文│中國(guó)信息安全測(cè)評(píng)中心 高松 周冠宇 董博堅(jiān)持總體國(guó)家安全觀是習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想的重要內(nèi)容。數(shù)據(jù)安全作為國(guó)家安全的重要組成部分�����,與國(guó)家穩(wěn)定�����、經(jīng)濟(jì)運(yùn)行、社會(huì)治理��、國(guó)防安全等方面密切相關(guān)�����,數(shù)據(jù)泄露、丟失和濫用將直接威脅國(guó)家主權(quán)�����、國(guó)家安全��、社會(huì)秩序和公共利益�。近年來(lái),圍繞數(shù)據(jù)的有效保護(hù)和合法利用�����,我國(guó)從多個(gè)方面����、多個(gè)層次進(jìn)行了總體布局和戰(zhàn)略規(guī)劃,形成了以總體國(guó)家安全觀為指導(dǎo)�,以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為核心驅(qū)動(dòng),以《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》為抓手的數(shù)據(jù)安全保障體系�����。通過(guò)賦予數(shù)據(jù)發(fā)展和應(yīng)用權(quán)利����,明確數(shù)據(jù)安全保護(hù)義務(wù)��,要求數(shù)據(jù)相關(guān)方落實(shí)安全責(zé)任和監(jiān)管職責(zé)����。在此大背景下�,健康醫(yī)療領(lǐng)域由于承載著海量的數(shù)據(jù)資源,并伴隨著各種新業(yè)務(wù)��、新應(yīng)用的不斷涌現(xiàn)��,面臨著越來(lái)越多的安全挑戰(zhàn)��。
一�、從數(shù)據(jù)應(yīng)用角度認(rèn)識(shí)健康醫(yī)療數(shù)據(jù)的重要價(jià)值
健康醫(yī)療數(shù)據(jù)是我國(guó)重要的基礎(chǔ)性戰(zhàn)略資源,涉及病患數(shù)據(jù)�����、病歷信息�����、醫(yī)療保險(xiǎn)信息��、健康日志��、基因遺傳��、醫(yī)學(xué)實(shí)驗(yàn)��、臨床數(shù)據(jù)����、體外診斷產(chǎn)品及第三方檢測(cè)數(shù)據(jù)、醫(yī)療機(jī)構(gòu)運(yùn)營(yíng)數(shù)據(jù)��、科研數(shù)據(jù)等多方面信息����,具有數(shù)據(jù)量大、來(lái)源廣泛�����、類(lèi)型多樣�、存儲(chǔ)復(fù)雜、實(shí)時(shí)性強(qiáng)的典型特征����,有極高的應(yīng)用價(jià)值。黨中央、國(guó)務(wù)院高度關(guān)注健康醫(yī)療數(shù)據(jù)的發(fā)展與安全�,從戰(zhàn)略規(guī)劃、技術(shù)能力及應(yīng)用與管理三個(gè)層面積極落實(shí)推進(jìn)健康醫(yī)療數(shù)據(jù)有關(guān)政策���,加速產(chǎn)業(yè)發(fā)展從理論研究進(jìn)入應(yīng)用實(shí)踐��。早在 2016 年�����,國(guó)務(wù)院辦公廳就在《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》強(qiáng)調(diào)�����,健康醫(yī)療數(shù)據(jù)應(yīng)用發(fā)展有利于激發(fā)深化醫(yī)藥衛(wèi)生體制改革的動(dòng)力和活力���,擴(kuò)大資源供給,不斷滿(mǎn)足人民群眾多層次�、多樣化的健康需求,有利于培育新的業(yè)態(tài)和經(jīng)濟(jì)增長(zhǎng)點(diǎn)����。