健康醫(yī)療行業(yè)數(shù)據(jù)安全保護研究＊

潘軍華 王成 劉艷亭 王文鳳 丁慶行

（1.首都醫(yī)科大學附屬北京胸科醫(yī)院，北京 101149；2.首都醫(yī)科大學附屬北京安貞醫(yī)院，北京 100029；3.首都醫(yī)科大學附屬北京同仁醫(yī)院，北京 100730；4.北京市醫(yī)院管理中心，北京 100053；5.中國軟件評測中心，北京 100081）

0.引言

隨著“互聯(lián)網(wǎng)+”醫(yī)療建設的蓬勃發(fā)展，健康醫(yī)療逐漸成為大數(shù)據(jù)應用最活躍的領域之一，愈發(fā)受到重視。其發(fā)展不僅有利于提高醫(yī)療服務的效率和質(zhì)量，滿足群眾需求，同時，通過對病人醫(yī)療信息的分析和混合應用，也有助于提升病癥早期的診斷率和智能化水平。但由于醫(yī)療數(shù)據(jù)包含了公民個人許多隱私和敏感數(shù)據(jù)，健康醫(yī)療數(shù)據(jù)的安全性問題日益突出。因此，如何確保健康醫(yī)療數(shù)據(jù)的安全，最大程度地發(fā)揮醫(yī)療數(shù)據(jù)價值，促進醫(yī)療信息化的發(fā)展是問題的關鍵。

1.醫(yī)療行業(yè)數(shù)據(jù)安全發(fā)展現(xiàn)狀

醫(yī)療數(shù)據(jù)中包含著病人的身體狀況信息、病情狀況、診斷信息以及用藥信息等事關個人隱私的信息，一旦泄露，將會給病人帶來巨大的生理和心理創(chuàng)傷，甚至造成民眾的恐慌，引發(fā)社會問題。隨著醫(yī)療行業(yè)數(shù)據(jù)的采集、分析和應用的增加，所面臨的問題也逐漸突出。因此，我們在享受醫(yī)療信息化帶來的方便的同時，更應該時刻關注醫(yī)療數(shù)據(jù)的安全性問題。

1.1 醫(yī)療行業(yè)政策法規(guī)現(xiàn)狀

國家對健康醫(yī)療行業(yè)數(shù)據(jù)安全保護的相關政策法規(guī)是其安全發(fā)展的基礎和方向。2019年12月，《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》頒布，這是我國衛(wèi)生健康領域首部基礎性、綜合性法律。2020年12月，《信息安全技術健康醫(yī)療數(shù)據(jù)安全指南》發(fā)布，規(guī)范和推動健康醫(yī)療數(shù)據(jù)的融合共享、開放應用，促進健康醫(yī)療事業(yè)發(fā)展。2021年8月通過了《中華人民共和國個人信息保護法》，對個人信息權益的保護、個人信息處理活動的規(guī)范做出了詳細的闡述，對個人及行業(yè)都有著巨大的指導意義。2021年9月《數(shù)據(jù)安全法》正式實施，這是我國數(shù)據(jù)安全領域的第一部專門法律，為數(shù)據(jù)安全的保護指明了方向。

國家逐漸對健康醫(yī)療行業(yè)數(shù)據(jù)在內(nèi)的數(shù)據(jù)安全開始重視，但目前沒有專門針對醫(yī)療信息及個人健康隱私保護的相關法規(guī)、標準，對于相關信息的去標識化及其效果也沒有定量的標準去評估。

1.2 醫(yī)療行業(yè)數(shù)據(jù)安全防護現(xiàn)狀

近年來，醫(yī)療行業(yè)信息化得到了全面快速的發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興技術與傳統(tǒng)醫(yī)療不斷深化融合，促進了醫(yī)療服務水平提升。醫(yī)療行業(yè)信息系統(tǒng)總體結構如表1所示。

表1 主要醫(yī)療信息系統(tǒng)

1.2.1 醫(yī)療數(shù)據(jù)安全中存在的隱患

（1）醫(yī)療數(shù)據(jù)泄露及系統(tǒng)入侵。2017年10月浙江杭州警方破獲一起某科技公司在承接某疾病預防控制部門網(wǎng)站信息化建設項目時，非法竊取兒童及家長信息獲利的案件。醫(yī)療信息的泄露，不僅涉及患者，醫(yī)務人員的信息也曾遭到泄露，除了醫(yī)療信息泄露，醫(yī)療系統(tǒng)被入侵的事件也時有發(fā)生，2018年初，江西、上海和湖南幾家醫(yī)療機構分別遭到入侵勒索，導致數(shù)據(jù)被強行加密，系統(tǒng)癱瘓，影響正常公共秩序。

