醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理研究
時間:2022-11-09 16:54:01
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]一篇醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理研究范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
近年來,移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術(shù)廣泛應(yīng)用于醫(yī)療行業(yè),越來越多的傳統(tǒng)醫(yī)療機(jī)構(gòu)開始探索建設(shè)互聯(lián)網(wǎng)醫(yī)院與智慧醫(yī)院。行業(yè)快速轉(zhuǎn)型的同時也引發(fā)了大量的數(shù)據(jù)風(fēng)險,使得醫(yī)療行業(yè)面臨更為嚴(yán)峻的安全形勢。我國自2017年網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》實施以來,對于信息安全的保護(hù)正式由行政法規(guī)上升到了法律層面,系列配套的法律法規(guī)逐漸發(fā)布實施,形成了極具協(xié)調(diào)性、整體性及可行性的網(wǎng)絡(luò)安全保護(hù)法律體系。2019年12月,公安部正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》安全等級保護(hù)制度相關(guān)的系列國家標(biāo)準(zhǔn),數(shù)據(jù)安全是等保2.0建設(shè)的核心內(nèi)容之一,對數(shù)據(jù)庫的審計、訪問控制、加密都有更明確的要求,從原來的單一性要求變成了事前、事中、事后的整體性防范,不僅要做好審計,還要在出現(xiàn)問題的事后可以溯源,從而更加有效地保護(hù)等級保護(hù)對象。本文通過對醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全現(xiàn)狀的分析,挖掘和鎖定安全風(fēng)險來源。在此基礎(chǔ)上,對醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理全流程提出合理化建議。
1醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全現(xiàn)狀
醫(yī)療機(jī)構(gòu)的數(shù)據(jù)包括患者及醫(yī)生的個人隱私數(shù)據(jù)(姓名、身份證號、電話等)、患者的診療記錄(檢查、檢驗數(shù)據(jù)、病歷數(shù)據(jù)等)、網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)(醫(yī)院網(wǎng)絡(luò)安全結(jié)構(gòu),數(shù)據(jù)庫密碼等)、醫(yī)院的運(yùn)營數(shù)據(jù)(如醫(yī)療收入、質(zhì)控數(shù)據(jù)、科研數(shù)據(jù)等),數(shù)據(jù)流向示意圖如圖1所示,傳統(tǒng)醫(yī)療機(jī)構(gòu)對于數(shù)據(jù)安全及數(shù)據(jù)隱私保護(hù)不夠重視,普遍做法是在網(wǎng)絡(luò)中增加部分防火墻及入侵防御等安全設(shè)備,沒有完整的數(shù)據(jù)安全保護(hù)管理體系,而數(shù)據(jù)安全存在于數(shù)據(jù)生命周期中的各個方面,從數(shù)據(jù)的產(chǎn)生、到數(shù)據(jù)的利用,到最后數(shù)據(jù)的銷毀,都有可能發(fā)生數(shù)據(jù)泄露及侵犯隱私事件,對于數(shù)據(jù)安全的保護(hù)工作應(yīng)從管理與技術(shù)兩個方面入手。
2數(shù)據(jù)安全風(fēng)險
數(shù)據(jù)安全風(fēng)險存在于醫(yī)療機(jī)構(gòu)數(shù)據(jù)流轉(zhuǎn)中的各個環(huán)節(jié),從數(shù)據(jù)的產(chǎn)生到數(shù)據(jù)的利用,均存在一定程度的問題,如技術(shù)漏洞、物理故障、惡意攻擊等。而近年來的互聯(lián)網(wǎng)及智慧醫(yī)院信息化的建設(shè)過程中,網(wǎng)絡(luò)安全結(jié)構(gòu)的調(diào)整并沒有緊跟業(yè)務(wù)調(diào)整的步伐,醫(yī)療數(shù)據(jù)泄漏風(fēng)險大大增加。主要的風(fēng)險節(jié)點如下:
