《中国信息安全》杂志收录

山石网科文章《数字化转型背景下的健康医疗

数据安全治理体系构建与场景实践》

山石网科数据安全治理体系

为健康医疗保驾护航

【中国信息安全】随着我国信息技术的进步和医疗卫生改革的深入，数字化转型已渗透到医疗体系的各个业务领域，如病历电子化、医院上云、远程问诊等。同时“云、大、物、移、智”等新概念、新方法、新技术在医疗行业的广泛应用也为医疗服务的高效、快捷、便民提供了信息化基础。但由此也产生了海量的、高度集中化的、敏感的各类健康医疗数据，这给医院带来了全新的数据安全挑战，同时医疗业务数字化转型的进程也加大了数据安全保障的难度。

图注：《中国信息安全》杂志收录山石网科文章

一、健康医疗数据面临的风险及挑战

在医疗机构数字化转型过程中，医院、患者、管理者、公卫以及科研人员等各方对于数据利用和共享的需求日益强烈，健康医疗数据由“静态”转为“动态”，数据共享流通更加频繁，数据集中处理、广泛共享、交叉使用成为刚性业务需求，对医疗机构的数据安全防护能力提出新的要求，数据安全防护任务更加艰巨。具体健康医疗数据面临的风险及挑战如下：

（一）医院内部数据安全管理体系缺失

随着《数据安全法》的颁布实施，医院整体数据安全意识逐步增强，但大部分医院数据管理机制的建立和完善相对滞后。同时，医院内部拥有大量内部职工和第三方运维人员，如果对重要数据的访问权限管控不足，将会造成越权访问风险，这些人员可以随意接触病患信息，重则造成数据泄露，加之数据使用审计手段不足，后续追溯也会发生取证难的问题。

（二）数据开放共享风险

伴随着医院数据中心所存储的医疗数据快速增长，同时医联体的建设也促使医疗数据种类不断丰富，医疗机构面领着极高的数据安全管理压力。体量庞大、种类丰富的健康医疗数据受到了社会的极大关注，包括健康医疗信息系统厂商、健康医疗数据分析公司、辅助诊疗解决方案公司、商业保险机构、药企等都在积极寻求与医院的合作，实现数据的商业化变现。医院自身也希望能将多年积累的“沉睡”数据转换为价值，获取更多医学研究成果。但是，这些数据在合作共享前没有数据的安全性和合规性保障，将存在极大的数据安全隐患。

未脱敏的健康医疗数据在共享时可能会导致敏感信息的泄露，医院内部工作人员的不当操作也可能会导致敏感信息未经授权的访问、修改和泄露。而医疗机构与第三方合作的过程中，如果未进行充分的合规审查也会增加敏感信息的安全风险，比如未对第三方的资质进行评估、未对双方数据对接的方案进行安全评估、未对数据传输的方式进行安全性控制等。

（三）个人隐私保护

健康医疗数据很大一部分的组成是各种患者的个人信息集合，其中包括个人基本信息、个人身份信息、个人生物识别信息、个人健康生理信息等，所有的这些数据内容都涉及个人隐私。这些个人信息一旦泄露和传播，将对患者个人生活和精神状态造成严重影响。个人隐私保护已成为广大人民群众最关心最直接最现实的利益问题之一。

（四）外部攻击风险

医疗机构所存储的健康医疗数据有着得天独厚的价值。据《2020年全球高级持续威胁(APT)年度报告》，2020年医疗卫生行业以23.7%的占比，历史上首次超过政府、金融、国防、能源、电信等领域，成为全球APT活动关注的首要目标。现阶段，医疗机构对于安全的重视程度相对还是不足的，从而导致了安全防护的水平相对较低，大量安全漏洞无法及时修复，会为外部攻击提供途径，因此需要采取有效措施应对外部攻击风险。

此外，越来越多的医疗机构通过移动终端应用和互联网诊疗来提供更加便捷的诊疗服务，但由于移动终端应用安全保障机制和系统纵深防御不足，医院内部部分应用服务(如数据库 服务、FTP 服务、打印机服务等)端口暴露在公共互联网, 对于黑客来说，如通过互联网能够轻易获取到这些应用服务的控制权,可能会引发重大数据泄露事件。

（五）合规风险