文│中山大學(xué)附屬第一醫(yī)院醫(yī)學(xué)大數(shù)據(jù)與人工智能研究中心 王海波 尚爾嵩據(jù)《2021 年中國(guó)衛(wèi)生健康統(tǒng)計(jì)年鑒》的數(shù)據(jù)顯示,2020 年全國(guó)醫(yī)療機(jī)構(gòu)總數(shù)達(dá) 35394 家���,其中綜合醫(yī)院 20133 家���,占比57%���,其次是專科醫(yī)院占比 25%��、中醫(yī)醫(yī)院占比13%�,2020 年總診療人次達(dá) 33 億。如此多的醫(yī)療機(jī)構(gòu)在診療過(guò)程中需要采集大量電子化數(shù)據(jù)�����,包括醫(yī)院業(yè)務(wù)管理數(shù)據(jù)���、醫(yī)院園區(qū)智能化數(shù)據(jù)�、醫(yī)療設(shè)備數(shù)字化數(shù)據(jù)、臨床診療數(shù)據(jù)�。由于醫(yī)療數(shù)據(jù)具有價(jià)值高、隱私性強(qiáng)的特點(diǎn)��,針對(duì)患者個(gè)人信息���、疾病診療隱私信息���,以及醫(yī)療機(jī)構(gòu)診療過(guò)程和費(fèi)用信息的網(wǎng)絡(luò)安全攻擊、數(shù)據(jù)竊取�、醫(yī)療機(jī)構(gòu)勒索事件逐年增多。此類事件將會(huì)對(duì)公共衛(wèi)生管理和醫(yī)院管理造成嚴(yán)重影響�����,損害醫(yī)療機(jī)構(gòu)和患者個(gè)人的合法權(quán)益�����。為了有效應(yīng)對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全威脅�����,各級(jí)網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)和醫(yī)療行政管理部門不斷加強(qiáng)監(jiān)管,各類醫(yī)療機(jī)構(gòu)也持續(xù)加強(qiáng)網(wǎng)絡(luò)與數(shù)據(jù)安全合規(guī)性工作���,將醫(yī)療信息系統(tǒng)網(wǎng)絡(luò)安全與患者個(gè)人信息保護(hù)工作作為信息化建設(shè)核心內(nèi)容進(jìn)行建設(shè)與加固���。
一、醫(yī)療信息系統(tǒng)安全保障上的實(shí)踐
中山大學(xué)附屬第一醫(yī)院(以下簡(jiǎn)稱“中山一院”)是國(guó)家衛(wèi)生健康委委屬(管)醫(yī)院��,是國(guó)家疑難重癥診治主陣地����、醫(yī)學(xué)創(chuàng)新策源地�����、醫(yī)學(xué)領(lǐng)軍人才高地���,以“技精德高”享譽(yù)海內(nèi)外���。歷經(jīng)多年的發(fā)展,通過(guò)醫(yī)院信息管理系統(tǒng)(HlS)���、科室管理信息系統(tǒng)(CIS)����、電子病歷(EMR)、電子健康檔案(HER)���、區(qū)域醫(yī)療衛(wèi)生服務(wù)(GMIS)等各類影像檢查����、實(shí)驗(yàn)室檢驗(yàn)�、診斷、醫(yī)囑用藥����、護(hù)理記錄、費(fèi)用等�����,逐步匯聚海量的醫(yī)療數(shù)據(jù)���,廣泛用于診療���、醫(yī)院管理和科研創(chuàng)新中。面對(duì)數(shù)據(jù)安全引發(fā)的擔(dān)憂�����,中山一院以國(guó)家醫(yī)學(xué)中心建設(shè)為契機(jī),整合集聚多個(gè)跨學(xué)科研究力量�,打造醫(yī)療大數(shù)據(jù)與人工智能研究中心(以下簡(jiǎn)稱“大數(shù)據(jù)中心”),以網(wǎng)絡(luò)安全和數(shù)據(jù)安全為基礎(chǔ)開展數(shù)據(jù)安全應(yīng)用建設(shè)工作�。大數(shù)據(jù)中心的安全保障體系形成一個(gè)覆蓋中心建設(shè)各個(gè)環(huán)節(jié)的、滿足實(shí)際部署需求�����、高可用的安全防護(hù)體系����,為醫(yī)療數(shù)據(jù)的采集、存儲(chǔ)�、傳輸和使用提供支撐�,保障醫(yī)療數(shù)據(jù)中心的業(yè)務(wù)的安全穩(wěn)定運(yùn)行。安全保障體系包含網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)�����、區(qū)域邊界防護(hù)�����、安全監(jiān)測(cè)、計(jì)算環(huán)境保護(hù)�、應(yīng)急響應(yīng)與處置等五個(gè)層面。