近幾年大家對(duì)“數(shù)據(jù)安全”的關(guān)注度一直升溫不降�����,各個(gè)行業(yè)為了保護(hù)自身數(shù)據(jù)安全采取各種防護(hù)手段�,本文將針對(duì)醫(yī)療行業(yè)的數(shù)據(jù)安全現(xiàn)狀做簡(jiǎn)單分析并給數(shù)據(jù)安全防護(hù)建議。
一����、醫(yī)療行業(yè)的安全形勢(shì)
1����、“互聯(lián)網(wǎng)+”正在強(qiáng)勢(shì)進(jìn)入醫(yī)療行業(yè),滲透到醫(yī)療領(lǐng)域的各個(gè)環(huán)節(jié)��,不僅打破了醫(yī)療行業(yè)原有相對(duì)封閉的使用環(huán)境�,而且還會(huì)使信息聚集更加便捷、迅速���,這也就給醫(yī)療行業(yè)帶來(lái)了全新的數(shù)據(jù)安全挑戰(zhàn)����。例如:2017年5月, 20萬(wàn)條新生嬰兒信息從某市疾病預(yù)防控制中心泄露出來(lái)���,這些竊取來(lái)的信息����,被用于電話推銷(xiāo)新生兒保健品��;
2�����、隨著移動(dòng)醫(yī)療�、AI醫(yī)療影像、電子病歷等等數(shù)字化程序的普及����,醫(yī)療數(shù)據(jù)被泄露已經(jīng)成為家常便飯。2017年4月�����,某部委醫(yī)療服務(wù)系統(tǒng)大量個(gè)人信息泄露��,其中包括大量的孕檢信息遭到暴露并在暗網(wǎng)進(jìn)行交易�。
3�����、正常的統(tǒng)方行為是醫(yī)院對(duì)醫(yī)生用藥信息量��,用藥單據(jù)的統(tǒng)計(jì)�,非法統(tǒng)方行為是指為了達(dá)到不正當(dāng)?shù)纳虡I(yè)目的進(jìn)行的非授權(quán)統(tǒng)方行為����。由于醫(yī)院絕大部分業(yè)務(wù)都通過(guò)信息系統(tǒng)來(lái)處理,這就使內(nèi)部統(tǒng)方的途徑也變得多樣化����,藥房、科室�����、信息中心任何一個(gè)能進(jìn)入信息系統(tǒng)的終端都可能成為統(tǒng)方的途徑���。2017年11月,某高校婦產(chǎn)醫(yī)院主管醫(yī)師非法統(tǒng)方案件����,因非法獲取計(jì)算機(jī)信息數(shù)據(jù)罪�����,涉案人員被法院判處有期徒刑2至3年不等……
二�、風(fēng)險(xiǎn)分析
1����、數(shù)據(jù)管控制度有待完善,面對(duì)數(shù)據(jù)威脅醫(yī)療組織雖然也逐漸增強(qiáng)數(shù)據(jù)安全意識(shí)��,但是關(guān)于數(shù)據(jù)管控尚未建立統(tǒng)一管理機(jī)制�����,數(shù)據(jù)管控制度的完善相對(duì)滯后��。
2���、外部攻擊風(fēng)險(xiǎn)���,由于醫(yī)療數(shù)據(jù)有著得天獨(dú)厚的價(jià)值,從而很容易引起大量黑客攻擊行為����,漏洞如果無(wú)法及時(shí)修復(fù)��,自然會(huì)為外部攻擊提供途徑��,因此需要采取有效措施應(yīng)對(duì)外部攻擊風(fēng)險(xiǎn)�����。
3��、數(shù)據(jù)交換風(fēng)險(xiǎn)��,目前大量的醫(yī)療數(shù)據(jù)需要拿給第三方或者測(cè)試使用����,為了規(guī)避真實(shí)數(shù)據(jù)泄露���,需要建立科學(xué)的對(duì)外數(shù)據(jù)交換標(biāo)準(zhǔn)�����,提高數(shù)據(jù)安全要求,最主要的是需要強(qiáng)化病患敏感數(shù)據(jù)脫敏處理能力��。
4����、內(nèi)部及第三方運(yùn)維人員造成的數(shù)據(jù)泄露風(fēng)險(xiǎn)���,內(nèi)部工作人員的權(quán)限管控制度如果不完善,很多非權(quán)限人員可以隨意接觸病患信息�,造成很大泄露風(fēng)險(xiǎn),加之內(nèi)部人員監(jiān)控手段不足����,也會(huì)引發(fā)取證難問(wèn)題。
大多數(shù)醫(yī)療機(jī)構(gòu)對(duì)于信息安全都有一定程度的認(rèn)知��,但一部分機(jī)構(gòu)在數(shù)據(jù)安全領(lǐng)域缺乏足夠的認(rèn)知�����,普遍安全誤區(qū)如下:
①大家會(huì)認(rèn)為黑客是大部分安全事件的主因�。事實(shí)上,80%的數(shù)據(jù)丟失來(lái)自內(nèi)部�����;
②網(wǎng)絡(luò)防火墻可以保證數(shù)據(jù)安全����。事實(shí)上���,盡管安裝了防火墻,40%網(wǎng)絡(luò)入侵仍會(huì)發(fā)生��;
③加密可以保證數(shù)據(jù)安全����,事實(shí)上,加密僅是保護(hù)數(shù)據(jù)安全的一種途徑�����,數(shù)據(jù)安全同樣也需要訪問(wèn)控制�����、數(shù)據(jù)完整性�、系統(tǒng)的可用性以及審計(jì)等。
面對(duì)醫(yī)療行業(yè)的數(shù)據(jù)安全威脅和現(xiàn)狀��,安華金和憑借多年在醫(yī)療行業(yè)的積累�,重點(diǎn)關(guān)注醫(yī)療患者隱私信息批量泄密,非法“統(tǒng)方”導(dǎo)致醫(yī)藥賄賂事件頻頻發(fā)生等信息安全問(wèn)題����,給出了主動(dòng)防御的應(yīng)對(duì)思路,提出綜合性的醫(yī)療數(shù)據(jù)安全加固解決方案����,核心是以DBMS、訪問(wèn)路徑�、核心數(shù)據(jù)為三大核心,建立包含四道防線的數(shù)據(jù)安全縱深的防御體系�。
產(chǎn)品咨詢:4000 258 365 
