基于概率猶豫模糊集的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

李波波 張明飛

摘? 要：醫(yī)療數(shù)據(jù)一直以來(lái)都深受網(wǎng)絡(luò)攻擊和竊取行為的威脅。因缺乏相關(guān)的標(biāo)準(zhǔn)和規(guī)范，我國(guó)的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)事前評(píng)估沿用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系?；跀?shù)據(jù)安全能力成熟度模型，從醫(yī)療數(shù)據(jù)全生命周期角度出發(fā)，以醫(yī)療系統(tǒng)業(yè)務(wù)流為主線，對(duì)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行分析，構(gòu)建了醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估模型，并提出一種基于概率猶豫模糊集的層次分析和逼近理想解排序法，用于對(duì)安全風(fēng)險(xiǎn)模型進(jìn)行量化分析。

關(guān)鍵詞：概率猶豫模糊集；層次分析法；數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估；數(shù)據(jù)安全能力成熟度模型

中圖分類號(hào)：TP391? ? 文獻(xiàn)標(biāo)識(shí)碼：A? 文章編號(hào)：2096-4706（2023）06-0102-05

Assessment of Medical Data Security Risk Based on Probabilistic Hesitant Fuzzy Set

LI Bobo， ZHANG Mingfei

（North China University of Water Resources and Electric Power， Zhengzhou? 450046， China）

Abstract： Medical data has always been threatened by network attacks and theft. Due to the lack of relevant standards and norms， China's medical data security risk pre-assessment continues to use the network security risk assessment system. Based on the data security capability? maturity model， from the perspective of the whole life cycle of medical data， and taking the business flow of medical system as the main line， the medical data security risk is analyzed， and the medical data security risk assessment model is constructed， and an Analytic Hierarchy Process and approximate ideal solution ranking method based on probabilistic hesitation fuzzy set is proposed for quantitative analysis of the security risk model.

Keywords： probabilistic hesitant fuzzy set; Analytic Hierarchy Process; data security risk assessment; data security capability maturity model

0? 引? 言

醫(yī)療行業(yè)是數(shù)據(jù)安全問題頻發(fā)的行業(yè)，醫(yī)療數(shù)據(jù)因其自身所具有的敏感度強(qiáng)、泄露風(fēng)險(xiǎn)高、管控難度大等特點(diǎn)，時(shí)常遭遇惡意的網(wǎng)絡(luò)攻擊或被竊取而引發(fā)數(shù)據(jù)泄露事件[1]。同時(shí)，這些安全風(fēng)險(xiǎn)和泄露事件還會(huì)抑制人們對(duì)醫(yī)療數(shù)據(jù)合理開放共享的意愿和積極性，阻礙醫(yī)療領(lǐng)域數(shù)字化賦能和轉(zhuǎn)型工作的開展。2021年6月，我國(guó)頒布《數(shù)據(jù)安全法》，正式將數(shù)據(jù)安全保護(hù)納入法律體系中，體現(xiàn)出國(guó)家對(duì)數(shù)據(jù)安全問題的關(guān)注?！稊?shù)據(jù)安全法》中明確要求數(shù)據(jù)所有者定期對(duì)其數(shù)據(jù)開展風(fēng)險(xiǎn)評(píng)估工作[2]。

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作目前尚處于起步階段，相關(guān)的實(shí)施規(guī)范和標(biāo)準(zhǔn)制度都是在實(shí)踐活動(dòng)中不斷完善。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估理論和實(shí)施方法是學(xué)術(shù)界近年來(lái)的研究熱點(diǎn)。在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估模型研究方面，《數(shù)據(jù)安全能力成熟度模型》[3]中提出DSMM（Data Security Capability Maturity Model）框架模型。楊曉琪等人[4]提出了基于DSMM的數(shù)據(jù)安全評(píng)估模型（Management & Technology Data Security Evaluation Model， MTDSEM）。王標(biāo)等人[5]基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0框架，依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估方法創(chuàng)建用于對(duì)政府開放數(shù)據(jù)進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的模型。顧欣等人[6]從數(shù)據(jù)的全生命周期對(duì)BIM（Building Information Modeling）數(shù)據(jù)進(jìn)行評(píng)估，但卻疏于考慮數(shù)據(jù)管理時(shí)的安全風(fēng)險(xiǎn)。

