医院信息安全，既包括物理层面对于网络、信息、患者院内数据的安全；也包括医生以及院外途径中对于患者隐私、患者就医资料及个人信息保护的安全。

据英国全国性的《卫报》2月27日披露，英国国家保健医疗系统（NHS，National Health Service）丢失了高达50万份的医疗资料。

媒体称，这是NHS建立69年以来出现的最大规模的医疗信息泄露事件。

发生了什么？

之所以会发生这样的医疗信息泄露事故，可能跟英国严格的转诊制度有关。NHS提供的服务分为三级：

1. 90%以上的初级社区保健由全科医生（GP，GeneralPractitioner）提供；

2. 需要特殊检查或专科服务由GP转诊到相应二级地区综合性医院；

3. 需要器官移植、整形、肿瘤等复杂专科治疗者再转诊到大区以上三级医院。

全科医生充当这个转诊服务的「守门人」角色，也就是说，没有全科医生准许，病人不能直接到二三级医院去看病。但当然，各种损伤和急性病的诊治可不通过GP直接就诊于医院的急诊（Accidents&Emergency）。

病人从全科医生到更高级的医院就诊时，一般会由全科医生将资料寄送给更高级的医院。这次事件中丢失的，就是这类型的资料，包括病人的血液、尿液检查化验单，活组织检查和癌症筛查结果。还包括在医院接受的护理病人的总结和许多涉及儿童保护案的相关材料。

这并非唯一

1. 深圳孕妇信息丢失案

2016年，深圳某医院，上千名接受产检和分娩照护的女性，接到月嫂和婴儿产品公司的骚扰电话和短信。

据称，涉事受害者的信息，被明码标价售卖。由已经泄露出来的孕妇信息显示，疑是卖方通过医院内部存储孕检信息的电脑取得。

2. 艾滋病人接到诈骗电话

2016年7月，中国出现大范围艾滋病患者个人信息泄露。

全国超过330位艾滋病感染者称接到了诈骗电话信息，诈骗者自称是政府人员，通知患者领取疾病补助，并以此索要手续费。

因在电话中直称其名，对艾滋病感染者近期的就诊时间、在哪里拿过药、身份证号码，以及工作单位等等信息都掌握精准。因此不少感染者上当受骗。

3. 洛杉矶长老会医院遭敲诈

2016年2月，洛杉矶长老会医院遭黑客攻击，全部电子病历数据无法使用。

医院负责人声称，黑客并没有非法利用上述数据，但以解锁密钥作为要挟，向医院索取赎金。

医院在尝试各种办法都无法恢复系统之后，只好向黑客支付了40比特币（一种虚拟电子货币，当时价值1.7万美元）才得以恢复正常运行。

医疗安全都有啥

医疗安全，是指在医疗过程中采取必要的措施，避免或预防患者出现不良的结果或受到伤害。传统概念的医疗差错主要指患者在院内诊疗时发生的。

如诊断错误（包括诊断延误、采用过时方案等）、治疗错误（包括手术、护理或检查当中的错误等）、预防错误（包括未提供适时的跟踪治疗等）。

而医院信息安全，既包括物理层面对于网络、信息、患者院内数据的安全；也包括医生以及院外途径中对于患者隐私、患者就医资料及个人信息保护的安全。

如何避免或减少医疗信息的泄露

从医院管理角度看：

建立国家病人安全管理中心。也就是通过制定患者安全计划，开发得以识别和分析医疗差错的工具，给公众提供以患者安全为导向的系统平台；

健全医疗差错报告系统。包括设立强制报告系统以及鼓励医疗机构及其从业人员发展并参与自愿报告系统，以弥补强制报告系统中的不足；

制定保证患者安全的操作规范；

实施安全计划，执行操作规范，将工作的重心放在提高医疗行为的可靠性上，根本上是发展「医院安全文化」，将「医疗安全」理念植根于医疗机构及其从业人员的心中。

（原标题：50 万份医疗数据丢失，我们该怎么办？）