从IT时代步入数字经济时代,健康医疗大数据成为赋能智慧医疗高质量发展的关键要素。近年来,窃取医疗核心数据、患者信息泄露事件和违规事件频发,医疗机构所面临的数据安全挑战巨大;另一方面,各医疗机构间的数据孤岛问题依然存在,给健康医疗数据的高效开发利用带来困难。
2021年,《数据安全法》《个人信息保护法》相继颁布施行,我国数据安全基础法律框架日趋完善。《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等法律法规、规章制度的出台,为医疗机构构建了数据安全管理以及个人信息保护工作的基本遵循。
本次论坛上,国家卫生健康委医院管理研究所、北京大学肿瘤医院、北京朝阳医院怀柔医院、首都医科大学宣武医院、山东第一医科大学附属省立医院、山东大学齐鲁医院、德驭医疗管理集团有限公司、江苏省人民医院、北京朝阳医院怀柔医院、山东中医药大学附属医院、烟台市毓璜顶医院、北京安华金和科技有限公司等多位医疗领域的专家,就新形势下医疗机构所面临的数据安全挑战,如何做好数据安全治理建设,实现数据安全与数据应用的平衡发展发表了精彩观点。
01
医疗机构数据安全痛点何在?
国家卫生健康委医院管理研究所
科研合作研究室主任肖革新
在全民健康信息化蓬勃发展的同时,医疗卫生行业面临的网络及数据安全风险逐日增多。三年新冠期间,网络攻击持续增加,尤其对新冠的感染率、应急处置、诊疗数据等相关信息的网络安全攻击成为常态,另外,涉及基因检测、科研等重要数据和大量个人信息也成为网络攻击的重要目标。
目前,医疗卫生机构主要存在两方面的短板:一是管理方面:缺少专业的网络安全管理队伍、网络与数据安全管理制度和标准规范不健全、安全监测和应急处置能力亟待提升、缺少统一的网络安全监管平台;二是技术方面:医疗卫生机构网络安全防护技术薄弱、关键基础设施防护能力不足、大型医疗设备数据安全管控能力较弱、个人信息保护薄弱。
山东第一医科大学附属省立医院
信息网络管理办公室副主任包国峰
数据安全风险是由大背景决定的:一是互联互通大趋势导致数据暴露面增加。医院在互联互通、高等级电子病历、互联网医院的建设过程中,不可避免的促使数据在不同系统、不同院区甚至不同医院间流转,也会面对来自互联网甚至物联网的数据访问请求。数据通道数量的增加导致数据安全出现问题的概率也在成倍增加。二是数据复杂度增加导致治理困难。医院信息系统产生的数据日益复杂,从最早的电子病历与HIS数据,到现在PACS、LIS、甚至物联网都在时刻产生着庞大数据。各种数据格式不一、内容庞杂,缺乏安全分级分类标准,无法定义安全保护等级,导致治理困难,安全策略难以细粒度实施。三是数据防护思路手段落后无法应对挑战。传统基于数据库审计与访问控制的数据安全体系无法应对目前的数据使用场景,例如医院数据向外部交换时的安全防护、拟人化木马数据窃取、账号失窃后的数据访问等。
首都医科大学宣武医院
信息中心主任梁志刚
医院业务场景非常复杂,系统多种多样,不仅对稳定性要求高,而且敏感信息多,数据价值高。此外,智慧医疗 、“互联网+医疗”、大数据医疗的探索和引用使得医院信息系统之间、医院与医院之间、医院与区域之间的信息系统协同共享和数据交换要求提高。近几年来,随着医疗信息化水平的提高和对信息化的依赖,使得各式各样的信息安全事件也接踵而至,我们不得不面对这样一些问题:病患隐私信息被泄露,甚至被兜售、HIS等核心业务系统由于安全问题导致宕机造成病患无法及时就医加剧医患纠纷、医院用药信息被非法统计提供给医药代表作为贿赂依据,甚至在一些先进医疗设施上,面临着被黑客攻击而导致威胁生命的现象出现。这些问题和威胁的出现,使我们在信息化发展的道路上遇到了前所未有的障碍。
目前,医院面临着资产多难以管理,信息化人员不足;职能、岗位角色定位不清,安全意识淡薄,安全管理责任难以落实;安全设备堆叠、各自为政,无法有效地发现与解决安全问题;静态防御失效,无法对风险进行持续检测;应急响应能力差,缺乏主动发现和预警的能力等诸多挑战。
烟台市毓璜顶医院
网络信息管理处处长徐培国
