信息化觀察網(wǎng)

如今，伴隨“云大物移”等前沿技術(shù)的普及應(yīng)用，醫(yī)療信息化建設(shè)呈現(xiàn)高速發(fā)展態(tài)勢(shì)，醫(yī)療數(shù)據(jù)在流動(dòng)中被更加充分的加以利用，其價(jià)值與重要性愈發(fā)受到關(guān)注和重視。然而，醫(yī)療數(shù)據(jù)安全關(guān)系患者隱私、技術(shù)研發(fā)等重要、敏感領(lǐng)域，一旦發(fā)生泄露將對(duì)醫(yī)患利益、社會(huì)穩(wěn)定乃至國(guó)家安全造成嚴(yán)重影響，因此必須做好醫(yī)療數(shù)據(jù)的安全防護(hù)與治理。本文將通過(guò)八類(lèi)典型醫(yī)療場(chǎng)景，逐一闡述醫(yī)療數(shù)據(jù)在不同場(chǎng)景下的使用風(fēng)險(xiǎn)及相關(guān)內(nèi)容：

場(chǎng)景一：互聯(lián)互通數(shù)據(jù)安全

醫(yī)院等醫(yī)療機(jī)構(gòu)為實(shí)現(xiàn)跨機(jī)構(gòu)、跨地域的健康診療信息交互、共享和醫(yī)療服務(wù)協(xié)同，需要在各醫(yī)療機(jī)構(gòu)、醫(yī)聯(lián)體信息平臺(tái)之間實(shí)現(xiàn)數(shù)據(jù)（電子病歷、電子健康檔案等）的互聯(lián)互通與信息共享。

在此場(chǎng)景下，醫(yī)院的醫(yī)護(hù)人員、衛(wèi)生機(jī)構(gòu)管理人員、醫(yī)院間聯(lián)合體及醫(yī)療第三方服務(wù)機(jī)構(gòu)人員在對(duì)相關(guān)系統(tǒng)文件、數(shù)據(jù)庫(kù)資料等敏感數(shù)據(jù)進(jìn)行訪問(wèn)瀏覽，以及通過(guò)內(nèi)部信息共享交換系統(tǒng)進(jìn)行文件數(shù)據(jù)傳輸、存儲(chǔ)等操作時(shí)，均可能導(dǎo)致醫(yī)患隱私等重要信息面臨泄露風(fēng)險(xiǎn)；

場(chǎng)景二：遠(yuǎn)程醫(yī)療數(shù)據(jù)安全

一方醫(yī)療機(jī)構(gòu)為邀請(qǐng)其他醫(yī)療機(jī)構(gòu)對(duì)其診療患者提供技術(shù)支持等醫(yī)療活動(dòng)時(shí)，需要運(yùn)用通訊、計(jì)算機(jī)及相關(guān)網(wǎng)絡(luò)技術(shù)手段，過(guò)程中涉及近端/遠(yuǎn)端醫(yī)院、患者，以及遠(yuǎn)程診療設(shè)備提供者、設(shè)備維護(hù)管理者、遠(yuǎn)程診療信息發(fā)布平臺(tái)服務(wù)提供商、網(wǎng)絡(luò)運(yùn)營(yíng)商等第三方參與。

在此場(chǎng)景下，近端醫(yī)院需向遠(yuǎn)端醫(yī)院出示患者的檢驗(yàn)報(bào)告、診斷結(jié)果、用藥信息、既往病史、家族病史、傳染病史等涉及患者隱私的個(gè)人健康醫(yī)療信息。如果遠(yuǎn)程診療網(wǎng)絡(luò)出現(xiàn)被不明身份人員接入、相關(guān)服務(wù)器和終端存在病毒或漏洞等問(wèn)題，則數(shù)據(jù)在遠(yuǎn)程診療過(guò)程中將面臨由非法接入、漏洞攻擊、病毒感染等導(dǎo)致的敏感數(shù)據(jù)被非法訪問(wèn)、竊取篡改、惡意上傳等風(fēng)險(xiǎn)。