在風(fēng)險(xiǎn)評(píng)估量化計(jì)算方法的研究方面，傳統(tǒng)的信息安全量化分析中多采用矩陣法[7]、模糊綜合評(píng)價(jià)法[8]等方法。這些方法在實(shí)際工程中已經(jīng)得到驗(yàn)證，但在專家決策信息表達(dá)方面仍有欠缺。在專家決策信息表達(dá)方面，如何表達(dá)專家主觀層面的猶豫性和模糊性以及因?qū)＜覀€(gè)人傾向性和專家數(shù)量等原因造成的專家決策信息重要程度差異性一直是研究的重點(diǎn)。概率猶豫模糊集（Hesitant Probabilistic Fuzzy Set， HPFS）[9-11]是一種有效的專家決策信息表達(dá)方式。在保障醫(yī)療數(shù)據(jù)安全方面，因其具有安全風(fēng)險(xiǎn)多，人們對(duì)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)危害認(rèn)知差異大的特點(diǎn)，不同專家對(duì)安全風(fēng)險(xiǎn)評(píng)估意見往往存在較大差異，引入概率猶豫模糊集的概念后能夠準(zhǔn)確表達(dá)專家決策信息，避免信息流失。

本文從醫(yī)療業(yè)務(wù)流程分析入手，在《數(shù)據(jù)安全能力成熟度模型》的基礎(chǔ)上，構(gòu)建面向醫(yī)療數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估模型，通過(guò)引入概率猶豫模糊集方法探索一種面向醫(yī)療數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估實(shí)施方案。

1? 醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

1.1? 醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估要素分析

DSMM框架模型是目前國(guó)內(nèi)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的主要依據(jù)，該模型以數(shù)據(jù)為核心，所提供的功能包括數(shù)據(jù)全生命周期安全和通用安全兩個(gè)方面。DSMM框架模型數(shù)據(jù)安全過(guò)程域維度如圖1所示。

醫(yī)療數(shù)據(jù)主要承載對(duì)象是各類醫(yī)療信息系統(tǒng)中的復(fù)雜業(yè)務(wù)流程，其中包括事務(wù)型數(shù)據(jù)流、結(jié)構(gòu)化和非結(jié)構(gòu)化業(yè)務(wù)數(shù)據(jù)流、系統(tǒng)角色權(quán)限數(shù)據(jù)等，涵蓋數(shù)據(jù)全生命周期中的數(shù)據(jù)流轉(zhuǎn)和數(shù)據(jù)管理兩項(xiàng)主要活動(dòng)。以DSMM框架模型為基礎(chǔ)架構(gòu)，通過(guò)對(duì)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)類型的分析，構(gòu)建了基于數(shù)據(jù)全生命周期和數(shù)據(jù)管理的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)體系，如圖2所示。

1.1.1? 數(shù)據(jù)全生命周期安全

數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、傳輸、存儲(chǔ)等多個(gè)階段。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估活動(dòng)包含數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個(gè)階段。

數(shù)據(jù)采集安全是指組織內(nèi)新生數(shù)據(jù)和外部數(shù)據(jù)采集階段的安全風(fēng)險(xiǎn)。數(shù)據(jù)傳輸安全是指數(shù)據(jù)在實(shí)體間傳輸階段的安全風(fēng)險(xiǎn)。數(shù)據(jù)存儲(chǔ)安全是指數(shù)據(jù)在存儲(chǔ)介質(zhì)中的安全風(fēng)險(xiǎn)。數(shù)據(jù)處理安全是指組織對(duì)數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作中的安全風(fēng)險(xiǎn)。數(shù)據(jù)交換安全是指某組織與其他組織或個(gè)人進(jìn)行數(shù)據(jù)交換時(shí)的安全風(fēng)險(xiǎn)。數(shù)據(jù)銷毀安全是指數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)介質(zhì)在銷毀時(shí)的安全風(fēng)險(xiǎn)。

