醫(yī)療機構(gòu)數(shù)據(jù)安全管理研究

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇醫(yī)療機構(gòu)數(shù)據(jù)安全管理研究范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

近年來，移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術廣泛應用于醫(yī)療行業(yè)，越來越多的傳統(tǒng)醫(yī)療機構(gòu)開始探索建設互聯(lián)網(wǎng)醫(yī)院與智慧醫(yī)院。行業(yè)快速轉(zhuǎn)型的同時也引發(fā)了大量的數(shù)據(jù)風險，使得醫(yī)療行業(yè)面臨更為嚴峻的安全形勢。我國自2017年網(wǎng)絡安全領域的基礎性法律《網(wǎng)絡安全法》實施以來，對于信息安全的保護正式由行政法規(guī)上升到了法律層面，系列配套的法律法規(guī)逐漸發(fā)布實施，形成了極具協(xié)調(diào)性、整體性及可行性的網(wǎng)絡安全保護法律體系。2019年12月，公安部正式發(fā)布《信息安全技術網(wǎng)絡安全等級保護基本要求》安全等級保護制度相關的系列國家標準，數(shù)據(jù)安全是等保2.0建設的核心內(nèi)容之一，對數(shù)據(jù)庫的審計、訪問控制、加密都有更明確的要求，從原來的單一性要求變成了事前、事中、事后的整體性防范，不僅要做好審計，還要在出現(xiàn)問題的事后可以溯源，從而更加有效地保護等級保護對象。本文通過對醫(yī)療機構(gòu)數(shù)據(jù)安全現(xiàn)狀的分析，挖掘和鎖定安全風險來源。在此基礎上，對醫(yī)療機構(gòu)數(shù)據(jù)安全管理全流程提出合理化建議。

1醫(yī)療機構(gòu)數(shù)據(jù)安全現(xiàn)狀

醫(yī)療機構(gòu)的數(shù)據(jù)包括患者及醫(yī)生的個人隱私數(shù)據(jù)（姓名、身份證號、電話等）、患者的診療記錄（檢查、檢驗數(shù)據(jù)、病歷數(shù)據(jù)等）、網(wǎng)絡運維數(shù)據(jù)（醫(yī)院網(wǎng)絡安全結(jié)構(gòu)，數(shù)據(jù)庫密碼等）、醫(yī)院的運營數(shù)據(jù)（如醫(yī)療收入、質(zhì)控數(shù)據(jù)、科研數(shù)據(jù)等），數(shù)據(jù)流向示意圖如圖1所示，傳統(tǒng)醫(yī)療機構(gòu)對于數(shù)據(jù)安全及數(shù)據(jù)隱私保護不夠重視，普遍做法是在網(wǎng)絡中增加部分防火墻及入侵防御等安全設備，沒有完整的數(shù)據(jù)安全保護管理體系，而數(shù)據(jù)安全存在于數(shù)據(jù)生命周期中的各個方面，從數(shù)據(jù)的產(chǎn)生、到數(shù)據(jù)的利用，到最后數(shù)據(jù)的銷毀，都有可能發(fā)生數(shù)據(jù)泄露及侵犯隱私事件，對于數(shù)據(jù)安全的保護工作應從管理與技術兩個方面入手。

2數(shù)據(jù)安全風險

數(shù)據(jù)安全風險存在于醫(yī)療機構(gòu)數(shù)據(jù)流轉(zhuǎn)中的各個環(huán)節(jié)，從數(shù)據(jù)的產(chǎn)生到數(shù)據(jù)的利用，均存在一定程度的問題，如技術漏洞、物理故障、惡意攻擊等。而近年來的互聯(lián)網(wǎng)及智慧醫(yī)院信息化的建設過程中，網(wǎng)絡安全結(jié)構(gòu)的調(diào)整并沒有緊跟業(yè)務調(diào)整的步伐，醫(yī)療數(shù)據(jù)泄漏風險大大增加。主要的風險節(jié)點如下：

