欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 资讯 > 观点

全国数据资源调查报告发布,医疗数据资产安全该如何保障?

发布时间:2024-06-07 来源: 数医安全官 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看

数据资源六大特征展示数据要素发展方向

我国数据资源“产—存—算”规模优势基本形成,数据“供—流—用”各环节主体逐渐丰富,海量数据和丰富场景优势潜力亟需释放,数据资源管理和利用整体处于起步阶段。当前,我国数据资源有以下几个特征:

一是数据生产规模大,范围广,增长速度快。我国数据生产规模持续扩大。2023年数据生产总量达到32.85泽字节(ZB),同比增长22.44%,非结构数据爆发式增长。

二是数据存储空间合理,终端存储高于云存储,产存转化待提升。存储总空间基本满足存储需求。2023年我国累计数据存储总量为1.73泽字节(ZB),存储空间利用率为59%。

三是算力规模增长快,区域算力按需布局,智算能力需求旺。算力中心规模持续增长,算力建设仍需适度超前布局。至2023年底,2200多个算力中心的算力规模约为0.23十万亿亿次浮点运算/秒(ZFLOPS),同比增长约为30%。

四是数据流通方式多元,交互能力有提升,交易供需不均衡。消费领域数据交互活跃度较高。

五是公共数据开放共享初见成效,授权运营起步探索,政企数据融合不断深入。公共数据体系完善,数据汇聚能力不断提升。

六是数字化转型激活企业数据,场景应用提质增效,数据外溢效应仍不足。数字化转型沉淀海量数据,数据应用场景加速落地。随着数字化转型深入推进,企业获取数据的能力显著提升。


医疗数据治理存在诸多挑战


全国数据资源调查工作验证了我国发展数字经济具备超大规模市场、海量数据资源和丰富应用场景潜在优势。在医疗机构数字化转型过程中,医院、患者、管理者、公卫以及科研人员等各方对数据利用和共享的需求日益强烈,医疗数据由“静态”转为“动态”,数据共享流通更加频繁,数据集中处理、广泛共享、交叉使用成为刚性业务需求,医疗机构的数据安全还存在诸多挑战。

1.数据资源有效供给能力不足

由于数据管理标准不够完善、交易体系不够健全,数据资源整体质量不高、数据资产流通不畅,导致数据资源供给能力无法适应数字经济快速发展的迫切需要。当前很多医疗机构尚未摸清所拥有的数据资产情况,数据难以从资源变为有价值的资产,有效的数据资源供给仍然不足。

2.数据安全保障能力仍需进一步加强

随着技术和算法的发展,创新应用不断涌现,医疗海量数据聚集后的风险加剧,数据泄露、数据篡改、数据滥用等安全风险压力巨大。

3.数据合规压力大

监管要求日趋精细化,网络和数据安全监管要求越来越多,满足监管的难度越来越大。

国家层面,以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心驱动,以《网络安全等级保护条例(征)》《关键信息基础设施安全保护条例》《商用密码管理条例》《网络数据安全管理条例(征)》等条例为抓手的数据安全保障体系,通过赋予数据发展和应用权利,明确数据安全保护义务,要求数据相关方落实安全责任和监管职责。分析来看,国家层面制度法规明确提出了卫生健康主管部门承担本行业、本领域数据安全监管职责。

行业层面,《关于促进“互联网+医疗健康”发展的意见》和《关于促进和规范健康医疗大数据应用发展的指导意见》基本确定了医疗行业的两大方向:互联网医疗和大数据应用。随后,《医疗卫生机构网络安全管理办法》《关于进一步完善医疗卫生服务体系的意见》《国家健康医疗大数据标准、安全和服务管理办法》《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》《远程医疗服务管理规范(试行)》等规章制度的出台保障了相关指导意见的落地实施。分析来看,医疗行业重点关注可信体系建设、个人隐私信息保护、网络安全等级保护、安全管理监督、健康医疗信息化复合型人才队伍建设等重点方向。

4. 数据的流通存在障碍

医疗数据在不同处理环节间的流动加剧了风险,包括数据所有权变更、数据传输等问题,增加了数据保护的复杂性。



构建全流程安全治理体系强化医疗数据安全


医疗数据是国家重要的基础性战略资源,关系到国家战略安全、国家生物安全、人民生命安全和公民个人隐私安全。道普信息风险管控专家建议,建立一套完善的健康医疗数据安全治理体系,以网络安全等级保护、关键信息基础设施安全、数据安全保障措施、数据流转全程留痕、数据安全监测和预警、数据泄露事故可溯源为中心的防护手段,对于医疗行业来说迫在眉睫。

1.构建高水平数据安全治理体系

构建高水平的医疗数据治理体系建设,不断开发创新的数据服务,融合目标、流程、方法、工具,建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架,实现数据的资产化、可视化、服务化,保障数据的核心价值。

2.加强数据风险评估

明确医疗数据资产清单,确保高价值数据得到重点保护。强化数据安全风险评估,对数据全生命周期进行风险识别和评估,提升数据安全保障能力、风险发现能力,确保数据安全风险可控。

3.注重多规管理融合

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,一次测评,多规满足,针对风险提出改进建议,实现合规工作的规范化,降低合规管理成本,满足监管部门各项数据安全要求,减少监管部门的通报,实现医疗行业全面合规。

4.健全安全防护体系

实施数据生命周期管理,从数据生成、传输、存储到销毁的每一个环节加强控制。实施数据分类分级,对敏感数据采取加密、脱敏等保护措施,确保数据安全。同时,建立数据共享和传输的加密通道,加强终端和通信安全,防止数据泄露。



《全国数据资源调查报告(2023年)》的发布,不仅是对我国数据资源的一次全面诊断,更是对医疗数据未来发展路径的深度规划。它标志着我国医疗数据治理体系正迈向更加成熟、规范的新阶段。在合规与技术双轮驱动下,医疗行业有望在数据的海洋中破浪前行,开创数字化转型的新篇章,为人民群众的生命健康保驾护航,实现健康中国的宏伟愿景。


智慧医疗网 © 2022 版权所有   ICP备案号:沪ICP备17004559号-5