如今，信息量发生了变化。在COVID-19的背景下，需要一定程度的IT成熟度，因为COVID-19正在处理大量的健康记录（患者数据）。这是确保患者隐私的前提。大多数具有合理意识水平的卫生保健组织将部署控制措施，以确保软件的完整性、服务器强化、系统的适当冗余/自动恢复能力。谨慎的网络安全措施，以确保专用连接、通信加密、日志记录和入侵活动的检测也普遍使用。硬件的物理安全考虑经常被提到。实现身份管理以避免模拟攻击。大多数健康信息系统（HIS）都把用户作为最薄弱的环节，这里的认证机制需要更强。许多国家已经尝试发行智能卡，试图维护其公民的身份信息库。我们可以尝试了解这样的实现是否可以在HIS中使用，并探索潜在的安全含义。在大多数发达国家，安全访问和处理他的数据通常是一项法律要求。考虑一下美国的健康保险便携性和责任法案（HIPAA）。目前在COVID–19互联网上，蓝牙已经成为传输他的数据的机制，这就增加了对此类传输的安全控制的需求。密码学和隐写术起到了拯救作用。通过加密，对数据传输的适当控制包括使文本消息不可读、保护密钥和使用强密码。这也保证了身份验证。隐写术是一个额外的控制层，它使消息看起来不起眼，因此攻击者可能不会怀疑其中有任何敏感或有价值的内容。然而，密码分析指的是一系列可以用来篡改加密通信的攻击。它可能会阻碍或修改信息流。这包括破坏算法的数学知识或检测代码弱点的技术知识。更准确地说，他的安全性要求定义一个访问控制列表，比如谁可以访问哪个患者记录。卫生专业人员以外的人员进行任何访问都需要征得患者的明确同意。还需要对数据修改进行适当的控制。在谁可以修改应该建立的内容方面的责任。基于角色的访问控制在这方面有帮助。它促进了基于专业的组访问策略。必须为新记录的创建和修改保持适当的审计跟踪。这也包括删除。如果有任何未经授权的删除，则允许重建此类数据。除此之外，必须考虑并防止数据意外泄漏的可能性。此外，还需要对数据流向不必要区域进行一些控制。其中，对另一个数据源的访问是对另一个数据源的访问的主要问题。通信安全是他安全的另一个方面。校验和、哈希有助于建立数据的完整性。电子健康档案是他的安全和档案管理的一部分，数据治理在这方面至关重要。在与因特网上的新系统建立连接之前，适当的验证程序确保证书是可信的是很重要的。使用IPV6也是一个更安全的选择，尽管人们普遍认为采用IPV6的速度相当缓慢。他的智能卡许多国家已经开始为病人发放医疗保健卡。电子健康记录在网上很容易获得。这就需要对卡片的发行和保留进行适当的控制。法国曾经是这样一个国家，它成功地实施了这一制度，以便利获得保健设施和管理报销。它在减少欺诈方面也非常成功。ISO/iec7186涉及使用带加密的智能卡。德国是另一个成功实施基于智能卡的医疗保健系统的国家。根据2000年初委托进行的一项商业分析研究，这项计划预计将节省7亿欧元。患者需要通过提供个人识别码来同意使用这些卡。当在智能卡中使用加密安排时，硬件安全模块的备份安排也相当重要。在实施这些计划时，需要保持相当大的信息系统治理为健康项目制定一个务实的目标，确保以满足用户需求为中心的设计。进行分期投资，确保用户参与医院和药房处于决策的最前线。确保有政府赞助。在这种智能卡实现中，确保有独特的识别方法、数字签名和加密方法。把这和公民身份联系起来。适当的宣传活动和正面的公众形象可以减轻人们的恐惧。市场参与者之间良好的合作水平对于促进顺利实施也很重要。定期审查项目的成功也有助于确保它满足里程碑的需要。用户和功能培训对于确保增加周转时间非常重要。适当的HIS安全计划、集成测试和验收程序也很重要。安全审计有助于降低此类系统的风险。电子健康记录这包括病人的信息，这些信息可以被检索来理解与诊断、观察和结论有关的细节，以便进行研究。这些是被数字化的计算机化记录，通常以"信息孤岛"的形式出现。信息的范式使得检索变得更加困难。理想情况下，大部门卫生信息的普遍存在为不同的卫生系统之间的整合铺平了道路。不用说，这些系统的安全性需要到位。许多数据交换标准正用于此目的。它们定义了接口需求，保护用户身份。这些标准的主要目的是建立系统的互操作性。这些标准包括规范临床内容的原型。数据所有权在医疗记录中经常是一个热议的问题。在某些情况下，患者数据可能受共同所有权的约束，这通常是患者和接收该信息的医院之间的共同所有权。这导致了关于谁可以访问/使用/存储或销毁数据的混乱。关于数据的应用没有明确的规定。数据所有权涉及到知识产权、将数据用于临床研究和市场营销等方面。围绕这类应用存在着许多法律和伦理问题。数据聚合在许多国家很普遍。为澳大利亚的健康和信息检索节省了大量成本。加拿大正在试点实施她的方案，德国正在尝试将智能卡与健康记录联系起来。这种部署的架构要求一定程度的集中。用户同意、正确的身份验证和访问权限管理。可以对医疗信息的使用进行监测，以确保其不会用于流行病学研究目的。信息集成使护理人员能够从不同的来源检索信息。这可能有助于医疗信息系统的维护、进度更新等。这有可能降低会见医生的旅行成本。在这场利用科技改善医疗保健的努力中，英国并不落后。健康空间是一个免费的在线个人健康管理器，用于管理、存储重要的健康记录。对风险评估、计费设施、报告创建和临床研究的需要使得电子健康跟踪系统成为一项任务。无论是否处于成熟阶段，这都是未来的必然。然而，可以使用以下原则建立和维护可靠的电子健康记录系统：披露收集和使用信息的目的。使用精确可靠的软件非常重要。这在避免信息操纵方面起着关键作用。需要信息治理和记录管理培训。软件和硬件必须不受专利法规的约束。它们需要进行安全性测试，以确定是否存在漏洞。OpenEHR就是这样一个计划，它是关于创建公共数据标准来促进记录的互操作性的。数字健康资料库：科技巨头谷歌和微软也试图让健康档案的管理变得简单和几乎免费。这些服务主要在美国提供。谷歌使用其浏览器、电子邮件和协作功能，另一方面，微软与设备供应商合作。他们的名字是谷歌健康和微软健康保险库。互操作性一直是实现这些系统的主要关注点。此外，大多数人并不喜欢这种系统由私人玩家操作。考虑到复杂的隐私法、GDPR的要求以及利用这些信息进行分析和营销的可能性，入侵或窥探这样一个存储库的可能性通常只会被提及或写下来。结论总的来说，智能卡技术和电子健康记录的结合使用提供了一些令人信服的使用案例，尽管它们并非没有隐私和技术风险。保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。在考虑收养时，患者数据的安全性是访问的最大障碍