伴隨醫(yī)療信息化系統(tǒng)的廣泛應(yīng)用���,數(shù)據(jù)已成為醫(yī)院等醫(yī)療結(jié)構(gòu)發(fā)展的重要資產(chǎn);同時(shí)��,醫(yī)療數(shù)據(jù)因包含病例��、處方等大量醫(yī)患信息��,也面臨著敏感數(shù)據(jù)管理方面的重重難題�����。醫(yī)療行業(yè)關(guān)系國(guó)計(jì)民生,醫(yī)療數(shù)據(jù)一旦遭到篡改�、破壞或泄露���,勢(shì)必對(duì)醫(yī)院等醫(yī)療機(jī)構(gòu)的正常運(yùn)轉(zhuǎn)及醫(yī)患雙方的隱私安全構(gòu)成嚴(yán)重威脅��,甚至影響社會(huì)的安定和諧。在此背景下���,以信息化系統(tǒng)為支撐����,以醫(yī)療數(shù)據(jù)安全保障為核心,不斷完善醫(yī)院管理體系���、增進(jìn)醫(yī)療服務(wù)質(zhì)量�����、深化醫(yī)藥衛(wèi)生體制改革�、提升衛(wèi)生服務(wù)系統(tǒng)效率�,落實(shí)健康醫(yī)療數(shù)據(jù)安全治理實(shí)踐與應(yīng)用工作,已成為當(dāng)前醫(yī)療行業(yè)持續(xù)健康發(fā)展的前提和基礎(chǔ)�。
超一半醫(yī)院已部署健康醫(yī)療大數(shù)據(jù)平臺(tái)
由于醫(yī)療大數(shù)據(jù)平臺(tái)本身的技術(shù)融合特性�,現(xiàn)目前沒有明確的統(tǒng)計(jì)數(shù)據(jù)顯示各醫(yī)院大數(shù)據(jù)平臺(tái)的部署情況��,但《全民健康信息化調(diào)查報(bào)告》對(duì)醫(yī)院信息平臺(tái)的基本功能統(tǒng)計(jì)可以推測(cè)整個(gè)市場(chǎng)����,從醫(yī)院信息平臺(tái)基本功能點(diǎn)建設(shè)情況統(tǒng)計(jì)可知���,各醫(yī)院醫(yī)療大數(shù)據(jù)處理能力參差不齊���,但有超過一半醫(yī)院對(duì)部分功能進(jìn)行了部署�,具體數(shù)據(jù)如下所示:
健康醫(yī)療大數(shù)據(jù)行業(yè)總體防護(hù)水平較低
《醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書》數(shù)據(jù)顯示���,58%的信息系統(tǒng)存在弱口令問題;59%信息系統(tǒng)存網(wǎng)絡(luò)防護(hù)架構(gòu)不完善問題�����,包括網(wǎng)絡(luò)區(qū)域劃分不合理����、網(wǎng)絡(luò)鏈路無(wú)冗余等問題。60%的信息系統(tǒng)數(shù)據(jù)備份機(jī)制不健全�,包括無(wú)異地備份機(jī)制、備份策略不合理等問題;72%的信息系統(tǒng)在數(shù)據(jù)存儲(chǔ)和傳輸過程中未采取加密措施;絕大多數(shù)醫(yī)療健康企業(yè)制度不完善���、人員安全意識(shí)較弱等問題�。
健康醫(yī)療大數(shù)據(jù)安全挑戰(zhàn)分析
數(shù)據(jù)開放共享是健康醫(yī)療信息化發(fā)展的重要目標(biāo)����。隨著大數(shù)據(jù)應(yīng)用價(jià)值的迅速顯現(xiàn)�����,一些國(guó)家開始推動(dòng)政府?dāng)?shù)據(jù)開放共享以促進(jìn)社會(huì)應(yīng)用創(chuàng)新���。自2009年開始��,美國(guó)�����、英國(guó)等國(guó)家先后出臺(tái)相關(guān)政策���,建立國(guó)家統(tǒng)一數(shù)據(jù)開放平臺(tái)��。但數(shù)據(jù)開放共享也對(duì)個(gè)人隱私與數(shù)據(jù)安全帶來(lái)嚴(yán)峻挑戰(zhàn)�。
政策陸續(xù)出臺(tái)�,積極推進(jìn)醫(yī)療數(shù)據(jù)安全治理
進(jìn)入十四五時(shí)期,衛(wèi)健委和醫(yī)保局都提出了要加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的指導(dǎo)意見����,2022年8月29日,衛(wèi)健委推出了醫(yī)療行業(yè)首個(gè)關(guān)于網(wǎng)絡(luò)安全的管理辦法��,《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》��,其文件為醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理提供了工作指南����,對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全發(fā)展具有重要意義。總體而言�,十三五以來(lái)國(guó)家對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全逐漸重視,陸續(xù)推出多部法律使安全有法可依�����。相應(yīng)地,醫(yī)療行業(yè)監(jiān)管部門也陸續(xù)推出相應(yīng)的管理辦法促進(jìn)醫(yī)療行業(yè)網(wǎng)絡(luò)安全的發(fā)展�����,但整體而言����,醫(yī)療行業(yè)的網(wǎng)絡(luò)安全規(guī)范尚未形成體系,努力實(shí)現(xiàn)數(shù)據(jù)開放共享與隱私安全保護(hù)的平衡將是未來(lái)行業(yè)發(fā)展的主要方向之一���。