数据安全保护,外网的压力可能要小于内网,内部管控风险隐患和处理难度更大。因为医院内部系统是不断地在建设完善,内部防控压力非常大。目前没有特别好的方法防控,安全设施一启用可能带来性能的下降,而医院对性能要求是非常高的。这就需要厂家提供更好的系统和产品,提高安全防护的性能,同时解决内部防控的难点。
02
依法治“数
政策频频加码,法规日趋完善
国家卫生健康委医院管理研究所
科研合作研究室主任肖革新
近年来,围绕数据的有效保护和合法利用,我国从多个方面、多个层次进行了总体布局和战略规划,形成了以总体国家安全观为指导,以《网络安全法》《数据安全法》《个人信息保护法》为核心驱动,以《关键信息基础设施安全保护条例》《网络安全审查办法》《网络数据安全管理条例(征求意见稿)》、网络安全等级保护2.0制度等为抓手的数据安全保障体系。通过赋予数据发展和应用权利,明确数据安全保护义务,要求数据相关方落实安全责任和监管职责。这些法律法规为我们未来制定医疗卫生系统相关的数据治理规范标准提供了思路,是依法治“数”迈出的重要一步。
《网络安全法》中16次提到数据相关的安全问题和要求,涉及数据分类分级、数据防泄漏、数据完整性、数据库安全、数据共享管控、重要数据备份与加密、数据全生命周期安全。
《数据安全法》架构包括数据人才培养、数据应用、数据标准规范以及相应的管理制度建立、数据监测评估预警等,为卫生健康行业的数据安全治理提供了方向和依据。
2022年8月份,国家卫生健康委发布了《医疗卫生机构网络安全管理办法》,要求建立网络安全管理制度体系,加强网络安全防护,通过管理和技术手段保障数据安全和数据应用的有效平衡,这也是医疗行业关于数据安全治理的重要管理办法。
山东大学齐鲁医院
信息网络中心主任李永在
《网络安全法》《数据安全法》《个人信息保护法》是进行网络信息安全工作的基本法律支持和支撑。《网络安全法》规定了防止网络数据泄漏或被窃取、篡改,确保机构所收集的个人信息安全,同时防止信息泄露、损毁和丢失;《数据安全法》规定得更为明确,要求各单位建立健全全流程数据安全管理制度,对发现数据的安全缺陷漏洞时应该采取积极的措施,防止窃取或者其他方式获取数据;《个人信息保护法》中对于哪些信息属于需要保护的个人信息,也提出了非常明确的范围。
国家评级体系对数据安全也作了相应的要求。其中,电子病历系统应用水平分级评价标准、医院智慧服务分级评估标准体系、医院信息互联互通标准化成熟度测评方案部分制度要求是在电子病历评级、互联互通评级、智慧服务评级过程中需要关注的,这些点和国家的三部大法也直接相关。
《医疗卫生机构网络安全及管理办法》第20条、第21条和第23条对于数据安全管理规定比较明确。其中第20条提出六项原则,包括数据分级分类合法合规、可执行、时效性、自主性、差异性和客观性;第21条中对于事前、事中、事后的原则也都做出了要求;第22条对于数据全生命周期安全管理也都做出了一些规定。
2022年颁布的《“十四五”全民健康信息化规划》提出,要夯实网络和数据安全保障体系,开展数据安全能力提升行动,全面落实网络安全和数据安全法的相关法规标准,同时要求单位完善网络安全和数据安全管理体系和制度。
《信息安全技术 健康医疗数据安全指南》对医疗数据的分级分类标准、角色分类和应用场景划分也做出了比较明确的规定。
03
创新实践
探索科学有效的安全治理之路
山东第一医科大学附属省立医院
信息网络管理办公室副主任包国峰
早期的网络安全,通常是指围绕网络系统中软硬件基础设施的安全防护措施;现在的数据安全和它有交叉,但是不完全一致,是面向数据全周期的基于分类分级的动态防护,这是数据安全治理的核心内容。
我们开展数据安全治理的目标是以数据保护为目的、以安全合规为驱动、以敏感数据管理为核心、让数据使用更便捷和安全。
我们基于CAPE数据安全治理模型,实践了一套数据安全防护步骤。第一步是风险的核查,排除数据环境存在的风险。第二步梳理数据资产,同步完成数据的分类分级。第三步,制定安全保护的策略。最后要建立起统一的数据安全监管平台或机制,把分散的数据防护能力集成起来。
以这个为目标,我们对医院数据安全治理工作形成了一个主要路线。1、以电子病历数据分类分级为核心,面向医院数据的电子病历数据的应用场景来构建医院数据安全防护体系。2、以平衡数据安全使用和开发利用,提升医院数据的使用效率为目标,建立数据安全检测的评估体系。
