如今,伴隨 “云大物移” 等前沿技術(shù)的普及應(yīng)用����,醫(yī)療信息化建設(shè)呈現(xiàn)高速發(fā)展態(tài)勢,醫(yī)療數(shù)據(jù)在流動中被更加充分的加以利用����,其價值與重要性愈發(fā)受到關(guān)注和重視����。然而����,醫(yī)療數(shù)據(jù)安全關(guān)系患者隱私、技術(shù)研發(fā)等重要����、敏感領(lǐng)域,一旦發(fā)生泄露將對醫(yī)患利益����、社會穩(wěn)定乃至國家安全造成嚴(yán)重影響,因此必須做好醫(yī)療數(shù)據(jù)的安全防護(hù)與治理�����。本文將通過八類典型醫(yī)療場景�����,逐一闡述醫(yī)療數(shù)據(jù)在不同場景下的使用風(fēng)險及相關(guān)內(nèi)容:
場景一:醫(yī)療數(shù)據(jù)的互聯(lián)互通安全
醫(yī)院等醫(yī)療機(jī)構(gòu)為實(shí)現(xiàn)跨機(jī)構(gòu)�����、跨地域的健康診療信息交互、共享和醫(yī)療服務(wù)協(xié)同����,需要在各醫(yī)療機(jī)構(gòu)、醫(yī)聯(lián)體信息平臺之間實(shí)現(xiàn)數(shù)據(jù)(電子病歷�、電子健康檔案等)的互聯(lián)互通與信息共享。
在此場景下����,醫(yī)院的醫(yī)護(hù)人員、衛(wèi)生機(jī)構(gòu)管理人員���、醫(yī)院間聯(lián)合體及醫(yī)療第三方服務(wù)機(jī)構(gòu)人員在對相關(guān)系統(tǒng)文件����、數(shù)據(jù)庫資料等敏感數(shù)據(jù)進(jìn)行訪問瀏覽����,以及通過內(nèi)部信息共享交換系統(tǒng)進(jìn)行文件數(shù)據(jù)傳輸�、存儲等操作時,均可能導(dǎo)致醫(yī)患隱私等重要信息面臨泄露風(fēng)險���;
場景二:遠(yuǎn)程醫(yī)療診斷數(shù)據(jù)安全
一方醫(yī)療機(jī)構(gòu)為邀請其他醫(yī)療機(jī)構(gòu)對其診療患者提供技術(shù)支持等醫(yī)療活動時�,需要運(yùn)用通訊、計算機(jī)及相關(guān)網(wǎng)絡(luò)技術(shù)手段�,過程中涉及近端/遠(yuǎn)端醫(yī)院、患者�����,以及遠(yuǎn)程診療設(shè)備提供者����、設(shè)備維護(hù)管理者、遠(yuǎn)程診療信息發(fā)布平臺服務(wù)提供商�、網(wǎng)絡(luò)運(yùn)營商等第三方參與。
在此場景下��,近端醫(yī)院需向遠(yuǎn)端醫(yī)院出示患者的檢驗(yàn)報告���、診斷結(jié)果����、用藥信息����、既往病史、家族病史��、傳染病史等涉及患者隱私的個人健康醫(yī)療信息。如果遠(yuǎn)程診療網(wǎng)絡(luò)出現(xiàn)被不明身份人員接入�、相關(guān)服務(wù)器和終端存在病毒或漏洞等問題,則數(shù)據(jù)在遠(yuǎn)程診療過程中將面臨由非法接入�����、漏洞攻擊��、病毒感染等導(dǎo)致的敏感數(shù)據(jù)被非法訪問��、竊取篡改���、惡意上傳等風(fēng)險���。
場景三:匯聚中心大數(shù)據(jù)安全
匯聚中心是指區(qū)域衛(wèi)生信息平臺、健康醫(yī)療大數(shù)據(jù)中心���、學(xué)會數(shù)據(jù)中心、醫(yī)院內(nèi)部數(shù)據(jù)中心等為醫(yī)生�����、患者���、第三方的 “診療參考����、健康管理、分析利用” 相關(guān)需求提供數(shù)據(jù)應(yīng)用支撐的平臺機(jī)構(gòu)�����。
在此場景下���,匯聚中心涉及跨機(jī)構(gòu)數(shù)據(jù)匯聚����,集中存儲著包括基本人口學(xué)數(shù)據(jù)�����、病歷數(shù)據(jù)�����、健康檔案數(shù)據(jù)等大量數(shù)據(jù)信息��,A 醫(yī)院醫(yī)生會通過匯聚中心調(diào)閱某患者在B醫(yī)院就診時的健康醫(yī)療信息。如果沒有建立對中心數(shù)據(jù)分級標(biāo)注以及顆粒度匹配等機(jī)制��,將面臨非法登錄�����、越權(quán)訪問�����、異常調(diào)閱����、冒名查詢、批量竊取�����、明文泄露等數(shù)據(jù)安全風(fēng)險�����。
場景四:健康傳感數(shù)據(jù)真實(shí)性與安全
健康傳感數(shù)據(jù)是指通過健康傳感器收集的如個人身份信息����、生活方式等與被采集者個人屬性及健康狀況相關(guān)的數(shù)據(jù)。
在此場景下����,健康傳感數(shù)據(jù)在采集、存儲�、使用階段均存在著不同的安全隱患,應(yīng)評估各個階段的安全風(fēng)險并針對安全風(fēng)險建立安全防護(hù)手段以保證健康傳感數(shù)據(jù)的安全���。
場景五:醫(yī)療移動應(yīng)用數(shù)據(jù)安全