2.1物理風險

物理風險主要包括基礎設施風險與網(wǎng)絡安全風險，醫(yī)療機構(gòu)的信息基礎設置主要機房環(huán)境，服務器，用戶終端，光纖電纜線路，網(wǎng)絡設備等，這些設備存在損壞、盜竊，火災、供電等安全風險。網(wǎng)絡安全風險，主要包括醫(yī)院網(wǎng)絡安全結(jié)構(gòu)風險，以及安全設備，安全策略等遭受網(wǎng)絡攻擊的風險，具體包括低級別訪問控制、惡意代碼攻擊、拒絕服務、入侵、竊取、篡改、盜用、勒索、泄露等高風險隱患。而互聯(lián)網(wǎng)醫(yī)院與智慧醫(yī)院的建設使得原本處于物理隔離的醫(yī)院內(nèi)部信息系統(tǒng)暴露在互聯(lián)網(wǎng)上，打通了內(nèi)外網(wǎng)，實現(xiàn)了數(shù)據(jù)實時交互。這無疑拓寬了醫(yī)院的網(wǎng)絡邊界，增加了遭受攻擊的風險點。

2.2管理風險

管理風險主要是指醫(yī)療機構(gòu)由于網(wǎng)絡安全管理制度不完善，風險責任不到位，風險意識淡薄，審核機制不完善，部分醫(yī)療機構(gòu)從業(yè)人員對賬號密碼管理不重視，對于侵犯患者隱私的行為無意識，從而導致醫(yī)療機構(gòu)數(shù)據(jù)被動泄露，患者的診療數(shù)據(jù)被一些個人或企業(yè)惡意竊取，造成用戶信息濫用。

2.3醫(yī)院信息系統(tǒng)風險

醫(yī)療機構(gòu)開展互聯(lián)網(wǎng)信息化建設后，必須對互聯(lián)網(wǎng)醫(yī)院的整體架構(gòu)做好規(guī)劃設計，因為在互聯(lián)網(wǎng)上，醫(yī)生、患者、監(jiān)管平臺、第三方都要通過院內(nèi)數(shù)據(jù)平臺實現(xiàn)信息交互。在這種架構(gòu)下的數(shù)據(jù)采集、數(shù)據(jù)處理與分析、人機交互，以及各類應用程序編程接口（API）加劇了系統(tǒng)本身的安全風險。

2.4信息系統(tǒng)運維風險

信息系統(tǒng)的運維管理是主要包括硬件、網(wǎng)絡運維管理，軟件故障處理，需求變更、系統(tǒng)巡檢等，運維風險包括技術風險、管理風險及溝通風險，運維人員與用戶、管理者必須緊密配合，方能保障醫(yī)療機構(gòu)信息系統(tǒng)的正常運轉(zhuǎn)。而互聯(lián)網(wǎng)醫(yī)院的建設加大了運維的復雜程度及工作量，從而影響系統(tǒng)正常運行。

3信息安全應對措施

3.1落實信息安全制度、建立安全防護體系

相關部門近年來出臺的《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》對數(shù)據(jù)安全的制度、保護義務、法律責任、處理范圍、處理規(guī)則，以及個人信息保護部門的職責進行了明確說明。而網(wǎng)絡安全等級保護2.0對數(shù)據(jù)安全提出了明確要求，主要包括以下幾個方面：

（1）數(shù)據(jù)庫訪問控制。

（2）數(shù)據(jù)庫安全審計。

（3）應采用校驗技術或密碼技術保證重要數(shù)據(jù)在存儲過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。