（2）相關主體數(shù)據(jù)安全保護意識薄弱。與大多數(shù)行業(yè)相比，醫(yī)療電子數(shù)據(jù)更加復雜和多樣化，大量的醫(yī)療信息數(shù)據(jù)存儲、處理、訪問等工作也給數(shù)據(jù)安全帶來了新的挑戰(zhàn)。相關行業(yè)人員安全意識淡薄，系統(tǒng)登錄密碼簡單，容易被暴力破解，同時，系統(tǒng)產(chǎn)生的數(shù)據(jù)大多采用明文存儲，系統(tǒng)一旦被攻破，很容易被泄露。

1.2.2 系統(tǒng)及數(shù)據(jù)防護措施不足

中國信通院《數(shù)字醫(yī)療網(wǎng)絡安全觀測報告（2020）》通過對15946家健康醫(yī)療行業(yè)相關單位的資產(chǎn)脆弱性評估發(fā)現(xiàn)，共有8145家單位存在資產(chǎn)脆弱性風險，占比達51.07%，同時報告顯示，在被測單位中，共有653家單位存在不同威脅程度的安全漏洞，共有962家單位存在僵木蠕等惡意程序感染的風險，共有2083家單位存在網(wǎng)站篡改的風險[1]。

中國評測網(wǎng)安中心分析了35家開展網(wǎng)絡安全等級保護測評的醫(yī)療信息系統(tǒng)案例后發(fā)現(xiàn)，部署網(wǎng)絡準入系統(tǒng)的有0家，38%的系統(tǒng)沒有數(shù)據(jù)庫審計，只有2%的單位具有災備服務器，大部分醫(yī)療信息系統(tǒng)沒有完善的數(shù)據(jù)保護機制[2]。

1.3 運維管理現(xiàn)狀

目前，大部分醫(yī)院信息系統(tǒng)在內(nèi)部使用時，登錄口令過于簡單，賬戶角色權限沒有明確的劃分，甚至有醫(yī)務人員身兼數(shù)據(jù)管理員的情況。并且大部分醫(yī)院都將信息系統(tǒng)的部分或全部外包給相關服務商進行運維。究其原因，主要是健康醫(yī)療行業(yè)人員安全意識淡薄，網(wǎng)絡安全知識相對缺乏，造成信息安全意識薄弱，缺少對醫(yī)療信息系統(tǒng)專門的管理機構和崗位。在操作的過程中容易導致信息數(shù)據(jù)的泄露。此外，醫(yī)療機構內(nèi)部監(jiān)督、檢查機制不到位，不能及時發(fā)現(xiàn)存在的安全隱患。

2.健康醫(yī)療行業(yè)數(shù)據(jù)面臨的挑戰(zhàn)

2.1 數(shù)據(jù)存儲與共享

醫(yī)療數(shù)據(jù)日益增長，由于其異構化和多樣化的特性，傳統(tǒng)的存儲和分析架構已經(jīng)難以滿足大數(shù)據(jù)下的應用需求。建立一個可擴展的數(shù)據(jù)平臺，用來存儲和實時分析處理海量醫(yī)療數(shù)據(jù)成為目前最大的挑戰(zhàn)[3]。雖然我國已經(jīng)開始建立一些數(shù)據(jù)共享中心，例如國家人口與健康科學數(shù)據(jù)共享平臺，對基礎醫(yī)學、臨床醫(yī)學、公共衛(wèi)生等方面的數(shù)據(jù)進行共享，但目前并不成熟。一是平臺數(shù)據(jù)共享范圍有限，二是平臺無法實現(xiàn)跨區(qū)域共享。此外，行業(yè)相關機構共享參與不足，很多機構未納入共享體系，如醫(yī)藥廠商、醫(yī)學研究成果等[4]。

2.2 人才缺乏

無論何時，人才都是最寶貴的資源，醫(yī)療數(shù)據(jù)的統(tǒng)計、分析、挖掘都需要數(shù)據(jù)方面的人才，同時還應具備一定的醫(yī)療衛(wèi)生以及管理方面的知識。醫(yī)療人員必須不斷提高醫(yī)療信息安全、數(shù)據(jù)安全的認識，加強學習才能有效利用健康醫(yī)療行業(yè)數(shù)據(jù)。此外，由于健康醫(yī)療行業(yè)缺乏信息安全管理方面的人才，也造成了醫(yī)療數(shù)據(jù)管理方面嚴重缺失。數(shù)據(jù)安全工作需要人員具備多項專業(yè)知識和技能，如安全監(jiān)測、數(shù)據(jù)分析、策略配置、漏洞和風險管理、故障及應急處置等，否則無法科學、有效的開展數(shù)據(jù)安全工作。

