近年来,随着《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网+医疗健康”行业发展的意见》《关于深入开展“互联网+医疗健康”便民惠民活动的通知》《关于进一步推动互联网医疗服务发展和规范管理的通知》《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》等政策文件的出台,以及大数据、人工智能等新型技术的发展,健康医疗数据应用、“互联网+医疗健康”和智慧医疗蓬勃发展。与此同时,各种新业务、新应用的不断出现也使得健康医疗数据在全生命周期各阶段面临着越来越多的安全挑战。
数据是可以被记录和识别的一组有意义的符号,数据可以是连续的值,比如声音、图像,称为模拟数据;也可以是离散的,如符号、文字
数据加工后形成信息,数据是信息的载体,信息则需要依托数据来表达。它们是形与质的关系,两者密不可分。
一、信息VS数据
为了直观的了解信息和数据,我们先来看几个实际的场景:
l昨天A公司高层会议决定发布一款视频社交软件,跟B公司抢夺市场份额
lC公司股票可能要大涨了
lM国可能下个月要发起对Y国的打击
上述这些都可以称之为“信息”,且这些信息并不一定存在于某个系统或某个数据库中。
但是我们的判断依据,却有可能存在于系统或数据库中,比如:
lA公司在会后输出的会议纪要,发布在内部办公系统
lC公司股票的历史数据,包括K线图、成交量以及各项指标数据,存储在数据库中
l网站对M国军事动态的报道、航母的动态位置图片
这些属于客观存在于网络空间中的“数据”。
二、信息安全VS网络安全VS数据安全
一、信息安全:是指信息的保密性、完整性、可用性和真实性的保持。
二、网络安全:通常意义上是说计算机网络的安全,计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。
三、数据安全:数据是信息的一个载体,作为信息系统的输入和输出的存在。数据典型的形态如数据库、文档、图片、结构化/非机构化形态等。主要关注数据全生命周期的安全与合规,特别是敏感数据的安全与合规。
党的二十大作出加快建设网络强国、数字中国的重大部署,在新一轮科技革命和产业变革大背景下,数据已经成为数字经济发展的关键要素,是基础性资源和战略性资源。随着2017年《网络安全法》以及2021年《个人信息保护法》《数据安全法》的公布施行,可以说我国已经初步建立起了保障数据安全的法律框架。
随着数据跨界流转速度的加快,网络攻击、信息泄露等安全事件频发,不仅制约着医疗行业发展,更直接威胁到国家安全和社会秩序。
一、数据安全合规挑战
我国形成了以《网络安全法》《数据安全法》《个人信息保护法》为代表的数据安全顶层监管框架。医疗行业也出台了《医疗卫生机构网络安全管理办法》等各项监管政策,监管要求日趋精细化,网络和数据安全监管要求越来越多,满足监管的难度越来越大。
二、数据分类分级挑战
数据分类分级是构建完善数据要素市场的必要前提。基础制度建设相对滞后,无法有效支撑数据分类分级工作;传统数据分类分级工具在敏感数据的宽度、精度识别率不高;面向海量数据的数据资产分类分级,专业人员数量缺口巨大。
三、数据流动监测挑战
业务对数据流动性要求日益增加,使得数据流动路径变长,给监测带来困难。
四、数据泄露喝信息安全威胁挑战
在数字经济时代,数据泄露和信息安全威胁是最主要的挑战之一。黑客入侵和网络攻击频繁发生,企业面临着盗窃、勒索和恶意软件等多种风险。
五、数据安全保障体系建设滞后
一、强化数据资产管理
01应用数据资产发现工具:部署数据发现产品,通过预配置数据分类分级模板,自动化识别数据业务类型,对数据含义进行标识,从而全面、准确地掌握医疗数据资产状况。
02统一分类分级标准:结合国家和地方发布规范,梳理并制定适用于本地实际情况的分类分级参考规范,确保数据管理的标准化、一致性。
二、构建全方位数据安全防护体系
01建立数据安全风险感知平台:实现数据安全的“六个统一”管理,即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置,提升数据安全防护的主动性和整体性。
02加强技术防护措施:采用数据加密、访问控制、身份鉴别、数据脱敏、安全审计等技术手段,确保数据在采集、传输、存储、处理、交换、销毁等全生命周期各环节的安全。
