引論:我們為您整理了1篇醫療機構數據安全管理探析范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
近年來,移動互聯網、物聯網、大數據等新一代信息技術廣泛應用于醫療行業,越來越多的傳統醫療機構開始探索建設互聯網醫院與智慧醫院。行業快速轉型的同時也引發了大量的數據風險,使得醫療行業面臨更為嚴峻的安全形勢。我國自2017年網絡安全領域的基礎性法律《網絡安全法》實施以來,對于信息安全的保護正式由行政法規上升到了法律層面,系列配套的法律法規逐漸發布實施,形成了極具協調性、整體性及可行性的網絡安全保護法律體系。2019年12月,公安部正式發布《信息安全技術網絡安全等級保護基本要求》安全等級保護制度相關的系列國家標準,數據安全是等保2.0建設的核心內容之一,對數據庫的審計、訪問控制、加密都有更明確的要求,從原來的單一性要求變成了事前、事中、事后的整體性防范,不僅要做好審計,還要在出現問題的事后可以溯源,從而更加有效地保護等級保護對象。本文通過對醫療機構數據安全現狀的分析,挖掘和鎖定安全風險來源。在此基礎上,對醫療機構數據安全管理全流程提出合理化建議。
1醫療機構數據安全現狀
醫療機構的數據包括患者及醫生的個人隱私數據(姓名、身份證號、電話等)、患者的診療記錄(檢查、檢驗數據、病歷數據等)、網絡運維數據(醫院網絡安全結構,數據庫密碼等)、醫院的運營數據(如醫療收入、質控數據、科研數據等),數據流向示意圖如圖1所示,傳統醫療機構對于數據安全及數據隱私保護不夠重視,普遍做法是在網絡中增加部分防火墻及入侵防御等安全設備,沒有完整的數據安全保護管理體系,而數據安全存在于數據生命周期中的各個方面,從數據的產生、到數據的利用,到最后數據的銷毀,都有可能發生數據泄露及侵犯隱私事件,對于數據安全的保護工作應從管理與技術兩個方面入手。
2數據安全風險
數據安全風險存在于醫療機構數據流轉中的各個環節,從數據的產生到數據的利用,均存在一定程度的問題,如技術漏洞、物理故障、惡意攻擊等。而近年來的互聯網及智慧醫院信息化的建設過程中,網絡安全結構的調整并沒有緊跟業務調整的步伐,醫療數據泄漏風險大大增加。主要的風險節點如下:
2.1物理風險
物理風險主要包括基礎設施風險與網絡安全風險,醫療機構的信息基礎設置主要機房環境,服務器,用戶終端,光纖電纜線路,網絡設備等,這些設備存在損壞、盜竊,火災、供電等安全風險。網絡安全風險,主要包括醫院網絡安全結構風險,以及安全設備,安全策略等遭受網絡攻擊的風險,具體包括低級別訪問控制、惡意代碼攻擊、拒絕服務、入侵、竊取、篡改、盜用、勒索、泄露等高風險隱患。而互聯網醫院與智慧醫院的建設使得原本處于物理隔離的醫院內部信息系統暴露在互聯網上,打通了內外網,實現了數據實時交互。這無疑拓寬了醫院的網絡邊界,增加了遭受攻擊的風險點。
2.2管理風險
管理風險主要是指醫療機構由于網絡安全管理制度不完善,風險責任不到位,風險意識淡薄,審核機制不完善,部分醫療機構從業人員對賬號密碼管理不重視,對于侵犯患者隱私的行為無意識,從而導致醫療機構數據被動泄露,患者的診療數據被一些個人或企業惡意竊取,造成用戶信息濫用。
2.3醫院信息系統風險
醫療機構開展互聯網信息化建設后,必須對互聯網醫院的整體架構做好規劃設計,因為在互聯網上,醫生、患者、監管平臺、第三方都要通過院內數據平臺實現信息交互。在這種架構下的數據采集、數據處理與分析、人機交互,以及各類應用程序編程接口(API)加劇了系統本身的安全風險。
2.4信息系統運維風險
信息系統的運維管理是主要包括硬件、網絡運維管理,軟件故障處理,需求變更、系統巡檢等,運維風險包括技術風險、管理風險及溝通風險,運維人員與用戶、管理者必須緊密配合,方能保障醫療機構信息系統的正常運轉。而互聯網醫院的建設加大了運維的復雜程度及工作量,從而影響系統正常運行。
3信息安全應對措施
3.1落實信息安全制度、建立安全防護體系
相關部門近年來出臺的《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》對數據安全的制度、保護義務、法律責任、處理范圍、處理規則,以及個人信息保護部門的職責進行了明確說明。而網絡安全等級保護2.0對數據安全提出了明確要求,主要包括以下幾個方面:(1)數據庫訪問控制。(2)數據庫安全審計。(3)應采用校驗技術或密碼技術保證重要數據在存儲過程中的完整性,包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。(4)應采用密碼技術保證重要數據在存儲過程中的保密性,包括但不限于鑒別數據、重要業務數據和重要個人信息等。以上這些法律法規及行為規范,共同構成醫療機構數據安全的基本框架,醫療機構應當基于以上安全框架建立信息安全管理制度,對數據進行從數據產生、存儲、加工到數據利用、數據銷毀的全生命周期的管理,成立醫院信息安全管理小組,建立網絡安全管理制度,數據庫操作規范,用戶權限管理制度,數據保密管理制度,網絡安全應急預案,第三方平臺接入規范,數據拷貝管理制度等基本安全制度,并設立系統管理員,數據庫管理員等崗位,確保制度責任到人。3.2加強物理安全防范按照等保2.0的要求,增加數據庫審計、日志審計等安全設備,合理劃分互聯網區、DMZ區,內網安全區,明確區域邊界,運用網閘等安全設備,隔離安全區與非安全區,網絡拓撲圖可參考圖2設計。
