编译/艾慧坚 肖明朝

    医疗机构应切实识别、分析自己机构内存在的问题，并制定措施、制度和流程，以解决这些问题。

    2018年10月1日，美国急救医学研究所(ECRI)发布了新一年度的《2019年十大医疗技术危害》，比往年早发布了一个月左右，在该报告中依然列出了2019年医疗机构应当重视的十个医疗技术危害问题，不仅医务人员应当注意到这些危害的存在，患者及家属也应对其有所了解，以共同管理这些风险，在最大程度上避免这些危害的发生，进而避免对患者造成伤害。

    和以前的报告一样，这些医疗技术危害主要是通过调查不良事件、检测医疗器械、观察操作和使用实践、综述文献、和一些临床部门的人员沟通等获得，随后一些专家根据这些问题的严重性、发生频率、影响广度、隐匿性、负面性和可预防性，最终选出了报告中的十个问题，作为2019年医疗机构应当首先关注的。值得注意的是，报告中未有提及的问题并不代表其不重要，也不代表其得到了根本解决，而实际上大部分往年历次报告中所提及的问题现在仍然存在。因此，各医疗机构应当根据自己的实际情况，对存在于本机构中的问题进行分析，以在最大程度上减小其发生的可能。

    本份报告中列出的所有问题都是可预防的，因此医疗机构更应关注的是，通过制定改进措施并落实，预防这些事件的发生。

    1 黑客可以利用远程访问医院信息系统，破坏医疗保健服务

    网络安全攻击仍然是医疗保健正常运转的重大威胁之一，其可能利用连接在设备和系统上的远程访问功能或通过其他方式渗透入网络，进而可能导致设备或系统无法运行，降低其性能，或使设备或系统中的数据遭受暴露或受损，这些都会严重阻碍患者的照护过程，并使患者处于危险之中。

    远程访问系统成了一个共同的攻击对象，因为它们在本质上是可以公开访问的。远程访问系统的建立旨在满足合法的业务需求，如允许非现场的临床医生访问临床数据或允许供应商对设备中所安装系统的故障进行排除，但这些远程访问系统也可能被用于非法目的。

    攻击者可以利用未经维护和易受攻击的远程访问系统渗入到医疗机构的网络中。一旦攻击者获得访问权限，无论是通过医疗还是非医疗设备或系统，他们都可以连接到其他设备或系统中，安装勒索软件或其他恶意软件，窃取数据或使其无法使用，或者为了其他目的而劫持计算资源，例如生成加密数字货币等。

    针对这一问题的防护措施包括识别、保护并监控所有的远程访问点，遵守建议的网络安全实践，例如建立强密码策略，维护并更新系统，以及记录系统访问日志，等等。 ......