場(chǎng)景三：匯聚中心數(shù)據(jù)安全

匯聚中心是指區(qū)域衛(wèi)生信息平臺(tái)、健康醫(yī)療大數(shù)據(jù)中心、學(xué)會(huì)數(shù)據(jù)中心、醫(yī)院內(nèi)部數(shù)據(jù)中心等為醫(yī)生、患者、第三方的“診療參考、健康管理、分析利用”相關(guān)需求提供數(shù)據(jù)應(yīng)用支撐的平臺(tái)機(jī)構(gòu)。

在此場(chǎng)景下，匯聚中心涉及跨機(jī)構(gòu)數(shù)據(jù)匯聚，集中存儲(chǔ)著包括基本人口學(xué)數(shù)據(jù)、病歷數(shù)據(jù)、健康檔案數(shù)據(jù)等大量數(shù)據(jù)信息，A醫(yī)院醫(yī)生會(huì)通過(guò)匯聚中心調(diào)閱某患者在B醫(yī)院就診時(shí)的健康醫(yī)療信息。如果沒(méi)有建立對(duì)中心數(shù)據(jù)分級(jí)標(biāo)注以及顆粒度匹配等機(jī)制，將面臨非法登錄、越權(quán)訪問(wèn)、異常調(diào)閱、冒名查詢(xún)、批量竊取、明文泄露等數(shù)據(jù)安全風(fēng)險(xiǎn)。

場(chǎng)景四：健康傳感數(shù)據(jù)安全

健康傳感數(shù)據(jù)是指通過(guò)健康傳感器收集的如個(gè)人身份信息、生活方式等與被采集者個(gè)人屬性及健康狀況相關(guān)的數(shù)據(jù)。

在此場(chǎng)景下，健康傳感數(shù)據(jù)在采集、存儲(chǔ)、使用階段均存在著不同的安全隱患，應(yīng)評(píng)估各個(gè)階段的安全風(fēng)險(xiǎn)并針對(duì)安全風(fēng)險(xiǎn)建立安全防護(hù)手段以保證健康傳感數(shù)據(jù)的安全。

場(chǎng)景五：移動(dòng)應(yīng)用數(shù)據(jù)安全

移動(dòng)應(yīng)用數(shù)據(jù)是指通過(guò)網(wǎng)絡(luò)技術(shù)為個(gè)人提供的在線健康醫(yī)療服務(wù)（如在線問(wèn)診、在線處方）或健康醫(yī)療信息服務(wù)應(yīng)用（如個(gè)人電子健康檔案）中設(shè)有涉及的個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療資金和支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生信息。

在此場(chǎng)景下，用戶(hù)的隱私信息可能在經(jīng)應(yīng)用界面對(duì)外展示環(huán)節(jié)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)；用戶(hù)手機(jī)丟失、被竊后，其移動(dòng)應(yīng)用登錄密碼設(shè)置如過(guò)于簡(jiǎn)單，應(yīng)用內(nèi)數(shù)據(jù)可能被非授權(quán)人員登錄瀏覽、截屏導(dǎo)致隱私信息泄露；同時(shí)，與應(yīng)用程序相關(guān)的信息系統(tǒng)，因與大量移動(dòng)設(shè)備進(jìn)行數(shù)據(jù)傳輸，亦可能經(jīng)移動(dòng)端感染病毒或被植入惡意程序。

場(chǎng)景六：臨床研究數(shù)據(jù)安全

臨床研究數(shù)據(jù)一般是指由醫(yī)院、學(xué)術(shù)研究機(jī)構(gòu)和醫(yī)療企業(yè)發(fā)起的，以確認(rèn)藥物、醫(yī)療器械、醫(yī)療信息系統(tǒng)、診斷和治療的安全性和有效性為目的的研究中，所涉及的基本人口學(xué)資料、檢查信息、檢驗(yàn)信息、藥品醫(yī)囑、診斷信息、病例及患者報(bào)告等信息。