03完善数据安全运营与风险监控机制:实施安全合規管理,定期进行安全审计,强化医疗数据防泄漏措施,确保数据备份恢复系统的有效性,以应对潜在安全风险。
三、规范数据共享与开放流程
01建立健全数据共享管理制度:明确数据内外共享交换管理细则,严格账号权限管理,实施共享操作审计,对合作方进行背景资质审查,确保数据在共享过程中的安全可控。
02严格执行数据去标识化和标签化:在数据对外开放时,严格执行数据脱敏和标签化处理,遵循开放流程,加强对合作方的数据安全管理,防范数据滥用和隐私泄露风险。
四、注重多规管理融合
基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,一次测评,多规满足,针对风险提出改进建议,实现合规工作的规范化,降低合规管理成本,满足监管部门各项数据安全要求,减少监管部门的通报,实现医疗领域全面合规。
随着数字业务的快速发展,涉及数据全生命周期的各个环节,需要更为精细化的控制;部分企业在全投入上可能更倾向于解决眼前的、显而易见的威胁,而忽视了数据安全的长期规划和专项投入。
数据安全则侧重于数据的全生命周期内的安全与合规(从数据的采集接入到最终的销毁),是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据的全生命周期包括数据采集、存储、处理、使用、共享以及最终销毁,在其生命周期的每个阶段都面临着不同的安全威胁,每个环节都需要严密的安全防护措施。
一、数据接入安全 对于企业而言,数据接口监控可以保障数据的畅通与安全,提高数据传输的效率和可靠性,对业务的正常运行和发展起到关键作用,由于数据服务接口是企业信息系统直接对外的,所以存在很多种风险,风险发生时,首当其冲的便是数据接口安全。建议企业通过设定监控目标和指标、选择监控工具和技术、配置监控系统、实施监控、分析和优化等手段做好传输接口管控和监测,保障确保数据的可靠传输和安全保护。 数据采集接口是指从系统外部采集数据并输入到系统内部的过程,从数据收集开始,就应明确所收集数据的用途、使用的业务和产品范围、保护措施等,避免收集不必要的用户数据。数据采集规范中要明确数据采集的目的、用途、方式、范围、采集源、采集渠道等内容,并对数据来源进行源鉴别和记录。数据采集全过程需要符合相关法律法规和监管要求,做到合规合法的采集。 数据采集接入方式多样,针对不同的数据采集方式会有不同的安全管控策略,列入数据库直采的UDF控制、FTP采集的SSL加密、实时采集的安全组件、API采集的权限机制等等。 二、数据存储安全 数据存储是针对数据流动全过程中形成或调用的静态数据汇总,处于产业链中游。大数据应用需要大量、反复、多次调用存储的数据,因此存储是基础服务环节,是数据安全的底层保障。为了确保数据存储安全,建议首先对数据进行归类,在数据归类的基础上结合业务与系统实际情况,分析数据特性,最后根据现状调研、数据归类与数据特性制定数据生命周期存储策略,从而保障数据存储策略能够更加符合业务、系统的实际需求,有效地发挥数据生命周期管理的价值。 例如对数据进行加密处理,同时采用分布式存储技术,将数据分散存储在多个节点上,防止单点故障的发生。还需要建立完善的数据备份和恢复机制,以便在数据出现问题时能够及时进行恢复。在备份过程中,需要对数据进行全量备份和增量备份,确保数据的完整性和可靠性。同时,还需要定期进行数据恢复演练,以确保在真正需要时能够快速恢复数据。 数据生命周期管理是涉及组织架构、流程制度、技术规范、系统支撑组成的管理体系,存储策略制定只是数据生命周期管理中技术规范部分,如何协调生命周期管理中相关组织架构、流程制度保障存储策略有效的制定才是数据生命周期管理成功与否的关键。 数据研发规范旨在为广大数据研发者、管理者提供规范化的研发流程指导方法,目的是简化、规范日常工作流程,提高工作效率,减少无效与冗余工作,赋能企业更强大的数据掌控力来应对海量增长的业务数据,从而释放更多人力与财力专注于业务创新。 贴近业务属性、兼顾研发各阶段要点的研发规范,可以切实提高研发效率,保障数据研发工作有条不紊地运作。企业需要确定是否满足安全与合规要求,对于一些敏感数据如何处理,是一个很重要的组成部分,作为数据开发人员,可能接触的数据比较多,但是哪些数据可以展现、哪些数据脱敏后可以展现、哪些数据不能落地等等,而且在数据流转过程中,也要关注数据的安全性,能否落地、能否转存等等。 