八類典型醫(yī)療場景下的數(shù)據(jù)使用風險
時間:2019-11-01
如今,伴隨 “云大物移” 等前沿技術的普及應用��,醫(yī)療信息化建設呈現(xiàn)高速發(fā)展態(tài)勢�,醫(yī)療數(shù)據(jù)在流動中被更加充分的加以利用,其價值與重要性愈發(fā)受到關注和重視。然而�����,醫(yī)療數(shù)據(jù)安全關系患者隱私���、技術研發(fā)等重要��、敏感領域��,一旦發(fā)生泄露將對醫(yī)患利益�����、社會穩(wěn)定乃至國家安全造成嚴重影響�����,因此必須做好醫(yī)療數(shù)據(jù)的安全防護與治理����。本文將通過八類典型醫(yī)療場景����,逐一闡述醫(yī)療數(shù)據(jù)在不同場景下的使用風險及相關內容:
場景一:互聯(lián)互通數(shù)據(jù)安全
醫(yī)院等醫(yī)療機構為實現(xiàn)跨機構����、跨地域的健康診療信息交互���、共享和醫(yī)療服務協(xié)同�����,需要在各醫(yī)療機構���、醫(yī)聯(lián)體信息平臺之間實現(xiàn)數(shù)據(jù)(電子病歷、電子健康檔案等)的互聯(lián)互通與信息共享�。
在此場景下,醫(yī)院的醫(yī)護人員���、衛(wèi)生機構管理人員�、醫(yī)院間聯(lián)合體及醫(yī)療第三方服務機構人員在對相關系統(tǒng)文件���、數(shù)據(jù)庫資料等敏感數(shù)據(jù)進行訪問瀏覽���,以及通過內部信息共享交換系統(tǒng)進行文件數(shù)據(jù)傳輸���、存儲等操作時�,均可能導致醫(yī)患隱私等重要信息面臨泄露風險;
場景二:遠程醫(yī)療數(shù)據(jù)安全
一方醫(yī)療機構為邀請其他醫(yī)療機構對其診療患者提供技術支持等醫(yī)療活動時�,需要運用通訊、計算機及相關網(wǎng)絡技術手段����,過程中涉及近端/遠端醫(yī)院、患者��,以及遠程診療設備提供者��、設備維護管理者�、遠程診療信息發(fā)布平臺服務提供商、網(wǎng)絡運營商等第三方參與���。
在此場景下��,近端醫(yī)院需向遠端醫(yī)院出示患者的檢驗報告�����、診斷結果�����、用藥信息����、既往病史、家族病史����、傳染病史等涉及患者隱私的個人健康醫(yī)療信息。如果遠程診療網(wǎng)絡出現(xiàn)被不明身份人員接入�����、相關服務器和終端存在病毒或漏洞等問題�,則數(shù)據(jù)在遠程診療過程中將面臨由非法接入、漏洞攻擊���、病毒感染等導致的敏感數(shù)據(jù)被非法訪問�����、竊取篡改�、惡意上傳等風險����。
場景三:匯聚中心數(shù)據(jù)安全
匯聚中心是指區(qū)域衛(wèi)生信息平臺����、健康醫(yī)療大數(shù)據(jù)中心�、學會數(shù)據(jù)中心��、醫(yī)院內部數(shù)據(jù)中心等為醫(yī)生�����、患者����、第三方的 “診療參考、健康管理����、分析利用” 相關需求提供數(shù)據(jù)應用支撐的平臺機構。
在此場景下����,匯聚中心涉及跨機構數(shù)據(jù)匯聚,集中存儲著包括基本人口學數(shù)據(jù)����、病歷數(shù)據(jù)���、健康檔案數(shù)據(jù)等大量數(shù)據(jù)信息,A 醫(yī)院醫(yī)生會通過匯聚中心調閱某患者在B醫(yī)院就診時的健康醫(yī)療信息��。如果沒有建立對中心數(shù)據(jù)分級標注以及顆粒度匹配等機制����,將面臨非法登錄、越權訪問����、異常調閱、冒名查詢���、批量竊取�����、明文泄露等數(shù)據(jù)安全風險���。
場景四:健康傳感數(shù)據(jù)安全
健康傳感數(shù)據(jù)是指通過健康傳感器收集的如個人身份信息、生活方式等與被采集者個人屬性及健康狀況相關的數(shù)據(jù)���。
在此場景下�,健康傳感數(shù)據(jù)在采集、存儲���、使用階段均存在著不同的安全隱患��,應評估各個階段的安全風險并針對安全風險建立安全防護手段以保證健康傳感數(shù)據(jù)的安全。
場景五:移動應用數(shù)據(jù)安全
