导读:

十四五规划下,数据安全成为国家、社会发展面临的重要议题,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》已陆续施行。如何做好“数据安全建设”是数字时代的必答题。

数据安全问题的应对和国家数据安全制度的布局不仅关涉到大数据时代个人安全、公共安全、国家安全,也关系到我国在全球新一轮的信息技术变革中如何实现从跟跑、并跑到领跑的转变。作为数字经济产业重要分支的数字健康产业,随着各种新业务、新应用的不断出现,也使得医疗数据在全生命周期各阶段面临着越来越多的安全挑战。

本文概述了我国医疗行业数据安全现状,对医疗机构如何保障数据安全问题提供参考建议。

01

医疗行业数据安全现状

位于美国巴尔的摩的医疗人工智能分析企业Protenus根据HHS公告数据和媒体公开报道发布的《2019年医疗行业数据安全报告》显示,2019年全球医疗行业黑客攻击事件较2018年猛增了48%,而自2016年以来,医疗行业平均每天至少会发生一起患者数据泄漏事件,全美一年就有12.55%民众的医疗记录遭遇泄露、意外公开或者盗窃。无独有偶,据IBM Security的《2020年数据泄露成本报告》,仅2020年一年,全球医疗数据泄露平均成本高达713万美元,较2019年增长了10%以上。

医疗行业数据安全问题是全世界共同面临挑战,虽然2021年4月6日,国家医保局发布了《国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知》(以下简称《通知》),其中明确,到2022年基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。

但我们医疗数据安全情况也不容乐观,主要体现在以下两方面:

1、等级保护工作落实情况不佳

自 2017 年《中华人民共和国网络安全法》颁布以来,网络运营者落实网络安全等级保护制度成为法律要求,而整个医疗行业的网络安全等级保护工作开展情况一般。

根据中国医院协会信息管理专业委员会(CHIMA)发布的《2017-2018年度中国医院信息化调查报告》显示:调查的484家医院仅有36.16%通过了等级保护测评;在2018-2019年的调查中,参与的839家医院仅有43.95%通过等级保护测评,其中三级以下医院中 75%未开展过等级保护测评。

虽然医院对网络安全越发重视,但整体推进态势仍显缓慢,医疗行业亟需加快落实步伐,进一步梳理信息系统,开展等级保护测评和系统安全加固工作。

2、医疗行业数据安全风险高

据《2019健康医疗行业观测报告》显示:医疗行业存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱,通过对15339家医疗行业相关单位的观测:

存在僵尸、木马或蠕虫等恶意程序的单位共计1029 家,应用服务端口暴露在公共互联网中的单位有 6446 家,4546 家单位网站存在被篡改安全隐患,其中 261 家单位已发生网站被篡改情况。

通过观测数据统计,具有脆弱性的有9523家,占比62.14%,由此可见,医疗行业存在可被利用脆弱性情况普遍,从而导致了医疗行业受勒索病毒感染情况严重的现状。

根据2018年腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示:在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。

医疗行业信息系统数据价值高、业务连续性要求强,成为勒索病毒攻击的主要目标,极有可能使医疗单位遭遇巨大经济损失。

02

医疗数据安全面临的三大挑战

根据相关机构对医疗数据泄露案例的研究和针对行业运行规则的总结,笔者认为,医疗数据安全目前主要面临以下挑战:

  1. 数据管控

近年来,鉴于医疗数据管理的复杂性和重要性,世界各国陆续出台了多部法规条例,对医疗数据保护和安全管理,提出了原则性、方向性的针对性举措,如对医疗数据实行全生命周期安全管理、严格执行数据处理和使用审批流程、严格分离信息系统运维权限和经办业务角色等。但是该领域至今尚未建立统一管理机制,制度的完善也相对滞后,更重要的是,随着新型数字技术在医疗领域各环节的深度渗透,以及“数字健康”企业的不断推陈出新,原本相对封闭的医疗数据使用环境被逐渐打破,数据信息管控难度也在不断大幅提升。

  1. 数据泄露

一般而言,医疗数据泄露主要源自以下几个原因:

一是医疗业务系统存在的业务漏洞、敏感端口开放等安全问题,会给未授权访问和黑客入侵渗透带来极大的便利,从而增加医疗数据的安全风险;

二是内部工作人员的权限管控制度如果不完善,很多非权限人员可以随意接触病患信息,造成很大泄露风险,加之内部人员监控手段不足,也会引发取证难问题;