移動應(yīng)用數(shù)據(jù)是指通過網(wǎng)絡(luò)技術(shù)為個人提供的在線健康醫(yī)療服務(wù)(如在線問診���、在線處方)或健康醫(yī)療信息服務(wù)應(yīng)用(如個人電子健康檔案)中設(shè)有涉及的個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)�����、醫(yī)療應(yīng)用數(shù)據(jù)���、醫(yī)療資金和支付數(shù)據(jù)�����、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生信息��。
在此場景下���,用戶的隱私信息可能在經(jīng)應(yīng)用界面對外展示環(huán)節(jié)面臨數(shù)據(jù)泄露風(fēng)險����;用戶手機(jī)丟失�、被竊后,其移動應(yīng)用登錄密碼設(shè)置如過于簡單���,應(yīng)用內(nèi)數(shù)據(jù)可能被非授權(quán)人員登錄瀏覽����、截屏導(dǎo)致隱私信息泄露���;同時����,與應(yīng)用程序相關(guān)的信息系統(tǒng)���,因與大量移動設(shè)備進(jìn)行數(shù)據(jù)傳輸�,亦可能經(jīng)移動端感染病毒或被植入惡意程序�����。
場景六:臨床研究數(shù)據(jù)真實(shí)性與安全
臨床研究數(shù)據(jù)一般是指由醫(yī)院、學(xué)術(shù)研究機(jī)構(gòu)和醫(yī)療企業(yè)發(fā)起的���,以確認(rèn)藥物、醫(yī)療器械���、醫(yī)療信息系統(tǒng)�、診斷和治療的安全性和有效性為目的的研究中�����,所涉及的基本人口學(xué)資料����、檢查信息、檢驗(yàn)信息��、藥品醫(yī)囑����、診斷信息、病例及患者報告等信息�。
在此場景下,參與臨床研究的醫(yī)患及有關(guān)信息���,在通過專線���、互聯(lián)網(wǎng)線路��、VPN 等鏈路進(jìn)行傳輸��,被臨床試驗(yàn)電子系統(tǒng)的用戶進(jìn)行訪問或被交由醫(yī)療機(jī)構(gòu)進(jìn)行存儲和使用等過程中面臨諸多數(shù)據(jù)安全風(fēng)險����。
場景七:商保對接的數(shù)據(jù)真實(shí)與安全
商業(yè)保險公司通過與醫(yī)療機(jī)構(gòu)建立連接的醫(yī)療信息系統(tǒng)�,及時掌握個人健康醫(yī)療信息主體的診療情況及發(fā)生的相關(guān)費(fèi)用信息,例如:個人屬性信息����、健康狀況信息、醫(yī)療應(yīng)用信息��、醫(yī)療資金與支付信息���、衛(wèi)生資源信息等數(shù)據(jù)�����,從而根據(jù)商業(yè)保險機(jī)構(gòu)的核賠規(guī)則自動進(jìn)行支付結(jié)算等理賠業(yè)務(wù)����。
在此場景下,投保用戶的健康醫(yī)療信息將由醫(yī)療結(jié)構(gòu)向商業(yè)保險機(jī)構(gòu)進(jìn)行披露�,因而在系統(tǒng)對接、數(shù)據(jù)傳輸���、數(shù)據(jù)使用、數(shù)據(jù)存儲�����、數(shù)據(jù)銷毀等環(huán)節(jié)面臨安全風(fēng)險���。如果雙方在數(shù)據(jù)對接的前����、中����、后三個階段中,沒有形成具有法律約束性的����、權(quán)責(zé)分明的正式協(xié)議����,沒有建立起有效的數(shù)據(jù)管理機(jī)制����,則可能導(dǎo)致商保對接數(shù)據(jù)的泄露。
場景八:器械維護(hù)的數(shù)據(jù)真實(shí)性與安全
醫(yī)療器械維護(hù)的目標(biāo)是確保器械安全���、有效和功能正常��。不同的醫(yī)療器械可能涉及不同的數(shù)據(jù)�,影像系統(tǒng)可能涉及病人的影像和影像診斷報告����,檢驗(yàn)系統(tǒng)可能涉及病人的檢驗(yàn)、檢查報告及檢驗(yàn)結(jié)果�;此外,需保存的器械維護(hù)歷史記錄包括:維護(hù)的內(nèi)容���、維護(hù)的原因�、維護(hù)的時間��、維護(hù)的操作人員等信息���。
在此場景下�����,醫(yī)療器械廠商在進(jìn)行遠(yuǎn)程維護(hù)時����,可能會讀取器械的維護(hù)記錄和日志報告,用以分析醫(yī)療器械失敗原因����;也可能讀取醫(yī)療器械產(chǎn)生的數(shù)據(jù)���,用以分析應(yīng)用的安全性和有效性�����。在以上流程中�,數(shù)據(jù)將面臨非授權(quán)訪問�����、不安全鏈接���、隱私數(shù)據(jù)泄露����、維護(hù)記錄保存不當(dāng)?shù)劝踩L(fēng)險。
綜上所述�����,醫(yī)療數(shù)據(jù)在不同場景下面臨的安全風(fēng)險存在明顯差異��,醫(yī)院等醫(yī)療機(jī)構(gòu)想要做好醫(yī)療數(shù)據(jù)安全防護(hù)工作���,不能盲目行動�����,要先看清風(fēng)險���;根據(jù)不同場景下的醫(yī)療數(shù)據(jù)風(fēng)險狀況,具體問題具體分析���,制定切實(shí)有效的管控機(jī)制����,構(gòu)建起符合需要的數(shù)據(jù)安全治理體系。
400-001-9776