2.1物理風(fēng)險
物理風(fēng)險主要包括基礎(chǔ)設(shè)施風(fēng)險與網(wǎng)絡(luò)安全風(fēng)險,醫(yī)療機(jī)構(gòu)的信息基礎(chǔ)設(shè)置主要機(jī)房環(huán)境,服務(wù)器,用戶終端,光纖電纜線路,網(wǎng)絡(luò)設(shè)備等,這些設(shè)備存在損壞、盜竊,火災(zāi)、供電等安全風(fēng)險。網(wǎng)絡(luò)安全風(fēng)險,主要包括醫(yī)院網(wǎng)絡(luò)安全結(jié)構(gòu)風(fēng)險,以及安全設(shè)備,安全策略等遭受網(wǎng)絡(luò)攻擊的風(fēng)險,具體包括低級別訪問控制、惡意代碼攻擊、拒絕服務(wù)、入侵、竊取、篡改、盜用、勒索、泄露等高風(fēng)險隱患。而互聯(lián)網(wǎng)醫(yī)院與智慧醫(yī)院的建設(shè)使得原本處于物理隔離的醫(yī)院內(nèi)部信息系統(tǒng)暴露在互聯(lián)網(wǎng)上,打通了內(nèi)外網(wǎng),實現(xiàn)了數(shù)據(jù)實時交互。這無疑拓寬了醫(yī)院的網(wǎng)絡(luò)邊界,增加了遭受攻擊的風(fēng)險點。
2.2管理風(fēng)險
管理風(fēng)險主要是指醫(yī)療機(jī)構(gòu)由于網(wǎng)絡(luò)安全管理制度不完善,風(fēng)險責(zé)任不到位,風(fēng)險意識淡薄,審核機(jī)制不完善,部分醫(yī)療機(jī)構(gòu)從業(yè)人員對賬號密碼管理不重視,對于侵犯患者隱私的行為無意識,從而導(dǎo)致醫(yī)療機(jī)構(gòu)數(shù)據(jù)被動泄露,患者的診療數(shù)據(jù)被一些個人或企業(yè)惡意竊取,造成用戶信息濫用。
2.3醫(yī)院信息系統(tǒng)風(fēng)險
醫(yī)療機(jī)構(gòu)開展互聯(lián)網(wǎng)信息化建設(shè)后,必須對互聯(lián)網(wǎng)醫(yī)院的整體架構(gòu)做好規(guī)劃設(shè)計,因為在互聯(lián)網(wǎng)上,醫(yī)生、患者、監(jiān)管平臺、第三方都要通過院內(nèi)數(shù)據(jù)平臺實現(xiàn)信息交互。在這種架構(gòu)下的數(shù)據(jù)采集、數(shù)據(jù)處理與分析、人機(jī)交互,以及各類應(yīng)用程序編程接口(API)加劇了系統(tǒng)本身的安全風(fēng)險。
2.4信息系統(tǒng)運(yùn)維風(fēng)險
信息系統(tǒng)的運(yùn)維管理是主要包括硬件、網(wǎng)絡(luò)運(yùn)維管理,軟件故障處理,需求變更、系統(tǒng)巡檢等,運(yùn)維風(fēng)險包括技術(shù)風(fēng)險、管理風(fēng)險及溝通風(fēng)險,運(yùn)維人員與用戶、管理者必須緊密配合,方能保障醫(yī)療機(jī)構(gòu)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。而互聯(lián)網(wǎng)醫(yī)院的建設(shè)加大了運(yùn)維的復(fù)雜程度及工作量,從而影響系統(tǒng)正常運(yùn)行。
3信息安全應(yīng)對措施
3.1落實信息安全制度、建立安全防護(hù)體系
相關(guān)部門近年來出臺的《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》對數(shù)據(jù)安全的制度、保護(hù)義務(wù)、法律責(zé)任、處理范圍、處理規(guī)則,以及個人信息保護(hù)部門的職責(zé)進(jìn)行了明確說明。而網(wǎng)絡(luò)安全等級保護(hù)2.0對數(shù)據(jù)安全提出了明確要求,主要包括以下幾個方面:
(1)數(shù)據(jù)庫訪問控制。
(2)數(shù)據(jù)庫安全審計。
(3)應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。
