在數(shù)字化轉(zhuǎn)型的浪潮中,醫(yī)療健康領(lǐng)域正以前所未有的速度融入數(shù)字時(shí)代����。近日����,全國(guó)衛(wèi)生健康信息化發(fā)展指數(shù)(2024)的發(fā)布,不僅標(biāo)志著我國(guó)衛(wèi)生健康信息化水平邁上了新臺(tái)階���,更彰顯了國(guó)家對(duì)于提升醫(yī)療服務(wù)效率與質(zhì)量�、推動(dòng)健康中國(guó)戰(zhàn)略實(shí)施的堅(jiān)定決心����。數(shù)據(jù)顯示,總指數(shù)的穩(wěn)步增長(zhǎng)�,特別是治理水平、建設(shè)水平及應(yīng)用水平的顯著提升�,是衛(wèi)生健康信息化高質(zhì)量發(fā)展的有力證明。
一�����、衛(wèi)生健康信息化發(fā)展的新高度
2024年全國(guó)衛(wèi)生健康信息化發(fā)展總指數(shù)達(dá)到了74.14�����,較去年的73.60有所增長(zhǎng)。這一進(jìn)步主要體現(xiàn)在治理水平�、建設(shè)水平及應(yīng)用水平的提升上。其中�����,治理水平為80.34���,建設(shè)水平為69.57�����,應(yīng)用水平為71.05���,均比去年有所提高。道路上的重要里程碑�。
隨著國(guó)家衛(wèi)生健康委與相關(guān)部門共同推進(jìn)的全國(guó)醫(yī)療衛(wèi)生機(jī)構(gòu)信息互通共享三年攻堅(jiān)行動(dòng),如今已有12個(gè)省份實(shí)現(xiàn)了省級(jí)“影像云”的建設(shè)��,63%的三級(jí)公立醫(yī)院和43%的二級(jí)公立醫(yī)院開展了檢查檢驗(yàn)結(jié)果的跨機(jī)構(gòu)調(diào)閱���。令人欣喜的是�����,部分地區(qū)甚至提前完成了預(yù)定目標(biāo)�,如7個(gè)省份已經(jīng)實(shí)現(xiàn)檢查檢驗(yàn)結(jié)果互通共享,而13個(gè)省份則在電子健康檔案的規(guī)范查詢方面取得了突破性進(jìn)展���。
在健康中國(guó)�、數(shù)字中國(guó)建設(shè)過程中��,要緊密結(jié)合衛(wèi)生健康行業(yè)應(yīng)用需求和新一代信息技術(shù)發(fā)展��,以數(shù)據(jù)為核心�,以基層為重點(diǎn)��,以安全為底線��,充分激發(fā)醫(yī)療健康數(shù)據(jù)要素價(jià)值����,促進(jìn)和規(guī)范“人工智能+醫(yī)療健康”應(yīng)用發(fā)展,筑牢網(wǎng)絡(luò)與數(shù)據(jù)安全屏障��,推動(dòng)衛(wèi)生健康事業(yè)高質(zhì)量發(fā)展�。
二��、國(guó)家政策推動(dòng)醫(yī)療數(shù)據(jù)安全治理
近年來���,國(guó)家不斷出臺(tái)相關(guān)政策,推動(dòng)醫(yī)療數(shù)據(jù)安全治理工作����。從法律法規(guī)的制定到監(jiān)管機(jī)制的完善,都在為醫(yī)療數(shù)據(jù)安全提供堅(jiān)實(shí)的支撐�。
2018年4月,《關(guān)于印發(fā)全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)的通知》對(duì)二級(jí)及以上醫(yī)院的數(shù)據(jù)中心安全��、終端安全��、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求���。
2018年9月�����,《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)���、安全和服務(wù)管理辦法(試行)》,明確責(zé)任單位應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,對(duì)健康醫(yī)療大數(shù)據(jù)中心��、相關(guān)信息系統(tǒng)開展定級(jí)���、備案����、測(cè)評(píng)等工作��。
2019年12月�����,《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》明確國(guó)家采取措施推進(jìn)醫(yī)療衛(wèi)生機(jī)構(gòu)建立健全信息安全制度��,保護(hù)公民個(gè)人健康信息安全����,對(duì)醫(yī)療信息安全制度�����、保障措施不健全���,導(dǎo)致醫(yī)療信息泄露和非法損害公民個(gè)人健康信息的行為進(jìn)行處罰���。
