如今,在各種技術的驅動下,醫(yī)療信息化建設呈現(xiàn)高速發(fā)展態(tài)勢,醫(yī)療數(shù)據(jù)得到更加充分地利用,其價值與重要性也愈發(fā)受到關注和重視。然而,醫(yī)療數(shù)據(jù)安全關系患者隱私、技術研發(fā)等重要、敏感領域,一旦發(fā)生數(shù)據(jù)泄露將對患者群體、社會穩(wěn)定乃至國家安全造成嚴重影響。因此,做好醫(yī)療數(shù)據(jù)的安全防護與治理至關重要。
一、醫(yī)療行業(yè)數(shù)據(jù)安全存在哪些風險?
臨床研究數(shù)據(jù)一般是指由醫(yī)院、學術研究機構和醫(yī)療企業(yè)發(fā)起的,主要用于藥物、醫(yī)療器械、醫(yī)療診斷的科學研究,所涉及的基本人口學資料、診斷信息、病例及患者報告等數(shù)據(jù)信息。參與臨床研究的醫(yī)患及有關信息,在通過專線、互聯(lián)網(wǎng)線路等途徑進行傳輸時,或是在醫(yī)療機構進行存儲和使用等過程中,都面臨著諸多數(shù)據(jù)安全風險。在對患者進行遠程醫(yī)療活動時,往往需要運用通訊、計算機及相關網(wǎng)絡技術手段,其中會有醫(yī)院、患者,以及遠程診療設備提供者、網(wǎng)絡運營商等第三方參與。在此過程中,還會涉及患者的檢驗報告、診斷結果、用藥信息等涉及個人隱私的健康醫(yī)療信息。如果遠程診療網(wǎng)絡被不明身份人員接入,或者相關服務器和終端存在病毒、漏洞等問題,則數(shù)據(jù)將會面臨著竊取篡改、惡意上傳等風險。醫(yī)療中心涉及跨機構數(shù)據(jù)匯聚,集中存儲著包括基本人口學數(shù)據(jù)、病歷數(shù)據(jù)、健康檔案數(shù)據(jù)等大量數(shù)據(jù)信息,如果沒有建立相應的存儲安全保障機制,將會面臨非法登錄、越權訪問、異常調閱、冒名查詢、批量竊取、明文泄露等數(shù)據(jù)安全風險醫(yī)療健康大數(shù)據(jù)在使用的過程中,涉及到個人隱私數(shù)據(jù)的分析利用、流通等都應受到嚴格管控,無論從個人角度還是使用者角度,都需要獲得授權許可。2.構建以患者為中心的醫(yī)療數(shù)據(jù)安全防護體系現(xiàn)有的隱私安全防護,大多只是注重脫敏和匿名保護,不是全方位體系。需要加強構建“以患者為中心”的個人醫(yī)療信息風險評估和防護體系,覆蓋信息錄入、個人隱私管理、加密存儲、訪問控制等多個環(huán)節(jié)。一方面,公民要有充分認知,應當學會對自身隱私的保護。另一方面,對違法行為要有足夠的懲治,打擊個人信息的不當泄露和非法利用。對現(xiàn)有醫(yī)療核心系統(tǒng),如醫(yī)院的HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng),以及衛(wèi)計委的區(qū)域衛(wèi)生工作平臺、社區(qū)衛(wèi)生公共服務平臺等系統(tǒng)的數(shù)據(jù)庫資產和數(shù)據(jù)資產進行全方位梳理。及時發(fā)現(xiàn)包含患者隱私信息的數(shù)據(jù)庫的用戶分布及權限詳情,并進一步對醫(yī)療數(shù)據(jù)進行分類分級;對醫(yī)療核心數(shù)據(jù)資產進行周期性動態(tài)分析,實時掌握數(shù)據(jù)資產變化及使用趨勢,做到對醫(yī)療數(shù)據(jù)的風險預估和異常評測。為了防止黑客或內部高權限用戶整體拖庫,造成大批量明文數(shù)據(jù)泄露,需對數(shù)據(jù)庫中存儲的敏感數(shù)據(jù)進行加密。通過多級權限控制體系,按角色、IP地址、時間范圍對密文進行訪問控制,并通過對應用程序或系統(tǒng)進行摘要值和連接隨機種子的判定,保證應用身份標識不可偽造,合法連接不可重放,實現(xiàn)醫(yī)療數(shù)據(jù)被盜后無法查看明文的目的。對醫(yī)院信息系統(tǒng)進行安全監(jiān)控和預警,幫助技術人員迅速發(fā)現(xiàn)和解決安全隱患和安全故障。對涉密電腦還須安裝監(jiān)控和報警軟件,實現(xiàn)對安全事件的自動響應甚至銷毀數(shù)據(jù)。此外,還可以引進第三方專業(yè)數(shù)據(jù)安全服務,構建科學的醫(yī)療數(shù)據(jù)安全防護體系,利于及時主動發(fā)現(xiàn)信息系統(tǒng)的安全漏洞及潛在威脅,從而提高醫(yī)院安全事件的相應和處理能力,切實保障醫(yī)療數(shù)據(jù)安全。 北京前沿信安科技股份有限公司于2010年在北京中關村科技園區(qū)成立,總部設在北京,目前在上海、廣州、成都分別設有辦事機構,是一家專業(yè)提供全生命周期數(shù)據(jù)安全產品與解決方案的廠商。前沿信安于2017年2月正式在全國中小企業(yè)股轉系統(tǒng)掛牌成功,股票代碼870888。
作為國內較早專業(yè)從事敏感數(shù)據(jù)安全管理產品開發(fā)與服務,以及提供數(shù)據(jù)安全整體解決方案的高新技術公司,前沿信安一直秉承“自主創(chuàng)新,建立民族產業(yè)品牌”的宗旨,自主研發(fā)了數(shù)據(jù)加密、數(shù)據(jù)防泄漏、身份認證、主機審計管理、SMP等系列產品,以企業(yè)級用戶為核心,打造從傳統(tǒng)終端設備、移動端設備及云端的三位一體全生命周期數(shù)據(jù)安全解決方案。
