医疗卫生行业数据安全检查常见问题总结

      历经多年发展，医疗信息化仍然是充满挑战的行业，大部分的医院信息化、网络化建设投入普遍偏低，自2017年开始医疗行业成为勒索病毒的重灾区，医疗数据泄漏事件频频发生，但是值得欣喜的是越来越多的医疗机构和单位意识到医疗数据安全的重要性并开始构建全方位安全体系。

      众多的数据交换业务和急剧上升的互联互通需求，医院作为一个受到严格管制的行业，需要和众多机构进行数据交换和汇报。医院和医保机构的数据交换是医院核心业务之一，由于历史原因，医保数据交换可能会出现不必要的敏感数据交换，使敏感数据失控。

       健康信息的全方位渗透决定了健康数据的利用范畴非常广泛，使用不当会严重影响人们的生活、工作、家庭甚至造成社会和政治动荡。其广泛的社会影响性使得个人健康信息（Personal Health Information：PHI）成为人们最为核心的隐私内容。PHI泄露具有两大典型特征：单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响，而且极易转变为巨大的财富。医疗健康数据是一种非常有价值的商品，其中包含患者姓名、年龄、居住地址、电话、病史、银行账户等信息，蕴含着重要的财富价值，其补救成本远高于其它行业，是数据泄露的重灾区。而导致医疗健康数据泄露的原因主要有三方面：黑客攻击、使用未加密的健康数据。

        十四五规划下，数据安全成为国家、社会发展面临的重要议题，《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》已陆续施行。如何做好“数据安全建设”是数字时代的必答题。在卫生健康领域，数据安全事关患者生命安全、个人隐私安全、公众利益安全。为更好地保护医疗数据安全、规范医疗数据共享，《健康医疗数据安全指南》已正式发布施行，面向健康医疗数据控制者提出了保护健康医疗数据可采取的安全措施。

        在数据安全检查中发现了部分医疗机构还是存在各类数据安全合规问题及技术检测也存在各种安全漏洞导致数据泄露，具体总结内容见链接：https://articles.zsxq.com/id_w8et0ppwrxnx.html。

         更多数据安全合规方面的干货，可申请加入“数据安全合规交流部”知识星球，可直接扫描下方二维码：

        

         

原文始发于微信公众号（数据安全合规交流部落）：医疗卫生行业数据安全检查常见问题总结