当前,抗击疫情的战斗还在继续,这并不妨碍我们将目光投向未来。疫情在考验着国家公共卫生体系、应急管理体系的同时,也考验着我国医疗信息化整体建设水平。医疗信息化能够极大地提升医护人员的工作效率,提高病患的就医体验及满意度。但是,随之而来的是信息泄露带来的“用户裸奔”。
在众多泄露事件中,黑客和IT事故是主要原因,占所有数据泄漏的60%以上。这并不难理解,数据库是网络犯罪分子的主要攻击目标,因为这里拥有大量的敏感信息,例如病史、账号、个人财务数据等。所以,医疗行业必须采用主动防御的技术和安全可靠的数据安全最佳实践,以确保其IT系统中的所有数据全天候安全。
医疗数据安全存在哪些风险?
●数据管控风险
虽然医疗组织正在逐渐增强数据安全意识,但关于数据管控尚未建立统一管理机制,制度的完善相对滞后,同时“互联网+”等新兴业态的不断涌现,并渗透至医疗领域的各个环节,客观上导致原本相对封闭的使用环境被逐渐打破。
●外部攻击风险
医疗行业数据价值高,很容易引发来自互联网的攻击行为,漏洞如果无法及时修复,自然会为外部攻击提供了途径,黑客能够非常精准地获取数据,继而进行精确诈骗,因此必须采取有效措施应对外部攻击风险。
●数据交换风险
为了规避数据交换风险,需要建立科学的对外数据交换标准,提高数据安全要求,同时强化对病患敏感数据的脱敏处理能力。
●数据泄露风险
内部人员的权限管控制度如不完善,非权限人员便可随意访问病患隐私信息,数据泄露风险很大;加之内部人员监管手段不足,引发取证难等更多问题。
如何应对数据安全风险?
●加强医疗数据管理
对现有医疗核心系统,如医院的HIS、LIS、PACS核心业务系统、卫计委的区域卫生工作平台、社区卫生公共服务平台等系统的数据库资产和数据资产进行全方位梳理。对于包含患者隐私信息的数据库进行权限控制,并对医疗数据进行分类分级;对医疗核心数据资产进行周期性动态分析,实时掌握数据资产变化及使用趋势,做到对医疗数据的风险预估和异常评测。
●加强数据库安全防护
为了防止黑客或内部高权限用户整体拖库,造成大批量明文数据泄露,需对数据库中存储的敏感数据进行加密。通过多级权限控制体系,按角色、IP地址、时间范围对密文进行访问控制,并通过对应用程序或系统进行摘要值和连接随机种子的判定,保证应用身份标识不可伪造,合法连接不可重放,实现医疗数据被盗后无法查看明文的目的。
●做到真正意义上的防“统方”
对医院信息系统进行安全监控和预警,帮助技术人员迅速发现和解决安全隐患和安全故障。例如在医院内网部署防统方数据库审计系统,全面监控HIS系统的用药、药品库存信息使用状态等,对恶意统方行为进行实时监控和告警,同时可及时通知管理人员快速定位统方行为并进行阻止,有效保证医院信息系统数据的安全性。
构建科学的医疗数据安全防护体系,利于及时主动发现信息系统的安全漏洞及潜在威胁,从而提高医院安全事件的相应和处理能力,切实保障医疗数据安全。