总结来讲,医疗数据安全治理是以电子病历数据分类分级为基础,建立数据全生命周期的安全防护体系,并且通过完善数据安全的组织建设,明确各场景的数据安全要求,完善管理体系和技术体系,从而全面保障医院的数据安全。
首都医科大学宣武医院
信息中心主任梁志刚
医院信息安全建设最核心的是保障数据安全,医院的数据安全不仅和患者有关,和医院有关,可能也涉及国家安全。如何规划数据安全?我想有以下几个方面:第一,与医院的业务特点结合,了解业务模式和发展方向,同步规划、同步建设。第二,通过风险评估充分识别风险,包括内部隐患和外部的威胁。第三,遵循国家等级保护、数据安全管理、个人信息保护相关规定,参照相关国家标准,做好安全治理,构建管理、技术、运维三位一体的数据安全体系。
具体来讲,数据全生命周期可以采取多种安全技术措施,包括分类分级、加密、防泄漏、脱敏、身份识别、访问控制、监控审计等,秉承“持续保护、不止合规”的理念,构建“防御+检测+响应”的安全能力,使安全技术体系不再是简单的堆叠防御手段,要能充分发挥安全技术体系的有效性,抵御新威胁,切实的解决安全问题,减少事故发生的概率。要建立数据安全管理机构、制度、流程,并严格落实执行。加强数据安全培训,既要管好内部人员,又要管好外部人员。
山东大学齐鲁医院
信息网络中心主任李永在
我院的智慧医院总体框架有六个组成部分,其中安全架构从安全管理体系、技术服务体系多个方面进行了规划。另外,在智慧医院发展目标中,第三条要求全面提升数据安全治理能力,促进医疗资源共享开放利用。
数据的安全治理是共享开放的基础,如果没有好的数据安全治理,很难把自己的数据进行开放和供第三方应用。在数据治理具体工作中,我们在专家建议下找到了最佳实践的指导方法,包括两个模型,一个是ITIL服务价值系统模型(SVS),包括组织人员、信息技术、价值流程、合作伙伴和供应商四个维度。四个维度周边共有六个因素,包括经济因素、社会因素、技术因素、法律因素、环境因素和政治因素等。
另一个是 ITIL服务价值链模型(SVC)持续精进模型,信息网络安全工作推进是一项长期持续的工作,并不是说加把劲工作一段时间就能把所有问题都解决掉了,而是随着工作的落实持续不断地精进改善。
开展的具体工作包括:一是推进制度建设。要通过管理制度的落实,让制度从墙上、从橱子里走出来,真正落地,让安全制度长牙。二是宣传教育。开展常态化的网络安全培训,提升全员的安全素质。 三是加强信息资产的管理。通过逐步梳理真正做到资产清、隐患明,并且对系统在上线过程中确认部门的网络安全负责人、安全技术人员以及厂家的安全技术人员。四是运营开展常态化安全检测。对即将上线的业务系统必须进行漏洞扫描和源代码安全审查,保证所有上线业务系统在最初就能达到安全要求。五是推进漏洞的管理工作。对于高危漏洞零容忍,要求限期整改,整改不到位,就给厂家发警示函,甚至列入医院新项目建设的黑名单,不允许建设新项目。六是进行运维安全审查,以查促改、以查促建。另外,积极推动医院的等保测评工作,定期开展网络安全攻防演练,推动国产商用密码的应用等。
德驭医疗管理集团有限公司总监朱元元
集团在数据安全实践方面,采取了包括强化内外网隔离、威胁态势感知、业务系统实时监控、互联网接入实名认证、动静态数据脱敏、数据使用监控、水印、安全审计审查、身份认证、访问控制、建立应急响应体系、加强数据安全培训宣贯等手段。以上网实名制为例,我们医疗机构有几千人,所有的人都是实名制上网,从源头上减少数据泄漏的风险。我们采用去标识化、匿名化、假名化等技术实现敏感数据的隐私保护,支持动态脱敏和静态脱敏,以应对不同业务的需要。
江苏省人民医院高级工程师张小亮
江苏省人民医院是江苏省规模最大的三甲医院,现在已经有1000万患者,数据中心有几十亿条临床记录,数据规模非常大。为了把数据管起来,医院专门成立了数据管理中心,负责数据应用分析、管理、安全治理。我们采用了日志审计、数据库审计、密码平台等安全设备,制定了数据开放共享等制度,数据管理办法,用于保护医院数据安全。
04
思考建议:数据安全治理如何破局?