在安全體系設(shè)計(jì)與建設(shè)過(guò)程�,取得了一些寶貴的實(shí)踐經(jīng)驗(yàn)。(一)網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃設(shè)計(jì)在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方面���,充分考慮骨干鏈路和設(shè)備的冗余性��,在核心層和核心業(yè)務(wù)區(qū)采用雙機(jī)/多機(jī)備份冗余設(shè)計(jì)�����,滿足業(yè)務(wù)的高可靠性����;根據(jù)各業(yè)務(wù)功能區(qū)的部署�,利用防火墻和交換機(jī)劃分了不同的安全區(qū)域,采用相應(yīng)的安全策略進(jìn)行分別防護(hù)�����。在區(qū)域邊界防護(hù)方面�,通過(guò)部署防火墻以及虛擬局域網(wǎng)(VLAN)技術(shù),在區(qū)域之間實(shí)現(xiàn)細(xì)?����;脑L問(wèn)控制,禁止非授權(quán)的終端和用戶接入�����;在關(guān)鍵節(jié)點(diǎn)部署網(wǎng)絡(luò)攻擊監(jiān)測(cè)分析系統(tǒng)���、WEB 應(yīng)用防火墻���、抗分布式拒絕服務(wù)攻擊(DDoS)系統(tǒng)、入侵檢測(cè)系統(tǒng)等設(shè)備�����,實(shí)時(shí)監(jiān)測(cè)�����、分析���、防止網(wǎng)絡(luò)攻擊行為。在安全監(jiān)測(cè)方面�����,采集并解析大數(shù)據(jù)中心的關(guān)鍵節(jié)點(diǎn)流量數(shù)據(jù)和告警日志,將采集到的數(shù)據(jù)進(jìn)行分類存儲(chǔ)�����,對(duì)流量數(shù)據(jù)包進(jìn)行合規(guī)性檢測(cè)�。通過(guò)告警功能以及機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法,及時(shí)發(fā)現(xiàn)日志數(shù)據(jù)中的異常情況��,并整理成分析報(bào)告���。針對(duì)新型高級(jí)持續(xù)性威脅��,通過(guò)對(duì)各種攻擊載體進(jìn)行檢測(cè)�,并借助安全情報(bào)庫(kù)和領(lǐng)域?qū)<业榷喾N檢測(cè)手段����,實(shí)現(xiàn)對(duì)高級(jí)威脅安全事件進(jìn)行智能化關(guān)聯(lián)分析和回溯審計(jì)能力。通過(guò)實(shí)時(shí)和歷史的綜合分析�,實(shí)現(xiàn)大數(shù)據(jù)中心網(wǎng)絡(luò)安全威脅的快速發(fā)現(xiàn)和分析監(jiān)測(cè)。在計(jì)算環(huán)境保護(hù)方面���,對(duì)訪問(wèn)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別��,并進(jìn)行文件級(jí)的訪問(wèn)權(quán)限控制��。通過(guò)網(wǎng)站安全監(jiān)測(cè)系統(tǒng)����、網(wǎng)站防篡改、WEB 應(yīng)用防火墻等對(duì)應(yīng)用進(jìn)行網(wǎng)絡(luò)攻擊防護(hù)�。通過(guò)蜜罐作為誘餌,保護(hù)應(yīng)用免受攻擊并可以對(duì)攻擊行為進(jìn)行分析��;通過(guò)數(shù)據(jù)資產(chǎn)應(yīng)用管理系統(tǒng)���、數(shù)據(jù)資產(chǎn)采集系統(tǒng)等對(duì)醫(yī)療數(shù)據(jù)分級(jí)分類���、數(shù)據(jù)加密存儲(chǔ)、醫(yī)療數(shù)據(jù)可信使用��、醫(yī)療數(shù)據(jù)權(quán)限管理等�����,實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的全生命周期安全管理�,確保醫(yī)療數(shù)據(jù)的安全加密傳輸���、安全加密存儲(chǔ)�,提升醫(yī)療數(shù)據(jù)的保密性和使用效率;通過(guò)終端安全準(zhǔn)入管控平臺(tái)和網(wǎng)絡(luò)防病毒系統(tǒng)�,實(shí)現(xiàn)對(duì)主機(jī)的入網(wǎng)管理、病毒防護(hù)���、基線檢查等�����,保障主機(jī)環(huán)境的安全可靠�。