内容摘要:
本文通过对在新型合作医疗中网络化过程中,网络犯罪可能对其造成的冲击展开讨论。分析新型合作医疗中医疗领域网络犯罪的几种主要类型并其出现的原因,指出网络犯罪对于方兴未艾的医疗网络化造成的冲击和危害,最后从理论、立法、技术、社会等不同方面对医疗网络化过程中网络犯罪的防控机制提出可行性方案,使我们的医疗网络化信息系统能够得以良好、有序、健康稳定地发展!
关键词:网络犯罪 医疗网络化 可行性方案
This article through to in the medical network process, the network crime possibly the impact which creates to it launches the discussion. Analysis medical service domain network crime several kind of predominant types and it appears the reason, pointed out the impact and the harm which the network crime regarding which is on the rise the medical network creates, finally from the theory, the legislation, the technology, the society and so on the different aspect the network crime guards against to the medical network process in controls the mechanism to propose the feasible plan, enables our medical network information system to be able good, the order, the health to develop stably!
一、医疗网络化现状及发展、医疗领域网络犯罪的现象分析
随着计算机网络的飞速发展,西部地区医疗领域也开始进行了网络化进程,而新兴的网络化医疗信息系统由于其技术不成熟,资金不到位,使得网络犯罪对其极易造成攻击,不利于医疗网络化的建设和发展。目前我国的医疗网络化发展一定到程度,自上世纪90年代初开始,我国的一些大型医院相继在100M快速以太网上建立了较为完整的医院信息系统。随着互联网络的兴起,远程医疗也开始出现了,在一些大型医院开始了对远程医疗的研究和实施,通过Internet传输射线、MRI、CT等影像。总体来说,我国医院信息化建设有一定发展,取得了实质性进展,信息系统应用水平不断提高。在全国500多家(三级甲)大型综合医院及1000多家县市以上二级医院中,有近900家大中小医院已经实施或正在实施医院信息系统。但是,我国医院信息化建设起步晚,技术力量薄弱,资金投入不足,与发达国家相比,有着相当大的差距,还处于初级阶段①。
时下网络犯罪是个流行的名词,网络犯罪可谓无孔不入,对社会生活的各个方面都可能造成极大的危害,那么在医疗领域的网络犯罪主要有哪几种形式,那么得先分析目前医疗网络化的几种主要形式。总结医疗网络化主要有两种表现形式:一、医院的信息化和网络化,医院信息系统的建立是其突出的表现形式。所谓医院信息系统(hospital information system, HIS)是医院及其所属部门利用计算机硬件技术、网络通讯技术等现代手段,对医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运动提供全面的、自动化的管理及各种服务的信息系统②。它包括病人病历信息系统、医院资源信息系统以及医院管理信息系统。其中医院资源信息系统,又包括医院的医疗设备、医疗技术、医疗文献以及医师资源等。二、远程医学的发展,远程医学(Telemedicine)是使用远程通信技术和计算机多媒体技术提供医学信息和服务。