在数字化转型的浪潮中,医疗数据作为驱动行业创新与健康管理升级的关键要素,其安全性与隐私保护日益成为社会各界关注的焦点。2023年8月至12月,上海市委网信办携手中国电子技术标准化研究院及上海市信息安全测评认证中心,共同开展了一场意义深远的网络数据安全风险评估试点工作,为医疗行业的数据安全治理探索出一条新路径。
截至目前,上海网信部门已对外发布了12个网络数据安全风险评估的优秀案例。对于医疗行业而言,为开展网络数据安全风险评估提供了可借鉴的模板和思路。
一、政策推动医疗数据安全保护
近年来,国家对医疗数据安全的重视程度不断提升,一系列政策法规相继出台,为医疗数据安全能力和体系的建设提供了强有力的政策保障。从强化数据安全监管到推动数据安全技术创新,再到完善数据安全法律法规体系,国家政策的持续加码为医疗数据安全筑起了一道坚实的防线。 2018年4月,国家卫生健康委发布《关于印发全国医院信息化建设标准与规范(试行)的通知》。对二级及以上医院的数据中心安全、终端安全、网络安全及容灾备份提出要求。 2018年9月13日,国家卫生健康委发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》,明确责任单位应当落实网络安全等级保护制度要求,对健康医疗大数据中心、相关信息系统开展定级、备案、测评等工作。 2018年9月14日,国家卫生健康委发布《关于印发互联网诊疗管理办法(试行)等3个文件的通知》,管理办法要求医疗机构开展互联网诊疗活动,应当具备满足互联网技术要求的设施、信息系统、技术人员以及信息安全系统,并实施第三级信息安全等级保护。 2018年12月21日,国家卫生健康委办公厅发文《加快推进电子健康卡普及及应用工作的意见》,对重点工作任务进行部署,要求着力加强电子健康卡应用安全建设及管理,对电子健康卡管理服务系统、识读终端设备、应用密码机、互联网医疗健康服务应用软件等依据国家行业标准实行质量及安全检测,强化个人健康信息安全管理,建立相关安全风险动态评估管理机制,同时要求电子健康卡积极采用国密算法和国产自主可控安全技术,确保居民健康信息的安全。 2019年4月,国家卫生健康委发布《关于印发全国基层医疗卫生机构信息化建设标准与规范(试行)的通知》,明确了基层医疗卫生机构未来 5-10 年信息化建设的基本内容和要求。其中信息安全部分包括身份认证、桌面终端安全、移动终端安全、计算安全、通信安全、数据防泄露、可信组网、数据备份与恢复、应用容灾、安全运维等10个方面。 2019年12月,经第十三届全国人民代表大会常务委员会第十五次会议通过,我国颁布卫生健康领域第一部基础性、综合性法律《中华人民共和国基本医疗卫生与健康促进法》,明确国家采取措施推进医疗卫生机构建立健全信息安全制度,保护公民个人健康信息安全,对医疗信息安全制度、保障措施不健全,导致医疗信息泄露和非法损害公民个人健康信息的行为进行处罚。 2020年2月,国家医疗保障局、国家卫生健康委员会发布《关于推进新冠肺炎疫情防控期间开展“互联网+”医保服务的指导意见》,要求不断提升信息化水平,同步做好互联网医保服务有关数据的网络安全工作,防止数据泄露。 2022年9月,《医疗卫生机构网络安全管理办法》发布,要求基于网络和数据的全生命周期视角,梳理安全策略架构,识别具体业务场景,有针对性的设计安全措施,实现安全防护。
二、医疗数据安全仍面临诸多风险
随着数据跨界流转速度的加快,网络攻击、信息泄露等安全事件频发,不仅制约着金融行业发展,更直接威胁到国家安全和社会秩序。 数据安全合规挑战 我国形成了以《网络安全法》《数据安全法》《个人信息保护法》为代表的数据安全顶层监管框架。医疗行业也出台了《医疗卫生机构网络安全管理办法》等各项监管政策,监管要求日趋精细化,网络和数据安全监管要求越来越多,满足监管的难度越来越大。 数据分类分级挑战 数据分类分级是构建完善数据要素市场的必要前提。基础制度建设相对滞后,无法有效支撑数据分类分级工作;传统数据分类分级工具在敏感数据的宽度、精度识别率不高;面向海量数据的数据资产分类分级,专业人员数量缺口巨大。 数据流动监测挑战 业务对数据流动性要求日益增加,使得数据流动路径变长,给监测带来困难。 数据泄露和信息安全威胁挑战 在数字经济时代,数据泄露和信息安全威胁是最主要的挑战之一。黑客入侵和网络攻击频繁发生,企业面临着盗窃、勒索和恶意软件等多种风险。 数据安全保障体系建设滞后 随着大数据、云计算等新技术的应用,医疗数据安全面临新的威胁。传统的安全防护措施可能无法应对复杂多变的攻击手段,如数据泄露、篡改、勒索等。同时,数据安全风险感知、监控、预警和应急响应能力不足,使得在发生安全事件时,难以及时、有效地进行处置。
三、风险评估成为保障医疗数据安全的重要途径
数据风险评估是保障医疗数据安全的重要途径。通过科学、系统、全面的风险评估,可以及时发现潜在的安全隐患,为制定针对性的防护措施提供有力支持。同时,数据风险评估还可以帮助医疗机构建立健全的数据安全管理制度,提升数据安全管理水平。 道普信息数据安全风险评估专家表示,借助专业的第三方评估服务,基于数据分类分级的风险评估模型,通过对策略与规程、数据与系统资产、组织与人员管理、服务规划与管理、数据供应链管理、合规性管理以及数据全生命周期安全管理7大层面,从组织建设、制度流程、技术工具、人员能力4个维度,对数据的采集、传输、存储、处理、交换、销毁全生命周期进行风险识别和评估,发现数据存在的安全风险。并针对发现的数据安全风险给出风险处置计划。 评估准备 数据安全风险评估准备的内容,主要包括:评估对象、评估范围、评估边界、评估团队组建、评估依据、评估准则、制定评估方案并获得管理层支持。 风险识别 主要包括资产价值识别、数据处理活动要素识别、合法合规性识别、威胁识别、脆弱性识别以及已有安全措施识别。 风险分析 通过采取适当的方法与工具,可得出企业所面临的合法合规性风险、数据安全事件发生的可能性以及数据安全事件发生对组织的影响程度,从而得到数据安全风险值。 风险评价 企业在执行完数据安全风险分析后,通过风险值计算方法,会得到风险值的分布状况,对风险等级进行划分,一般会划分为:高、中、低三个等级。依据风险评价中风险值的等级,明确风险评估结果内容。 在医疗数据安全的征途中,每一步探索都弥足珍贵。上海试点优秀案例的分享,不仅为医疗行业带来了实践启示,更激发了全行业的创新活力。面对未来,我们有理由相信,通过政策引导、技术革新与行业自律的共同努力,医疗数据安全的防线将更加牢固,为人民群众的生命健康与数字经济的繁荣发展提供坚强保障。让我们携手并进,共同书写医疗数据安全的新篇章,构建一个更加安全、可靠、可持续的数字世界。