在應(yīng)急響應(yīng)與處置方面��,通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)信息全景可視化系統(tǒng)����、威脅情報(bào)分析支持系統(tǒng)、高級(jí)威脅檢測(cè)分析系統(tǒng)等��,持續(xù)監(jiān)測(cè)大數(shù)據(jù)中心安全狀況�����,及時(shí)發(fā)現(xiàn)各種針對(duì)大數(shù)據(jù)中心的攻擊���、威脅與異常事件,實(shí)現(xiàn)大數(shù)據(jù)中心網(wǎng)絡(luò)安全防御體系管理閉環(huán)。
二�、醫(yī)療信息系統(tǒng)在網(wǎng)絡(luò)和數(shù)據(jù)安全上面臨的風(fēng)險(xiǎn)挑戰(zhàn)
隨著信息技術(shù)的飛速發(fā)展,醫(yī)療數(shù)據(jù)應(yīng)用逐步加深,醫(yī)療信息系統(tǒng)在方便醫(yī)療機(jī)構(gòu)和患者使用的同時(shí),背后面臨著愈發(fā)嚴(yán)峻的風(fēng)險(xiǎn)和挑戰(zhàn)。究其原因��,主要由醫(yī)療信息系統(tǒng)本身有別于其他關(guān)鍵行業(yè)信息系統(tǒng)的特殊性以及外部環(huán)境因素兩方面造成����,包括以下五個(gè)方面����。(一)醫(yī)療信息系統(tǒng)的連續(xù)性目前,醫(yī)療信息系統(tǒng)是醫(yī)療機(jī)構(gòu)進(jìn)行各項(xiàng)醫(yī)療工作的重要保障���,若出現(xiàn)服務(wù)中斷���,將會(huì)對(duì)醫(yī)療服務(wù)正常開展會(huì)造成巨大影響,同時(shí)延長(zhǎng)患者等待時(shí)間���,影響患者就醫(yī)體驗(yàn)���;若出現(xiàn)信息系統(tǒng)數(shù)據(jù)錯(cuò)誤����、數(shù)據(jù)丟失�����、數(shù)據(jù)泄露���、數(shù)據(jù)篡改等事故,輕則可能產(chǎn)生醫(yī)患矛盾糾紛�,重則威脅患者生命健康安全。同時(shí)����,各大醫(yī)院及診療機(jī)構(gòu)往往以自身業(yè)務(wù)發(fā)展為主要抓手,把科研��、人員�、經(jīng)費(fèi)等關(guān)鍵資源更多地向核心業(yè)務(wù)傾斜,這在一定程度上造成了“重業(yè)務(wù)�,輕安全”的一種普遍業(yè)界現(xiàn)象。醫(yī)療信息系統(tǒng)的信息化及網(wǎng)絡(luò)安全建設(shè)往往跟不上機(jī)構(gòu)內(nèi)龐大醫(yī)療業(yè)務(wù)數(shù)據(jù)增長(zhǎng)的速度��,同時(shí),系統(tǒng)日常運(yùn)行需要承載數(shù)據(jù)匯集���、數(shù)據(jù)分析��、數(shù)據(jù)查詢等高強(qiáng)度功能�,如不能做好日常運(yùn)維����、升級(jí)等工作,將導(dǎo)致系統(tǒng)脆弱性不斷加深�,極易受到外部攻擊。(二)醫(yī)療信息系統(tǒng)資產(chǎn)梳理不清增加風(fēng)險(xiǎn)由于我國(guó)醫(yī)療機(jī)構(gòu)信息化建設(shè)工作歷時(shí)超過(guò)20 年����,在醫(yī)療業(yè)務(wù)為主導(dǎo)的大環(huán)境下,醫(yī)療系統(tǒng)的信息化建設(shè)往往不能做到有效迭代開發(fā)�,而是層層堆砌。大量不同時(shí)期的信息系統(tǒng)共存�,不少大型醫(yī)療機(jī)構(gòu)有超過(guò)一百多個(gè)系統(tǒng)在運(yùn)行,機(jī)構(gòu)對(duì)于自己所運(yùn)行的所有系統(tǒng)暴露面及系統(tǒng)資產(chǎn)難以清楚掌握�����。由于時(shí)間過(guò)長(zhǎng)�,某些信息系統(tǒng)雖然仍在服務(wù),但已經(jīng)無(wú)法找到開發(fā)商,無(wú)法得到有效的運(yùn)維管理��。老舊信息系統(tǒng)的持續(xù)運(yùn)行不但拖慢了生產(chǎn)環(huán)境的效率�,還成了機(jī)構(gòu)整體信息安全的短板和高危暴露面,這些目標(biāo)往往是網(wǎng)絡(luò)攻擊行為的重點(diǎn)突破口��。