2020年2月��,《關(guān)于推進(jìn)新冠肺炎疫情防控期間開展“互聯(lián)網(wǎng)+”醫(yī)保服務(wù)的指導(dǎo)意見》�,要求不斷提升信息化水平����,同步做好互聯(lián)網(wǎng)醫(yī)保服務(wù)有關(guān)數(shù)據(jù)的網(wǎng)絡(luò)安全工作,防止數(shù)據(jù)泄露�����。
2022年9月��,《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》發(fā)布����,要求基于網(wǎng)絡(luò)和數(shù)據(jù)的全生命周期視角,梳理安全策略架構(gòu),識(shí)別具體業(yè)務(wù)場(chǎng)景����,有針對(duì)性的設(shè)計(jì)安全措施,實(shí)現(xiàn)安全防護(hù)��。
三、醫(yī)療數(shù)據(jù)安全仍面臨諸多風(fēng)險(xiǎn)
盡管有了較為完善的法律法規(guī)體系�����,但醫(yī)療數(shù)據(jù)安全仍然面臨著諸多風(fēng)險(xiǎn)�����,包括內(nèi)部員工違規(guī)操作�����、外部黑客攻擊�����、數(shù)據(jù)泄露事件頻發(fā)等問題�����。這表明現(xiàn)有的防護(hù)措施仍有待進(jìn)一步加強(qiáng)和完善�����。
數(shù)據(jù)安全合規(guī)挑戰(zhàn)
我國(guó)形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架����。醫(yī)療行業(yè)也出臺(tái)了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等各項(xiàng)監(jiān)管政策,監(jiān)管要求日趨精細(xì)化���,網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管要求越來越多�,滿足監(jiān)管的難度越來越大�����。
數(shù)據(jù)分類分級(jí)挑戰(zhàn)
數(shù)據(jù)分類分級(jí)是構(gòu)建完善數(shù)據(jù)要素市場(chǎng)的必要前提���?���;A(chǔ)制度建設(shè)相對(duì)滯后���,無法有效支撐數(shù)據(jù)分類分級(jí)工作�����;傳統(tǒng)數(shù)據(jù)分類分級(jí)工具在敏感數(shù)據(jù)的寬度�����、精度識(shí)別率不高�;面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類分級(jí),專業(yè)人員數(shù)量缺口巨大�。
數(shù)據(jù)流動(dòng)監(jiān)測(cè)挑戰(zhàn)
業(yè)務(wù)對(duì)數(shù)據(jù)流動(dòng)性要求日益增加,使得數(shù)據(jù)流動(dòng)路徑變長(zhǎng)�,給監(jiān)測(cè)帶來困難。
數(shù)據(jù)泄露和信息安全威脅挑戰(zhàn)
在數(shù)字經(jīng)濟(jì)時(shí)代���,數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一���。黑客入侵和網(wǎng)絡(luò)攻擊頻繁發(fā)生,企業(yè)面臨著盜竊��、勒索和惡意軟件等多種風(fēng)險(xiǎn)���。
數(shù)據(jù)安全保障體系建設(shè)滯后
隨著大數(shù)據(jù)�、云計(jì)算等新技術(shù)的應(yīng)用����,醫(yī)療數(shù)據(jù)安全面臨新的威脅。傳統(tǒng)的安全防護(hù)措施可能無法應(yīng)對(duì)復(fù)雜多變的攻擊手段��,如數(shù)據(jù)泄露�、篡改、勒索等�。同時(shí),數(shù)據(jù)安全風(fēng)險(xiǎn)感知��、監(jiān)控�、預(yù)警和應(yīng)急響應(yīng)能力不足,使得在發(fā)生安全事件時(shí)���,難以及時(shí)��、有效地進(jìn)行處置�。
四���、全流程治理體系保障醫(yī)療數(shù)據(jù)安全
面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全環(huán)境���,道普信息風(fēng)險(xiǎn)管控專家倡導(dǎo)構(gòu)建全面的構(gòu)建動(dòng)態(tài)安全防護(hù)體系,積極跟蹤國(guó)內(nèi)主要政策���,切實(shí)落實(shí)數(shù)據(jù)安全要求�����,建立起可信賴的醫(yī)療領(lǐng)域數(shù)據(jù)安全環(huán)境����。
強(qiáng)化數(shù)據(jù)資產(chǎn)管理
