如今,在各種技術的驅動下,醫療信息化建設呈現高速發展態勢,醫療數據得到更加充分地利用,其價值與重要性也愈發受到關注和重視。然而,醫療數據安全關系患者隱私、技術研發等重要、敏感領域,一旦發生數據泄露將對患者群體、社會穩定乃至國家安全造成嚴重影響。因此,做好醫療數據的安全防護與治理至關重要。
臨床研究數據一般是指由醫院、學術研究機構和醫療企業發起的,主要用于藥物、醫療器械、醫療診斷的科學研究,所涉及的基本人口學資料、診斷信息、病例及患者報告等數據信息。參與臨床研究的醫患及有關信息,在通過專線、互聯網線路等途徑進行傳輸時,或是在醫療機構進行存儲和使用等過程中,都面臨著諸多數據安全風險。在對患者進行遠程醫療活動時,往往需要運用通訊、計算機及相關網絡技術手段,其中會有醫院、患者,以及遠程診療設備提供者、網絡運營商等第三方參與。在此過程中,還會涉及患者的檢驗報告、診斷結果、用藥信息等涉及個人隱私的健康醫療信息。如果遠程診療網絡被不明身份人員接入,或者相關服務器和終端存在病毒、漏洞等問題,則數據將會面臨著竊取篡改、惡意上傳等風險。醫療中心涉及跨機構數據匯聚,集中存儲著包括基本人口學數據、病歷數據、健康檔案數據等大量數據信息,如果沒有建立相應的存儲安全保障機制,將會面臨非法登錄、越權訪問、異常調閱、冒名查詢、批量竊取、明文泄露等數據安全風險醫療健康大數據在使用的過程中,涉及到個人隱私數據的分析利用、流通等都應受到嚴格管控,無論從個人角度還是使用者角度,都需要獲得授權許可。現有的隱私安全防護,大多只是注重脫敏和匿名保護,不是全方位體系。需要加強構建“以患者為中心”的個人醫療信息風險評估和防護體系,覆蓋信息錄入、個人隱私管理、加密存儲、訪問控制等多個環節。一方面,公民要有充分認知,應當學會對自身隱私的保護。另一方面,對違法行為要有足夠的懲治,打擊個人信息的不當泄露和非法利用。對現有醫療核心系統,如醫院的HIS系統、LIS系統、PACS系統,以及衛計委的區域衛生工作平臺、社區衛生公共服務平臺等系統的數據庫資產和數據資產進行全方位梳理。及時發現包含患者隱私信息的數據庫的用戶分布及權限詳情,并進一步對醫療數據進行分類分級;對醫療核心數據資產進行周期性動態分析,實時掌握數據資產變化及使用趨勢,做到對醫療數據的風險預估和異常評測。為了防止黑客或內部高權限用戶整體拖庫,造成大批量明文數據泄露,需對數據庫中存儲的敏感數據進行加密。通過多級權限控制體系,按角色、IP地址、時間范圍對密文進行訪問控制,并通過對應用程序或系統進行摘要值和連接隨機種子的判定,保證應用身份標識不可偽造,合法連接不可重放,實現醫療數據被盜后無法查看明文的目的。對醫院信息系統進行安全監控和預警,幫助技術人員迅速發現和解決安全隱患和安全故障。對涉密電腦還須安裝監控和報警軟件,實現對安全事件的自動響應甚至銷毀數據。此外,還可以引進第三方專業數據安全服務,構建科學的醫療數據安全防護體系,利于及時主動發現信息系統的安全漏洞及潛在威脅,從而提高醫院安全事件的相應和處理能力,切實保障醫療數據安全。 北京前沿信安科技股份有限公司于2010年在北京中關村科技園區成立,總部設在北京,目前在上海、廣州、成都分別設有辦事機構,是一家專業提供全生命周期數據安全產品與解決方案的廠商。前沿信安于2017年2月正式在全國中小企業股轉系統掛牌成功,股票代碼870888。
作為國內較早專業從事敏感數據安全管理產品開發與服務,以及提供數據安全整體解決方案的高新技術公司,前沿信安一直秉承“自主創新,建立民族產業品牌”的宗旨,自主研發了數據加密、數據防泄漏、身份認證、主機審計管理、SMP等系列產品,以企業級用戶為核心,打造從傳統終端設備、移動端設備及云端的三位一體全生命周期數據安全解決方案。