同時(shí)����,多個(gè)時(shí)期不同系統(tǒng)的堆疊共存也面臨數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一的問(wèn)題����,許多歷史數(shù)據(jù)難以被有效地分析應(yīng)用,從而在一定程度上形成了由信息化影響業(yè)務(wù)發(fā)展的掣肘因素�。不過(guò),一些醫(yī)療機(jī)構(gòu)近年已經(jīng)開始行動(dòng)�,開展從統(tǒng)一數(shù)據(jù)接口標(biāo)準(zhǔn)到歷史病例的導(dǎo)入分析等工作。相信隨著醫(yī)療信息化的逐步發(fā)展��,越來(lái)越多的醫(yī)療數(shù)據(jù)會(huì)走到匯聚����、分析、應(yīng)用的正軌上來(lái)����。(三)患者個(gè)人信息保護(hù)亟待加強(qiáng)《中華人民共和國(guó)民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)都針對(duì)個(gè)人信息保護(hù)提出了具體要求�����,醫(yī)療信息系統(tǒng)中含有大量的患者個(gè)人信息用于臨床診療需要�����,如何依法做好針對(duì)患者個(gè)人信息的有效防護(hù)��,對(duì)醫(yī)療信息系統(tǒng)建設(shè)提出了更高要求�����。對(duì)此�,一是要加強(qiáng)醫(yī)療信息系統(tǒng)自身的健壯性�,提高抵御外部攻擊的基礎(chǔ)能力。二是要遵守國(guó)家及行業(yè)的數(shù)據(jù)應(yīng)用規(guī)范���,同時(shí)完善機(jī)構(gòu)自身的數(shù)據(jù)管理制度��,做到權(quán)責(zé)明確��,有章可循�����。三是在防疫抗疫���、疾病診療���、臨床研究、新藥實(shí)驗(yàn)等過(guò)程中���,醫(yī)療機(jī)構(gòu)要對(duì)患者個(gè)人信息加強(qiáng)管理,保護(hù)患者權(quán)利�,做好安全防護(hù)的技術(shù)措施。(四)醫(yī)療數(shù)據(jù)匯聚與共享難受限于醫(yī)療信息系統(tǒng)和內(nèi)部數(shù)據(jù)的復(fù)雜性����,醫(yī)療數(shù)據(jù)匯集、共享和應(yīng)用面臨挑戰(zhàn)�����。在外部環(huán)境中����,由于醫(yī)院信息管理系統(tǒng)開發(fā)廠商眾多�,信息系統(tǒng)框架�����、數(shù)據(jù)標(biāo)準(zhǔn)�、運(yùn)行模式差異巨大。因此�,信息系統(tǒng)之間數(shù)據(jù)互通、醫(yī)療機(jī)構(gòu)之間數(shù)據(jù)共享存在鴻溝�。值得肯定的是,一些醫(yī)療機(jī)構(gòu)已經(jīng)開始通過(guò)科研合作的形式打通這一壁壘��,行業(yè)主管單位也在開展試點(diǎn)工作�,努力推進(jìn)更全面的醫(yī)療數(shù)據(jù)共享,以大數(shù)據(jù)驅(qū)動(dòng)醫(yī)療質(zhì)量進(jìn)一步提升�。網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈安全風(fēng)險(xiǎn)在當(dāng)前日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下日顯突出,一旦出現(xiàn)問(wèn)題會(huì)給關(guān)系到國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施帶來(lái)嚴(yán)重危害���。醫(yī)療領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施既關(guān)系到每個(gè)人的現(xiàn)實(shí)生活又極其復(fù)雜�����,因此醫(yī)療信息系統(tǒng)的供應(yīng)鏈安全尤為重要��。供應(yīng)鏈安全面臨的緊迫問(wèn)題有四個(gè)方面�����。一是網(wǎng)絡(luò)產(chǎn)品和服務(wù)自身安全風(fēng)險(xiǎn)���,以及被非法控制���、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)。二是網(wǎng)絡(luò)產(chǎn)品及關(guān)鍵部件生產(chǎn)��、測(cè)試���、交付�����、技術(shù)支持過(guò)程中的供應(yīng)鏈安全風(fēng)險(xiǎn)。