在數(shù)字化轉(zhuǎn)型的浪潮中��,醫(yī)療健康領(lǐng)域正以前所未有的速度融入信息技術(shù)的懷抱,為患者帶來更加便捷����、高效的醫(yī)療服務(wù)體驗(yàn)��。2022年����,《醫(yī)療機(jī)構(gòu)檢查檢驗(yàn)結(jié)果互認(rèn)管理辦法》正式施行,標(biāo)志著我國在推進(jìn)醫(yī)療資源合理利用方面邁出了重要一步����。該辦法要求醫(yī)療機(jī)構(gòu)在全國范圍內(nèi)開展檢查檢驗(yàn)結(jié)果的互認(rèn)工作,并明確了到2025年底�����,所有二級公立醫(yī)院應(yīng)實(shí)現(xiàn)檢查檢驗(yàn)結(jié)果的跨機(jī)構(gòu)調(diào)閱�����。近日�����,國家衛(wèi)生健康委相關(guān)負(fù)責(zé)人表示截至目前,已有超過200個地級市積極響應(yīng)��,實(shí)現(xiàn)了檢驗(yàn)結(jié)果的互通共享��。
一、國家政策推動醫(yī)療數(shù)據(jù)安全治理
近年來�,國家不斷出臺相關(guān)政策,推動醫(yī)療數(shù)據(jù)安全治理工作��。從法律法規(guī)的制定到監(jiān)管機(jī)制的完善���,都在為醫(yī)療數(shù)據(jù)安全提供堅(jiān)實(shí)的支撐。
2018年4月����,國家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)的通知》。對二級及以上醫(yī)院的數(shù)據(jù)中心安全�����、終端安全�、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。
2018年9月13日�����,國家衛(wèi)生健康委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)�、安全和服務(wù)管理辦法(試行)》�,明確責(zé)任單位應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度要求����,對健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)開展定級��、備案�、測評等工作。
2018年9月14日�,國家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等3個文件的通知》���,管理辦法要求醫(yī)療機(jī)構(gòu)開展互聯(lián)網(wǎng)診療活動�,應(yīng)當(dāng)具備滿足互聯(lián)網(wǎng)技術(shù)要求的設(shè)施、信息系統(tǒng)�����、技術(shù)人員以及信息安全系統(tǒng)���,并實(shí)施第三級信息安全等級保護(hù)���。
2018年12月21日,國家衛(wèi)生健康委辦公廳發(fā)文《加快推進(jìn)電子健康卡普及及應(yīng)用工作的意見》���,對重點(diǎn)工作任務(wù)進(jìn)行部署�����,要求著力加強(qiáng)電子健康卡應(yīng)用安全建設(shè)及管理���,對電子健康卡管理服務(wù)系統(tǒng)�、識讀終端設(shè)備���、應(yīng)用密碼機(jī)、互聯(lián)網(wǎng)醫(yī)療健康服務(wù)應(yīng)用軟件等依據(jù)國家行業(yè)標(biāo)準(zhǔn)實(shí)行質(zhì)量及安全檢測�����,強(qiáng)化個人健康信息安全管理�����,建立相關(guān)安全風(fēng)險動態(tài)評估管理機(jī)制�����,同時要求電子健康卡積極采用國密算法和國產(chǎn)自主可控安全技術(shù)�,確保居民健康信息的安全�����。
2019年4月�,國家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)的通知》���,明確了基層醫(yī)療衛(wèi)生機(jī)構(gòu)未來 5-10 年信息化建設(shè)的基本內(nèi)容和要求���。其中信息安全部分包括身份認(rèn)證、桌面終端安全��、移動終端安全�����、計算安全�����、通信安全�����、數(shù)據(jù)防泄露��、可信組網(wǎng)、數(shù)據(jù)備份與恢復(fù)�、應(yīng)用容災(zāi)、安全運(yùn)維等10個方面���。
