5月18日,由《中國數字醫學》雜志社有限公司主辦、北京安華金和科技有限公司承辦的“第六屆中國數據安全治理高峰論壇(2023)——醫療行業數據安全治理分論壇”在北京召開��。會議邀請國家衛生健康委員會領導��、全國多家醫院信息化管理者����、醫療領域專家學者�、企業代表共同就“醫療衛生機構網絡與數據安全管理要求、醫院數據安全治理思路與實踐”交流研討,并首次發布由多家機構編寫的《數據安全治理白皮書5.0》之醫療實踐分冊���。這是一場醫療領域探索數據安全治理之道的盛會,期待通過數據安全治理實踐經驗成果的交流,進一步助力醫療行業提升數據安全治理能力,賦能衛生健康事業高質量發展。從IT時代步入數字經濟時代,健康醫療大數據成為賦能智慧醫療高質量發展的關鍵要素��。近年來��,竊取醫療核心數據�、患者信息泄露事件和違規事件頻發�,醫療機構所面臨的數據安全挑戰巨大;另一方面,各醫療機構間的數據孤島問題依然存在,給健康醫療數據的高效開發利用帶來困難�。
2021年�,《數據安全法》《個人信息保護法》相繼頒布施行��,我國數據安全基礎法律框架日趨完善��。《數據安全法》《個人信息保護法》《醫療衛生機構網絡安全管理辦法》等法律法規��、規章制度的出臺��,為醫療機構構建了數據安全管理以及個人信息保護工作的基本遵循�����。
本次論壇上,國家衛生健康委醫院管理研究所、北京大學腫瘤醫院����、北京朝陽醫院懷柔醫院、首都醫科大學宣武醫院�、山東第一醫科大學附屬省立醫院����、山東大學齊魯醫院�、德馭醫療管理集團有限公司、江蘇省人民醫院����、北京朝陽醫院懷柔醫院����、山東中醫藥大學附屬醫院��、煙臺市毓璜頂醫院���、北京安華金和科技有限公司等多位醫療領域的專家�����,就新形勢下醫療機構所面臨的數據安全挑戰�,如何做好數據安全治理建設�,實現數據安全與數據應用的平衡發展發表了精彩觀點。
國家衛生健康委醫院管理研究所科研合作研究室主任肖革新
在全民健康信息化蓬勃發展的同時,醫療衛生行業面臨的網絡及數據安全風險逐日增多。三年新冠期間�����,網絡攻擊持續增加�����,尤其對新冠的感染率、應急處置���、診療數據等相關信息的網絡安全攻擊成為常態,另外���,涉及基因檢測、科研等重要數據和大量個人信息也成為網絡攻擊的重要目標����。
目前�����,醫療衛生機構主要存在兩方面的短板:一是管理方面:缺少專業的網絡安全管理隊伍、網絡與數據安全管理制度和標準規范不健全��、安全監測和應急處置能力亟待提升�、缺少統一的網絡安全監管平臺;二是技術方面:醫療衛生機構網絡安全防護技術薄弱��、關鍵基礎設施防護能力不足���、大型醫療設備數據安全管控能力較弱��、個人信息保護薄弱����。
山東第一醫科大學附屬省立醫院
信息網絡管理辦公室副主任包國峰
數據安全風險是由大背景決定的:一是互聯互通大趨勢導致數據暴露面增加����。醫院在互聯互通、高等級電子病歷�、互聯網醫院的建設過程中,不可避免的促使數據在不同系統、不同院區甚至不同醫院間流轉,也會面對來自互聯網甚至物聯網的數據訪問請求。數據通道數量的增加導致數據安全出現問題的概率也在成倍增加�。二是數據復雜度增加導致治理困難��。醫院信息系統產生的數據日益復雜,從最早的電子病歷與HIS數據,到現在PACS���、LIS、甚至物聯網都在時刻產生著龐大數據。各種數據格式不一�、內容龐雜���,缺乏安全分級分類標準�����,無法定義安全保護等級,導致治理困難,安全策略難以細粒度實施。三是數據防護思路手段落后無法應對挑戰�。傳統基于數據庫審計與訪問控制的數據安全體系無法應對目前的數據使用場景��,例如醫院數據向外部交換時的安全防護、擬人化木馬數據竊取、賬號失竊后的數據訪問等�����。
醫院業務場景非常復雜����,系統多種多樣����,不僅對穩定性要求高���,而且敏感信息多����,數據價值高。此外��,智慧醫療 �、“互聯網+醫療”���、大數據醫療的探索和引用使得醫院信息系統之間���、醫院與醫院之間�、醫院與區域之間的信息系統協同共享和數據交換要求提高。近幾年來,隨著醫療信息化水平的提高和對信息化的依賴�,使得各式各樣的信息安全事件也接踵而至����,我們不得不面對這樣一些問題:病患隱私信息被泄露�����,甚至被兜售��、HIS等核心業務系統由于安全問題導致宕機造成病患無法及時就醫加劇醫患糾紛、醫院用藥信息被非法統計提供給醫藥代表作為賄賂依據�,甚至在一些先進醫療設施上�����,面臨著被黑客攻擊而導致威脅生命的現象出現。這些問題和威脅的出現,使我們在信息化發展的道路上遇到了前所未有的障礙。
目前,醫院面臨著資產多難以管理���,信息化人員不足;職能、崗位角色定位不清�,安全意識淡薄���,安全管理責任難以落實�;安全設備堆疊���、各自為政����,無法有效地發現與解決安全問題�;靜態防御失效,無法對風險進行持續檢測���;應急響應能力差,缺乏主動發現和預警的能力等諸多挑戰��。