隨后,國(guó)家衛(wèi)生健康委先后印發(fā)《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)����、安全和服務(wù)管理辦法(試行)》《關(guān)于加強(qiáng)全民健康信息標(biāo)準(zhǔn)化體系建設(shè)的意見(jiàn)》《關(guān)于深入推進(jìn)“互聯(lián)網(wǎng) + 醫(yī)療健康”“五個(gè)一”服務(wù)行動(dòng)通知》,對(duì)健康醫(yī)療數(shù)據(jù)的應(yīng)用�、標(biāo)準(zhǔn)體系規(guī)劃、智慧醫(yī)院建設(shè)等方面提出了要求��,發(fā)布多項(xiàng)衛(wèi)生健康信息化標(biāo)準(zhǔn)�����,為推進(jìn)健康醫(yī)療數(shù)據(jù)的應(yīng)用發(fā)揮了重要作用��,取得了顯著成效����。但是,在健康醫(yī)療數(shù)據(jù)快速發(fā)展的同時(shí)�����,醫(yī)療數(shù)據(jù)資源分散��、數(shù)據(jù)的跨境流動(dòng)場(chǎng)景復(fù)雜�����、數(shù)據(jù)匯集困難、數(shù)據(jù)安全防護(hù)體系薄弱等問(wèn)題凸顯�����,使得健康醫(yī)療領(lǐng)域系統(tǒng)性安全風(fēng)險(xiǎn)及法律風(fēng)險(xiǎn)逐步增大�。各醫(yī)療機(jī)構(gòu)在數(shù)據(jù)采集、存儲(chǔ)��、傳輸�����、處理����、使用、開(kāi)放���、交換�、銷(xiāo)毀等環(huán)節(jié)面臨著較大的合規(guī)壓力�。堅(jiān)持健康醫(yī)療數(shù)據(jù)安全與發(fā)展并重,完善數(shù)據(jù)安全防護(hù)能力建設(shè)��,促進(jìn)數(shù)據(jù)資源依法有序自由流動(dòng)���,加強(qiáng)數(shù)據(jù)依法合理有效利用����,是各個(gè)醫(yī)療機(jī)構(gòu)高質(zhì)量發(fā)展的必經(jīng)之路�。
二、從數(shù)據(jù)保護(hù)角度識(shí)別健康醫(yī)療數(shù)據(jù)面臨的安全威脅
由于健康醫(yī)療數(shù)據(jù)兼具隱私特性與高價(jià)值性���,在各種利益的非法驅(qū)動(dòng)下����,醫(yī)療領(lǐng)域早已成為數(shù)據(jù)泄漏�、勒索軟件攻擊、黑客攻擊的重災(zāi)區(qū)����。并且,伴隨著新技術(shù)新應(yīng)用在健康醫(yī)療領(lǐng)域的不斷創(chuàng)新�����,醫(yī)療機(jī)構(gòu)原本相對(duì)封閉的應(yīng)用環(huán)境逐漸打開(kāi)�,數(shù)據(jù)流轉(zhuǎn)加快,整體管控難度顯著上升����。結(jié)合健康醫(yī)療數(shù)據(jù)安全的典型案例和行業(yè)實(shí)踐����,主要有六個(gè)方面的安全威脅��。(一)健康醫(yī)療數(shù)據(jù)安全管理和標(biāo)準(zhǔn)體系亟待完善健康醫(yī)療數(shù)據(jù)安全制度體系尚不完備����,相關(guān)標(biāo)準(zhǔn)缺失。1. 各醫(yī)療機(jī)構(gòu)在開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)�、生命周期管控、安全監(jiān)測(cè)預(yù)警與應(yīng)急處置����、數(shù)據(jù)安全運(yùn)營(yíng)管理、數(shù)據(jù)安全監(jiān)管等工作時(shí)缺乏指導(dǎo)和參考����,未能形成針對(duì)健康醫(yī)療數(shù)據(jù)的整體安全防護(hù)體系。2. 針對(duì)患者個(gè)人信息的防護(hù)措施需仍需完善�����。健康醫(yī)療領(lǐng)域的個(gè)人信息相比其他領(lǐng)域隱私程度更高��,除去個(gè)人基本信息(姓名、身份證號(hào)�����、聯(lián)系方式�����、家庭住址等)��,還涉及治療信息����、檢查檢驗(yàn)結(jié)果以及手術(shù)信息等�����,泄露信息會(huì)給患者心理�����、家庭�、社交關(guān)系造成傷害。