1.1.2? 數(shù)據(jù)管理安全

數(shù)據(jù)管理安全是指組織對(duì)數(shù)據(jù)管理工作的要求，即從組織制度、人員操作、日志審計(jì)等方面來(lái)保障數(shù)據(jù)安全。數(shù)據(jù)管理安全主要包括組織與人員管理安全、元數(shù)據(jù)管理安全、合規(guī)管理、監(jiān)控與審計(jì)、安全事件應(yīng)急管理。

1.2? 醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估計(jì)算模型

為實(shí)現(xiàn)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)量化計(jì)算，依據(jù)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，提出一種基于概率猶豫模糊集和AHP-TOPSIS方法的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法。

1.2.1? 風(fēng)險(xiǎn)評(píng)估指標(biāo)權(quán)重確認(rèn)

依據(jù)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估體系，按照1-9比例標(biāo)度法構(gòu)造比較矩陣。依據(jù)決策者對(duì)兩個(gè)評(píng)級(jí)指標(biāo)相對(duì)重要程度的判斷，在對(duì)矩陣中的信息進(jìn)行賦值的過(guò)程中要考慮到醫(yī)療行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)的特點(diǎn)。

針對(duì)一級(jí)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)集{C1， C2}構(gòu)建比較矩陣H。

針對(duì)二級(jí)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)集{C11， C12， C13， C14， C15， C16}構(gòu)建比較矩陣H1。

同理，針對(duì)各級(jí)醫(yī)療數(shù)據(jù)風(fēng)險(xiǎn)指標(biāo)集構(gòu)建比較矩陣H2、H11、H12、H13、H14、H15、H16。

然后根據(jù)AHP指標(biāo)權(quán)重計(jì)算方法，一級(jí)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)集{C1， C2}對(duì)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)C指標(biāo)權(quán)重如式（1）所示：

（1）

同理，二級(jí)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)對(duì)一級(jí)指標(biāo){C1， C2}的指標(biāo)權(quán)重為W11、W12，三級(jí)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)對(duì)二級(jí)指標(biāo){C11， C12， C13， C14， C15， C16}的指標(biāo)權(quán)重為W111、W112、W113、W114、W115、W116。

對(duì)指標(biāo)權(quán)重結(jié)果進(jìn)行一致性檢驗(yàn)，若通過(guò)一致性檢驗(yàn)則計(jì)算二級(jí)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo){C21， C22， C23， C24， C25}與三級(jí)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)C的權(quán)重。

二級(jí)指標(biāo)權(quán)重計(jì)算公式如式（2）所示：

（2）

三級(jí)指標(biāo)權(quán)重計(jì)算公式如式（3）所示：

（3）

通過(guò)構(gòu)建風(fēng)險(xiǎn)指標(biāo)權(quán)重計(jì)算模型，醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估量化結(jié)果可以映射到數(shù)據(jù)全生命周期的各階段評(píng)估項(xiàng)目中。

1.2.2? 醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)判定

基于概率猶豫模糊集的TOPSIS方法可用于計(jì)算醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)，根據(jù)需要評(píng)估的醫(yī)療機(jī)構(gòu)的醫(yī)療數(shù)據(jù)安全現(xiàn)狀，對(duì)所構(gòu)建的底層數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)進(jìn)行評(píng)價(jià)。不同醫(yī)療機(jī)構(gòu)的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)評(píng)價(jià)結(jié)果不同，將評(píng)價(jià)結(jié)果分為五級(jí)，邀請(qǐng)風(fēng)險(xiǎn)評(píng)估領(lǐng)域的專家進(jìn)行打分，假設(shè)每位專家的權(quán)重相等，評(píng)價(jià)等級(jí)如表1所示。