數據安全保護�����,外網的壓力可能要小于內網���,內部管控風險隱患和處理難度更大�����。因為醫院內部系統是不斷地在建設完善,內部防控壓力非常大����。目前沒有特別好的方法防控��,安全設施一啟用可能帶來性能的下降,而醫院對性能要求是非常高的�。這就需要廠家提供更好的系統和產品�,提高安全防護的性能�����,同時解決內部防控的難點�。
國家衛生健康委醫院管理研究所
科研合作研究室主任肖革新
近年來����,圍繞數據的有效保護和合法利用���,我國從多個方面�����、多個層次進行了總體布局和戰略規劃,形成了以總體國家安全觀為指導��,以《網絡安全法》《數據安全法》《個人信息保護法》為核心驅動��,以《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》《網絡數據安全管理條例(征求意見稿)》��、網絡安全等級保護2.0制度等為抓手的數據安全保障體系。通過賦予數據發展和應用權利�����,明確數據安全保護義務�,要求數據相關方落實安全責任和監管職責。這些法律法規為我們未來制定醫療衛生系統相關的數據治理規范標準提供了思路�����,是依法治“數”邁出的重要一步��。
《網絡安全法》中16次提到數據相關的安全問題和要求���,涉及數據分類分級���、數據防泄漏�����、數據完整性�����、數據庫安全���、數據共享管控��、重要數據備份與加密、數據全生命周期安全�。
《數據安全法》架構包括數據人才培養�����、數據應用、數據標準規范以及相應的管理制度建立、數據監測評估預警等�����,為衛生健康行業的數據安全治理提供了方向和依據���。
2022年8月份�,國家衛生健康委發布了《醫療衛生機構網絡安全管理辦法》,要求建立網絡安全管理制度體系,加強網絡安全防護�����,通過管理和技術手段保障數據安全和數據應用的有效平衡���,這也是醫療行業關于數據安全治理的重要管理辦法�。
《網絡安全法》《數據安全法》《個人信息保護法》是進行網絡信息安全工作的基本法律支持和支撐。《網絡安全法》規定了防止網絡數據泄漏或被竊取�����、篡改����,確保機構所收集的個人信息安全,同時防止信息泄露��、損毀和丟失�����;《數據安全法》規定得更為明確�����,要求各單位建立健全全流程數據安全管理制度,對發現數據的安全缺陷漏洞時應該采取積極的措施,防止竊取或者其他方式獲取數據����;《個人信息保護法》中對于哪些信息屬于需要保護的個人信息�,也提出了非常明確的范圍��。
國家評級體系對數據安全也作了相應的要求�。其中���,電子病歷系統應用水平分級評價標準�、醫院智慧服務分級評估標準體系、醫院信息互聯互通標準化成熟度測評方案部分制度要求是在電子病歷評級��、互聯互通評級�����、智慧服務評級過程中需要關注的�,這些點和國家的三部大法也直接相關��。
《醫療衛生機構網絡安全及管理辦法》第20條�、第21條和第23條對于數據安全管理規定比較明確���。其中第20條提出六項原則�,包括數據分級分類合法合規�����、可執行��、時效性、自主性�、差異性和客觀性�����;第21條中對于事前、事中�、事后的原則也都做出了要求��;第22條對于數據全生命周期安全管理也都做出了一些規定。
2022年頒布的《“十四五”全民健康信息化規劃》提出�����,要夯實網絡和數據安全保障體系�����,開展數據安全能力提升行動�,全面落實網絡安全和數據安全法的相關法規標準�����,同時要求單位完善網絡安全和數據安全管理體系和制度��。
《信息安全技術 健康醫療數據安全指南》對醫療數據的分級分類標準、角色分類和應用場景劃分也做出了比較明確的規定��。
山東第一醫科大學附屬省立醫院
信息網絡管理辦公室副主任包國峰
早期的網絡安全����,通常是指圍繞網絡系統中軟硬件基礎設施的安全防護措施;現在的數據安全和它有交叉����,但是不完全一致�����,是面向數據全周期的基于分類分級的動態防護,這是數據安全治理的核心內容�����。
我們開展數據安全治理的目標是以數據保護為目的�、以安全合規為驅動、以敏感數據管理為核心���、讓數據使用更便捷和安全。
我們基于CAPE數據安全治理模型�����,實踐了一套數據安全防護步驟�����。第一步是風險的核查�,排除數據環境存在的風險��。第二步梳理數據資產���,同步完成數據的分類分級。第三步,制定安全保護的策略�。最后要建立起統一的數據安全監管平臺或機制�����,把分散的數據防護能力集成起來。
以這個為目標,我們對醫院數據安全治理工作形成了一個主要路線�。1�����、以電子病歷數據分類分級為核心,面向醫院數據的電子病歷數據的應用場景來構建醫院數據安全防護體系。2�����、以平衡數據安全使用和開發利用����,提升醫院數據的使用效率為目標,建立數據安全檢測的評估體系�����。