2019年12月����,經(jīng)第十三屆全國人民代表大會常務(wù)委員會第十五次會議通過�����,我國頒布衛(wèi)生健康領(lǐng)域第一部基礎(chǔ)性��、綜合性法律《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》��,明確國家采取措施推進(jìn)醫(yī)療衛(wèi)生機(jī)構(gòu)建立健全信息安全制度�����,保護(hù)公民個人健康信息安全����,對醫(yī)療信息安全制度����、保障措施不健全����,導(dǎo)致醫(yī)療信息泄露和非法損害公民個人健康信息的行為進(jìn)行處罰�����。
2020年2月��,國家醫(yī)療保障局���、國家衛(wèi)生健康委員會發(fā)布《關(guān)于推進(jìn)新冠肺炎疫情防控期間開展“互聯(lián)網(wǎng)+”醫(yī)保服務(wù)的指導(dǎo)意見》�����,要求不斷提升信息化水平���,同步做好互聯(lián)網(wǎng)醫(yī)保服務(wù)有關(guān)數(shù)據(jù)的網(wǎng)絡(luò)安全工作,防止數(shù)據(jù)泄露�。
2022年9月,《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》發(fā)布����,要求基于網(wǎng)絡(luò)和數(shù)據(jù)的全生命周期視角����,梳理安全策略架構(gòu),識別具體業(yè)務(wù)場景����,有針對性的設(shè)計安全措施,實(shí)現(xiàn)安全防護(hù)��。
二����、醫(yī)療數(shù)據(jù)安全仍面臨諸多風(fēng)險
盡管有了較為完善的法律法規(guī)體系,但醫(yī)療數(shù)據(jù)安全仍然面臨著諸多風(fēng)險���,包括內(nèi)部員工違規(guī)操作�����、外部黑客攻擊�����、數(shù)據(jù)泄露事件頻發(fā)等問題。這表明現(xiàn)有的防護(hù)措施仍有待進(jìn)一步加強(qiáng)和完善�����。
數(shù)據(jù)安全合規(guī)挑戰(zhàn)
我國形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架���。醫(yī)療行業(yè)也出臺了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等各項(xiàng)監(jiān)管政策����,監(jiān)管要求日趨精細(xì)化��,網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管要求越來越多��,滿足監(jiān)管的難度越來越大����。
數(shù)據(jù)分類分級是構(gòu)建完善數(shù)據(jù)要素市場的必要前提?;A(chǔ)制度建設(shè)相對滯后,無法有效支撐數(shù)據(jù)分類分級工作���;傳統(tǒng)數(shù)據(jù)分類分級工具在敏感數(shù)據(jù)的寬度�����、精度識別率不高��;面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類分級�����,專業(yè)人員數(shù)量缺口巨大��。
數(shù)據(jù)流動監(jiān)測挑戰(zhàn)
業(yè)務(wù)對數(shù)據(jù)流動性要求日益增加�����,使得數(shù)據(jù)流動路徑變長��,給監(jiān)測帶來困難����。
數(shù)據(jù)泄露和信息安全威脅挑戰(zhàn)
在數(shù)字經(jīng)濟(jì)時代,數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一�����。黑客入侵和網(wǎng)絡(luò)攻擊頻繁發(fā)生�,企業(yè)面臨著盜竊、勒索和惡意軟件等多種風(fēng)險����。
數(shù)據(jù)安全保障體系建設(shè)滯后
隨著大數(shù)據(jù)、云計算等新技術(shù)的應(yīng)用�,醫(yī)療數(shù)據(jù)安全面臨新的威脅。傳統(tǒng)的安全防護(hù)措施可能無法應(yīng)對復(fù)雜多變的攻擊手段���,如數(shù)據(jù)泄露��、篡改�����、勒索等���。同時,數(shù)據(jù)安全風(fēng)險感知�����、監(jiān)控��、預(yù)警和應(yīng)急響應(yīng)能力不足��,使得在發(fā)生安全事件時�����,難以及時、有效地進(jìn)行處置�����。
三�、全流程治理體系保障醫(yī)療數(shù)據(jù)安全
面對日益嚴(yán)峻的數(shù)據(jù)安全環(huán)境,道普信息風(fēng)險管控專家倡導(dǎo)構(gòu)建全面的構(gòu)建動態(tài)安全防護(hù)體系�����,積極跟蹤國內(nèi)主要政策��,切實(shí)落實(shí)數(shù)據(jù)安全要求���,建立起可信賴的醫(yī)療領(lǐng)域數(shù)據(jù)安全環(huán)境���。