移動應用數(shù)據(jù)是指通過網(wǎng)絡技術為個人提供的在線健康醫(yī)療服務(如在線問診�、在線處方)或健康醫(yī)療信息服務應用(如個人電子健康檔案)中設有涉及的個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)�����、醫(yī)療應用數(shù)據(jù)���、醫(yī)療資金和支付數(shù)據(jù)����、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生信息�����。
在此場景下����,用戶的隱私信息可能在經(jīng)應用界面對外展示環(huán)節(jié)面臨數(shù)據(jù)泄露風險���;用戶手機丟失、被竊后�����,其移動應用登錄密碼設置如過于簡單�,應用內數(shù)據(jù)可能被非授權人員登錄瀏覽、截屏導致隱私信息泄露��;同時�,與應用程序相關的信息系統(tǒng),因與大量移動設備進行數(shù)據(jù)傳輸�����,亦可能經(jīng)移動端感染病毒或被植入惡意程序�。
場景六:臨床研究數(shù)據(jù)安全
臨床研究數(shù)據(jù)一般是指由醫(yī)院、學術研究機構和醫(yī)療企業(yè)發(fā)起的�,以確認藥物、醫(yī)療器械�、醫(yī)療信息系統(tǒng)、診斷和治療的安全性和有效性為目的的研究中�,所涉及的基本人口學資料����、檢查信息����、檢驗信息、藥品醫(yī)囑�、診斷信息、病例及患者報告等信息��。
在此場景下�����,參與臨床研究的醫(yī)患及有關信息�����,在通過專線�����、互聯(lián)網(wǎng)線路�����、VPN 等鏈路進行傳輸��,被臨床試驗電子系統(tǒng)的用戶進行訪問或被交由醫(yī)療機構進行存儲和使用等過程中面臨諸多數(shù)據(jù)安全風險��。
場景七:商保對接數(shù)據(jù)安全
商業(yè)保險公司通過與醫(yī)療機構建立連接的醫(yī)療信息系統(tǒng)��,及時掌握個人健康醫(yī)療信息主體的診療情況及發(fā)生的相關費用信息�����,例如:個人屬性信息���、健康狀況信息�����、醫(yī)療應用信息�����、醫(yī)療資金與支付信息����、衛(wèi)生資源信息等數(shù)據(jù)�����,從而根據(jù)商業(yè)保險機構的核賠規(guī)則自動進行支付結算等理賠業(yè)務。
在此場景下����,投保用戶的健康醫(yī)療信息將由醫(yī)療結構向商業(yè)保險機構進行披露,因而在系統(tǒng)對接�、數(shù)據(jù)傳輸、數(shù)據(jù)使用�、數(shù)據(jù)存儲、數(shù)據(jù)銷毀等環(huán)節(jié)面臨安全風險����。如果雙方在數(shù)據(jù)對接的前、中�、后三個階段中�,沒有形成具有法律約束性的、權責分明的正式協(xié)議���,沒有建立起有效的數(shù)據(jù)管理機制��,則可能導致商保對接數(shù)據(jù)的泄露�����。
場景八:器械維護數(shù)據(jù)安全
醫(yī)療器械維護的目標是確保器械安全���、有效和功能正常��。不同的醫(yī)療器械可能涉及不同的數(shù)據(jù)���,影像系統(tǒng)可能涉及病人的影像和影像診斷報告,檢驗系統(tǒng)可能涉及病人的檢驗�����、檢查報告及檢驗結果�����;此外����,需保存的器械維護歷史記錄包括:維護的內容、維護的原因���、維護的時間��、維護的操作人員等信息�����。
在此場景下����,醫(yī)療器械廠商在進行遠程維護時,可能會讀取器械的維護記錄和日志報告��,用以分析醫(yī)療器械失敗原因�����;也可能讀取醫(yī)療器械產生的數(shù)據(jù)���,用以分析應用的安全性和有效性�����。在以上流程中��,數(shù)據(jù)將面臨非授權訪問、不安全鏈接�、隱私數(shù)據(jù)泄露、維護記錄保存不當?shù)劝踩L險��。
綜上所述,醫(yī)療數(shù)據(jù)在不同場景下面臨的安全風險存在明顯差異�,醫(yī)院等醫(yī)療機構想要做好醫(yī)療數(shù)據(jù)安全防護工作,不能盲目行動�����,要先看清風險����;根據(jù)不同場景下的醫(yī)療數(shù)據(jù)風險狀況,具體問題具體分析�,制定切實有效的管控機制,構建起符合需要的數(shù)據(jù)安全治理體系����。(來源:安全牛)
在線咨詢
在線咨詢
0371-63319761