某市一家三级甲等妇幼保健院,每年接生新生儿超过一万名。医院的信息系统里记录了产妇和新生儿的详细医疗信息,包括产妇姓名、身份证号、家庭住址、联系方式、分娩日期、新生儿性别、体重和健康状况等。这些信息对于医院的产科和儿科医疗服务来说是不可或缺的诊疗依据,但同时也成为了黑产人员觊觎的目标。
医院产科的一名护士刘某,工作已经超过十年,对信息系统的操作非常熟悉。她在一次和朋友的聚会中谈到,产妇的信息非常值钱,尤其是新生儿的信息,母婴用品公司的销售人员愿意出高价购买。说者无意,听者有心,朋友中的一名做母婴产品销售的王某迅速与刘某建立了联系,提出以每条信息三元到五元的价格收购新生儿数据。刘某起初有些犹豫,但面对每月能多赚几千元的诱惑,还是同意了。她利用护士的工号登录医院的HIS系统,每天下班前悄悄导出当天分娩产妇和新生儿的记录,然后用手机拍照或者手写记录的方式将信息传递给王某。王某拿到信息后,安排销售团队精准地给这些新生儿的家长打电话推销奶粉、纸尿裤、婴儿保险等产品。
这种操作持续了将近一年。刘某一共提供了数千条产妇和新生儿信息,获利数万元。直到一位刚生完孩子的妈妈接到多个骚扰电话后,发现对方对她的分娩信息和孩子的性别体重了如指掌,于是向公安机关报案。警方介入调查后,很快通过通话记录和转账记录追查到了王某,随后顺藤摸瓜找到了刘某。两人最终因侵犯公民个人信息罪被依法逮捕。
这起事件曝光后,引起了社会的广泛关注和强烈愤慨。产妇和家属在医院的生产记录本是高度隐私的医疗信息,居然被医院的内部工作人员当作商品出售,这严重侵蚀了公众对医疗机构的信任。卫健委对该妇幼保健院进行了通报批评,要求医院立即进行信息安全隐患排查,并对相关责任人进行了严肃处理。医院方面为此公开道歉,承诺加强信息系统安全管理并对产科信息系统进行全面升级。然而产妇们的担忧和愤怒却无法在短期内平息,部分产妇联合起来向法院提起了民事诉讼,要求医院和刘某个别赔偿精神损失。
从信息安全管理的角度来看,这起事件揭示了医疗机构内部数据保护的多重薄弱环节。刘某能够长期、大量地导出患者数据而不被察觉,说明医院的信息系统缺乏有效的行为审计和异常检测机制。如果系统能够对非工作时间的异常数据访问进行告警,或者对某个账号单日查询超过一定数量记录时自动触发复核流程,这次泄露可能在初期就会被发现。另一个问题是医疗信息系统中的权限管理往往过于粗放。护士岗位的账号默认拥有全科患者的查询权限,但在实际工作中,产科护士只需要处理本科室在院患者的信息,完全不需要访问历史患者的全量记录。按照最小必要原则,医疗机构应当根据不同岗位的工作需求设置精细化的数据访问权限,避免一个低权限岗位的员工能够接触到海量敏感数据。此外,系统应当对数据的批量导出、拍照、打印等行为进行技术管控,例如通过水印追踪技术或者屏幕防拍照机制来增加数据泄露的难度和可追溯性。医疗数据的保护不仅关系到患者的个人隐私,更关系到整个医疗体系的公信力。医疗机构在推进数字化建设的过程中,必须将数据安全作为最高的优先级来对待。