(4)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等。以上這些法律法規(guī)及行為規(guī)范,共同構(gòu)成醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全的基本框架,醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)基于以上安全框架建立信息安全管理制度,對數(shù)據(jù)進(jìn)行從數(shù)據(jù)產(chǎn)生、存儲、加工到數(shù)據(jù)利用、數(shù)據(jù)銷毀的全生命周期的管理,成立醫(yī)院信息安全管理小組,建立網(wǎng)絡(luò)安全管理制度,數(shù)據(jù)庫操作規(guī)范,用戶權(quán)限管理制度,數(shù)據(jù)保密管理制度,網(wǎng)絡(luò)安全應(yīng)急預(yù)案,第三方平臺接入規(guī)范,數(shù)據(jù)拷貝管理制度等基本安全制度,并設(shè)立系統(tǒng)管理員,數(shù)據(jù)庫管理員等崗位,確保制度責(zé)任到人。
3.2加強(qiáng)物理安全防范
按照等保2.0的要求,增加數(shù)據(jù)庫審計、日志審計等安全設(shè)備,合理劃分互聯(lián)網(wǎng)區(qū)、DMZ區(qū),內(nèi)網(wǎng)安全區(qū),明確區(qū)域邊界,運(yùn)用網(wǎng)閘等安全設(shè)備,隔離安全區(qū)與非安全區(qū),網(wǎng)絡(luò)拓?fù)鋱D可參考圖2設(shè)計。圖2網(wǎng)絡(luò)拓?fù)鋱D
3.3合理設(shè)置網(wǎng)絡(luò)安全策略
根據(jù)醫(yī)院網(wǎng)絡(luò)區(qū)域的劃分情況,在不同的區(qū)域中配備不同的安全策略,在內(nèi)網(wǎng)核心業(yè)務(wù)區(qū)要做好邊界防護(hù)、訪問控制、入侵檢測和安全審計,在安全管理區(qū)要布置最為嚴(yán)格的訪問控制策略和入侵檢測手段,在區(qū)域內(nèi)部也要配置合理的安全策略,例如在內(nèi)網(wǎng)要配置合理的VLAN劃分策略,合理的IP地址劃分,與訪問策略,以及密碼安全性策略。常見的訪問控制策略包括自主訪問DAC、強(qiáng)制訪問控制策略MAC、基于角色的訪問控制RBAC和基于屬性加密的訪問控制。一般建議采用MAC,并結(jié)合訪問控制的“最小特權(quán)原則”來對醫(yī)療數(shù)據(jù)進(jìn)行更好的保護(hù)。系統(tǒng)將強(qiáng)制主體服從訪問控制策略,一個主體只有通過強(qiáng)制性訪問限制檢查后,才能訪問其客體,所以MAC提供了一個不可逾越的、更強(qiáng)的安全保護(hù)層,以防范偶然或故意地造成醫(yī)療數(shù)據(jù)危害。“最小特權(quán)原則”是從訪問控制安全策略原則上進(jìn)行分析,尤其在醫(yī)院主體操作時,按照實施主體所需權(quán)利的最小化原則進(jìn)行分配,對醫(yī)療數(shù)據(jù)的操作以最大限度地限制主體實施授權(quán)行為,避免突發(fā)事件、誤操作或越權(quán)操作等意外情況的發(fā)生,上述安全訪問策略能夠?qū)︶t(yī)療數(shù)據(jù)提供較好的保護(hù),但也要考慮成本消耗,因此在實際操作時,需要根據(jù)自身情況靈活增減相應(yīng)策略。
3.4權(quán)限管理策略
等保2.0要求:應(yīng)授予管理用戶所需的最小權(quán)限,實現(xiàn)管理用戶的權(quán)限分離,針對數(shù)據(jù)庫管理員、系統(tǒng)管理員等崗位權(quán)限設(shè)定,均需遵守以上原則,防止出現(xiàn)權(quán)力濫用的情況,而對于系統(tǒng)操作者,應(yīng)根據(jù)角色不同,設(shè)定業(yè)務(wù)所需的最小權(quán)限,并根據(jù)訪問數(shù)據(jù)內(nèi)容的安全性進(jìn)行分級管理。
3.5數(shù)據(jù)發(fā)布與銷毀