例如:CRUD是计算机科学领域中数据库管理和软件开发中的一个术语,代表创建(Create)、读取(Read)、更新(Update)、删除(Delete)这四种基本的数据操作,是构建大多数应用程序和服务的基础。可以通过对数据的CRUD操作进行权限管控,构建数据授权与权限回收的审核机制和规则,杜绝各类数据越权问题。 数据使用是指在内部对数据进行计算、分析、可视化等操作,以及与外部组织机构及个人进行数据交互的阶段。在数据使用阶段,应针对数据合规使用、数据泄露风险、溯源追责等采用相应的安全技术和措施,实现敏感数据使用过程中的整体安全保护,并充分考虑各种安全技术实施层面的组合和功能上的互补性。 构建强大的防控策略对于保护数据的安全和保密至关重要。通过定义数据安全标准,划分数据类别、密级,定义数据安全控制及措施,管理用户、密码和用户组成员,管理数据访问视图与权限,监控用户身份认证与访问行为,数据安全工具的使用及选取,审计数据安全等可以有效地守护数据免受潜在威胁。通过基于页面水印和文件水印等方式,规避数据在流通使用的过程中的不可控、难追责等问题,即使出现数据安全风险,也能基于水印追踪。 数据交换共享就是让不同地方使用不同计算机、不同软件的用户能够读取他人数据并进行各种操作运算和分析。通过跨部门、跨领域的数据共享,能够打破信息孤岛,实现数据资源的有效整合和利用。数据共享开放管理制度是保障数据合规与高效流通的关键。通过建立完善的数据共享开放管理制度,可以提高数据的流通效率,保障数据的安全和合规性。 企业应高度重视数据共享开放管理制度的建设和实施,不断完善和优化数据共享开放管理制度,以适应不断变化的数据共享开放环境。 一是建立数据共享规范,共享前应进行严格的审批并存档,同时开展个人信息安全影响评估; 二是共享前开展风险评估(记录留存3年),与共享的接口调用方签订合作协议; 三是开展共享监测和审计,数据导入导出应进行严格的审批和监控,建立数据交换和共享审核流程和监管平台,以确保数据对于数据共享的所有操作和行为进行日志记录,并对高危行为进行风险识别和管控,严格遵循数据处理最小化、必要原则,明确数据的处理和使用规范,确保员工只能访问职责所需的最少够用的敏感数据。对数据进行操作时,应做好去标识化处理,明确数据脱敏的业务场景和统一使用适合的脱敏技术。例如可以根据数据的安全分级以及用户权限信息,对数据服务出口的数据进行字段级别的动态脱敏,保障服务推送出去的数据安全可控。 数据销毁管理制度是保障数据安全和合规性的重要措施。是数据安全的最后一道防线,通过建立完善的数据销毁管理制度,可以有效地保护用户的隐私和权益,防止数据泄露和滥用。企业应高度重视数据销毁管理制度的建设和实施,不断完善和优化数据销毁管理制度,以适应不断变化的数据安全环境。 一、制定详细的数据销毁计划,包括销毁时间表和销毁方式。 二、使用专业的数据销毁工具,如数据清除软件、磁盘擦除设备等。 三、确保销毁的数据无法恢复,可以进行多次覆盖或物理破坏等方式。 四、对销毁过程进行记录,包括销毁的数据类型、销毁的时间、销毁的方式等,以备后续审计和追责使用。 针对不同的存储介质和设备有其不可逆的销毁技术及流程,建立销毁监察机制,严防数据销毁阶段可能出现的数据泄露问题。例如微服务架构+容器化部署,实现服务的隔离,依托服务网关进行权限控制,并构建删除审核机制,规避越权删除数据或误删除等情况。三、数据开发安全
四、数据使用安全
五、数据服务安全
六、数据运维安全
数据是国家基础性战略资源和关键生产要素,数据安全问题的应对和国家数据安全制度的布局不仅关涉到大数据时代个人安全、公共安全、国家安全,也关系到我国在全球新一轮的信息技术变革中如何实现从跟跑、并跑到领跑的转变。
医疗行业关系国计民生,医疗数据一旦遭到篡改、破坏和泄露,势必造成对个人、组织、社会公共利益甚至国家利益的严重威胁和损害。在云计算、大数据、物联网、区块链、人工智能等新技术的推动下,医疗卫生行业信息化建设飞速发展,面对 “互联网 + 医疗健康”新服务模式的构建,智慧医疗的发展进程加速,全行业、全产业链需要进一步提高政治站位、统一思想,充分认识到做好医疗行业数据安全保障工作的重要性和紧迫度 ,扎实推进医疗行业数据安全管理工作。
免责声明:平台转载仅做分享,非商业用途。本文著作权归原创者所有,如有侵权请联系小编进行删除。