三是網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件���,非法收集��、存儲(chǔ)����、處理、使用用戶相關(guān)信息的風(fēng)險(xiǎn)��。四是網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴����,損害網(wǎng)絡(luò)安全和用戶利益的風(fēng)險(xiǎn)。此外���,我國(guó)雖然在醫(yī)療領(lǐng)域信息化建設(shè)的歷程較長(zhǎng)���,但其中主要系統(tǒng)乃至核心功能建設(shè)依然有較大比例外資背景。醫(yī)療機(jī)構(gòu)的信息化專業(yè)人員素質(zhì)及數(shù)量捉襟見肘��,導(dǎo)致長(zhǎng)期高度依賴于服務(wù)商�,這無(wú)形中增加了系統(tǒng)和數(shù)據(jù)的風(fēng)險(xiǎn)隱患。要解決這一頑疾�����,需要打好持久戰(zhàn)��,從人才建設(shè)出發(fā)��,落實(shí)到系統(tǒng)工程的生命周期建設(shè)���,立體化完善醫(yī)療系統(tǒng)信息化建設(shè)體系����,把核心生產(chǎn)力掌握在行業(yè)自己手中。
三��、醫(yī)療信息系統(tǒng)數(shù)據(jù)安全體系建設(shè)與治理建議
(一)堅(jiān)持以數(shù)據(jù)有效保護(hù)和合法利用為基礎(chǔ)�,構(gòu)建醫(yī)療信息系統(tǒng)數(shù)據(jù)安全管理體系《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī),加強(qiáng)了對(duì)網(wǎng)絡(luò)�����、數(shù)據(jù)����、個(gè)人信息層面的保護(hù)要求。同時(shí)�,針對(duì)醫(yī)療領(lǐng)域也頒布了相關(guān)規(guī)章與政策,包括《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)��、安全和服務(wù)管理辦法》《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》《互聯(lián)網(wǎng)診療管理辦法》《互聯(lián)網(wǎng)醫(yī)院管理辦法》《遠(yuǎn)程醫(yī)療服務(wù)管理規(guī)范》《人類遺傳資源管理?xiàng)l例》等��。在國(guó)家和醫(yī)療行業(yè)性法律法規(guī)不斷完善下�,逐步構(gòu)建起醫(yī)療衛(wèi)生機(jī)構(gòu)��、醫(yī)療從業(yè)人員對(duì)患者個(gè)人健康和診療信息隱私保護(hù)責(zé)任義務(wù)的基本框架,對(duì)醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全體系建設(shè)和治理策略提供了基本遵循原則����。在此原則下,要以醫(yī)療數(shù)據(jù)安全合規(guī)性為牽引����,對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)資產(chǎn)全面梳理,開展數(shù)據(jù)安全建設(shè)規(guī)劃���、設(shè)計(jì)和實(shí)施落地�����,逐步建立體系化��、科學(xué)化的數(shù)據(jù)安全體系��,切實(shí)保障醫(yī)療數(shù)據(jù)有效保護(hù)和合法利用�。圍繞“醫(yī)療關(guān)鍵業(yè)務(wù)��、醫(yī)療關(guān)鍵數(shù)據(jù)���、醫(yī)療關(guān)鍵場(chǎng)景”��,分階段分步驟構(gòu)建醫(yī)療信息系統(tǒng)數(shù)據(jù)安全管理體系���。通過(guò)梳理關(guān)鍵業(yè)務(wù)��,識(shí)別關(guān)鍵數(shù)據(jù)資產(chǎn)和數(shù)據(jù)使用關(guān)系����,繪制醫(yī)療業(yè)務(wù)數(shù)據(jù)流���,進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)建模���,全面識(shí)別醫(yī)療業(yè)務(wù)數(shù)據(jù)面臨的數(shù)據(jù)安全風(fēng)險(xiǎn),設(shè)計(jì)合適的安全能力緩解相應(yīng)的數(shù)據(jù)安全風(fēng)險(xiǎn)�,在滿足數(shù)據(jù)安全的前提下積極促進(jìn)醫(yī)療數(shù)據(jù)的共享共建,發(fā)揮醫(yī)療數(shù)據(jù)紅利�。