依據(jù)專家打分結(jié)果，統(tǒng)計(jì)每個(gè)風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的專家數(shù)量，構(gòu)建醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)概率猶豫模糊判斷矩陣A。

依據(jù)上一步得到的底層指標(biāo)權(quán)重如式（4）：

（4）

采用海明距離公式（5）：

（5）

計(jì)算加權(quán)正理想距離? 與加權(quán)負(fù)理想距離 ，如式（6）所示：

（6）

其中， 和? 中的每一個(gè)元素隨著概率猶豫模糊元hij（ pij）中的元素個(gè)數(shù)而定，且pλ與概率猶豫模糊元hij（ pij）隸屬度概率相等。

最后依據(jù)安全風(fēng)險(xiǎn)等級(jí)計(jì)算公式計(jì)算評(píng)估對(duì)象的綜合風(fēng)險(xiǎn)值，如式（7）所示：

（7）

其中，參數(shù)θ∈[0，1]表示決策者的風(fēng)險(xiǎn)偏好系數(shù)，若θ＜0.5，則表示決策者屬于風(fēng)險(xiǎn)規(guī)避型；若θ＞0.5，則表示決策者屬于風(fēng)險(xiǎn)接受型。風(fēng)險(xiǎn)值CIpi越大，代表評(píng)價(jià)對(duì)象數(shù)據(jù)安全的風(fēng)險(xiǎn)越大。

2? 實(shí)例分析

以某醫(yī)院HIS系統(tǒng)中的醫(yī)療數(shù)據(jù)作為評(píng)估對(duì)象進(jìn)行實(shí)例分析。依據(jù)提出的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估流程和醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估模型進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。

2.1? 醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)計(jì)算

2.1.1? 確定評(píng)估對(duì)象

以某醫(yī)院HIS系統(tǒng)中的醫(yī)療數(shù)據(jù)作為評(píng)估對(duì)象，涉及數(shù)據(jù)庫(kù)343個(gè)、數(shù)據(jù)表10 605個(gè)、數(shù)據(jù)字段115 869個(gè)、業(yè)務(wù)類型2 302種。這些數(shù)據(jù)包括基礎(chǔ)類型、個(gè)人屬性、醫(yī)療應(yīng)用、系統(tǒng)信息、組織機(jī)構(gòu)、客體信息、醫(yī)療支付、衛(wèi)生資源、健康狀況、通用類型10個(gè)分類。

HIS系統(tǒng)數(shù)據(jù)業(yè)務(wù)包含醫(yī)療數(shù)據(jù)的全生命周期過(guò)程，即涵蓋醫(yī)療影像檢驗(yàn)、輸血檢驗(yàn)、手術(shù)麻醉等數(shù)據(jù)業(yè)務(wù)。以醫(yī)療影像檢驗(yàn)業(yè)務(wù)為例介紹數(shù)據(jù)全生命周期流動(dòng)過(guò)程，如圖3所示。首先是門診醫(yī)生采集患者信息，開具醫(yī)療影像檢驗(yàn)的申請(qǐng)；其次是影像科采集患者醫(yī)療影像，并將影像數(shù)據(jù)儲(chǔ)存在PACS系統(tǒng)中，生成醫(yī)療影像索引及檢驗(yàn)報(bào)告發(fā)送至HIS系統(tǒng)。HIS系統(tǒng)數(shù)據(jù)庫(kù)中儲(chǔ)存PACS系統(tǒng)中醫(yī)療影像數(shù)據(jù)的索引。此外，當(dāng)HIS系統(tǒng)數(shù)據(jù)庫(kù)存儲(chǔ)不足時(shí)，由于醫(yī)療機(jī)構(gòu)的特殊性（不刪除數(shù)據(jù)），通過(guò)添加存儲(chǔ)單元來(lái)增加數(shù)據(jù)容量。