（4）應采用密碼技術保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)和重要個人信息等。以上這些法律法規(guī)及行為規(guī)范，共同構(gòu)成醫(yī)療機構(gòu)數(shù)據(jù)安全的基本框架，醫(yī)療機構(gòu)應當基于以上安全框架建立信息安全管理制度，對數(shù)據(jù)進行從數(shù)據(jù)產(chǎn)生、存儲、加工到數(shù)據(jù)利用、數(shù)據(jù)銷毀的全生命周期的管理，成立醫(yī)院信息安全管理小組，建立網(wǎng)絡安全管理制度，數(shù)據(jù)庫操作規(guī)范，用戶權限管理制度，數(shù)據(jù)保密管理制度，網(wǎng)絡安全應急預案，第三方平臺接入規(guī)范，數(shù)據(jù)拷貝管理制度等基本安全制度，并設立系統(tǒng)管理員，數(shù)據(jù)庫管理員等崗位，確保制度責任到人。

3.2加強物理安全防范

按照等保2.0的要求，增加數(shù)據(jù)庫審計、日志審計等安全設備，合理劃分互聯(lián)網(wǎng)區(qū)、DMZ區(qū)，內(nèi)網(wǎng)安全區(qū)，明確區(qū)域邊界，運用網(wǎng)閘等安全設備，隔離安全區(qū)與非安全區(qū)，網(wǎng)絡拓撲圖可參考圖2設計。圖2網(wǎng)絡拓撲圖

3.3合理設置網(wǎng)絡安全策略

根據(jù)醫(yī)院網(wǎng)絡區(qū)域的劃分情況，在不同的區(qū)域中配備不同的安全策略，在內(nèi)網(wǎng)核心業(yè)務區(qū)要做好邊界防護、訪問控制、入侵檢測和安全審計，在安全管理區(qū)要布置最為嚴格的訪問控制策略和入侵檢測手段，在區(qū)域內(nèi)部也要配置合理的安全策略，例如在內(nèi)網(wǎng)要配置合理的VLAN劃分策略，合理的IP地址劃分，與訪問策略，以及密碼安全性策略。常見的訪問控制策略包括自主訪問DAC、強制訪問控制策略MAC、基于角色的訪問控制RBAC和基于屬性加密的訪問控制。一般建議采用MAC，并結(jié)合訪問控制的“最小特權原則”來對醫(yī)療數(shù)據(jù)進行更好的保護。系統(tǒng)將強制主體服從訪問控制策略，一個主體只有通過強制性訪問限制檢查后，才能訪問其客體，所以MAC提供了一個不可逾越的、更強的安全保護層，以防范偶然或故意地造成醫(yī)療數(shù)據(jù)危害。“最小特權原則”是從訪問控制安全策略原則上進行分析，尤其在醫(yī)院主體操作時，按照實施主體所需權利的最小化原則進行分配，對醫(yī)療數(shù)據(jù)的操作以最大限度地限制主體實施授權行為，避免突發(fā)事件、誤操作或越權操作等意外情況的發(fā)生，上述安全訪問策略能夠?qū)︶t(yī)療數(shù)據(jù)提供較好的保護，但也要考慮成本消耗，因此在實際操作時，需要根據(jù)自身情況靈活增減相應策略。

3.4權限管理策略

等保2.0要求：應授予管理用戶所需的最小權限，實現(xiàn)管理用戶的權限分離，針對數(shù)據(jù)庫管理員、系統(tǒng)管理員等崗位權限設定，均需遵守以上原則，防止出現(xiàn)權力濫用的情況，而對于系統(tǒng)操作者，應根據(jù)角色不同，設定業(yè)務所需的最小權限，并根據(jù)訪問數(shù)據(jù)內(nèi)容的安全性進行分級管理。

3.5數(shù)據(jù)發(fā)布與銷毀

醫(yī)療機構(gòu)的數(shù)據(jù)以動態(tài)的形式存儲在醫(yī)療機構(gòu)的數(shù)據(jù)中心，醫(yī)療機構(gòu)將采集到的數(shù)據(jù)經(jīng)過加工，分析，提供給管理者，科研工作者、上報給政府部門時，必須采用靜態(tài)脫敏與去標識化技術實現(xiàn)數(shù)據(jù)安全發(fā)布，同時針對數(shù)據(jù)銷毀制定完善的管理制度，明確數(shù)據(jù)安全責任人，形成數(shù)據(jù)安全管理閉環(huán)。

