隨著互聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展���,傳統(tǒng)醫(yī)療信息系統(tǒng)建設(shè)在數(shù)據(jù)安全方面面臨思維模式上的轉(zhuǎn)變挑戰(zhàn)�。在這個萬物互聯(lián)����、數(shù)據(jù)為王的時代��,醫(yī)療數(shù)據(jù)小則涉及居民就診�、醫(yī)院運營���,大則觸碰疾病傳播、人口健康狀況等內(nèi)容����,同人民健康安全緊密關(guān)聯(lián)。醫(yī)療數(shù)據(jù)有著很高的挖掘��、應(yīng)用價值�����,但是其還有普遍真實��、隱私性強的特點��,這使得在利用醫(yī)療數(shù)據(jù)的同時��,如何保障數(shù)據(jù)安全成了必須要解決的問題��。
伴隨互聯(lián)互通建設(shè)工作開展,結(jié)合國家網(wǎng)絡(luò)安全法的實施�����,醫(yī)院更加重視信息安全建設(shè)���。醫(yī)院在規(guī)范和推動醫(yī)療健康數(shù)據(jù)的共享與應(yīng)用的同時����,為了更好地保護醫(yī)療健康數(shù)據(jù)安全�����,可在事前��、事中�、事后環(huán)節(jié)中,對隱私管理��、加密存儲���、訪問控制�����、匿名化處理����、信息發(fā)布流通、監(jiān)管審計等方面加以防護���,守護醫(yī)療數(shù)據(jù)安全�����。
事 前 可 防
數(shù)據(jù)加密,防止信息泄露
結(jié)合操作管控���、審計與智能識別技術(shù)打造數(shù)據(jù)防泄露方案����,保護數(shù)據(jù)信息不被泄露或被竊取�、篡改、刪除�。規(guī)避無關(guān)人員查看機密文檔��,對醫(yī)療數(shù)據(jù)進行加密��,防止信息外泄時無法正常打開訪問使用����。
權(quán)限設(shè)置,逐級授權(quán)開放
在無需變更數(shù)據(jù)庫的情況下進行漏洞梳理與防護���。根據(jù)最小權(quán)限原則�����,嚴(yán)格管控權(quán)限及非法應(yīng)用����,優(yōu)化數(shù)據(jù)庫運行狀態(tài),保障運行穩(wěn)定性��。實現(xiàn)訪問授權(quán)���、賬戶權(quán)限管理�����、應(yīng)用識別及管控����、數(shù)據(jù)庫自動運維、數(shù)據(jù)庫漏洞掃描��。
容災(zāi)備份�����,應(yīng)急處理風(fēng)險
醫(yī)院的掛號���、收費等數(shù)據(jù)都依賴于HIS等系統(tǒng)��,一旦系統(tǒng)出現(xiàn)故障問題����,將導(dǎo)致大量患者無法通過系統(tǒng)調(diào)取信息正常就醫(yī)�����,造成醫(yī)院經(jīng)濟損失�。重視容災(zāi)備份一定程度上保障業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫�����、操作系統(tǒng)、虛擬機等數(shù)據(jù)資源安全性和業(yè)務(wù)系統(tǒng)的連續(xù)性��。做到業(yè)務(wù)切換與接管���、業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù)���、誤刪除/誤操作數(shù)據(jù)恢復(fù)、數(shù)據(jù)留存等���,在必要時抗擊風(fēng)險�,有備無患��。
事 中 可 控
防范安全�,管控終端應(yīng)用
規(guī)范化管理設(shè)備、網(wǎng)頁瀏覽�����、應(yīng)用程序等操作����,對終端應(yīng)用進行合規(guī)管控����,封堵網(wǎng)絡(luò)泄密渠道�����,對泄密行為及時預(yù)警����。
數(shù)據(jù)脫敏����,避免泄露鉆空
在醫(yī)院的互聯(lián)網(wǎng)業(yè)務(wù)和內(nèi)網(wǎng)系統(tǒng)打通后,網(wǎng)絡(luò)邊界消失�����,傳統(tǒng)的防護手段逐漸失效��,基于數(shù)據(jù)庫漏洞的攻擊和基于業(yè)務(wù)系統(tǒng)漏洞的SQL注入攻擊是造成醫(yī)療數(shù)據(jù)泄露的主要安全風(fēng)險���。同時����,醫(yī)院數(shù)據(jù)在科研及考試環(huán)境中,數(shù)據(jù)脫敏能對敏感數(shù)據(jù)按需進行漂白����、變形、遮蓋等處理���,避免敏感信息泄露����。
合理流動����,數(shù)據(jù)分層使用
按個人健康信息的隱私等級,分出完全可共享(診斷編碼�、用藥指南)、部分可共享(不關(guān)注具體個人���,群體性��、區(qū)域性研究)��、不可共享(個人具體隱私�����、實名數(shù)據(jù))等層次���,針對數(shù)據(jù)研究利用的不同目的,構(gòu)建分層分級分域的數(shù)據(jù)管理體系���。
事 后 可 查
審核分析��,可疑數(shù)據(jù)排查
審計信息分析以發(fā)現(xiàn)訪問規(guī)律以及一些目前未發(fā)現(xiàn)的可疑點管理提供證據(jù)���,尤其是提供證據(jù)保存要求,審計信息必須具有其原始不可修改和刪除的基本特征�,便于可疑數(shù)據(jù)泄露分析的回溯管理。
