大勢(shì)所趨����,醫(yī)院數(shù)據(jù)安全建設(shè)勢(shì)在必行
數(shù)字經(jīng)濟(jì)大潮下,隨著智慧醫(yī)療的縱深化發(fā)展��,醫(yī)療數(shù)據(jù)安全作為關(guān)系到生命安全與智慧醫(yī)院建設(shè)成效的關(guān)鍵因素���,其重要性不言而喻。中共中央�����、國(guó)務(wù)院印發(fā)的《“健康中國(guó)2030”規(guī)劃綱要》中明確要求各醫(yī)療機(jī)構(gòu)需“注重內(nèi)容安全�、數(shù)據(jù)安全和技術(shù)安全,加強(qiáng)健康醫(yī)療數(shù)據(jù)安全保障和患者隱私保護(hù)�。此外,2022年國(guó)家衛(wèi)生健康委���、國(guó)家中醫(yī)藥局�����、國(guó)家疾控局印發(fā)的《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》中也對(duì)數(shù)據(jù)安全做出了進(jìn)一步能力要求�����,要求各醫(yī)療機(jī)構(gòu)從組織架構(gòu)���、制度優(yōu)化���、能力建設(shè)、資產(chǎn)管理等維度出發(fā)�����,構(gòu)建起數(shù)據(jù)安全能力體系�����。
除政策層面的行業(yè)標(biāo)準(zhǔn)越發(fā)嚴(yán)格外�,信息系統(tǒng)在支撐著醫(yī)院數(shù)字化轉(zhuǎn)型業(yè)務(wù)高效運(yùn)轉(zhuǎn)的過程中也對(duì)數(shù)據(jù)安全也提出新的要求。宗瑞金指出���,目前數(shù)據(jù)安全建設(shè)主要存在以下難點(diǎn)���,一是缺乏統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn),制約診療服務(wù)水平進(jìn)一步提升�;二是數(shù)據(jù)共享管理混亂,存在泄露風(fēng)險(xiǎn)���;三是數(shù)據(jù)安全建設(shè)難度較大���,改造尺度難以把握;四是數(shù)據(jù)質(zhì)量差影響業(yè)務(wù)使用效率����;五是數(shù)據(jù)敏感度高,數(shù)據(jù)防護(hù)與應(yīng)急處置壓力較大�;六是內(nèi)部人員權(quán)限管理過于粗放,管理制度還需完善����。
宗瑞金表示,醫(yī)院數(shù)據(jù)安全建設(shè)思路可以歸納為八個(gè)字�����,即“分級(jí)保護(hù)����,技管并重”。一方面��,需要對(duì)不同級(jí)別、不同類別的數(shù)據(jù)分別設(shè)計(jì)策略并進(jìn)行管理����,另一方面需要通過技術(shù)與管理手段構(gòu)建起體系化的數(shù)據(jù)安全能力,實(shí)現(xiàn)數(shù)據(jù)全生命周期的“可視”“可管”“可控”�����。
四大流程���,全方位優(yōu)化數(shù)據(jù)安全治理服務(wù)
數(shù)據(jù)安全治理是一項(xiàng)復(fù)雜���、長(zhǎng)期、系統(tǒng)性的大工程��。對(duì)于醫(yī)療機(jī)構(gòu)而言�,數(shù)據(jù)安全治理的要求更為苛刻,需要遵循一整套科學(xué)完善的服務(wù)流程進(jìn)行規(guī)劃與設(shè)計(jì)���。宗瑞金介紹����,做好數(shù)據(jù)安全治理,需同時(shí)進(jìn)行資產(chǎn)梳理�����、風(fēng)險(xiǎn)篩查����、分類分級(jí)����、標(biāo)簽化管理、制度優(yōu)化等工作�����。
具體而言����,主要是集中做好以下三點(diǎn):
資產(chǎn)梳理方面:梳理數(shù)據(jù)資產(chǎn)與業(yè)務(wù)邏輯、實(shí)現(xiàn)對(duì)數(shù)據(jù)造冊(cè)登記與全面的安全風(fēng)險(xiǎn)評(píng)估����。
分類分級(jí)方面:基于國(guó)家標(biāo)準(zhǔn)與機(jī)構(gòu)實(shí)際情況對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),并利用工具對(duì)數(shù)據(jù)進(jìn)行標(biāo)簽化管理與針對(duì)性的策略設(shè)置����,通過標(biāo)簽實(shí)現(xiàn)原始數(shù)據(jù)與防護(hù)策略的雙向映射�。
制度優(yōu)化方面:基于分類分級(jí)結(jié)果�����,結(jié)合機(jī)構(gòu)組織架構(gòu)與管理制度現(xiàn)狀�,建立并完善數(shù)據(jù)安全管理制度,形成四級(jí)管理制度體系�����,自上而下的指導(dǎo)數(shù)據(jù)安全能力落地�����。
在數(shù)據(jù)安全治理完成后��,選擇合適的落地措施��,通過數(shù)據(jù)防泄漏�����、數(shù)據(jù)脫敏����、數(shù)據(jù)庫(kù)審計(jì)�����、資產(chǎn)管理平臺(tái)等安全設(shè)備或直接對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行調(diào)整�,實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)策略的落地����。同時(shí)做好后續(xù)運(yùn)營(yíng)工作��,將增量數(shù)據(jù)��、新建系統(tǒng)納入防護(hù)范圍內(nèi)���,利用每年的安全自檢進(jìn)行復(fù)盤檢查����,持續(xù)的提升數(shù)據(jù)安全防護(hù)基線��。
當(dāng)前���,醫(yī)院信息化正在從IT進(jìn)入DT時(shí)代���。數(shù)據(jù)在智慧醫(yī)療變革中扮演的價(jià)值將愈發(fā)關(guān)鍵�����,推動(dòng)醫(yī)療行業(yè)向著高質(zhì)量發(fā)展的目標(biāo)穩(wěn)步邁進(jìn)��。醫(yī)療機(jī)構(gòu)需全方位做好優(yōu)化數(shù)據(jù)安全治理服務(wù)����,為數(shù)據(jù)安全豎立堅(jiān)固的屏障��。