同時(shí)��,患者個(gè)人信息擴(kuò)散將會(huì)給醫(yī)療機(jī)構(gòu)的安全帶來(lái)嚴(yán)重的法律問(wèn)題和社會(huì)影響。3. 數(shù)據(jù)權(quán)屬不明�����,難以厘清數(shù)據(jù)安全責(zé)任��。健康醫(yī)療數(shù)據(jù)廣泛分布在醫(yī)院門(mén)急診����、住院、體檢����、保險(xiǎn)、支付等流程中����,并且在醫(yī)療機(jī)構(gòu)內(nèi)部局域網(wǎng)、醫(yī)保系統(tǒng)���、政務(wù)網(wǎng)等多個(gè)渠道上應(yīng)用和傳輸�����,權(quán)責(zé)劃分界限模糊�。(二)健康醫(yī)療數(shù)據(jù)生命周期各環(huán)節(jié)面臨的潛在風(fēng)險(xiǎn)健康醫(yī)療數(shù)據(jù)在各個(gè)醫(yī)療場(chǎng)景的流轉(zhuǎn)貫穿了數(shù)據(jù)生命周期的全過(guò)程,每個(gè)環(huán)節(jié)都面臨潛在隱患���。例如����,因信息散亂和來(lái)源龐雜而帶來(lái)的數(shù)據(jù)采集安全風(fēng)險(xiǎn)��,因數(shù)據(jù)流轉(zhuǎn)頻繁帶來(lái)的數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)����,因數(shù)據(jù)海量和場(chǎng)景復(fù)雜帶來(lái)的數(shù)據(jù)存儲(chǔ)安全風(fēng)險(xiǎn)��,因業(yè)務(wù)發(fā)展需求和用戶(hù)隱私而帶來(lái)的數(shù)據(jù)使用�����、開(kāi)放和交換安全風(fēng)險(xiǎn)等�,具體如表 1 所示。表1 數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)面臨的潛在風(fēng)險(xiǎn)
(三)健康醫(yī)療數(shù)據(jù)在業(yè)務(wù)應(yīng)用過(guò)程中面臨的潛在風(fēng)險(xiǎn)
健康醫(yī)療數(shù)據(jù)主要應(yīng)用在各種醫(yī)療業(yè)務(wù)場(chǎng)景中�,在應(yīng)用過(guò)程中,可能存在業(yè)務(wù)系統(tǒng)管理不當(dāng)����、業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)管控受限�����、業(yè)務(wù)連續(xù)性中斷等安全問(wèn)題�����,如表 2 所示�����。表2 數(shù)據(jù)在業(yè)務(wù)應(yīng)用過(guò)程中的潛在風(fēng)險(xiǎn)
(四)健康醫(yī)療數(shù)據(jù)安全面臨的外部力量威脅
健康醫(yī)療數(shù)據(jù)的高價(jià)值和隱私性是黑客或高級(jí)持續(xù)性威脅(APT)組織關(guān)注的焦點(diǎn)���。1. 面臨數(shù)據(jù)泄露威脅,以患者相關(guān)數(shù)據(jù)為例��,醫(yī)療機(jī)構(gòu)存有個(gè)人身份信息以及銀行卡信息���、就診數(shù)據(jù)�、診斷結(jié)果��、用藥信息等��,這些極具敏感性的數(shù)據(jù)蘊(yùn)含著極大的價(jià)值,一旦遭到泄漏���,輕則引發(fā)醫(yī)療身份欺詐���、電話(huà)詐騙、財(cái)產(chǎn)失竊等后果�����,重則影響國(guó)家安全�����、社會(huì)秩序和公共利益�。2. 面臨勒索軟件攻擊,健康醫(yī)療領(lǐng)域是此類(lèi)攻擊重災(zāi)區(qū)�����。