《“健康中國2030”規(guī)劃綱要》的印發(fā)表明健康醫(yī)療大數據已成為國家基礎性戰(zhàn)略資源��,隨著云計算與大數據等新技術賦能智慧醫(yī)療領域��,醫(yī)療云應運而生����。由于醫(yī)療數據與生命健康強相關、內容高度敏感��,數據一旦泄漏�����,無論對患者���、醫(yī)療機構����,還是相關生態(tài)產業(yè)都可能帶來威脅����。為了更好地保護醫(yī)療云數據安全,規(guī)范和推動健康醫(yī)療數據的融合共享�����、開放應用�,亟需構建醫(yī)療云數據防護體系�。
在醫(yī)療數據上云過程中�����,新技術在各個環(huán)節(jié)帶來便捷的同時增加了醫(yī)療數據與云環(huán)境相關的風險范圍���。綜合起來���,醫(yī)療云數據安全不僅包含原有安全問題,還包含云環(huán)境安全問題�。
1.數據安全風險意識缺失。醫(yī)療機構工作人員可直接接觸患者健康診療數據����,近期發(fā)生的患者病歷泄露事件反映出醫(yī)護人員對患者隱私保護意識淡薄,折射出醫(yī)療機構可能未向全體人員宣貫《數據安全法》《個人信息保護法》等內容����。
2.醫(yī)療信息系統建設水平參差不齊。醫(yī)療云提供多個API聯結各個醫(yī)療機構的信息系統��,由于醫(yī)療機構管理體制參差不齊����,存在系統更新較為滯后且網絡開放程度高的醫(yī)療機構,攻擊者很容易進入此類機構內部網絡�����,進而對云平臺進行攻擊���。
3.云特性帶來的額外風險�。醫(yī)療云資源的池化存在多用戶共享相同存儲空間���,存在數據的隱私性以及完整性被破壞的風險�。醫(yī)療云數據的分布式存儲和異地備份機制提高了數據的管理難度��、擴大了數據被泄露的風險�����、增加了被攻擊的可能性�����。
4.云解決方案選型能力不足�����。信息化高級人才大量涌入互聯網行業(yè),使得醫(yī)療行業(yè)普遍缺少IT技術骨干�,醫(yī)療利益相關者無法對云平臺提供的數據安全保護能力進行評估,最終導致很難選擇符合其安全需求的醫(yī)療云平臺��。
目前缺乏專門的醫(yī)療云數據安全相關指南����,現有的云安全指南(例如:標準GB/T 31168-2014)主要以云服務產品為主體,對數據安全保護要求的描述不夠全面�����,導致基于云的醫(yī)療保健服務存在一定的風險���,阻礙了醫(yī)療云的發(fā)展����。因此�����,亟需使用針對數據安全能力進行評價的標準����,對醫(yī)療云服務機構以及相關利益方進行測評���。作為第三方評估機構,建議醫(yī)療云服務相關利益方采用DSMM標準“以評促建”���,是當前提升醫(yī)療云數據安全體系建設的可行解決方案。
1. DSMM評估要素
GB/T 37988-2019 《信息安全技術 數據安全能力成熟度模型》(簡稱DSMM)可圍繞組織數據采集����、傳輸、存儲�����、處理����、交換和銷毀的數據全生命周期進行分析,在每個階段從組織建設��、制度流程����、技術工具和人員能力四個維度進行能力成熟度等級評估,從而得到組織數據安全能力結果�。
2. DSMM評估價值
DSMM評估是從數據安全管理的角度����,以組織的數據為核心��,圍繞數據全生命周期進行分析�����、發(fā)現數據安全風險��。專業(yè)團隊通過DSMM評估可幫助組織定位自身數據安全短板��,有針對性地提出數據安全能力提升路徑����,能夠在一定程度上解決目前醫(yī)療云在數據安全方面存在的問題:
(1)組織建設落實醫(yī)療機構數據安全責任
構建數據安全決策層、管理層����、執(zhí)行層三層管理結構,確定職責分配和溝通協作機制�����,為增強醫(yī)療機構的數據安全風險意識做基礎。
(2)制度流程細化醫(yī)療機構數據安全策略
建設各項數據安全理制度體系�����,依據DSMM標準�、GB/T 39725-2020等醫(yī)療數據安全相關標準從上層得數據安全方針和總綱到中層的數據安全管理規(guī)范,最終到數據安全合規(guī)操作指南和作業(yè)指導�����。在建設制度體系過程中���,不斷提升各崗位角色數據安全風險意識。
(3)技術工具統一信息系統建設水平
梳理醫(yī)療云中的各信息系統����,提出統一建設要求,使得系統本身和輔助工具均有效執(zhí)行數據安全策略�����。
(4)人員能力提升專業(yè)數據安全水平
制定相關人員參與提升計劃�,為醫(yī)療云以及相關利益方培養(yǎng)核心人員數據安全管理能力、數據安全運營能力��、數據安全技術能力及數據安全合規(guī)能力���,為理解����、使用云解決方案做人才儲備。
