4月25日�����,“醫(yī)療行業(yè)數(shù)據(jù)安全治理實(shí)踐與應(yīng)用”專場衛(wèi)星會(huì)于杭州 · 2021 CHINC大會(huì)同期圓滿召開�����!此次活動(dòng)由安華金和承辦���,國家衛(wèi)生健康委醫(yī)院管理研究所副所長王凱���,安華金和營銷體系副總裁施能坤到場致辭。首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛���、山東第一醫(yī)科大學(xué)附屬省立醫(yī)院網(wǎng)信辦副主任包國峰、青島市市立醫(yī)院信息管理部主任丁士富���、寧波市第一醫(yī)院信息中心主任吳斌等醫(yī)療行業(yè)專家出席論壇�����,并圍繞活動(dòng)主題進(jìn)行經(jīng)驗(yàn)交流與內(nèi)容分享���。
即便往小處說�����,對(duì)普通民眾而言�����,醫(yī)療信息泄露也是不應(yīng)也不能容忍的����!當(dāng)前��,一些互聯(lián)網(wǎng)交易平臺(tái)��、休閑娛樂平臺(tái)的信息泄露����,往往會(huì)被人們所忽略;然而��,醫(yī)療信息的敏感性與重要程度要高得多��,輕則會(huì)被各類商家營銷糾纏不放��,重則影響個(gè)人正常工作與生活,必須予以重視和保護(hù)�����。
積極應(yīng)對(duì)醫(yī)療行業(yè)數(shù)據(jù)安全治理痛點(diǎn)
醫(yī)療行業(yè)數(shù)據(jù)安全的重要性�,無論是上級(jí)主管部門,還是行業(yè)內(nèi)的各個(gè)機(jī)關(guān)��、組織���、單位�,早已形成共識(shí)�。
國家衛(wèi)生健康委醫(yī)院管理研究所副所長王凱表示,醫(yī)療行業(yè)關(guān)系國計(jì)民生�,醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露���,勢必對(duì)醫(yī)療機(jī)構(gòu)的聲譽(yù)、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴(yán)重威脅�,甚至影響社會(huì)的和諧穩(wěn)定。同時(shí)����,在大數(shù)據(jù)�����、物聯(lián)網(wǎng)����、AR等新技術(shù)的推動(dòng)下���,醫(yī)院信息化建設(shè)飛速發(fā)展�����,智慧醫(yī)療進(jìn)程加速��,而醫(yī)療數(shù)據(jù)安全保障是核心支撐���。因此,必須進(jìn)一步開展針對(duì)醫(yī)療行業(yè)數(shù)據(jù)安全治理方面的應(yīng)用與實(shí)踐工作�。
實(shí)際上,醫(yī)療行業(yè)的數(shù)據(jù)安全治理工作一直在積極開展�����,但由于醫(yī)療行業(yè)的特殊性,在治理過程中還存在諸多難點(diǎn)����。
首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛指出,醫(yī)院各類信息系統(tǒng)多而龐雜��,且對(duì)穩(wěn)定性要求很高;患者病歷����、處方、用藥情況等敏感信息多且數(shù)據(jù)價(jià)值高��;互聯(lián)網(wǎng)醫(yī)療�、智慧醫(yī)療等領(lǐng)域的應(yīng)用發(fā)展也對(duì)醫(yī)院間信息的協(xié)同、共享提出了更高的要求……以上種種����,都令醫(yī)院在數(shù)據(jù)安全防護(hù)工作中面臨著棘手難題和挑戰(zhàn)。比如:醫(yī)院安全設(shè)備堆疊��、各自為政�,無法有效發(fā)現(xiàn)解決問題;靜態(tài)防御失效���,無法對(duì)風(fēng)險(xiǎn)進(jìn)行持續(xù)檢測;應(yīng)急響應(yīng)能力差,缺乏主動(dòng)發(fā)現(xiàn)和預(yù)警能力等等��;此外��,更大的挑戰(zhàn)則是醫(yī)院的信息化人員嚴(yán)重不足��,導(dǎo)致孤軍奮戰(zhàn)���、壓力巨大����,加之崗位權(quán)責(zé)不清��、落實(shí)難度大���,以及安全意識(shí)淡薄�����、管理不完善等一系列問題��。
其中�����,關(guān)于“人”的問題���,五位演講嘉賓及與會(huì)業(yè)內(nèi)人士均體會(huì)頗深����。寧波市第一醫(yī)院信息中心主任吳斌在發(fā)言中表示��,整個(gè)醫(yī)療行業(yè)都缺乏訓(xùn)練有素的安全人員���,這是我們面臨的最大困難之一����。在醫(yī)療信息化建設(shè)過程中��,其他崗位的人才配置相對(duì)較強(qiáng)���,配有專職的開發(fā)����、運(yùn)維及項(xiàng)目實(shí)施等人員�,但往往在安全管理方面出現(xiàn)較大缺口。
山東第一醫(yī)科大學(xué)附屬省立醫(yī)院網(wǎng)信辦副主任包國鋒表示��,在智慧醫(yī)院建設(shè)中,所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)主要有:人的安全風(fēng)險(xiǎn)���、開放網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、勒索病毒威脅��、互聯(lián)網(wǎng)通道和云醫(yī)療風(fēng)險(xiǎn)����、數(shù)據(jù)流動(dòng)的風(fēng)險(xiǎn)等。其中��,人的安全風(fēng)險(xiǎn)����,既包括醫(yī)院內(nèi)部人員,如系統(tǒng)管理員���、DBA�����、軟件使用人員等����,也有來自外部的包括與醫(yī)院合作第三方的軟件開發(fā)人員、運(yùn)維人員等��,此外最大的威脅則來自黑客群體�。
外力協(xié)助同時(shí)做好醫(yī)療機(jī)構(gòu)內(nèi)部體制建設(shè)
多年以來,針對(duì)醫(yī)療行業(yè)面臨的各類數(shù)據(jù)安全威脅隱患及痛點(diǎn)問題��,國內(nèi)一線數(shù)據(jù)安全廠商致力通過構(gòu)建以“數(shù)據(jù)使用安全”為目標(biāo)的整體解決方案�,現(xiàn)已形成大量成功實(shí)踐案例。
安華金和產(chǎn)研解決方案總監(jiān)孟昊龍?jiān)谥黝}分享中提出��,當(dāng)前醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全需求主要可分為六大類��,即“總體需求����、運(yùn)維需求、醫(yī)療業(yè)務(wù)需求��、資產(chǎn)使用需求�����、互聯(lián)網(wǎng)醫(yī)院需求和其他需求”���?��?傮w需求主要是合規(guī)性需求�,是針對(duì)風(fēng)險(xiǎn)隱患最大的“人”的問題�,屬于運(yùn)維需求的范疇,應(yīng)對(duì)措施包括:數(shù)據(jù)庫操作權(quán)控設(shè)置���,維護(hù)人員流動(dòng)、權(quán)控���、準(zhǔn)入管理����,嚴(yán)格審批與操作行為的一致性�,同時(shí)針對(duì)操作失誤及時(shí)攔截等。