三是第三方医疗服务平台往往会在同一个平台或者同一个代码框架下,汇集众多医疗机构的资源,以便于为多家医院提供线上挂号预约、体检预约以及医生咨询等服务,一旦有平台出现严重的信息泄露等漏洞就会影响平台上所有医院,从而为医疗机构带来新的攻击入口;

四是医疗机构在设置线上医疗服务系统时安全意识不足,将网络设备的敏感端口和服务直接暴露在互联网上,会降低黑客入侵以及未授权访问的技术门槛,从而增加数据泄露风险,或将导致严重的数据泄露危机。

  1. 外部攻击

医疗过程中产生的诊疗、健康数据在临床辅助诊疗和健康管理方面具有极高的价值,是企业和国际竞争中引人注目的新的技术焦点;同时,诊疗期间涉及的支付数据、个人隐私数据等信息,也对很多黑灰产业者具有极高的吸引力。此外,勒索攻击者普遍认为,医疗数据作为涉及人身安全和个人最隐私的信息,倘若因勒索病毒感染导致数据丢失、业务系统中断,就会将患者的生命置于风险之中,且会面临上级部门的问责,因此从业者往往会不惜代价马上支付赎金解锁数据,而不是苦等数据从备份中恢复出来。这些都是导致医疗数据极易引发外界攻击的主要原因。

03

数字医疗机构保障数据安全的关键

对医疗数据安全采取的措施应贯穿于数据管理全生命周期,确保数据不丢失、不被篡改、不被泄露和可用。笔者认为,数字医疗机构保障数据安全应从以下几方面着手:

1、对数据分级管理

根据数据的特性,医疗数据可分为绝密、机密、保密、内部共享、医院间共享和对外公开几个等级。数字医疗机构应根据不同的等级,制定不同的的管理规程,包括数据保密范围、保密时效、授权范围、授权流程、操作规程、操作核对规程、操作记录规程、操作审查机制、责任追究机制、技术保护策略、应急预案等。

2、加强内部管理

加强管理,加强监督、检查和评估,重视用户培训和文档管理。定期评估医疗数据安全状况,包括安全系统软硬件运行状况、制度和规范执行情况、数据复制情况、送修和报废设备的数据保护状况、权限的审批和收回情况、密码强度、外包服务中的数据保护管理情况、演测试环境数据保护情况等,发现问题及时整改。加强技术方案的审核和把关,包括对安全规范、安全漏洞、数据访问控制、数据加密、数据访问日志管理、本地临时数据保护措施等进行审核。

3、加强日常监控

对医疗信息系统进行安全监控和预警,帮助技术人员迅速发现和解决安全隐患和安全故障。对涉密电脑还须安装监控和报警软件,实现对安全事件的自动响应甚至销毁数据。

4、采取必要的技术措施

安全技术措施包括系统容灾、终端设备网络准入、病毒防护、访问控制、入侵防护、数据库审计、防火墙、堡垒机、加解密、脱敏、漏洞扫描和修复、日志分析、流量监控、安全态势感知、数字证书、数字水印、数据泄露防护等。应用软件的设计对数据保护也能起到巨大作用,如权限管理到数据级,记录数据访问日志,重要数据采用多表写入和定期校验,对敏感数据加密存储等。

5、数据备份

无论如何先进的数据安全措施,都不可能保证数据完全不丢失,数据备份仍是保障数据安全的重要手段。可根据不同数字医疗系统的特点选择不同的备份策略,如完全备份、差异备份、日志备份、本地备份、异地备份、磁带备份和数据容灾等。

6、引入第三方服务

第三方专业数据安全服务是提高医疗数据安全的有效方式。医疗机构可在第三方的支持下,构建科学的医疗数据安全防护体系,利于及时主动发现信息系统的安全漏洞及潜在威胁,提高医院安全事件的响应和处理能力,切实保障医疗数据安全。

总之,伴随互联网、大数据技术的高速发展与普及应用,以信息系统为支撑,完善医疗管理体系、改进医疗服务质量、深化医药卫生体制改革、提升卫生服务系统效率,已成为当前医疗行业工作的重要目标与发展方向。

在业务和服务模式的转变过程中,医疗信息化系统的应用愈发广泛,数据已成为医疗机构实现持续、稳定、健康发展至关重要的资产;与此同时,医疗数据因包含病例、处方等大量医患隐私信息,也面临着敏感数据管理方面的重重难题。医疗行业关系国计民生,医疗数据一旦遭受篡改、破坏或泄露,势必对医疗机构的声誉以及医患双方的隐私和健康安全构成严重威胁,甚至影响社会的稳定和谐!因此,加强医疗数据安全防护建设势在必行!