攻擊者普遍認(rèn)為���,健康醫(yī)療數(shù)據(jù)作為涉及患者人身安全和隱私的信息,如果因網(wǎng)絡(luò)安全攻擊導(dǎo)致數(shù)據(jù)泄露�����、丟失、業(yè)務(wù)中斷等嚴(yán)重問(wèn)題�,將危及患者生命安全,同時(shí)面臨監(jiān)管部門(mén)的問(wèn)責(zé)���,因此��,醫(yī)療機(jī)構(gòu)愿意不惜代價(jià)盡快恢復(fù)業(yè)務(wù)正常運(yùn)轉(zhuǎn)���。(五)健康醫(yī)療相關(guān)設(shè)備存在數(shù)據(jù)安全威脅健康醫(yī)療相關(guān)設(shè)備在疾病的預(yù)防、診斷與治療中發(fā)揮著極其重要的作用����,安全問(wèn)題不容忽視。1. 我國(guó)在高端醫(yī)療設(shè)備領(lǐng)域存在短板����,在產(chǎn)業(yè)鏈、供應(yīng)鏈上受到一定制約����。公開(kāi)資料顯示,進(jìn)口CT 設(shè)備�����、磁共振診斷儀、手術(shù)機(jī)器人��、體外膜氧合器(ECMO)等占據(jù)了我國(guó)三級(jí)醫(yī)院的主要市場(chǎng)��,一些醫(yī)療器械雖然實(shí)現(xiàn)了國(guó)產(chǎn)化��,但其核心零部件�、原材料、制造設(shè)備和檢測(cè)設(shè)備仍然依賴(lài)進(jìn)口���,難以實(shí)現(xiàn)自主化�����。這些設(shè)備中存儲(chǔ)有大量的檢測(cè)數(shù)據(jù)�����,若存在漏洞和預(yù)置后門(mén)���,被攻擊者利用���,引發(fā)數(shù)據(jù)外泄�,直接危及患者人身健康。2. 健康醫(yī)療設(shè)備中的漏洞情況不明�,須加強(qiáng)安全檢測(cè)。據(jù)《2022 年醫(yī)療物聯(lián)網(wǎng)設(shè)備安全狀況報(bào)告》顯示�,聯(lián)網(wǎng)健康醫(yī)療設(shè)備中有 53% 存在已知漏洞,33% 的床旁醫(yī)療設(shè)備存在重大安全風(fēng)險(xiǎn)�。如 2021 年 8 月,德國(guó)貝朗醫(yī)療有限公司的輸液泵被發(fā)現(xiàn)存在重大漏洞�,遠(yuǎn)程攻擊者可利用這些漏洞更改設(shè)備配置,導(dǎo)致不正確的藥物劑量�����,對(duì)患者造成傷害�。(六)健康醫(yī)療供應(yīng)鏈存在數(shù)據(jù)安全威脅健康醫(yī)療供應(yīng)鏈涉及企業(yè)、人員��、技術(shù)�����、管理���、產(chǎn)品��、服務(wù)等方方面面���,范圍廣��、環(huán)節(jié)多���、時(shí)間長(zhǎng)、情況復(fù)雜�����,安全威脅較為隱蔽����。1. 醫(yī)療機(jī)構(gòu)在軟件供應(yīng)鏈安全上缺乏管理,較少開(kāi)展軟件供應(yīng)鏈安全審查�、源代碼檢測(cè)、自主可控度測(cè)評(píng)等工作���,諸如 Apache Log4j2 漏洞引發(fā)的開(kāi)源軟件威脅事件難以預(yù)估����。2. 醫(yī)療機(jī)構(gòu)在進(jìn)行網(wǎng)絡(luò)安全和信息化建設(shè)時(shí),將部分模塊或功能外包���,由第三方廠商承擔(dān)模塊研發(fā)、測(cè)試或運(yùn)營(yíng)保障服務(wù)���。攻擊者可使用第三方業(yè)務(wù)作為攻擊點(diǎn)�,迂回進(jìn)入醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)環(huán)境或平臺(tái)系統(tǒng)中�����,竊取或破壞數(shù)據(jù)��。3. 外包人員難以有效管控���,數(shù)據(jù)竊取事件頻發(fā)���。例如媒體曾報(bào)道,某三甲醫(yī)院“排隊(duì)叫號(hào)系統(tǒng)”的外包維護(hù)人員�,在利益驅(qū)使下與某公司醫(yī)藥代表勾結(jié),數(shù)次侵入醫(yī)院計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)庫(kù)�,非法獲取 3198 條醫(yī)院“統(tǒng)方”數(shù)據(jù)出售牟利。
