■本报记者 胡军
　　日前，一则《千家公立医院被骗欠债百亿！互联网+医疗巨头人去楼空，竟是60亿估值独角兽》的新闻在医疗行业引起了巨大轰动，曾经在医疗业界叱咤风云的远程视界公司突然人去楼空，全国上千家医院深陷其中。而且，这些医院绝大部分都是县级二甲公立医院，是当地医疗卫生工作的支柱。
　　也就是说，远程视界事件，不仅给涉事医院的正常运营造成了巨大的金融债务困扰，而且此前由远程视界掌控的海量病患信息也随之失控。“这是非常危险的，患者隐私信息泄露造成的麻烦，甚至可能比债务纠纷影响更为恶劣。”对此，从事医疗信息安全研究多年的北京某信息公司资深安全工程师姚先生表示了强烈担忧，“关键是目前多数医院并没有意识到患者和医疗信息安全保护的重要性，这才是更可怕的。”
诊疗系统数据保护意识不足
　　近年来，为打破“信息孤岛”，实现医疗信息共享，提高医疗质量，原国家卫计委颁布了《电子病历共享文档规范》《电子病历基本数据集》等一系列行业标准（CDA），仅2017年2月1日开始实施的《电子病历共享文档规范》，就包含了53个部分的CDA定义。“从科技应用进步的角度来看，电子病历无疑是一个重要的方向，一是方便医院内部科室之间信息的无纸化实时交流；二是为病历和检查信息在各个医疗机构之内实现共享，减少甚至去除重复检查，由此大大节约医疗资源；三是数据留存可以打破原有时间和空间的束缚。”对于纸质病历的电子信息化带来的好处，专业从事医院档案信息化处理多年的青岛某信息公司技术总监马先生深有感触，“但是，电子化以后，信息泄露的安全漏洞风险就被放大了。对于普通医院来说，一是缺乏专业的信息安全人才，二是缺乏信息安全意识，三是缺乏信息安全的保护能力。可以这么说，现在的数据库一旦连接互联网，就有泄露的可能。而且所有的系统都有‘后门’，这是大家都知道的。”
　　据了解，包含电子病历在内的医院信息系统（简称HIS）兴起于上世纪60年代初，美国、日本、欧洲各国率先尝试建立医院信息系统。医院信息系统的发展趋势是将各类医疗器械直接联机，并将各医院乃至各地区和国家的医院信息系统联成网络。其中最关键的，就是通过标准化，实现各医院在不同系统中的病历登记、检测、诊断指标等数据共享。
　　调查发现，多数有着大量病患信息和医疗信息的医院在选购HIS系统时，都一味考虑应用的便利性，医院信息平台都采用系统集成和互联互通的模式，内嵌国内外行业标准的集成引擎更是各个医院系统平台向医院推销产品的技术亮点。许多医院由于缺乏信息安全意识，甚至把所有的临床数据、运营数据以及科研数据一股脑地都集成到了系统平台上。各大医院对于层出不穷的HIS系统，关注和考察重点主要是产品质量的稳定性和后续服务质量，而其背后的信息安全隐患并没有引起足够的重视。
医院真实病例数据极易失窃
　　近年来，市场上涌现出很多为医疗、医药科研机构以及企业提供互联网服务的远程医疗数据平台或信息技术合作，涉及大量医疗数据传输、存储、分析、计算、协作、应用等等。由于多数医院本身的数据安全意识和能力都相对较弱，大量与消费者相关的数据极易被窃取或泄露。
　　“以前医院完全没有信息安全保护意识，近几年稍微好一点了，但是对病患隐私信息、临床诊疗信息、药品使用信息的保护还远远不够。”正在安徽省巢湖市为某三甲医院部署远程HIS系统的安徽某医疗科技公司负责人侯先生告诉记者，“很多医院认为，只要自己的系统没有联网，信息就是安全的，有些认为自己的系统虽然联网，但是有防火墙之类的安全保护，所以也是安全的。其实不然。很多系统平台在部署的过程中，就已经把医院的重要信息获取了，而且还保留了继续获取的通道。”
　　经知情人介绍，在记者保证不将其企业名称泄露的前提下，一家注册地为北京的医院数据公司，向记者展示了其通过各种途径获取到的海量医疗数据。据这家企业的负责人介绍，所有的医疗数据都是来自真实的医院、真实的病例，包括各种检查报告数据、临床诊断和治疗数据、药品使用数据、当地疾病分布情况等等信息。
　　根据业内知名的上海派兰数据科技有限公司的官方介绍，其公司包括临床、健康管理等相关大数据，均为真实医疗数据，超过90%以上的临床数据都来自于医疗机构。一方面派兰数据与多家医疗机构达成合作；另一方面，作为浪潮健康医疗大数据产业生态战略联盟的首批合作成员，派兰数据与浪潮集团正在共同开发利用区域医疗健康大数据，比如在浪潮医疗智能云平台上开展关于II型糖尿病的随访数据分析研究。这个区域级的随访队列跨度超过8年，累计有120多万名患者，超过千万条随访记录。
开放医疗数据成双刃剑
　　在日前曝出的人去楼空的远程视界公司，国内有不下千家公立医院都与其有着深度合作，采用其提供的租赁设备开展医疗服务。
　　“目前很多医院已经逐渐认可的一个观念是：数据只有在被比较好地利用起来之时，才是一种资产，而当数据不被利用时，其价值就是零。”对于医疗数据安全，从事HIS市场营销多年的北京某医疗数据公司负责人赵女士告诉记者，“其实，医院向社会公司开放或提供医疗数据，医院本身并不能从中获利，即使有，也极少极少。但是对患者来说，这些信息被交易后，会直接导致个人信息安全问题。”
　　据了解，目前，由于多数医院的信息管理系统都相对落后，与病患相关的大量临床数据大多仍然混杂在医院HIS、电子病历、检查检验等业务系统内，只有为数不多的大型医院实现了信息集成。不过，医院各种医疗信息通过信息化系统集成已经是大势所趋。但与此同时，在“互联网+”浪潮之下，绝大多数医院并没有意识到医疗信息的安全问题，信息安全保护仍处于较低水平。“很多医院根本不知道自己的医疗信息已经被外界采集了，我们是在建诊所前期进行调研时候接触到的，数据公司可以提供极为详细的医疗数据。我看到这些数据时，当场就被震住了，对于想开展医疗服务或设备、药品研发的企业来说，这些信息太有用了。”对于这些数据所包含的内容，一度为开设诊所前期调研而苦恼万分的张女士感慨万千，“这样的医疗信息提供给像我们这样只想提供优质医疗服务的正规机构，当然没有问题，但是，如果落到昧着良心，一味欲利用这些数据信息牟取商业利益的人或者机构手里，会产生什么后果，难以想象。”