国家卫生健康委医院管理研究所
科研合作研究室主任肖革新
加强网络与数据安全工作的总体思路,建议以提升网络与数据安全管理水平为核心,以网络与数据安全问题为导向,强化能力建设需求。管行业必须管安全,以委属委管医院、全国重点三甲医院为重点,以健全网络与安全管理制度标准,强化人才队伍建设,提升监督检查应急处置能力为抓手,开展卫生健康行业网络与数据安全隐患排查应急处置、溯源整改等工作,切实保障全行业不发生重大的网络安全事件。具体可以从组建全国的专家队伍,开展实地调研、研究评估指标,建设网络与数据安全管理可视化平台,加强人才队伍建设,开展攻防演练提升实战水平,加强数据安全治理、提升数据应用效能六个方面开展网络安全与数据安全工作。
首都医科大学宣武医院
信息中心主任梁志刚
要做好数据安全建设,有几方面的思考:一是人员有保障,我们自己信息科内部要有专业的人员来做整体信息安全管理,其中信息安全一定要放到重中之重的地位。二是安全要有预算。一定给钱,再说重要,再说支持,没有经费、预算支持,这个工作没法做。三是管理层要支持你的工作。只有领导重视,下面的工作人员才会更重视。
北京安华金和科技有限公司
高级副总裁杨海峰
北京朝阳医院怀柔医院
信息科技术总工孙立淼
我在怀柔医院工作了18年,一直在解决数据安全治理问题。2013年我们尝试着把数据交还给患者,做了很多年以后发现做这个事情非常忐忑,非常高兴给我们提供了白皮书作为指南,让我们能够把临床数据交给医院。20多年来,医院在信息系统运营上积累了大量的经验,我们有80亿条数据,在内部管理上原来是无章可循的,因为所有的数据结构都是软件供应商提供的,如果按照实践白皮书去指导软件供应商,对我们在医院数据共享是非常有利的一个推动。
另外,数据安全治理的前提就是医疗数据资产化,需要医疗数据资产化,并界定责权。数字资产和实物资产不太一样,不同于实物资产,数字资产可以共同拥有,比如医院里的电子病历包含个人信息和病历信息,从生产者角度来说应该是属于医院,但是也是属于个人的,这部分资产就有双重的使用权和所有权,如果界定责权,我们实践起来可能会更加方便。
山东中医药大学附属医院
信息中心主任高超
数据安全治理,为什么需要治理?因为是有污染才需要治理,如果说整个数据没有污染,我们何必去治理呢?所以我个人一点建议,能从源头控制。如果没有源头控制,上游流下来的水都是脏的,我们下游再去治理,这样的话整个工作难度很大。相信每位医院也都是面临不同的问题,我们每个医院大家都有百十个系统,有的医院系统水平做得还是比较好的,代码质量很高,但是有的系统实话实说不行,真的不行,但是我们在去做系统对接的时候,又不可能把主索引加密,往往主索引又是最关键的患者的敏感信息,比如说患者的身份证号、患者的姓名,我们往往以这种唯一标识身份的作为患者的主索引,这一块如何去做?从行业能不能有一种方法,能从源头上去控制,如果说能从源头上控制,能从市场上去准入,这样的话是不是各个医院的工作会更轻松一点。
北京大学肿瘤医院信息部主任衡反修
数据安全治理要从源头控制。没有源头控制,下游再去治理,工作难度会很大。要保证源头的数据是符合要求的,建设系统和供应商提供的数据结构是开放的,在建设系统初期需要专门的队伍来做精密的数据规划。
医疗数据安全治理是保障医疗数据安全的重要措施,有助于防止医疗数据泄露、滥用和误用,保护患者的个人信息和隐私。医疗机构应该积极推进数据安全治理的实施,制定和实施数据安全策略和标准,确保医疗数据的保密性、完整性和可用性,提高医疗数据的质量和安全性。同时,安全治理需要不断完善和改进,适应不断变化的医疗环境和需求。
往期推荐
原文始发于微信公众号(安华金和):医疗行业数据安全治理现状、挑战与实践
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论