三�����、從數(shù)據(jù)管控角度構(gòu)建健康醫(yī)療數(shù)據(jù)的安全治理路徑
(一)提高健康醫(yī)療數(shù)據(jù)安全責(zé)任意識(shí),建立數(shù)據(jù)安全管理和標(biāo)準(zhǔn)體系建立健康醫(yī)療數(shù)據(jù)安全管理體系��。1. 形成全方位�����、跨部門(mén)���、跨層級(jí)的健康醫(yī)療數(shù)據(jù)安全組織架構(gòu)���,明確各部門(mén)數(shù)據(jù)安全相關(guān)責(zé)任和義務(wù),劃分?jǐn)?shù)據(jù)權(quán)屬����,涵蓋醫(yī)療業(yè)務(wù)、信息技術(shù)���、法律合規(guī)等多方面因素���,貫穿于醫(yī)療機(jī)構(gòu)的全部業(yè)務(wù)流程。2. 重點(diǎn)推進(jìn)健康醫(yī)療數(shù)據(jù)分類(lèi)分級(jí)�����、數(shù)據(jù)出境管理、數(shù)據(jù)安全評(píng)估等關(guān)鍵制度實(shí)施細(xì)則�。3. 針對(duì)患者個(gè)人信息,建立醫(yī)療衛(wèi)生機(jī)構(gòu)患者信息的保護(hù)規(guī)則�,通過(guò)具體的場(chǎng)景落實(shí)個(gè)人信息保護(hù)要求。4. 配合管理制度實(shí)施�����,圍繞數(shù)據(jù)安全治理基礎(chǔ)����、數(shù)據(jù)生命周期管控���、數(shù)據(jù)安全管理��、典型場(chǎng)景安全建立健康醫(yī)療數(shù)據(jù)安全標(biāo)準(zhǔn)體系����,全面落實(shí)數(shù)據(jù)安全工作��,如圖所示����。
圖 健康醫(yī)療數(shù)據(jù)安全標(biāo)準(zhǔn)體系
(二)梳理健康醫(yī)療數(shù)據(jù)資產(chǎn)����,開(kāi)展分類(lèi)分級(jí)��,加強(qiáng)重要數(shù)據(jù)管控利用技術(shù)工具從健康醫(yī)療業(yè)務(wù)系統(tǒng)或者數(shù)據(jù)平臺(tái)中梳理醫(yī)療數(shù)據(jù)�。識(shí)別數(shù)據(jù)關(guān)系,可視化包含元數(shù)據(jù)�����、數(shù)據(jù)字典的數(shù)據(jù)模式��,捕捉數(shù)據(jù)流轉(zhuǎn)過(guò)程和關(guān)鍵節(jié)點(diǎn)����,形成數(shù)據(jù)資產(chǎn)地圖,并動(dòng)態(tài)更新����。在此基礎(chǔ)上,對(duì)健康醫(yī)療數(shù)據(jù)資產(chǎn)進(jìn)行合理的分類(lèi)分級(jí)����、處理權(quán)限劃分等�。特別重視重要數(shù)據(jù)安全管控���,形成健康醫(yī)療重要數(shù)據(jù)目錄并進(jìn)行動(dòng)態(tài)調(diào)整��,制定重要數(shù)據(jù)識(shí)別���、保護(hù)要求、風(fēng)險(xiǎn)評(píng)估等配套指引�����,完善重要數(shù)據(jù)全流程安全保障體系�����。(三)建設(shè)數(shù)據(jù)安全技術(shù)保護(hù)體系���,圍繞數(shù)據(jù)全生命周期打造技術(shù)落地安全策略采用技術(shù)手段完善健康醫(yī)療數(shù)據(jù)安全合規(guī)性建設(shè)。1. 依照最小必要原則進(jìn)行數(shù)據(jù)采集�����,并向患者征得授權(quán)許可���,加強(qiáng)源頭管控�����。2. 