“衛生部婦幼保健、基層醫療、慢病等7個信息系統的技術規范制訂中，安全性問題提及太少。”在8月中旬舉行的中國醫院論壇“數字化建設”分論壇上，衛生部信息化建設領導小組專家組教授李包羅指出：“醫院需要關心安全性的問題，不能看系統是否能夠正常運作而已，這還遠遠不夠。”

在中國，衛生信息化依然是一個新名詞。在信息孤島時代，安全性問題并不突出。但是隨著“互聯互通”成為“十二五”衛生信息化的目標之后，是否能保障信息安全，已經成為決定衛生信息化成敗的關鍵因素。

據了解，美國作為衛生信息化的先行者就曾吃過安全性的虧。曾有醫生把患者臨床或手術預約信息放在基于互聯網的日程表上，任何人都能訪問該日程表。為此，當時美國亞利桑那鳳凰城心外手術中心還因泄露病人信息被處以罰款10萬美元。

衛生部統計信息中心主任孟群指出：“我國衛生信息化建設還存在信息安全保障建設的滯后。”對于復雜的衛生信息化而言，安全問題其實不是一個簡單的問題。與會企業代表認為，盡快制定安全信息范圍，確定信息安全的邊界，才有利于開展信息化安全性建設。

安全問題少人問津

“無論是企業還是醫院，都沒有重點關注，這就說明信息化系統沒有得到好好地利用。”李包羅指出。

目前，在我國醫療信息化過程中，醫院內部信息安全、病人隱私保護，以及一系列跟安全有關系的問題，都沒有引起醫療機構足夠的重視。而這種忽視，主要體現在技術規范的制訂方面。

李包羅表示：“這段時間，我去參加了7個信息系統的技術規范的制訂，我發現，有的系統跟安全性毫不搭界，技術規范里面沒有跟技術安全有關系的話語，哪怕有，也只是一兩句話帶過。制訂技術規范的人，應該說已經是業界比較有經驗、比較有水平的，如果他們都不對安全問題給予足夠多的重視，是非常可怕的。”

雖然在衛生信息安全上我國與發達國家相比還存在不小的差距，但是衛生部對于安全問題已有所認識。衛生部、國家中醫藥管理局在2012年6月15日發布的《關于加強衛生信息化建設的指導意見》指出，要加強衛生信息安全保障體系建設，落實國家信息安全等級保護制度。加強衛生信息系統安全風險評估工作，確保信息安全和系統運行安全。繼續完善居民電子健康檔案、電子病歷等涉及居民隱私的信息安全體系建設，建設以密碼技術為基礎的信息安全保障和網絡信任體系，推廣數字證書和電子簽名應用，實現信息共享與隱私保護同步發展。

李包羅強調，信息安全問題首先是認識問題，但光有認識還不夠，還要考慮投入。應用一個沒有一定安全級別保護的系統和運行一個穩定可靠的有安全級別保護的系統，這之間的差異非常之大。