电子病历系统在安全方面的几点建议

　根据新新的一份研究报告指出，目前的电子病历系统虽然实现了病人医疗记录的数字化，但非常容易遭到黑客的攻击。 　

　电子病历就是指对病人的病情进行数字化记录，系统主要负责协调对医疗记录的存储和检索，这些记录通常是从多种来源和地方获得的。 　　然而电子病历系统让人如此担忧的原因还有整个医疗行业处于一个向无纸化病历转换的压力中。

虽然这些系统能给行业和病人都带来好处，能让医生变得更有效率，能为病人提供更快捷的照料，但是这就从另一个方面增加了黑客对系统的攻击概率，更容易使医院或者病人的信息泄漏。 　　

针对这样一种情况有关专家根据新新的一份研究报告指出，目前的电子病历系统虽然实现了病人医疗记录的数字化，但非常容易遭到黑客的攻击。 　　

电子病历就是指对病人的病情进行数字化记录，系统主要负责协调对医疗记录的存储和检索，这些记录通常是从多种来源和地方获得的。 　　然而电子病历系统让人如此担忧的原因还有整个医疗行业处于一个向无纸化病历转换的压力中。虽然这些系统能给行业和病人都带来好处，能让医生变得更有效率，能为病人提供更快捷的照料，但是这就从另一个方面增加了黑客对系统的攻击概率，更容易使医院或者病人的信息泄漏。 　

　针对这样一种情况有关专家给出了以下几点建议： 　

　1、 建立与电子病历系统的信息安全问题相关的教育材料和支持服务。 　

　2、鼓励和促进信息安全软件及服务厂商开发各种相关产品，以满足电子病历系统的安全需求 　　

3、建立准则和要求，使电子病历系统厂商和用户加强系统的安全保护，并采取补偿性控制手段。 　

　4、 建立很好的用户、电子病历系统厂商和信息安全厂商之间的合作关系，以便交流安全漏洞信息。

　　5、 建立专门机构去推广研究报告中。 　　

研究报告指出，之所以会出现以上的情况，很大一部分原因就是电子病历系统的厂商在给客户进行系统安装的时候没有明确的告知医院单位的漏洞所在。如果在系统交付使用初期系统提供商能够提早的把这些漏洞指明，那么就会在很大程度上避免了这一情况的发生。也能在一定程度上降低被黑客攻击的概率。给出了以下几点建议： 　　

1、 建立与电子病历系统的信息安全问题相关的教育材料和支持服务。

　　2、鼓励和促进信息安全软件及服务厂商开发各种相关产品，以满足电子病历系统的安全需求 　

　3、建立准则和要求，使电子病历系统厂商和用户加强系统的安全保护，并采取补偿性控制手段。 　

　4、 建立很好的用户、电子病历系统厂商和信息安全厂商之间的合作关系，以便交流安全漏洞信息。 　

　5、 建立专门机构去推广研究报告中。 　

　研究报告指出，之所以会出现以上的情况，很大一部分原因就是电子病历系统的厂商在给客户进行系统安装的时候没有明确的告知医院单位的漏洞所在。如果在系统交付使用初期系统提供商能够提早的把这些漏洞指明，那么就会在很大程度上避免了这一情况的发生。也能在一定程度上降低被黑客攻击的概率。

---