通過(guò)訪(fǎng)問(wèn)權(quán)限控制��、數(shù)據(jù)加密���、數(shù)據(jù)脫敏��、審計(jì)等技術(shù)��,對(duì)健康醫(yī)療數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行防護(hù)����。3. 通過(guò)數(shù)據(jù)加密���、個(gè)人信息去標(biāo)識(shí)化����、傳輸校驗(yàn)等技術(shù)�,保障健康醫(yī)療數(shù)據(jù)傳輸安全。4. 通過(guò)充分知情授權(quán)����,以區(qū)塊鏈技術(shù)記錄數(shù)據(jù)使用全過(guò)程����,運(yùn)用隱私計(jì)算等技術(shù)保證全過(guò)程不會(huì)出現(xiàn)超范圍使用�����,減少泄露風(fēng)險(xiǎn)����。5. 提供反爬技術(shù)和數(shù)字水印技術(shù),在進(jìn)行健康醫(yī)療數(shù)據(jù)開(kāi)放共享時(shí)��,通過(guò)反爬技術(shù)禁止爬取聯(lián)網(wǎng)數(shù)據(jù)���,通過(guò)添加水印防止被截屏或拍照而造成的數(shù)據(jù)泄露。(四)完善健康醫(yī)療數(shù)據(jù)安全運(yùn)營(yíng)管控�����,建立常態(tài)化��、規(guī)范化數(shù)據(jù)安全工作機(jī)制通過(guò)組建健康醫(yī)療數(shù)據(jù)安全運(yùn)營(yíng)團(tuán)隊(duì)�����,建立完善的數(shù)據(jù)安全運(yùn)營(yíng)管控機(jī)制。1. 定期對(duì)健康醫(yī)療數(shù)據(jù)安全產(chǎn)品的使用情況進(jìn)行分析����,并結(jié)合管理要求,持續(xù)進(jìn)行管控措施策略和配置的優(yōu)化��。2. 定期開(kāi)展應(yīng)急演練�,制定健康醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案,按照事件的危害程度�����、影響范圍等進(jìn)行演練�����。3. 建立健康醫(yī)療數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與通報(bào)制度��,及時(shí)收集分析數(shù)據(jù)安全信息�����,向有關(guān)部門(mén)上報(bào)重大安全事件����,根據(jù)既定要求發(fā)布健康醫(yī)療數(shù)據(jù)安全監(jiān)測(cè)預(yù)警信息等�����。4. 加強(qiáng)快速響應(yīng)與應(yīng)急處置����,在發(fā)生數(shù)據(jù)安全事件時(shí)��,快速啟動(dòng)應(yīng)急處置措施�,定期優(yōu)化和完善應(yīng)急預(yù)案和處置流程。5. 做好災(zāi)難備份與恢復(fù)�����,未雨綢繆���,提前做好備份,在數(shù)據(jù)安全事件發(fā)生后����,采取合適的恢復(fù)措施,確保健康醫(yī)療數(shù)據(jù)和業(yè)務(wù)系統(tǒng)及時(shí)恢復(fù)���。(五)開(kāi)展健康醫(yī)療數(shù)據(jù)安全監(jiān)管�,綜合施策,提升醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全保護(hù)水平健康醫(yī)療領(lǐng)域主管部門(mén)開(kāi)展數(shù)據(jù)安全監(jiān)管工作��,能夠有效推動(dòng)醫(yī)療機(jī)構(gòu)落實(shí)數(shù)據(jù)安全主體責(zé)任���,切實(shí)提升數(shù)據(jù)安全保障能力�。1. 依據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)和標(biāo)準(zhǔn)���,綜合運(yùn)用監(jiān)督檢查��、貫標(biāo)試點(diǎn)��、評(píng)估檢測(cè)等多種手段���,引導(dǎo)醫(yī)療機(jī)構(gòu)排查漏洞,杜絕隱患����。