2.1.2? 醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)權(quán)重計(jì)算

分別針對(duì)一級(jí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)、二級(jí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)和三級(jí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)構(gòu)建比較矩陣H1、H2、H3、H11、H12、H13、H14、H15、H16。

針對(duì)一級(jí)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)（數(shù)據(jù)全生命周期安全C1、數(shù)據(jù)管理安全C2）構(gòu)建比較矩陣H。

（8）

通過(guò)計(jì)算，得到W1={w1，w2}={0.66，0.34}。

同理，其他各級(jí)指標(biāo)的計(jì)算方法相同，并經(jīng)過(guò)一致性檢驗(yàn)。

2.1.3? 計(jì)算底層指標(biāo)對(duì)C的權(quán)重并排序

運(yùn)用式（4）（5）分別計(jì)算二級(jí)指標(biāo)（組織與人員管理安全C21、元數(shù)據(jù)管理安全C22、合規(guī)管理C23、監(jiān)控與審計(jì)安全C24、安全事件應(yīng)急管理安全C25）與三級(jí)指標(biāo)對(duì)醫(yī)療數(shù)據(jù)安全C的權(quán)重。

計(jì)算后對(duì)結(jié)果進(jìn)行排序，底層指標(biāo)權(quán)重如表2所示。

2.1.4? 醫(yī)療數(shù)據(jù)安全等級(jí)判定

首先，分別對(duì)醫(yī)療數(shù)據(jù)安全底層指標(biāo)安全風(fēng)險(xiǎn)等級(jí)進(jìn)行單獨(dú)判定。為保證判定結(jié)果的準(zhǔn)確性和科學(xué)性，邀請(qǐng)20位在醫(yī)療數(shù)據(jù)安全及風(fēng)險(xiǎn)評(píng)估方面有豐富經(jīng)驗(yàn)的專家進(jìn)行評(píng)判。整理的評(píng)價(jià)結(jié)果及專家意見結(jié)果如表3所示。

根據(jù)專家意見結(jié)果表中的數(shù)據(jù)，采用式（6）來(lái)計(jì)算評(píng)估對(duì)象的加權(quán)正理想距離和加權(quán)負(fù)理想距離。計(jì)算得到加權(quán)正理想距離 =0.801 3，加權(quán)負(fù)理想距離 =0.198 7。最終運(yùn)用風(fēng)險(xiǎn)等級(jí)判定式（7）來(lái)計(jì)算評(píng)估對(duì)象的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)值。當(dāng)θ=0.5時(shí)，醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)值CIpj=0.198 7，根據(jù)表1的風(fēng)險(xiǎn)等級(jí)范圍，該醫(yī)院醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)為“低”。其中，指標(biāo)組織與人員管理安全C21的正理想距離計(jì)算過(guò)程如圖4所示。

2.1.5? 結(jié)果分析

首先，從專家評(píng)價(jià)結(jié)果出發(fā)，基于概率猶豫模糊集的專家評(píng)價(jià)信息表達(dá)方式，采用多個(gè)隸屬度來(lái)表達(dá)群決策中不同專家的評(píng)價(jià)意見，同時(shí)為每個(gè)隸屬度添加概率信息，避免因?qū)＜覀€(gè)人傾向及專家數(shù)量帶來(lái)的隸屬度重要程度差異性問題，進(jìn)而能夠更加準(zhǔn)確地表達(dá)專家的評(píng)價(jià)信息，獲得符合醫(yī)院數(shù)據(jù)安全風(fēng)險(xiǎn)真實(shí)狀況的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估信息。