(二)堅(jiān)持以數(shù)據(jù)流轉(zhuǎn)管控為思路,構(gòu)建動(dòng)態(tài)化細(xì)粒度醫(yī)療信息系統(tǒng)數(shù)據(jù)生命周期監(jiān)控與追溯機(jī)制在醫(yī)療數(shù)據(jù)流轉(zhuǎn)過(guò)程中應(yīng)以網(wǎng)絡(luò)安全保護(hù)技術(shù)應(yīng)用為基礎(chǔ)����,數(shù)據(jù)管理為核心,構(gòu)建數(shù)據(jù)采集���、數(shù)據(jù)傳輸����、數(shù)據(jù)存儲(chǔ)��、數(shù)據(jù)使用和數(shù)據(jù)銷毀的全生命周期安全保護(hù)機(jī)制�。要對(duì)數(shù)據(jù)傳輸進(jìn)行鏈路管控,對(duì)重要數(shù)據(jù)存儲(chǔ)加密���,對(duì)敏感數(shù)據(jù)和個(gè)人數(shù)據(jù)進(jìn)行脫敏���、去標(biāo)識(shí)化,對(duì)數(shù)據(jù)使用進(jìn)行記錄留痕�����。結(jié)合數(shù)據(jù)應(yīng)用場(chǎng)景��,基于訪問(wèn)主體����,對(duì)數(shù)據(jù)使用進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控,實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)應(yīng)用�、服務(wù)����,應(yīng)用程序編程接口(API)�、數(shù)據(jù)流轉(zhuǎn)等過(guò)程和環(huán)節(jié)的精準(zhǔn)管控,實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的可見�����、可查�、可追溯。同時(shí)���,在數(shù)據(jù)流轉(zhuǎn)過(guò)程中應(yīng)嚴(yán)格落實(shí)數(shù)據(jù)安全管理制度����,專人負(fù)責(zé)監(jiān)督執(zhí)行情況����,利用流量監(jiān)測(cè)、網(wǎng)絡(luò)行為管理等信息安全設(shè)備監(jiān)測(cè)信息流�����,同時(shí)由專業(yè)信息安全團(tuán)隊(duì)監(jiān)測(cè)信息安全風(fēng)險(xiǎn)�����、監(jiān)督安全管理和技術(shù)實(shí)施情況。(三)堅(jiān)持以醫(yī)療業(yè)務(wù)流程為重點(diǎn)�����,構(gòu)建場(chǎng)景化的數(shù)據(jù)安全防護(hù)模式根據(jù)醫(yī)療信息系統(tǒng)業(yè)務(wù)開展的實(shí)際需要�,構(gòu)建場(chǎng)景化的數(shù)據(jù)安全防護(hù)模式���。如針對(duì)醫(yī)療數(shù)據(jù)采集���、收集的場(chǎng)景,通過(guò)加密和證書機(jī)制保障數(shù)據(jù)采集方的身份以及數(shù)據(jù)的抗抵賴���,同時(shí)與安全接入服務(wù)建立安全套接層(SSL)安全通道�����,保障數(shù)據(jù)的機(jī)密性與完整性�;針對(duì)醫(yī)療數(shù)據(jù)多地分散存儲(chǔ)場(chǎng)景���,根據(jù)數(shù)據(jù)分類分級(jí)�����,劃分到不同保護(hù)級(jí)別數(shù)據(jù)庫(kù)存儲(chǔ)����,實(shí)時(shí)監(jiān)控存儲(chǔ)狀態(tài),實(shí)現(xiàn)存儲(chǔ)場(chǎng)景安全����;針對(duì)醫(yī)療數(shù)據(jù)跨機(jī)構(gòu)傳輸場(chǎng)景,搭建安全可信的環(huán)境��,傳輸包含患者敏感信息的數(shù)據(jù)�����,自動(dòng)實(shí)施數(shù)據(jù)校驗(yàn)��、脫敏與加密��;針對(duì)醫(yī)療應(yīng)用�����、科研應(yīng)用��、質(zhì)控管理等數(shù)據(jù)使用場(chǎng)景,在做好數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上�,根據(jù)分類分級(jí)要求,對(duì)已完成脫敏等預(yù)處理的數(shù)據(jù)開展數(shù)據(jù)查詢���、數(shù)據(jù)分析���、模型計(jì)算等數(shù)據(jù)應(yīng)用工作����;