伴随医疗信息化系统的广泛应用,数据已成为医院等医疗结构发展的重要资产;同时,医疗数据因包含病例、处方等大量医患信息,也面临着敏感数据管理方面的重重难题。医疗行业关系国计民生,医疗数据一旦遭到篡改、破坏或泄露,势必对医院等医疗机构的正常运转及医患双方的隐私安全构成严重威胁,甚至影响社会的安定和谐。在此背景下,以信息化系统为支撑,以医疗数据安全保障为核心,不断完善医院管理体系、增进医疗服务质量、深化医药卫生体制改革、提升卫生服务系统效率,落实健康医疗数据安全治理实践与应用工作,已成为当前医疗行业持续健康发展的前提和基础。
由于医疗大数据平台本身的技术融合特性,现目前没有明确的统计数据显示各医院大数据平台的部署情况,但《全民健康信息化调查报告》对医院信息平台的基本功能统计可以推测整个市场,从医院信息平台基本功能点建设情况统计可知,各医院医疗大数据处理能力参差不齐,但有超过一半医院对部分功能进行了部署,具体数据如下所示:
《医疗行业网络安全白皮书》数据显示,58%的信息系统存在弱口令问题;59%信息系统存网络防护架构不完善问题,包括网络区域划分不合理、网络链路无冗余等问题。60%的信息系统数据备份机制不健全,包括无异地备份机制、备份策略不合理等问题;72%的信息系统在数据存储和传输过程中未采取加密措施;绝大多数医疗健康企业制度不完善、人员安全意识较弱等问题。
数据开放共享是健康医疗信息化发展的重要目标。随着大数据应用价值的迅速显现,一些国家开始推动政府数据开放共享以促进社会应用创新。自2009年开始,美国、英国等国家先后出台相关政策,建立国家统一数据开放平台。但数据开放共享也对个人隐私与数据安全带来严峻挑战。
进入十四五时期,卫健委和医保局都提出了要加强网络安全和数据安全的指导意见,2022年8月29日,卫健委推出了医疗行业首个关于网络安全的管理办法,《医疗卫生机构网络安全管理办法》,其文件为医疗卫生机构网络安全管理提供了工作指南,对医疗行业网络安全和数据安全发展具有重要意义。总体而言,十三五以来国家对网络安全和数据安全逐渐重视,陆续推出多部法律使安全有法可依。相应地,医疗行业监管部门也陆续推出相应的管理办法促进医疗行业网络安全的发展,但整体而言,医疗行业的网络安全规范尚未形成体系,努力实现数据开放共享与隐私安全保护的平衡将是未来行业发展的主要方向之一。
