窃贼趁人不备混入诊室，仅通过U盘等工具就能大量下载统方数据，暴露出医疗信息安全方面的一些隐患，一是医务人员的信息防范意识不强，二是电脑管理也不够完善。医院内网系统对于数据下载等风险行为，理应有十分严格的管理程序与监控措施。对于非法下载，则应有严密的监控，只要出现异常下载，就应快速识别并锁定。若如此，这几个窃贼就不可能在任意一个终端下载数据，且行窃多家医院长期未被发现。

很多医院早就建成了内部网络，但由于当初建设时各自为政，导致安全防控措施不统一，防控能力也参差不齐，不少医院甚至没有制定信息安全规范，越权登录、借权登录、电脑随意放置等现象十分普遍。这种现象在过去可能问题不大，但现在通过内部网络传输的医疗数据越来越多，防控措施和能力方面的欠缺，就会为医疗信息安全埋下巨大的隐患。

当前，医疗系统正在大力推行信息化建设，这是一种必然，也是远程诊疗、异地结算、检查结果互认等医疗行为的必备条件。但在加快信息互联互通步伐的同时，信息安全必须要被放在首位。除了要切实增强医务人员的信息安全意识外，还应该尽早出台统一且严密的操作规范，并确保每名工作人员都能按照规范办事。  □秋实（医生）

Tags： 医疗信息安全建设还得加强