強(qiáng)化數(shù)據(jù)資產(chǎn)管理
01應(yīng)用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具:部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品,通過預(yù)配置數(shù)據(jù)分類分級模板���,自動化識別數(shù)據(jù)業(yè)務(wù)類型���,對數(shù)據(jù)含義進(jìn)行標(biāo)識����,從而全面�����、準(zhǔn)確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況�����。
02統(tǒng)一分類分級標(biāo)準(zhǔn):結(jié)合國家和地方發(fā)布規(guī)范���,梳理并制定適用于本地實(shí)際情況的分類分級參考規(guī)范,確保數(shù)據(jù)管理的標(biāo)準(zhǔn)化�����、一致性���。
構(gòu)建全方位數(shù)據(jù)安全防護(hù)體系
01建立數(shù)據(jù)安全風(fēng)險感知平臺:實(shí)現(xiàn)數(shù)據(jù)安全的“六個統(tǒng)一”管理�����,即統(tǒng)一賬戶����、統(tǒng)一監(jiān)控、統(tǒng)一展示��、統(tǒng)一分析��、統(tǒng)一告警��、統(tǒng)一配置���,提升數(shù)據(jù)安全防護(hù)的主動性和整體性�����。
02加強(qiáng)技術(shù)防護(hù)措施:采用數(shù)據(jù)加密��、訪問控制�、身份鑒別�����、數(shù)據(jù)脫敏�����、安全審計等技術(shù)手段,確保數(shù)據(jù)在采集��、傳輸���、存儲���、處理��、交換���、銷毀等全生命周期各環(huán)節(jié)的安全����。
03完善數(shù)據(jù)安全運(yùn)營與風(fēng)險監(jiān)控機(jī)制:實(shí)施安全合規(guī)管理���,定期進(jìn)行安全審計����,強(qiáng)化醫(yī)療數(shù)據(jù)防泄漏措施�,確保數(shù)據(jù)備份恢復(fù)系統(tǒng)的有效性,以應(yīng)對潛在安全風(fēng)險���。
規(guī)范數(shù)據(jù)共享與開放流程
01建立健全數(shù)據(jù)共享管理制度:明確數(shù)據(jù)內(nèi)外共享交換管理細(xì)則����,嚴(yán)格賬號權(quán)限管理,實(shí)施共享操作審計���,對合作方進(jìn)行背景資質(zhì)審查��,確保數(shù)據(jù)在共享過程中的安全可控�����。
02嚴(yán)格執(zhí)行數(shù)據(jù)去標(biāo)識化和標(biāo)簽化:在數(shù)據(jù)對外開放時����,嚴(yán)格執(zhí)行數(shù)據(jù)脫敏和標(biāo)簽化處理�����,遵循開放流程�����,加強(qiáng)對合作方的數(shù)據(jù)安全管理,防范數(shù)據(jù)濫用和隱私泄露風(fēng)險����。
基于網(wǎng)絡(luò)安全責(zé)任制、等級保護(hù)���、關(guān)基保護(hù)�、密碼應(yīng)用��、數(shù)據(jù)安全����、個人信息保護(hù)等監(jiān)管要求����,一次測評,多規(guī)滿足��,針對風(fēng)險提出改進(jìn)建議��,實(shí)現(xiàn)合規(guī)工作的規(guī)范化���,降低合規(guī)管理成本�,滿足監(jiān)管部門各項(xiàng)數(shù)據(jù)安全要求,減少監(jiān)管部門的通報��,實(shí)現(xiàn)醫(yī)療領(lǐng)域全面合規(guī)���。
在政策的有力推動下��,我國醫(yī)療數(shù)據(jù)安全治理正逐步走向成熟��。國家衛(wèi)生健康委相關(guān)負(fù)責(zé)人的報告和發(fā)言不斷提醒我們�,要持續(xù)關(guān)注醫(yī)療數(shù)據(jù)安全治理的重要性��。數(shù)據(jù)安全治理不僅是醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型的基石����,更是健康中國戰(zhàn)略實(shí)施的重要保障。未來���,隨著技術(shù)的不斷進(jìn)步和政策的持續(xù)完善���,我們有理由相信,我國醫(yī)療數(shù)據(jù)安全治理將取得更加顯著的成效�����,為人民群眾提供更加安全、便捷��、高效的醫(yī)療服務(wù)���。