在此場(chǎng)景下，參與臨床研究的醫(yī)患及有關(guān)信息，在通過(guò)專(zhuān)線、互聯(lián)網(wǎng)線路、VPN等鏈路進(jìn)行傳輸，被臨床試驗(yàn)電子系統(tǒng)的用戶(hù)進(jìn)行訪問(wèn)或被交由醫(yī)療機(jī)構(gòu)進(jìn)行存儲(chǔ)和使用等過(guò)程中面臨諸多數(shù)據(jù)安全風(fēng)險(xiǎn)。

場(chǎng)景七：商保對(duì)接數(shù)據(jù)安全

商業(yè)保險(xiǎn)公司通過(guò)與醫(yī)療機(jī)構(gòu)建立連接的醫(yī)療信息系統(tǒng)，及時(shí)掌握個(gè)人健康醫(yī)療信息主體的診療情況及發(fā)生的相關(guān)費(fèi)用信息，例如：個(gè)人屬性信息、健康狀況信息、醫(yī)療應(yīng)用信息、醫(yī)療資金與支付信息、衛(wèi)生資源信息等數(shù)據(jù)，從而根據(jù)商業(yè)保險(xiǎn)機(jī)構(gòu)的核賠規(guī)則自動(dòng)進(jìn)行支付結(jié)算等理賠業(yè)務(wù)。

在此場(chǎng)景下，投保用戶(hù)的健康醫(yī)療信息將由醫(yī)療結(jié)構(gòu)向商業(yè)保險(xiǎn)機(jī)構(gòu)進(jìn)行披露，因而在系統(tǒng)對(duì)接、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷(xiāo)毀等環(huán)節(jié)面臨安全風(fēng)險(xiǎn)。如果雙方在數(shù)據(jù)對(duì)接的前、中、后三個(gè)階段中，沒(méi)有形成具有法律約束性的、權(quán)責(zé)分明的正式協(xié)議，沒(méi)有建立起有效的數(shù)據(jù)管理機(jī)制，則可能導(dǎo)致商保對(duì)接數(shù)據(jù)的泄露。

場(chǎng)景八：器械維護(hù)數(shù)據(jù)安全

醫(yī)療器械維護(hù)的目標(biāo)是確保器械安全、有效和功能正常。不同的醫(yī)療器械可能涉及不同的數(shù)據(jù)，影像系統(tǒng)可能涉及病人的影像和影像診斷報(bào)告，檢驗(yàn)系統(tǒng)可能涉及病人的檢驗(yàn)、檢查報(bào)告及檢驗(yàn)結(jié)果；此外，需保存的器械維護(hù)歷史記錄包括：維護(hù)的內(nèi)容、維護(hù)的原因、維護(hù)的時(shí)間、維護(hù)的操作人員等信息。

在此場(chǎng)景下，醫(yī)療器械廠商在進(jìn)行遠(yuǎn)程維護(hù)時(shí)，可能會(huì)讀取器械的維護(hù)記錄和日志報(bào)告，用以分析醫(yī)療器械失敗原因；也可能讀取醫(yī)療器械產(chǎn)生的數(shù)據(jù)，用以分析應(yīng)用的安全性和有效性。在以上流程中，數(shù)據(jù)將面臨非授權(quán)訪問(wèn)、不安全鏈接、隱私數(shù)據(jù)泄露、維護(hù)記錄保存不當(dāng)?shù)劝踩L(fēng)險(xiǎn)。

綜上所述，醫(yī)療數(shù)據(jù)在不同場(chǎng)景下面臨的安全風(fēng)險(xiǎn)存在明顯差異，醫(yī)院等醫(yī)療機(jī)構(gòu)想要做好醫(yī)療數(shù)據(jù)安全防護(hù)工作，不能盲目行動(dòng)，要先看清風(fēng)險(xiǎn)；根據(jù)不同場(chǎng)景下的醫(yī)療數(shù)據(jù)風(fēng)險(xiǎn)狀況，具體問(wèn)題具體分析，制定切實(shí)有效的管控機(jī)制，構(gòu)建起符合需要的數(shù)據(jù)安全治理體系。