它包括远程医疗会诊及护理、远程教育、远程医学信息服务等所有医学活动③。我国的远程医学开始相对较晚,但发展迅速。我国现代意义上的远程医学活动开始于20世纪80年代,自20世纪90年代中期开始,“金卫工程”极大地促进了我国远程医学事业的发展,标志着我国医疗卫生信息化事业跨入了世界先进水平。自20世纪90年代开始,医疗网站如雨后春笋般地纷纷建立起来是远程医学发展的主要表现形式。但从1999年底卫生部发布的《关于加强远程医疗会诊的通知》来看,我国的远程医疗会诊只限于医疗机构之间,而且医疗机构之间利用互联网开展远程医疗会诊服务还须具有《医疗机构执业许可证》。此外卫生部出台的《互联网医疗卫生信息服务管理办法》明确规定所有的医疗卫生网站只能提供医疗卫生信息咨询服务,不得从事网上诊断和治疗活动。
因此医疗信息系统频遭黑客、病毒攻击也不足为怪。曾经于2004年福建省就由于部分医院网络遭受病毒攻击,造成信息系统瘫痪,医保患者无法刷卡就医,该省卫生厅发出通知,要求福建医院提防“黑客”,确保医疗信息网络安全。
二、医疗网络化过程中网络犯罪的类型及产生原因
了解我国医疗网络化的运作模式后就不难总结在医疗网络化过程中,网络犯罪的主要表现形式了,目前我国医疗网络化过程中的网络犯罪主要有以下几种:
(一) 计算机网络病毒或黑客对医院信息系统、医疗网站等网络医疗设施进行攻击。通过信息的交换,软件等手段在互联网上传播破坏性病毒以达到攻击医院信息系统和医疗网站的目的,或是黑客恶意攻击医疗网站等是目前网络犯罪的方式之一。这方面的例子可以是说是不胜枚举,如以上所说的福建省由于部分医院网络遭受病毒攻击,造成信息系统瘫痪,医保患者无法刷卡就医就是个典型例子。
(二) 利用医疗网站进行欺诈、骗取财产行为。目前我国的许多医疗网站可谓有名无实、真假难辩。自20世纪90年代开始,我国的一些医疗网站开始陆续建立起来,据粗略统计到目前为止,网上新出现的可以提供网络医疗服务的网站有数千家。而事实上国内医疗网站除少数有能力进行远程会诊外,其余大部分都只能提供简单的咨询服务以及医疗保健知识和相关医药产品信息介绍等。还有一些网站就利用“网上医院”这一假名号出售无批准文号、无生产厂家和地址的“三无”药品、器械等,更有甚者,假借为患者或家属提供咨询而骗取患者或家属的财产。每年卫生部公安部及相关部门都大力打击假冒违劣医药用品,器械等网上违法犯罪行为就明了这个问题。
(三) 泄露病人病历信息侵犯病人隐私权或据此对病人进行恶意攻击。随着“电子病历”的兴起,病人的病历信息可以在全国医疗网络服务网点内查询,极大便利了患者的看病就医。但是病人的病历信息也极易遭到泄露,从而侵犯病人的隐私权,成为不法分子据此对病人进行恶意攻击而导致违法犯罪的发生。虽然这方面的案例极少,一般很少能够达到犯罪的程度,但我们也要防患于未然。值得庆幸的是,政府已经开始关注这方面的内容,如广东省在一些医院试点推行“电子病历”管理过程中,就开始使用电子指纹病历卡来保护病人隐私④。
(四) 网络盗窃。随着医疗制度的改革,出现了像医疗保险卡等一类的医疗领域内运用的信用卡。网络犯罪分子可以通过窃取医疗保险卡的账号、密码等方法非法取得医疗保险卡内的资金。目前多是网络盗窃银行账号的案件,网络盗窃运用于医疗领域内的信用卡账号的案件较少,只是医疗领域内的信用卡没有像银行信用卡那样广泛运用罢了,但是对于这类网络盗窃也要引起足够的重视。
(五) 通过互联网上发布虚假医药产品、医疗器械信息,销售劣质医药产品、医疗器械以牟取暴利,甚至侵害消费者的身心健康。网上公司贩卖假药、劣药、劣质医疗器械在世界各地都有,为此美国政府专门采取行动,打击在因特网上贩卖假药的公司⑤。欧盟委员会发表公报提醒浪费者注意网上出售假药,应坚持通过正规渠道购买经过药检部门批准上市的药品,并作出警告⑥。我国的网上假药事件,假药曝光更是层出不穷,屡见不鲜。
以上就是医疗网络化过程中,网络犯罪的几种主要类型。形形色色的网络犯罪充斥着网络社会,有其深刻的社会原因,医疗领域内的网络犯罪有更其独特社会的原因:
(一)社会文化因素。整个社会都形成了一个网络社会无序化的观念,导致个性的膨胀,出现网络犯罪,也是我国网络社会没有得到规范的表现。处在这种畸形的文化价值观的社会里,犯罪动机滋生,必将使网络犯罪猖獗。
(二)技术因素。医疗网络化刚刚处于一个初级阶段,技术薄弱、资金不足,对于妨碍网络社会发展的许多不良因素也就缺乏防患机制。首先是意识错误,许多计算机使用者都没有较高的网络安全防患意识,只强调计算机网络的便利、快捷,很少有考虑到安全因素,这正给网络犯罪提供了可乘之机。其次是,网站、网络信息系统本身存大漏洞。如医院信息系统的本身是对外公开化的,其涉密内容设置的安全密码较为简单,易被破译。医疗网站存在线性侵入、暗门侵入,可能被设定逻辑炸弹等使系统崩溃、网络失灵等情况。
(三)法律因素。规范医疗网络化的法律主要有《刑法》和《刑事诉讼法》中有关网络犯罪的条文,以及医学法律的相关规定,不过可以说是几乎没有明确的网络犯罪的相关规定,司法机关在受理网络犯罪案件的过程中很难直接适用相关法律法规。我国现行对医疗网络化的法律规范多是一些行政部门颁布的一些临时性措施,如卫生部颁布的《关于加强远程医疗会诊管理的通知》、国家工商局、医药局联合发布的《医疗器械广告管理办法》等,多停留在行政法规的层面,可见我国在这方面的立法还存大极大不足。并且网络犯罪的追查、取证极其困难,这就为网络犯罪降低了成本,而且能够获取高利润。在如此宽松的法律环境内,自然就实施了犯罪行为。
(四)网络犯罪行为人的主观因素。网络社会的虚拟性,对现实社会的诚信制度有很大威胁,容易引起道德弱化,法治观念淡薄,使人失控,是网络犯罪的原因之一;网上不良信息泛滥,容易引诱人们犯罪,助长犯罪行为人的动机;网络犯罪的暴利性,人们感到犯罪成本低也是促使网络犯罪的有力动机之一。如通过销售劣质药品,医疗器械等能够牟取暴利,通过安放木马盗号程序就能很容易地盗窃医疗保险卡账号获取里面的金钱,都是医疗领域内网络犯罪的主观动机。
三、设计医疗网络化过程中网络犯罪防控机制的可行性方案
构建医疗网络化和谐发展环境,促进医疗网络化健康、良好、稳定发展,笔者试从以下几个方面探讨可行性方案:
(一)理论方面:加强对医疗网络化及网络犯罪理论研究。理论研究的目的在于指导实践工作,加强医疗网络化过程中网络犯罪的研究是为了规范网络犯罪,使得网络犯罪能够得到及时有效的惩罚,减少网络犯罪案的发生,降低网络犯罪对刚刚兴起的医疗网络化的冲击,最终达到医疗网络化健康稳定发展的目的。为此我们首先确立的研究医疗领域的网络犯罪目标是:规范网络犯罪,将其纳入到我国刑法规范犯罪的正常轨道中,从而预防和减少网络犯罪对医疗网络化进程的危害。根据目标确定我们的理论研究的内容,理论界至少应该统一网络犯罪的概念和医疗网络化过程中网络犯罪的主要类型以及特点等。至少应该组织是医学、法学、计算机网络三个领域的专家进行合作研究。
医疗网络化过程中的网络犯罪是一个特殊领域的网络犯罪,当然也适用于网络犯罪的概念,目前学界对网络犯罪的概念还未形成统一定论。只有确定了计算机网络犯罪的概念,才能为刑事立法、司法提供前提。关于网络犯罪的概念及其特点可以参看国际社会被承认最广的《网络犯罪公约》,该公约在前言中明确指出网络犯罪是“危害计算机系统、网络和计算机数据的完整性和可用性,以及对这些系统、网络和数据进行滥用的行为”。关于医疗领域内网络犯罪的主要类型笔者在上文已作分析,在此不做赘述,由于医疗领域内网络犯罪是网络犯罪一个方面,理论界多对网络犯罪整体进行研究,所以很少有具体涉及这方面的内容,但是我觉得这是一个特殊的领域,理论界应该具体研究这一方面内容。
(二)立法方面:法律理论的研究很大一部分是为立法服务的。计算机网络犯罪是一种新兴的社会现象,它明显有违道德性,应该纳入刑法规范,得到应有的惩罚。医疗领域内的网络犯罪又是一种特殊的犯罪现象,立法时不仅应在刑法中专章规定,还要考虑有关医学方面法律在这方面的立法情况。为了保持各个部门法规范法律关系的特定性,犯罪行为应由刑法调整,而尚未达到犯罪程度的违法行为应由相关部门法调整。因此也要在有关医学法律方面设立网络违法行为的法律规范。