3.6加強宣傳培訓，提高信息安全意識

國家每年都會舉辦網(wǎng)絡安全周活動，對網(wǎng)絡安全進行宣傳，醫(yī)療機構(gòu)也需要適時利用相關機會為從業(yè)人員及用戶開展安全教育培訓，不但要提升網(wǎng)絡安全管理人員的安全意識，也要提高醫(yī)院管理者與操作員及用戶的安全意識，要確保互聯(lián)網(wǎng)醫(yī)院醫(yī)療質(zhì)量安全和信息安全，可結(jié)合通過線上、線下的方式定期開展互聯(lián)網(wǎng)信息安全培訓。針對醫(yī)護人員開展法律法規(guī)、規(guī)范操作等安全培訓，針對醫(yī)院技術人員開展網(wǎng)絡安全關鍵技術、數(shù)據(jù)庫操作規(guī)范等培訓，加強醫(yī)院信息系統(tǒng)安全防護；針對互聯(lián)網(wǎng)醫(yī)院供應商開展第三方接入規(guī)范、企業(yè)人員內(nèi)網(wǎng)準入規(guī)范、企業(yè)人員數(shù)據(jù)使用規(guī)范等培訓，防止數(shù)據(jù)泄露。

4結(jié)語

醫(yī)療機構(gòu)數(shù)據(jù)量大，數(shù)據(jù)價值高，數(shù)據(jù)安全成為了醫(yī)療安全管理結(jié)構(gòu)中不可或缺的一部分，而互聯(lián)網(wǎng)的接入給醫(yī)院的數(shù)據(jù)安全保護工作帶來的新的挑戰(zhàn)。近幾年國家也出臺了越來越多的法律法規(guī)，對數(shù)據(jù)安全提出了法律層面的規(guī)范，醫(yī)療機構(gòu)作為數(shù)據(jù)制造者，數(shù)據(jù)利用者以及數(shù)安全責任的承擔者，必須在某些方面先行一步，探索出一條切實可行的道路。本文從醫(yī)療機構(gòu)數(shù)據(jù)安全管理的現(xiàn)狀出發(fā)，梳理醫(yī)療機構(gòu)在數(shù)據(jù)安全方面容易出現(xiàn)的風險點，并從管理與技術方面提出了應對策略。數(shù)據(jù)安全任重而道遠，需要醫(yī)療機構(gòu)、監(jiān)管部門、患者共同努力，形成合力，方能降低數(shù)據(jù)安全風險，提升整體安全水平，為醫(yī)療健康行業(yè)的發(fā)展與醫(yī)療服務能力的提高形成有力的支持。

參考文獻：

[1]中華人民共和國數(shù)據(jù)安全法[EB/OL].

[2]全國信息安全標準化技術委員會.GB/T39725-2020信息安全技術健康醫(yī)療數(shù)據(jù)安全指南[S].

[3]全國信息安全標準化技術委員會.GB/T22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求[S].

[4]李志強，康立軍，王文翠.面向醫(yī)療信息的大數(shù)據(jù)安全管理策略探究[J].計算機安全，2014（4）：85-86．

[5]俞波，朱全，杭鑄.醫(yī)院網(wǎng)絡信息安全問題與安全防護方案分析[J].信息系統(tǒng)工程，2017：68-68.

[6]趙漢青，羅杰，王志國.互聯(lián)網(wǎng)醫(yī)療健康服務模式中的信息安全挑戰(zhàn)[J].中國數(shù)字醫(yī)學，2019，14（8）：92-93.

作者:牛瑋劉虎則 單位:山西省中西醫(yī)結(jié)合醫(yī)院