醫(yī)療機(jī)構(gòu)的數(shù)據(jù)以動態(tài)的形式存儲在醫(yī)療機(jī)構(gòu)的數(shù)據(jù)中心,醫(yī)療機(jī)構(gòu)將采集到的數(shù)據(jù)經(jīng)過加工,分析,提供給管理者,科研工作者、上報給政府部門時,必須采用靜態(tài)脫敏與去標(biāo)識化技術(shù)實現(xiàn)數(shù)據(jù)安全發(fā)布,同時針對數(shù)據(jù)銷毀制定完善的管理制度,明確數(shù)據(jù)安全責(zé)任人,形成數(shù)據(jù)安全管理閉環(huán)。
3.6加強(qiáng)宣傳培訓(xùn),提高信息安全意識
國家每年都會舉辦網(wǎng)絡(luò)安全周活動,對網(wǎng)絡(luò)安全進(jìn)行宣傳,醫(yī)療機(jī)構(gòu)也需要適時利用相關(guān)機(jī)會為從業(yè)人員及用戶開展安全教育培訓(xùn),不但要提升網(wǎng)絡(luò)安全管理人員的安全意識,也要提高醫(yī)院管理者與操作員及用戶的安全意識,要確保互聯(lián)網(wǎng)醫(yī)院醫(yī)療質(zhì)量安全和信息安全,可結(jié)合通過線上、線下的方式定期開展互聯(lián)網(wǎng)信息安全培訓(xùn)。針對醫(yī)護(hù)人員開展法律法規(guī)、規(guī)范操作等安全培訓(xùn),針對醫(yī)院技術(shù)人員開展網(wǎng)絡(luò)安全關(guān)鍵技術(shù)、數(shù)據(jù)庫操作規(guī)范等培訓(xùn),加強(qiáng)醫(yī)院信息系統(tǒng)安全防護(hù);針對互聯(lián)網(wǎng)醫(yī)院供應(yīng)商開展第三方接入規(guī)范、企業(yè)人員內(nèi)網(wǎng)準(zhǔn)入規(guī)范、企業(yè)人員數(shù)據(jù)使用規(guī)范等培訓(xùn),防止數(shù)據(jù)泄露。
4結(jié)語
醫(yī)療機(jī)構(gòu)數(shù)據(jù)量大,數(shù)據(jù)價值高,數(shù)據(jù)安全成為了醫(yī)療安全管理結(jié)構(gòu)中不可或缺的一部分,而互聯(lián)網(wǎng)的接入給醫(yī)院的數(shù)據(jù)安全保護(hù)工作帶來的新的挑戰(zhàn)。近幾年國家也出臺了越來越多的法律法規(guī),對數(shù)據(jù)安全提出了法律層面的規(guī)范,醫(yī)療機(jī)構(gòu)作為數(shù)據(jù)制造者,數(shù)據(jù)利用者以及數(shù)安全責(zé)任的承擔(dān)者,必須在某些方面先行一步,探索出一條切實可行的道路。本文從醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理的現(xiàn)狀出發(fā),梳理醫(yī)療機(jī)構(gòu)在數(shù)據(jù)安全方面容易出現(xiàn)的風(fēng)險點,并從管理與技術(shù)方面提出了應(yīng)對策略。數(shù)據(jù)安全任重而道遠(yuǎn),需要醫(yī)療機(jī)構(gòu)、監(jiān)管部門、患者共同努力,形成合力,方能降低數(shù)據(jù)安全風(fēng)險,提升整體安全水平,為醫(yī)療健康行業(yè)的發(fā)展與醫(yī)療服務(wù)能力的提高形成有力的支持。
參考文獻(xiàn):
[1]中華人民共和國數(shù)據(jù)安全法[EB/OL].
[2]全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會.GB/T39725-2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南[S].
[3]全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會.GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求[S].
[4]李志強(qiáng),康立軍,王文翠.面向醫(yī)療信息的大數(shù)據(jù)安全管理策略探究[J].計算機(jī)安全,2014(4):85-86.
[5]俞波,朱全,杭鑄.醫(yī)院網(wǎng)絡(luò)信息安全問題與安全防護(hù)方案分析[J].信息系統(tǒng)工程,2017:68-68.
[6]趙漢青,羅杰,王志國.互聯(lián)網(wǎng)醫(yī)療健康服務(wù)模式中的信息安全挑戰(zhàn)[J].中國數(shù)字醫(yī)學(xué),2019,14(8):92-93.
作者:牛瑋劉虎則 單位:山西省中西醫(yī)結(jié)合醫(yī)院