实体法方面是这么规定,而程序法的规定又是一回事。网络犯罪由于其取证困难而让侦查机关对它无从下手,是当前司法实践中面临的主要问题。因此在刑事诉讼法中应该特别规定网络犯罪的主要证据——电子数据证据取证的程序和标准,对电子数据证据的取证、存储、传递等程序作统一规定,对于电子数据证据的证明力标准等也要做出具体规定,真正做到司法机关在取得电子数据证据时依据相关法律规定时具有可操作性。
(三)技术方面:加强医院网络信息系统和医疗网站的技术性保护,以及计算机网络犯罪侦查手段的研究,降低计算机网络犯罪的成功率,是预防网络犯罪的有效措施之一。
加强医疗网络信息系统的技术性保护应该做到:1、医院信息系统的建立应尽量使用正版软件,应对计算机操作系统进行升级打补丁。只有正版软件才能提供良好售后服务,及时补足软件的不足之处。计算机操作系统打好补丁,补好漏洞才能提高医院信息系统的安全性,加大黑客入侵系统的难度,减少医院信息系统受到黑客攻击的危害。2、安装并及时更新杀毒软件,安装防火墙,及时查杀网络病毒,降低计算机网络病毒对医疗网络信息系统的危害性。3、对计算机操作系统、应用软件中的账户密码进行加密,并时时更换密码,尽量不要以个人信息作为密码。当然这些只是最基本的计算机安全防护,更多的安全防护还能咨询计算机网络专家,以及自身在使用过程中的摸索总结经验。
目前各国都加强对包括网络犯罪在内的高科技犯罪侦查的技术研究。我国也专门制定并实施了“打击计算机犯罪侦查技术研究”的科技攻关计划。我国在1998年9月正式建立了公安部公共信息网络安全监察局,就是加强计算机犯罪侦查技术研究,打击网络犯罪的具体表现。开展打击计算机网络犯罪侦查的技术研究是提高政法机关整体作战实力,保障信息健康发展的关键性措施。应以侦查、起诉、审判等办案程序为主线,重点研究在计算机网络犯罪案件中,与计算机证据相关的(即电子数据证据)的现场勘查和取证技术、固定和保全技术、鉴别和认定技术等关键技术,建立计算机系统运行环境勘查取证系统、计算机系统日志勘查取证系统、常用应用软件默认数据及缓冲数据查取系统、常见破坏性程序的搜索取证等系统,以此带动计算机犯罪侦查技术整体水平的提高。⑦
(四)社会方面:网络犯罪的预防不仅是制度层面的预防,正如良法须有好的执法者执行才能体现其价值一样,预防网络犯罪须从计算机网络用户的意识做起。多数网民认为计算机网络的安全不是最重要的,计算机网络使用快捷、便利才是最重要的,从而勿视了计算机网络信息系统安全的维护,这是极其错误的思想,往往给黑客、网络病毒侵入破坏计算机网络信息系统提供了可乘之机。因此医疗网络信息系统的使用者一定要树立网络安全防患意识,做好网络信息系统的防护工作,不给计算机网络犯罪任何机会。此外,医疗网络化是一项声势浩大的工程,它的建设和发展离不开整个社会的支持,政府应该发起共建全方位、多功能网络医疗服务信息系统的号召,让社会各界人士,都为打击网络犯罪出谋划策,为促进医疗网络化建设而努力,做到医疗网络医疗服务信息系统民建民防,向国际先进水平迈进。
参考资料:
①、② 易利华、赵 阳 《医院信息化的现状和发展展望》 南京医科大学附属无锡二院
③王金才、周梅 《我国远程医疗的现状及未来发展趋势》 山东省潍坊医学院计算机中心
④来自:http: info.secu.hc360.com/Html/001/001/029/004/61032.htm
⑤来自:http://www.icbc.com.cn/detail.jsp?infoid=3062&infotype=CMS.STD
⑥来自:http://news.shangdu.com/category/10002/2006/03/29/2006-03-29_258050_10002.shtml
⑦张越今 《计算机系统运行环境勘查取证技术研究》 北京市公安局网络监察处
﹡本文为中南大学创新教育项目成果
吴师法 湖南怀化人 中南大学法律援助中心办公室执行主任
苏艳蓉 中南大学