2. 構(gòu)建行業(yè)數(shù)據(jù)安全態(tài)勢(shì)感知能力,加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)和管理��,實(shí)現(xiàn)威脅信息共享、上報(bào)和應(yīng)急處置���。3. 開(kāi)展重要數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估��,提升醫(yī)療機(jī)構(gòu)重要數(shù)據(jù)全生命周期安全風(fēng)險(xiǎn)防范能力���。4. 開(kāi)展數(shù)據(jù)安全供應(yīng)鏈安全檢查,從企業(yè)���、產(chǎn)品�����、服務(wù)��、人員多個(gè)維度查找風(fēng)險(xiǎn)隱患��。(六)創(chuàng)新驅(qū)動(dòng)�����,人才引領(lǐng)��,助推健康醫(yī)療數(shù)據(jù)產(chǎn)業(yè)安全合規(guī)發(fā)展聚焦健康醫(yī)療數(shù)據(jù)產(chǎn)業(yè)發(fā)展,保障數(shù)據(jù)安全合規(guī)性建設(shè)�,需要?jiǎng)?chuàng)新驅(qū)動(dòng)和人才引領(lǐng)����。1. 加大扶持力度�,依托專(zhuān)精特新、產(chǎn)融合作等多種政策����,從高等教育學(xué)科建設(shè)、科研經(jīng)費(fèi)保障�����、健康醫(yī)療數(shù)據(jù)安全領(lǐng)軍企業(yè)培育等多個(gè)方面實(shí)現(xiàn)產(chǎn)學(xué)研用協(xié)同創(chuàng)新����。2. 開(kāi)展健康醫(yī)療數(shù)據(jù)安全關(guān)鍵技術(shù)科研攻關(guān),通過(guò)“揭榜掛帥”���、首席科學(xué)家負(fù)責(zé)制�、經(jīng)費(fèi)包干制���,充分激發(fā)數(shù)據(jù)安全企業(yè)創(chuàng)新創(chuàng)造活力�,通過(guò)示范引領(lǐng)推動(dòng)數(shù)據(jù)安全技術(shù)產(chǎn)品在醫(yī)療領(lǐng)域應(yīng)用落地。3. 建立醫(yī)療領(lǐng)域數(shù)據(jù)安全人才培養(yǎng)體系��,探索建設(shè)本領(lǐng)域數(shù)據(jù)安全人才基地��,培養(yǎng)健康醫(yī)療數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全復(fù)合型人才��。作為關(guān)系國(guó)計(jì)民生的重要領(lǐng)域���,健康醫(yī)療數(shù)據(jù)關(guān)系到千千萬(wàn)萬(wàn)患者的隱私和健康安全��,醫(yī)療領(lǐng)域應(yīng)當(dāng)以總體國(guó)家安全觀為指導(dǎo)�����,提升數(shù)據(jù)安全意識(shí)��,建立健全數(shù)據(jù)安全管理制度和標(biāo)準(zhǔn)體系����,依法對(duì)數(shù)據(jù)的采集�、傳輸、存儲(chǔ)�、處理、使用�����、開(kāi)放、交換��、銷(xiāo)毀等進(jìn)行技術(shù)保護(hù)��,加強(qiáng)健康醫(yī)療數(shù)據(jù)安全運(yùn)維���,開(kāi)展數(shù)據(jù)安全監(jiān)管,積極推進(jìn)醫(yī)療數(shù)據(jù)合法利用�,充分發(fā)揮健康醫(yī)療海量數(shù)據(jù)和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì),賦能傳統(tǒng)業(yè)務(wù)轉(zhuǎn)型升級(jí)���,催生新產(chǎn)業(yè)新業(yè)態(tài)新模式����,全面推進(jìn)健康中國(guó)建設(shè)��。
