5G網(wǎng)絡時代患者診療報告獲取渠道及其安全淺析

文 | 南方醫(yī)科大學第三附屬醫(yī)院信息科 張家慶 趙 迎

一、 引言

2021年8月20日第十三屆全國人民代表大會常務委員會第三十次會議通過的《中華人民共和國個人信息保護法》將醫(yī)療健康信息定義為敏感個人信息，要求只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息，處理敏感個人信息應當取得個人的單獨同意，同時應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響。各地紛紛組織開展衛(wèi)生健康行業(yè)個人信息安全保護專項行動，要求各級醫(yī)院落實個人信息保護工作機制、安全責任，檢查醫(yī)院個人信息的收集、處理、存儲、使用和傳輸情況、技術防護措施等。

二、 醫(yī)院應用背景

目前醫(yī)院涉及的個人信息主要包括兩類，一類是個人基本信息，包括姓名、性別、年齡、身份證號碼等；另一類是診療信息，包括掛號信息、病史、門診病歷、檢驗檢查結果、治療信息、住院病案等內(nèi)容。在5G網(wǎng)絡時代，為了提供便利，醫(yī)院一般會通過微信公眾號、小程序、互聯(lián)網(wǎng)醫(yī)院、App、5G短信等多種線上應用渠道以及線下自助機和人工窗口等方式，向患者提供診療信息的查詢。

三、 不同應用場景報告獲取方式

（一）傳統(tǒng)紙質報告的獲取

通過線下的自助查詢打印機，患者本人及其代理人可以在自助機輸入患者ID號、住院號或者身份證號，自助打印傳統(tǒng)的紙質報告信息。通過線下人工窗口，患者本人及其代理人可憑患者身份證、代理人身份證等獲取紙質報告。

（二）App與微信平臺診療報告的獲取

通過App與微信平臺（公眾號、小程序等），患者本人及代理人可以通過輸入就診人姓名、身份證號、患者本人或者代理人手機號碼綁定就診人。綁定成功后，即可通過App或微信平臺（公眾號、小程序等）查詢報告信息，但僅能接收綁定后推送的報告信息，且無法呈現(xiàn)與原紙質報告一致的效果。

（三）5G短信診療報告的獲取

通過患者在醫(yī)院留存的聯(lián)系方式，推送一條已生成報告的提醒短信，短信包含報告獲取鏈接，支付接收報告的彩信費用后，將會推送一條包括檢驗檢查報告結果的5G彩信至患者手機端，報告以圖片形式呈現(xiàn)與醫(yī)院原紙質報告一致，可下載保存至本地。

四、安全性對比分析

整體來說，目前醫(yī)院患者診療信息獲取渠道除了線下自助機及人工窗口，不存在通信安全問題，其余App、微信平臺、5G短信均涉及通信安全問題。而它們的不同點主要在于通信方式的不同，一類是移動互聯(lián)網(wǎng)通信，一類是5G短信通信。

移動互聯(lián)網(wǎng)通信具有很強的靈活性和便利性，下載App或者關注公眾號，即可隨時隨地接收和查看醫(yī)院推送的消息和報告，但同時也面臨被竊聽、詐騙、被騙取信息或者損壞等問題。

主要包括四個方面的安全性問題：一是有效合法的身份認證，包括對患者本人以及患者代理人的身份認證；二是數(shù)據(jù)的保密性，需要對敏感數(shù)據(jù)進行加密，防止在數(shù)據(jù)傳輸過程中被竊取。對手機和服務器終端的安全保護機制，防止被木馬、惡意軟件、病毒等攻擊泄露數(shù)據(jù)；三是保證數(shù)據(jù)的完整性，確保醫(yī)院的數(shù)據(jù)與患者看到的數(shù)據(jù)是完整一致的；四是對于隱私和敏感數(shù)據(jù)的傳輸要實行分級管理，保障患者的合法權益。

而5G短信通信，往往是彩信的形式推送報告，每次下載報告需要支付一定的費用，成本相對較高。但是通過短信的信道發(fā)送數(shù)據(jù)，不會暴露手機和服務器終端，可以大大降低被攻擊的風險，完成身份認證、數(shù)據(jù)保密和存儲保護等工作的是短信安全套件，傳輸過程中安全級別較高。在實際使用過程中，若手機本身中毒或遭受木馬攻擊，仍不可避免手機內(nèi)保存的資料和信息被竊取、篡改或攔截。

五、結語

從目前來看，科技飛速發(fā)展給患者就醫(yī)帶來了極大的便利，不論是基于移動互聯(lián)網(wǎng)或是5G短信，均有其優(yōu)勢和風險。在解決群眾“看病難”、減少往返醫(yī)院次數(shù)和排隊等候時間的同時，做好患者診療信息的保護工作十分重要，針對各種不同的應用場景和渠道面臨的安全問題進行詳細分析，設計安全合理的應用流程、身份認證機制、安全保障體系和策略，是當務之急。