其次，從底層指標(biāo)排序結(jié)果出發(fā)，在24個(gè)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估要素中，數(shù)據(jù)傳輸加密、存儲(chǔ)媒體安全、組織與人員管理三個(gè)數(shù)據(jù)安全風(fēng)險(xiǎn)要素處于前三位。基于此，說(shuō)明這些數(shù)據(jù)安全要素對(duì)醫(yī)療數(shù)據(jù)安全具有較大影響，是醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)的主要來(lái)源。傳輸過(guò)程數(shù)據(jù)加密方法、醫(yī)療數(shù)據(jù)存儲(chǔ)階段的安全防護(hù)方案以及完善的醫(yī)療數(shù)據(jù)安全管理制度是避免醫(yī)療機(jī)構(gòu)發(fā)生數(shù)據(jù)安全風(fēng)險(xiǎn)事件的有效防護(hù)措施。

最后，從綜合醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果出發(fā)，如果某醫(yī)院整體醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)為“低”，那么該醫(yī)院發(fā)生數(shù)據(jù)安全問題的風(fēng)險(xiǎn)較小。該醫(yī)院具備較強(qiáng)的醫(yī)療數(shù)據(jù)安全意識(shí)、完善的醫(yī)療數(shù)據(jù)安全管理制度、完整的數(shù)據(jù)安全風(fēng)險(xiǎn)防護(hù)體系，并能根據(jù)技術(shù)的發(fā)展持續(xù)優(yōu)化自身的數(shù)據(jù)安全風(fēng)險(xiǎn)能力。

2.2? 案例實(shí)施效果評(píng)價(jià)

為了驗(yàn)證本文所提醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估模型和量化方法的有效性，引入模糊綜合評(píng)價(jià)法[5]，將此方法作為傳統(tǒng)方法對(duì)2.1節(jié)實(shí)例進(jìn)行醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。通過(guò)計(jì)算得到模糊綜合評(píng)價(jià)結(jié)果B={0，0，0.09，0.302，0.601}，根據(jù)模糊綜合評(píng)價(jià)計(jì)算結(jié)果，隸屬度最大值為“0.601”，依據(jù)最大隸屬度原則，得出該醫(yī)院安全風(fēng)險(xiǎn)等級(jí)為“低”。通過(guò)對(duì)比得知，兩種方法得到的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)相等。

依據(jù)《健康醫(yī)療數(shù)據(jù)安全指南》對(duì)該醫(yī)院HIS系統(tǒng)中的醫(yī)療數(shù)據(jù)進(jìn)行安全檢查。醫(yī)療數(shù)據(jù)包括基礎(chǔ)類型、個(gè)人屬性、醫(yī)療應(yīng)用等十個(gè)種類。依據(jù)患者查詢、醫(yī)生調(diào)閱、移動(dòng)應(yīng)用、醫(yī)療器械四個(gè)應(yīng)用場(chǎng)景對(duì)該數(shù)據(jù)的全生命周期及管理階段進(jìn)行檢查。該醫(yī)療數(shù)據(jù)符合《健康醫(yī)療數(shù)據(jù)安全指南》中對(duì)醫(yī)療數(shù)據(jù)的安全要求，醫(yī)院對(duì)于醫(yī)療數(shù)據(jù)安全具有相對(duì)完善的保護(hù)體系。因此，醫(yī)療數(shù)據(jù)安全評(píng)價(jià)等級(jí)為“低”在合理的范圍之內(nèi)。

醫(yī)院不會(huì)輕易刪除醫(yī)療數(shù)據(jù)，即使是在數(shù)據(jù)存儲(chǔ)空間不足時(shí)，也會(huì)通過(guò)增加存儲(chǔ)單元來(lái)擴(kuò)充數(shù)據(jù)空間。因此，數(shù)據(jù)銷毀安全階段的兩項(xiàng)相關(guān)指標(biāo)權(quán)重排名相對(duì)靠后，這也驗(yàn)證了本文所構(gòu)建模型的合理性。

通過(guò)對(duì)兩種不同方法所得的評(píng)估結(jié)果進(jìn)行對(duì)比，以及對(duì)該醫(yī)院數(shù)據(jù)的安全檢查，可以驗(yàn)證本文所提醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估模型與量化方法的有效性。

