郵發代號 2-786
征訂熱線:010-82341063
隨着我國信息技術的進步和醫療衛生改革的深入,數字化轉型已滲透到醫療體系的各個業務領域,如病歷電子化、醫院上雲、遠程問診等。同時,「雲、大、物、移、智」等新概念、新方法、新技術在醫療行業的廣泛應用,為醫療服務的高效、快捷、便民提供了信息化基礎,但由此也產生了海量的、高度集中化的、敏感的各類健康醫療數據。這給醫院帶來了全新的數據安全挑戰,加大了數據安全保障的難度。在醫療機構數字化轉型過程中,醫院、患者、管理者、公衛以及科研人員等各方對數據利用和共享的需求日益強烈,健康醫療數據由「靜態」轉為「動態」,數據共享流通更加頻繁,數據集中處理、廣泛共享、交叉使用成為剛性業務需求,數據安全新老風險並存,對醫療機構的數據安全防護能力提出新的要求。
一是醫院內部數據安全管理體系尚待完善。隨着《數據安全法》的頒布實施,醫院行業整體數據安全意識逐步增強,但大部分醫院數據管理機制的建立和完善相對滯後。醫院內部擁有大量內部職工和第三方運維人員,如果對重要數據的訪問權限管控不足,將會造成越權訪問風險,造成數據泄露等後果。二是數據開放共享風險加大。伴隨着醫院數據中心所存儲的醫療數據快速增長,同時醫聯體的建設也促使醫療數據種類不斷豐富,醫療機構面臨着極高的數據安全管理壓力。關聯方都在積極尋求與醫院的合作,實現數據的商業化變現。醫院自身也希望能將多年積累的「沉睡」數據轉換為價值,獲取更多醫學研究成果。但未脫敏的健康醫療數據在與第三方共享時可能會導致敏感信息的泄露,醫院內部工作人員的不當操作也可能會導致敏感信息未經授權的訪問、修改和泄露。三是個人隱私保護要求加強。健康醫療數據中重要的組成部分是各種患者的個人信息集合,包括個人基本信息、個人身份信息、個人生物識別信息、個人健康生理信息等,這些數據內容都涉及個人隱私。這些個人信息一旦泄露和傳播,將對患者個人生活和精神狀態造成嚴重影響。個人隱私保護已成為廣大人民群眾最關心最直接最現實的利益問題之一。四是外部攻擊風險嚴峻。據《2020 年全球高級持續威脅(APT)年度報告》,2020 年醫療衛生行業以 23.7% 的占比,歷史上首次超過政府、金融、國防、能源、電信等領域,成為全球 APT活動關注的首要目標。現階段,醫療機構重業務輕安全的態勢仍然存在,眾多醫療機構安全防護的水平相對較低,例如大量安全漏洞無法及時修復,難以防範外部攻擊。五是合規要求日益嚴格。醫療數據涉及國家利益、公共安全、患者隱私、商業秘密等重要信息,從《網絡安全法》到行業出台的各類法規標準,從多個維度對醫療機構的信息安全和數據安全提出了明確的要求。健康醫療數據是國家重要的基礎性戰略資源,關係到國家戰略安全、國家生物安全、人民生命安全和公民個人隱私安全。從安全管控角度,對相關數據中心的安全管理和個人健康醫療數據的隱私保護,將決定着健康醫療大數據應用發展的未來。因此,建立一套完善的健康醫療數據安全治理體系,以網絡安全等級保護、關鍵信息基礎設施安全、數據安全保障措施、數據流轉全程留痕、數據安全監測和預警、數據泄露事故可溯源為中心的防護手段,對於醫療行業來說迫在眉睫。
健康醫療數據安全治理永遠不是從零開始,它一定是基於醫院現有的安全能力建設現狀,通過以健康醫療數據為中心的視角,對現有的體系進行擴展,以實現對數據的安全治理管控。大多數醫療結構在此前或多或少已有了一定的安全體系,基本上都是圍繞着網絡環境和信息系統開展的安全防護工作,主要聚焦在了網絡安全和信息安全兩個方面,如網絡安全等保 2.0 合規評測標準下的安全能力建設。而數據安全是以健康醫療數據為中心,圍繞着數據全生命周期進行建設,以提高醫院數據安全保障能力。所以從數據安全角度出發,醫療機構應當制定符合自身業務情況的數據安全建設思路,構建面向數字化轉型的可持續安全運營能力。健康醫療數據安全治理是從業務到安全、從管理到技術,自上而下全方位與體系融合的綜合性專題建設。正是由於數據安全所需考慮的範圍廣、變量多,才需要醫院管理者綜合思考一套行之有效的體系框架,從而使數據安全建設做到有章可循,實現「同步規劃、同步建設、同步運營」的數據安全建設目標。通過建立「制度規範體系」「技術防護體系」「運營管理體系」「監督審計體系」及「應急響應體系」,可幫助醫療機構構建以健康醫療數據為中心的安全治理體系,全面提升整體數據安全治理能力。制度規範體系建設。綜合法律法規、醫療機構的重要信息防護需求及風險現狀制定健康醫療數據安全治理的相關制度及規範,如組織架構建設規劃、數據安全業務流程、數據安全制度考核標準等,從而指引技術工具的部署和運營管理建設。