01應(yīng)用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具:部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品,通過預(yù)配置數(shù)據(jù)分類分級(jí)模板��,自動(dòng)化識(shí)別數(shù)據(jù)業(yè)務(wù)類型�,對(duì)數(shù)據(jù)含義進(jìn)行標(biāo)識(shí),從而全面�、準(zhǔn)確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況。
02統(tǒng)一分類分級(jí)標(biāo)準(zhǔn):結(jié)合國(guó)家和地方發(fā)布規(guī)范�,梳理并制定適用于本地實(shí)際情況的分類分級(jí)參考規(guī)范,確保數(shù)據(jù)管理的標(biāo)準(zhǔn)化��、一致性�����。
構(gòu)建全方位數(shù)據(jù)安全防護(hù)體系
01建立數(shù)據(jù)安全風(fēng)險(xiǎn)感知平臺(tái):實(shí)現(xiàn)數(shù)據(jù)安全的“六個(gè)統(tǒng)一”管理�����,即統(tǒng)一賬戶����、統(tǒng)一監(jiān)控、統(tǒng)一展示��、統(tǒng)一分析、統(tǒng)一告警��、統(tǒng)一配置���,提升數(shù)據(jù)安全防護(hù)的主動(dòng)性和整體性。
02加強(qiáng)技術(shù)防護(hù)措施:采用數(shù)據(jù)加密���、訪問控制���、身份鑒別、數(shù)據(jù)脫敏�、安全審計(jì)等技術(shù)手段,確保數(shù)據(jù)在采集���、傳輸����、存儲(chǔ)、處理���、交換�、銷毀等全生命周期各環(huán)節(jié)的安全。
03完善數(shù)據(jù)安全運(yùn)營(yíng)與風(fēng)險(xiǎn)監(jiān)控機(jī)制:實(shí)施安全合規(guī)管理�,定期進(jìn)行安全審計(jì),強(qiáng)化醫(yī)療數(shù)據(jù)防泄漏措施���,確保數(shù)據(jù)備份恢復(fù)系統(tǒng)的有效性����,以應(yīng)對(duì)潛在安全風(fēng)險(xiǎn)�。
規(guī)范數(shù)據(jù)共享與開放流程
01建立健全數(shù)據(jù)共享管理制度:明確數(shù)據(jù)內(nèi)外共享交換管理細(xì)則,嚴(yán)格賬號(hào)權(quán)限管理�,實(shí)施共享操作審計(jì),對(duì)合作方進(jìn)行背景資質(zhì)審查���,確保數(shù)據(jù)在共享過程中的安全可控��。
02嚴(yán)格執(zhí)行數(shù)據(jù)去標(biāo)識(shí)化和標(biāo)簽化:在數(shù)據(jù)對(duì)外開放時(shí)�,嚴(yán)格執(zhí)行數(shù)據(jù)脫敏和標(biāo)簽化處理��,遵循開放流程��,加強(qiáng)對(duì)合作方的數(shù)據(jù)安全管理,防范數(shù)據(jù)濫用和隱私泄露風(fēng)險(xiǎn)。
注重多規(guī)管理融合
基于網(wǎng)絡(luò)安全責(zé)任制、等級(jí)保護(hù)����、關(guān)基保護(hù)��、密碼應(yīng)用、數(shù)據(jù)安全�、個(gè)人信息保護(hù)等監(jiān)管要求,一次測(cè)評(píng),多規(guī)滿足�����,針對(duì)風(fēng)險(xiǎn)提出改進(jìn)建議��,實(shí)現(xiàn)合規(guī)工作的規(guī)范化���,降低合規(guī)管理成本����,滿足監(jiān)管部門各項(xiàng)數(shù)據(jù)安全要求����,減少監(jiān)管部門的通報(bào)�����,實(shí)現(xiàn)醫(yī)療領(lǐng)域全面合規(guī)��。
《全國(guó)衛(wèi)生健康信息化發(fā)展指數(shù)》白皮書的發(fā)布再次提醒我們�,醫(yī)療數(shù)據(jù)安全是一個(gè)需要持續(xù)關(guān)注的重點(diǎn)領(lǐng)域����。數(shù)據(jù)安全不僅關(guān)乎個(gè)人隱私保護(hù)�,更是健康中國(guó)戰(zhàn)略實(shí)施的關(guān)鍵所在。未來��,在推進(jìn)數(shù)字化轉(zhuǎn)型的同時(shí),我們必須時(shí)刻警惕潛在風(fēng)險(xiǎn)���,不斷完善防護(hù)措施,確保醫(yī)療數(shù)據(jù)的安全性�,從而支持醫(yī)療行業(yè)的可持續(xù)發(fā)展。
