾病治疗和防护过程等内容,涵盖了居民的各种健康相关因素。然而,随着医疗信息化的程度加深,居民健康信息的安全问题也日益严重。近年来,居民健康信息安全事件不断涌现。verizon发布的17年数据泄露报告显示医疗行业是勒索攻击的重点对象,腾讯智慧安全于今年发布的《医疗行业勒索病毒专题报告》中显示,全国有247家三甲医院检查出勒索病毒;著名的英国国家医疗服务体系(nhs)下属医院的电脑于2017年也遭受了黑客攻击;暗网披露的多件健康信息泄露事件,如儿科、牙科病历泄露等,2018年林更新病例信息曝光事件,又一次揭露了医疗信息安全问题的严重性。
2. 研究内容和预期目标
2.1研究内容
2.1.1我国居民健康信息安全问题的现状
居民健康信息数据频繁遭受侵害,医疗机构公共危机不断的加深,虽然相关机构出台的方案提出需要规范数据标准、建立安全管理制度,但是,针对居民健康信息安全的保护仍然没有给出明确的规范准则。医疗信息系统软件忽略了信息安全问题,数据脱敏、访问限制、自我防御等能力存在漏洞,此外,许多医疗机构系统维护人员短缺,这也增加了信息泄露的风险。健康信息所体现的巨大数据价值使其面临着外部黑客攻击的威胁。
3. 研究的方法与步骤
3.1研究方法
3.1.1文献研究法
健康信息安全问题在国内外有了广泛的研究并取得了很大的发展,为了对当前居民信息安全问题进行深入的了解,首先查询了大量有关居民健康信息安全的文献资料、政府政策、新闻报道,然后阅读了国内外学者对居民健康信息安全问题的研究,为本文的撰写提供了理论依据。
4. 参考文献
[1] 高爱强,刁麓弘.医疗数据发布中属性顺序敏感的隐私保护方法[j].软件学报,2009,20.
[2] 杨吉江,许有志,王青,潘慧.面向医疗信息的数据隐私保护技术[j].中国数字医学,2010,05(8).
[3] 刘逸敏,王志勇,乔晋,魏明月.细粒度访问控制技术在医疗数据库中的应用与展望[j].中国数字医学,2008,3(11).
5. 计划与进度安排
1.2022年11月9日-2022年12月11日,确定论文题目;
2.2022年12月12日-2022年12月24日,初步确立论文框架和思路;
3.2022年12月25日-2022年1月3日,与老师沟通修改论文框架;