技術防護體系。通過態勢感知、權限管控、數據脫敏、數據加密、數據泄露防護、數據水印溯源等安全技術手段,加強健康醫療數據安全監測和風險預警,全面提升健康醫療數據安全防護能力,築牢健康醫療數據安全防線。運營管理體系。三分靠技術,七分靠管理。一個好的運營管理體系可幫助醫療機構實現健康醫療數據安全治理的最終落地與可持續化運轉。建立數據安全治理專業團隊,提升數據安全管理、技術、合規能力,加強醫護數據安全意識,實現健康醫療數據安全運營的可視、可控、可持續。監督審計體系。醫院需要針對健康醫療數據全生命周期的各階段的安全管理情況進行監控與審計,以保證健康醫療數據安全治理可以有效、持續產生價值。在監督審查體系中可以着重於預警通報、安全監測和綜合評價。應急響應體系。常態化開展健康醫療數據安全攻防演練、應急演練、全員安全培訓,組建專家隊伍和支撐力量,提升全天候、全場景、常態化、實戰化的網絡安全應急處置水平。以健康醫療數據為中心的安全治理體系內部相互依存、彼此關聯。通過制度規範體系建設,指引醫療機構在技術防護體系中的構建方向,也指引着運營管理體系中的組織建設和人員能力建設的方向;運營管理體系的建立也確保了制度規範體系的落地執行和技術防護體系發揮實際作用;而技術防護體系作為關鍵工具,為制度規範體系和運營管理體系提供了實際的工具抓手;同時,通過數據安全應急響應體系、數據安全監督審計體系對整體框架進行支撐,為醫療機構構築以健康醫療數據為中心的可持續安全治理體系。三、基於健康醫療數據內外部調閱應用場景的安全治理實踐
健康醫療數據安全治理的首要任務是對數據資產現狀進行清查摸底,通過多種方式來發現數據所有者、責任人、存儲位置、整體系統流程等信息。
因此,首先需要調研健康醫療數據內外部調閱場景所涉及的業務系統的開放形式、訪問方式、交互方式,業務系統相關數據是否涉及個人隱私信息,數據存儲的形式、位置及訪問的方式,數據的重要性、影響範圍和影響程度,現有系統建設及數據安全建設情況等。其次,基於行業標準與安全實踐經驗制定合理、有效的數據分類分級規則,對健康醫療數據進行全盤梳理,為實現「核心數據安全優先,其餘效率優先」的差異化防護打下基礎。通過訪談、文件審核、查看系統、查看數據庫等方式,梳理健康醫療數據內外部調閱場景覆蓋的數據範圍並形成數據目錄結構;依據數據分類分級指南,通過分類分級工具結合人工的方式,對醫療機構的數據進行標籤管理,明確數據的類別級別;同時隨着政策變化和日常實際運營情況,及時對數據的分類分級指南、工具內策略及時調整更新。完成數據的分級分類後,結合風險評估和數據安全能力成熟度模型,發現健康醫療數據內外部調閱場景中的脆弱性及產生的威脅性,從而發現自身數據安全問題和短板,明確數據安全保護需求,為數據安全治理的建設指明方向。具體到技術層面,將人員、時間、操作、習慣、應用、網絡、介質、主機等多個環節進行精細化管理,為用戶構建可信的安全環境。以現有安全基礎設施、等級保護技術措施為基礎,作為健康醫療數據內外部調閱場景的保障。並針對性地將數據加密、數據訪問控制、數據防泄漏、數據脫敏、容災備份等多種數據安全技術措施與現有安全防護手段相結合,構建全方位的健康醫療數據防護體系。還可結合領先的大數據分析技術,建立健康醫療數據安全治理平台,實現數據安全態勢感知。在監督審計方面,定期開展健康醫療數據內外部調閱場景下的數據安全專項審計工作,對規章制度體系,技術防範體系,以及數據安全運營體系的實際運轉情況進行檢查。同時,配合主管、監管部門開展健康醫療數據審查工作,對組織運作、技術系統、算法原理、數據處理等數據活動進行過程審核和匯報,根據審查結果對醫療機構的數據安全治理情況進行綜合評估,確保數據安全運營的有效性和可持續性。在應急響應方面,針對健康醫療數據安全事件落實重大事件報告制度和突發事件應急響應制度,建立健全安全應急預案、應急處置工作指南和處置流程。同時,與上級網絡安全信息共享平台對接,構建應急預警平台,對健康醫療數據內外部調閱場景下的安全事件與安全風險進行取證與分析,高效精準地進行安全事件處置與預防,打造醫療數據安全防控生態。以健康醫療數據為中心的安全治理體系,可幫助正處在數字化轉型背景下的醫療機構提升整體數據安全防護能力和數據安全管理水平。圍繞數據生命周期全過程,融合技術、管理和運營,確保醫療數據的採集、傳輸、存儲、使用、共享安全,做到醫療數據不被截獲、篡改、竊取,以促進數智醫療高速安全發展。(本文刊登於《中國信息安全》雜誌2022年第7期)
留言列表