總結來講�,醫療數據安全治理是以電子病歷數據分類分級為基礎,建立數據全生命周期的安全防護體系���,并且通過完善數據安全的組織建設,明確各場景的數據安全要求�����,完善管理體系和技術體系�����,從而全面保障醫院的數據安全。
醫院信息安全建設最核心的是保障數據安全���,醫院的數據安全不僅和患者有關,和醫院有關�,可能也涉及國家安全�����。如何規劃數據安全?我想有以下幾個方面:第一����,與醫院的業務特點結合�����,了解業務模式和發展方向���,同步規劃�����、同步建設。第二�����,通過風險評估充分識別風險�����,包括內部隱患和外部的威脅。第三�����,遵循國家等級保護�����、數據安全管理���、個人信息保護相關規定���,參照相關國家標準��,做好安全治理,構建管理���、技術、運維三位一體的數據安全體系���。
具體來講,數據全生命周期可以采取多種安全技術措施�,包括分類分級�����、加密、防泄漏�����、脫敏����、身份識別���、訪問控制���、監控審計等�,秉承“持續保護、不止合規”的理念,構建“防御+檢測+響應”的安全能力,使安全技術體系不再是簡單的堆疊防御手段�����,要能充分發揮安全技術體系的有效性���,抵御新威脅����,切實的解決安全問題,減少事故發生的概率�。要建立數據安全管理機構�、制度、流程,并嚴格落實執行����。加強數據安全培訓�����,既要管好內部人員,又要管好外部人員���。
我院的智慧醫院總體框架有六個組成部分,其中安全架構從安全管理體系��、技術服務體系多個方面進行了規劃����。另外����,在智慧醫院發展目標中,第三條要求全面提升數據安全治理能力,促進醫療資源共享開放利用���。
數據的安全治理是共享開放的基礎,如果沒有好的數據安全治理,很難把自己的數據進行開放和供第三方應用���。在數據治理具體工作中,我們在專家建議下找到了最佳實踐的指導方法�����,包括兩個模型��,一個是ITIL服務價值系統模型(SVS)��,包括組織人員、信息技術���、價值流程、合作伙伴和供應商四個維度。四個維度周邊共有六個因素,包括經濟因素��、社會因素���、技術因素����、法律因素、環境因素和政治因素等。
另一個是 ITIL服務價值鏈模型(SVC)持續精進模型��,信息網絡安全工作推進是一項長期持續的工作�����,并不是說加把勁工作一段時間就能把所有問題都解決掉了��,而是隨著工作的落實持續不斷地精進改善���。
開展的具體工作包括:一是推進制度建設���。要通過管理制度的落實����,讓制度從墻上、從櫥子里走出來��,真正落地����,讓安全制度長牙。二是宣傳教育�。開展常態化的網絡安全培訓�����,提升全員的安全素質。 三是加強信息資產的管理�。通過逐步梳理真正做到資產清���、隱患明����,并且對系統在上線過程中確認部門的網絡安全負責人、安全技術人員以及廠家的安全技術人員���。四是運營開展常態化安全檢測。對即將上線的業務系統必須進行漏洞掃描和源代碼安全審查�,保證所有上線業務系統在最初就能達到安全要求�����。五是推進漏洞的管理工作��。對于高危漏洞零容忍��,要求限期整改,整改不到位��,就給廠家發警示函��,甚至列入醫院新項目建設的黑名單����,不允許建設新項目����。六是進行運維安全審查,以查促改�、以查促建�。另外�����,積極推動醫院的等保測評工作��,定期開展網絡安全攻防演練,推動國產商用密碼的應用等��。
集團在數據安全實踐方面���,采取了包括強化內外網隔離�、威脅態勢感知、業務系統實時監控��、互聯網接入實名認證���、動靜態數據脫敏���、數據使用監控����、水印���、安全審計審查��、身份認證��、訪問控制、建立應急響應體系、加強數據安全培訓宣貫等手段。以上網實名制為例,我們醫療機構有幾千人�����,所有的人都是實名制上網�,從源頭上減少數據泄漏的風險。我們采用去標識化、匿名化����、假名化等技術實現敏感數據的隱私保護����,支持動態脫敏和靜態脫敏�,以應對不同業務的需要。
江蘇省人民醫院是江蘇省規模最大的三甲醫院,現在已經有1000萬患者,數據中心有幾十億條臨床記錄����,數據規模非常大����。為了把數據管起來���,醫院專門成立了數據管理中心,負責數據應用分析、管理、安全治理���。我們采用了日志審計���、數據庫審計����、密碼平臺等安全設備,制定了數據開放共享等制度,數據管理辦法����,用于保護醫院數據安全����。
<p style="margin-top: 0px;margin-bottom: 0px;padding: 0px;outline: 0px;ma
產品咨詢:4000 258 365 
