DoSECU安全报道 2月23日消息:美国总统奥巴马在他目前公布的财政激励计划中,打算将200亿美元的联邦储备资金用于大范围配置电子医疗记录(EMR)。实施此项计划的主要目的是通过降低长期支出和提高医疗费用的有效性来改善美国国内的卫生保健系统。那么电子医疗记录到底是什么,这种全新的发展方向对于安全和隐私领域又意味着什么呢?
电子医疗记录能有效捕捉,传递和分析与单个患者有关的医疗和卫生保健信息。所有参与卫生保健交付系统的企业和个人都在有效信息流中拥有一个记录号。这些参与者包括卫生保健供应商,保险公司,政府机构,索赔处理机构和患者。不过电子医疗记录在不同的人眼中含义略有不同。的确,由个人管理的电子医疗记录被称为私人健康记录(PHR)。私人健康记录能捕捉所有与私人健康信息有关的数据,包括诊断,X光和其他类似项目。个人有权对自己的健康状况做出决策,选择供应商也相对容易,也能有选择性的透露健康状况,在紧急情况下得到最合适的治疗方案。谷歌和微软公司也为个人提供创建,管理和存储他们私人健康记录的服务。我们希望随着人们对计算机的了解愈加成熟,这方面的需求能呈爆炸性增长。
不过本文关注的重点是医疗机构和卫生保健供应商使用电子医疗记录的安全性,如何保障这些电子医疗记录在严格的隐私安全需求的可控范围内应用。通过电子医疗记录,医生可以对大部分业务数据实现完全的电子化处理。这与使用纸张进行信息记录的传统环境相比时显著的进步。使用电子医疗记录,医生无需用纸就能查阅患者的就诊记录和图表,得出实验结论,为专家咨询提供参考意见,开具处方和诊断影像。这种方式听起来有些空想主义,但却很具可行性。
但是电子医疗记录的软肋是保障这些记录使用安全的困难性。电子医疗记录系统涉及的主要安全和隐私问题包括:
–对电子医疗记录系统的黑客入侵会导致患者数据的篡改或者门诊系统的损毁。
–电子医疗记录系统的授权用户对医疗信息记录的滥用
–与电子医疗记录系统有关的长期数据管理
–政府或者企业对私人健康医疗信息的入侵
乍看起来这些问题都不难解决。但现实情况是医院和其他医疗健康部门都是要处理复杂工作负载的复杂机构,会产生大量对医疗记录的紧急访问需求。这些需求来自于急诊部门,医生,护士和负责收费和账户管理的后勤人员。快速定位可能要安装基于角色的访问控制机制(RBAC),能进行分级授权访问控制。
但是通过对大型卫生保健供应商的安全调研,我们发现对现有的电子医疗记录系统中的基于角色访问控制进行改进确实是一项复杂的工程。对各种医院科室和员工进行角色分配需要特别的技巧。举例来说,视察权的不慎剥夺会导致外科医生无法查看手术室的关键影像。这会带来灾难性后果,因此慎重考量访问控制时至关重要的。据我们的观察,电子媒体记录系统的执行过程还缺乏令人满意的安全保障。
举例来说,如果携带艾滋病病毒患者的医疗记录未经授权就被透露给了新闻媒体,结果将是毁灭性的。难以预料的后果可能包括遭到社区或者家庭的排斥,丢掉工作,被医疗机构拒绝接收等。尽管美国制定了相关立法来阻止类似泄露的灾难性后果,但在实践中仍然有类似数据泄露事件的发生。你可以想象被保险公司拒赔是什么样的情景。这些情况在实际生活中时有发生,医院和卫生保健供应商必须引以为鉴。
网络或者电子医疗记录应用软件中存在安全缺口的可能性也会让许多医院管理人员和法规制定者对违反隐私的行径闻之色变。违反健康信息携带和账户管理法案会带来严重的后果,诸如加利福尼亚州制定的最新立法对医疗信息的错误泄露将处以高额罚款。
从我们与大型卫生保健供应商的合作来看,我们发现安全缺口还是相对容易解决的。如今许多电子媒体记录都与网络应用软件联系在一起来实现相对容易的安全目标。我们还发现诊断系统也能直接与医院网络相连接。自从这些系统具备了解决故障或者下载最新软件的远程诊断能力,所有与网络相连的X光机都在可行范围之内。
安全缺口包括:
1.法规企业会在监控隐私违法行为时会受到不当技术,资源和流程的阻碍。
2.电子医疗记录厂商管理的应用软件安全存在不足
3.特别是应用软件和数据库级别上的安全监控需要大幅改进
4.安全数据生命周期管理在电子医疗记录系统配置上没有放在优先地位。包括:
–长期数据存储和归档的随意性
–数据清除不当
–数据所有者的职责疏忽
–信息资产系统和流程准备不足
–数据分类不当
–物理媒体的不安全处置
我们认为医院和大型医疗机构必须全盘处理安全和隐私问题。要关注信息基础架构的每个方面(设备,网络和应用软件),有了严格的协议设置和用户指导,精确的监控能力,电子医疗记录配置就能得到安全保障。国家必须为电子医疗记录的安全负责。新任总统的计划要实现卫生保健系统的现代化,安全专业人员也必须亦步亦趋
