《中國信息安全》雜志收錄
山石網(wǎng)科文章《數(shù)字化轉(zhuǎn)型背景下的健康醫(yī)療
數(shù)據(jù)安全治理體系構(gòu)建與場景實踐》
山石網(wǎng)科數(shù)據(jù)安全治理體系
為健康醫(yī)療保駕護航
【中國信息安全】隨著我國信息技術(shù)的進步和醫(yī)療衛(wèi)生改革的深入,數(shù)字化轉(zhuǎn)型已滲透到醫(yī)療體系的各個業(yè)務(wù)領(lǐng)域�����,如病歷電子化�����、醫(yī)院上云�����、遠程問診等�����。同時“云�����、大�����、物�����、移�����、智”等新概念�����、新方法�����、新技術(shù)在醫(yī)療行業(yè)的廣泛應(yīng)用也為醫(yī)療服務(wù)的高效�����、快捷�����、便民提供了信息化基礎(chǔ)�����。但由此也產(chǎn)生了海量的、高度集中化的�����、敏感的各類健康醫(yī)療數(shù)據(jù)�����,這給醫(yī)院帶來了全新的數(shù)據(jù)安全挑戰(zhàn)�����,同時醫(yī)療業(yè)務(wù)數(shù)字化轉(zhuǎn)型的進程也加大了數(shù)據(jù)安全保障的難度�����。
圖注:《中國信息安全》雜志收錄山石網(wǎng)科文章
一�����、健康醫(yī)療數(shù)據(jù)面臨的風險及挑戰(zhàn)
在醫(yī)療機構(gòu)數(shù)字化轉(zhuǎn)型過程中�����,醫(yī)院、患者�����、管理者�����、公衛(wèi)以及科研人員等各方對于數(shù)據(jù)利用和共享的需求日益強烈�����,健康醫(yī)療數(shù)據(jù)由“靜態(tài)”轉(zhuǎn)為“動態(tài)”�����,數(shù)據(jù)共享流通更加頻繁�����,數(shù)據(jù)集中處理�����、廣泛共享�����、交叉使用成為剛性業(yè)務(wù)需求�����,對醫(yī)療機構(gòu)的數(shù)據(jù)安全防護能力提出新的要求�����,數(shù)據(jù)安全防護任務(wù)更加艱巨�����。具體健康醫(yī)療數(shù)據(jù)面臨的風險及挑戰(zhàn)如下:
(一)醫(yī)院內(nèi)部數(shù)據(jù)安全管理體系缺失
隨著《數(shù)據(jù)安全法》的頒布實施�����,醫(yī)院整體數(shù)據(jù)安全意識逐步增強�����,但大部分醫(yī)院數(shù)據(jù)管理機制的建立和完善相對滯后�����。同時,醫(yī)院內(nèi)部擁有大量內(nèi)部職工和第三方運維人員�����,如果對重要數(shù)據(jù)的訪問權(quán)限管控不足�����,將會造成越權(quán)訪問風險�����,這些人員可以隨意接觸病患信息�����,重則造成數(shù)據(jù)泄露�����,加之數(shù)據(jù)使用審計手段不足�����,后續(xù)追溯也會發(fā)生取證難的問題�����。
(二)數(shù)據(jù)開放共享風險
伴隨著醫(yī)院數(shù)據(jù)中心所存儲的醫(yī)療數(shù)據(jù)快速增長�����,同時醫(yī)聯(lián)體的建設(shè)也促使醫(yī)療數(shù)據(jù)種類不斷豐富�����,醫(yī)療機構(gòu)面領(lǐng)著極高的數(shù)據(jù)安全管理壓力�����。體量龐大�����、種類豐富的健康醫(yī)療數(shù)據(jù)受到了社會的極大關(guān)注�����,包括健康醫(yī)療信息系統(tǒng)廠商�����、健康醫(yī)療數(shù)據(jù)分析公司、輔助診療解決方案公司�����、商業(yè)保險機構(gòu)�����、藥企等都在積極尋求與醫(yī)院的合作�����,實現(xiàn)數(shù)據(jù)的商業(yè)化變現(xiàn)�����。醫(yī)院自身也希望能將多年積累的“沉睡”數(shù)據(jù)轉(zhuǎn)換為價值�����,獲取更多醫(yī)學研究成果�����。但是�����,這些數(shù)據(jù)在合作共享前沒有數(shù)據(jù)的安全性和合規(guī)性保障�����,將存在極大的數(shù)據(jù)安全隱患�����。
未脫敏的健康醫(yī)療數(shù)據(jù)在共享時可能會導致敏感信息的泄露�����,醫(yī)院內(nèi)部工作人員的不當操作也可能會導致敏感信息未經(jīng)授權(quán)的訪問�����、修改和泄露�����。而醫(yī)療機構(gòu)與第三方合作的過程中�����,如果未進行充分的合規(guī)審查也會增加敏感信息的安全風險,比如未對第三方的資質(zhì)進行評估�����、未對雙方數(shù)據(jù)對接的方案進行安全評估�����、未對數(shù)據(jù)傳輸?shù)姆绞竭M行安全性控制等�����。
(三)個人隱私保護
健康醫(yī)療數(shù)據(jù)很大一部分的組成是各種患者的個人信息集合�����,其中包括個人基本信息�����、個人身份信息�����、個人生物識別信息�����、個人健康生理信息等�����,所有的這些數(shù)據(jù)內(nèi)容都涉及個人隱私�����。這些個人信息一旦泄露和傳播�����,將對患者個人生活和精神狀態(tài)造成嚴重影響�����。個人隱私保護已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實的利益問題之一�����。
(四)外部攻擊風險
醫(yī)療機構(gòu)所存儲的健康醫(yī)療數(shù)據(jù)有著得天獨厚的價值�����。據(jù)《2020年全球高級持續(xù)威脅(APT)年度報告》,2020年醫(yī)療衛(wèi)生行業(yè)以23.7%的占比�����,歷史上首次超過政府�����、金融�����、國防�����、能源�����、電信等領(lǐng)域�����,成為全球APT活動關(guān)注的首要目標?����,F(xiàn)階段�����,醫(yī)療機構(gòu)對于安全的重視程度相對還是不足的�����,從而導致了安全防護的水平相對較低�����,大量安全漏洞無法及時修復�����,會為外部攻擊提供途徑�����,因此需要采取有效措施應(yīng)對外部攻擊風險�����。
此外,越來越多的醫(yī)療機構(gòu)通過移動終端應(yīng)用和互聯(lián)網(wǎng)診療來提供更加便捷的診療服務(wù)�����,但由于移動終端應(yīng)用安全保障機制和系統(tǒng)縱深防御不足�����,醫(yī)院內(nèi)部部分應(yīng)用服務(wù)(如數(shù)據(jù)庫 服務(wù)�����、FTP 服務(wù)�����、打印機服務(wù)等)端口暴露在公共互聯(lián)網(wǎng), 對于黑客來說�����,如通過互聯(lián)網(wǎng)能夠輕易獲取到這些應(yīng)用服務(wù)的控制權(quán),可能會引發(fā)重大數(shù)據(jù)泄露事件�����。
(五)合規(guī)風險