3.3合理設置網絡安全策略
根據醫院網絡區域的劃分情況,在不同的區域中配備不同的安全策略,在內網核心業務區要做好邊界防護、訪問控制、入侵檢測和安全審計,在安全管理區要布置最為嚴格的訪問控制策略和入侵檢測手段,在區域內部也要配置合理的安全策略,例如在內網要配置合理的VLAN劃分策略,合理的IP地址劃分,與訪問策略,以及密碼安全性策略。常見的訪問控制策略包括自主訪問DAC、強制訪問控制策略MAC、基于角色的訪問控制RBAC和基于屬性加密的訪問控制。一般建議采用MAC,并結合訪問控制的“最小特權原則”來對醫療數據進行更好的保護。系統將強制主體服從訪問控制策略,一個主體只有通過強制性訪問限制檢查后,才能訪問其客體,所以MAC提供了一個不可逾越的、更強的安全保護層,以防范偶然或故意地造成醫療數據危害。“最小特權原則”是從訪問控制安全策略原則上進行分析,尤其在醫院主體操作時,按照實施主體所需權利的最小化原則進行分配,對醫療數據的操作以最大限度地限制主體實施授權行為,避免突發事件、誤操作或越權操作等意外情況的發生,上述安全訪問策略能夠對醫療數據提供較好的保護,但也要考慮成本消耗,因此在實際操作時,需要根據自身情況靈活增減相應策略。
3.4權限管理策略
等保2.0要求:應授予管理用戶所需的最小權限,實現管理用戶的權限分離,針對數據庫管理員、系統管理員等崗位權限設定,均需遵守以上原則,防止出現權力濫用的情況,而對于系統操作者,應根據角色不同,設定業務所需的最小權限,并根據訪問數據內容的安全性進行分級管理。
3.5數據發布與銷毀
醫療機構的數據以動態的形式存儲在醫療機構的數據中心,醫療機構將采集到的數據經過加工,分析,提供給管理者,科研工作者、上報給政府部門時,必須采用靜態脫敏與去標識化技術實現數據安全發布,同時針對數據銷毀制定完善的管理制度,明確數據安全責任人,形成數據安全管理閉環。
3.6加強宣傳培訓,提高信息安全意識
國家每年都會舉辦網絡安全周活動,對網絡安全進行宣傳,醫療機構也需要適時利用相關機會為從業人員及用戶開展安全教育培訓,不但要提升網絡安全管理人員的安全意識,也要提高醫院管理者與操作員及用戶的安全意識,要確保互聯網醫院醫療質量安全和信息安全,可結合通過線上、線下的方式定期開展互聯網信息安全培訓。針對醫護人員開展法律法規、規范操作等安全培訓,針對醫院技術人員開展網絡安全關鍵技術、數據庫操作規范等培訓,加強醫院信息系統安全防護;針對互聯網醫院供應商開展第三方接入規范、企業人員內網準入規范、企業人員數據使用規范等培訓,防止數據泄露。
4結語
醫療機構數據量大,數據價值高,數據安全成為了醫療安全管理結構中不可或缺的一部分,而互聯網的接入給醫院的數據安全保護工作帶來的新的挑戰。近幾年國家也出臺了越來越多的法律法規,對數據安全提出了法律層面的規范,醫療機構作為數據制造者,數據利用者以及數安全責任的承擔者,必須在某些方面先行一步,探索出一條切實可行的道路。本文從醫療機構數據安全管理的現狀出發,梳理醫療機構在數據安全方面容易出現的風險點,并從管理與技術方面提出了應對策略。數據安全任重而道遠,需要醫療機構、監管部門、患者共同努力,形成合力,方能降低數據安全風險,提升整體安全水平,為醫療健康行業的發展與醫療服務能力的提高形成有力的支持。
參考文獻:
[1]中華人民共和國數據安全法[EB/OL].
[2]全國信息安全標準化技術委員會.GB/T39725-2020信息安全技術健康醫療數據安全指南[S].
[3]全國信息安全標準化技術委員會.GB/T22239-2019信息安全技術網絡安全等級保護基本要求[S].
[4]李志強,康立軍,王文翠.面向醫療信息的大數據安全管理策略探究[J].計算機安全,2014(4):85-86.
[5]俞波,朱全,杭鑄.醫院網絡信息安全問題與安全防護方案分析[J].信息系統工程,2017:68-68.
[6]趙漢青,羅杰,王志國.互聯網醫療健康服務模式中的信息安全挑戰[J].中國數字醫學,2019,14(8):92-93.
作者:牛瑋劉虎則 單位:山西省中西醫結合醫院