原标题：七成医务人员拥有他人密码，电子病历安全性引争议

编译 | 吴施楠

来源 | 搜狐健康

电子健康病例（EHR）是在信息技术的支持下，保存、管理、传输和重现的数字化的患者医疗记录。多个国家正在逐步利用EHR替代医院的纸质就医记录。虽然EHR具有准确、高效和多功能性等特点，但一些潜在问题仍然不可避免。隐私安全可能是威胁电子病历信息安全的首要因素，含有个人隐私的大量数据泄露事件层出不穷。一周前，亚马逊就被曝出约有47GB的医疗数据遭到泄露，至少15万患者的血液测试结果、病历管理记录等意外暴露。

除了黑客攻击外，医务人员的日常使用习惯也给患者的医疗数据带来了安全隐患。HealthcareDIVE近日报道了一项关于EHR登录凭据（用户名、密码、磁卡等）共享的最新研究，结果发现，有73.6%的受访者拥有别人的EHR系统登录密码，而且还不止拥有一个人的。

研究人员在一年的时间里，对近300名医生和临床支持人员进行了问卷调查，明确询问了是否收到或告知过他人EHR系统登录凭据等问题，以衡量研究对象共享EHR访问凭据的程度。

研究人员指出，参与调研的所有住院医师和57.5%的护士都承认，曾使用过另一名工作人员的密码。目前这种权限授予和身份验证过程可能会造成更多的危害。广泛共享EHR的登陆凭据，很可能将患者的健康信息治愈风险之中。

“屈服于方便和易用性的压力是安全的最大杀手。” MyConsultQ首席执行官Robecca Quammen在今年早些时候向HealthcareDIVE表达了这样的观点。据安全研究中心 Ponemon Institute统计，过去两年内，高达89%的医疗机构经历了医疗违规，其中，45%的企业违规次数甚至高达5次。对医疗行业造成了约62亿美元的成本损失。

医疗信息数据已经成为网络犯罪分子瞄准的目标，对此，美国卫生和公共服务部公民权利办公室已经敦促各组织重新评估电子认证的方法，以确保那些寻求医疗数据保护的是其本人。一些安全专家还指出，广泛的使用多因素身份验证可有助于进一步防止数据泄露。

研究人员也提出了两项建议。一是在规划EHR和其他健康记录时，适用性应该作为一项关键原则；二是每个EHR角色应获得一个额外选项，为一个操作授予全部权限，在使用该选项时能够对高级医生和安全官员起到提醒作用。

此外，EHR是否能够真正帮助医生也受到了怀疑。《家庭医生年鉴》一项研究指出，初级保健医生在EHR上花费的时间超过工作时间的一半。研究人员查看了威斯康星州南部一个健康系统中142名家庭医生的EHR使用日志，总体来看，医生每个工作日利用多达5.9小时的时间处理与EHR相关的工作，这也被看做是加剧医生执业倦态的重要原因之一。

对此，相关机构正在想办法优化EHR的使用流程，将采取新技术提高临床医生的满意度，重新找回医生与患者面对面的时间。

返回搜狐，查看更多

责任编辑：