2.3 隱私保護

醫(yī)療數(shù)據(jù)由于其特殊性和敏感性，其使用面臨諸多法律和倫理問題，因此大數(shù)據(jù)環(huán)境中如何保護個人隱私將是一個亟需解決的問題。以北京胸科醫(yī)院為例，隨著信息系統(tǒng)的應用以及網(wǎng)上就醫(yī)的推廣，數(shù)據(jù)采集、加工和應用的增加，隱私保護的難度不斷上升。

醫(yī)療數(shù)據(jù)個人隱私的保護除通過技術手段外，法律法規(guī)也同樣重要。應盡快出臺醫(yī)療數(shù)據(jù)的分類分級保護制度，對健康醫(yī)療行業(yè)數(shù)據(jù)中不同級別數(shù)據(jù)采取不同的保護措施。

3.健康醫(yī)療行業(yè)數(shù)據(jù)安全保護策略探討

3.1 完善數(shù)據(jù)標準體系

逐步以國際和國家標準，替換原有傳統(tǒng)的數(shù)據(jù)交互方式，結合國家和地方衛(wèi)生信息標準的基礎上，制定統(tǒng)一的標準，形成覆蓋領域全面、系統(tǒng)架構合理的區(qū)域衛(wèi)生信息化標準體系。以數(shù)據(jù)標準和技術規(guī)范的形式，提出區(qū)域層面數(shù)據(jù)采集、儲存和傳遞以及使用的參考模型、數(shù)據(jù)元、數(shù)據(jù)字典等。保證標準相互之間有較高的相容性和一致性，并且能在時間上保持前后的長期連貫性。通過標準化的數(shù)據(jù)采集，進而加快數(shù)據(jù)梳理，借助數(shù)據(jù)清洗與轉換技術得以整合，以保證醫(yī)療機構和企業(yè)之間數(shù)據(jù)的規(guī)范性、安全性、共享性以及流通性[5]。

3.2 重視行業(yè)人才培養(yǎng)

網(wǎng)絡信息安全人才的培養(yǎng)是健康醫(yī)療行業(yè)信息安全體系建設和發(fā)展的重要保障，網(wǎng)絡信息安全工作需要相關人員具備多項專業(yè)知識和技能。因此，健康醫(yī)療行業(yè)信息化發(fā)展過程中，首先要完善崗位設置，在人力資源充分條件下盡量避免網(wǎng)絡管理員、安全管理員、安全審計員這3個崗位兼任。其次是加強人員培訓，根據(jù)業(yè)務需求為不同人員提供與其崗位對應的技能培訓。以北京安貞醫(yī)院為例，不但要進行技術人員培訓，系統(tǒng)使用者的培訓也尤為重要，同時強化人員考核，通過考核督促相關人員主動提高專業(yè)技能，提高培訓效果。

3.3 加強安全技術體系建設

構建數(shù)據(jù)全生命周期安全防護體系，對數(shù)據(jù)采集、共享、傳輸、使用、存儲、銷毀等各個階段進行管控。數(shù)據(jù)使用環(huán)節(jié)進行采取訪問控制措施，保護患者個人隱私數(shù)據(jù)不被未經(jīng)授權的人員使用和訪問，并對數(shù)據(jù)整個使用過程進行審計，建立數(shù)據(jù)異地冗余備份機制，防止數(shù)據(jù)的破壞或丟失[5]。聚焦網(wǎng)絡安全事前防護、事中監(jiān)測、事后處置、調(diào)查取證等環(huán)節(jié)需要，大力推動資產(chǎn)識別、漏洞挖掘、病毒查殺、邊界防護、入侵防御、源碼檢測、數(shù)據(jù)保護、追蹤溯源等網(wǎng)絡安全產(chǎn)品演進升級，著力提升隱患排查、態(tài)勢感知、應急處置和追蹤溯源能力。

4.結語

健康醫(yī)療行業(yè)數(shù)據(jù)的發(fā)展是我國健康醫(yī)療行業(yè)發(fā)展的機遇和使命，在高速發(fā)展的同時，要結合網(wǎng)絡安全發(fā)展的方向和趨勢，以技術為手段、以組織為保證、以管理為靈魂，在數(shù)據(jù)的建、管、用全生命周期中加強數(shù)據(jù)的安全保障手段，建立健全健康醫(yī)療行業(yè)數(shù)據(jù)安全機制，做好信息安全風險評估工作，加強預案管理和應急處置工作，為健康醫(yī)療行業(yè)數(shù)據(jù)的發(fā)展保駕護航。