針對(duì)數(shù)據(jù)開放共享場(chǎng)景,應(yīng)對(duì)應(yīng)不同醫(yī)療機(jī)構(gòu)的數(shù)據(jù)使用需求和數(shù)據(jù)分級(jí)��,實(shí)施包括互聯(lián)網(wǎng)隔離��、專用終端監(jiān)控���、物理環(huán)境監(jiān)控�����、網(wǎng)絡(luò)監(jiān)控�����、主機(jī)監(jiān)控的手段��,實(shí)現(xiàn)數(shù)據(jù)防泄漏的有效管理��,同時(shí)利用專用網(wǎng)絡(luò)�、堡壘機(jī)等安全工具以及多方安全計(jì)算、聯(lián)邦學(xué)習(xí)等新技術(shù)手段�����,進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)可見不可得�,數(shù)據(jù)可用不可見的安全控制能力。(四)堅(jiān)持以醫(yī)療數(shù)據(jù)治理為目標(biāo)�,建設(shè)醫(yī)療數(shù)據(jù)受控共享體系以醫(yī)療數(shù)據(jù)治理為目標(biāo),圍繞網(wǎng)絡(luò)層面�、主機(jī)層面、應(yīng)用層面�����、數(shù)據(jù)層面和管理層面的安全需求�����,打造網(wǎng)絡(luò)安全和數(shù)據(jù)受控共享體系。在各業(yè)務(wù)環(huán)節(jié)采取必要的安全防范措施�,通過(guò)技術(shù)體系(網(wǎng)絡(luò)、主機(jī)����、應(yīng)用、數(shù)據(jù)��、安全管理等五個(gè)技術(shù)層面)和管理體系(制度��、機(jī)構(gòu)���、人員�、建設(shè)和運(yùn)維等五個(gè)管理層面)的綜合運(yùn)用��,有效保障醫(yī)療數(shù)據(jù)的安全�����。具體措施包括:一是優(yōu)化醫(yī)療信息系統(tǒng)管理體系�,健全網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理組織���,優(yōu)化管理制度及流程��,明確權(quán)利和責(zé)任���;二是完善醫(yī)療信息系統(tǒng)安全策略�����,對(duì)醫(yī)療數(shù)據(jù)資產(chǎn)和數(shù)據(jù)流轉(zhuǎn)過(guò)程進(jìn)行監(jiān)管��,發(fā)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)�����,構(gòu)建日常安全策略�,確保數(shù)據(jù)安全融入醫(yī)療機(jī)構(gòu)業(yè)務(wù)體系中����;三是構(gòu)建醫(yī)療數(shù)據(jù)安全技術(shù)體系,對(duì)醫(yī)療數(shù)據(jù)采取技術(shù)防護(hù)措施���,輔助安全策略實(shí)現(xiàn)對(duì)數(shù)據(jù)安全生命周期的有效保護(hù)���;四是構(gòu)建一體化運(yùn)營(yíng)體系,實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)安全的預(yù)警�����、監(jiān)測(cè)、管控��、應(yīng)急等閉環(huán)管理��。在醫(yī)療領(lǐng)域業(yè)務(wù)和服務(wù)模式不斷轉(zhuǎn)變過(guò)程中��,醫(yī)療信息系統(tǒng)的應(yīng)用愈發(fā)廣泛�,醫(yī)療數(shù)據(jù)已成為醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)持續(xù)、穩(wěn)定����、健康發(fā)展至關(guān)重要的資產(chǎn)。做好醫(yī)療信息系統(tǒng)的安全管理����,切實(shí)保障數(shù)據(jù)安全����,維護(hù)醫(yī)患隱私信息,關(guān)系到國(guó)計(jì)民生和社會(huì)的穩(wěn)定和諧��。建立規(guī)范化��、體系化的安全管理措施,能夠有效應(yīng)對(duì)醫(yī)療信息系統(tǒng)面臨的諸多威脅����,防范醫(yī)療數(shù)據(jù)遭受篡改、破壞或泄露�,保障醫(yī)療機(jī)構(gòu)的安全穩(wěn)定運(yùn)行,保障患者合法權(quán)益�,促進(jìn)醫(yī)療數(shù)據(jù)更好應(yīng)用,為建設(shè)“健康中國(guó)”貢獻(xiàn)力量�。