3? 結(jié)? 論

基于較為成熟的信息風(fēng)險(xiǎn)評(píng)估理論和方法，研究DSMM數(shù)據(jù)安全成熟度模型，構(gòu)建了基于概率猶豫模糊集和AHP-TOPSIS方法的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估模型。以鄭州某醫(yī)院HIS系統(tǒng)中的數(shù)據(jù)進(jìn)行實(shí)例分析，分析結(jié)果驗(yàn)證了模型的有效性。對(duì)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行量化評(píng)估，對(duì)醫(yī)療機(jī)構(gòu)可能存在的安全風(fēng)險(xiǎn)進(jìn)行預(yù)警性評(píng)估，這些舉措對(duì)維護(hù)醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全，防止數(shù)據(jù)泄露，減少醫(yī)療機(jī)構(gòu)和患者的損失具有現(xiàn)實(shí)意義。同時(shí)，履行《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)所有者要求的相應(yīng)法律責(zé)任。本文的醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)選取參照DSMM模型。但是醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)并不是一成不變的，它會(huì)隨著新技術(shù)的發(fā)展、數(shù)據(jù)安全需求的變化而不斷豐富。醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)要素也會(huì)不斷調(diào)整，各數(shù)據(jù)安全風(fēng)險(xiǎn)要素的具體內(nèi)容也會(huì)不斷發(fā)生改變，模型中的指標(biāo)也會(huì)更加符合醫(yī)療數(shù)據(jù)的安全需求。此外，決策者的性格偏好及醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)意識(shí)對(duì)評(píng)估結(jié)果也有著顯著影響。

參考文獻(xiàn)：

[1] 中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì).數(shù)據(jù)安全治理白皮書4.0 [EB/OL].[2022-10-12].https：//dsj.guizhou.gov.cn/xwzx/gnyw/202206/t20220609_74678503.html.

[2] 劉桂鋒，阮冰穎，劉瓊.加強(qiáng)數(shù)據(jù)安全防護(hù)提升數(shù)據(jù)治理能力——《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》解讀 [J].農(nóng)業(yè)圖書情報(bào)學(xué)報(bào)，2021，33（4）：4-13.

[3] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型：GB/T 37988-2019 [S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2019.

[4] 楊曉琪，白利芳，唐剛.基于DSMM模型的數(shù)據(jù)安全評(píng)估模型研究與設(shè)計(jì) [J].信息網(wǎng)絡(luò)安全，2021，21（9）：90-95.

[5] 王標(biāo)，劉興洋，許卡，等.政府開放數(shù)據(jù)的國(guó)家安全風(fēng)險(xiǎn)評(píng)估模型研究 [J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2020，6（6）：80-87.

[6] 顧欣，易豪，徐淑珍，等.基于BIM數(shù)據(jù)的安全評(píng)估體系研究 [J].現(xiàn)代計(jì)算機(jī)，2021，27（24）：21-25.

[7] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南：GB/T 31509-2015 [S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2015.

[8] 張利，彭建芬，杜宇鴿，等.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述 [J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2012，52（10）：1364-1369.

[9] ZHANG S，XU Z，HE Y. Operations and integrations of probabilistic hesitant fuzzy information in decision making [J].Information Fusion，2017，38：1-11.

[10] LI J，WANG J. Multi-criteria outranking methods with hesitant probabilistic fuzzy sets [J].Cognitive Computation，2017，9（5）：611-625.

[11] 劉玉敏，朱峰，靳琳琳.基于概率猶豫模糊熵的多屬性決策方法 [J].控制與決策，2019，34（4）：861-870.

作者簡(jiǎn)介：李波波（1998.08—），男，漢族，河南洛陽(yáng)人，碩士研究生在讀，研究方向：數(shù)據(jù)安全。

收稿日期：2022-11-02