如今��,伴隨 “云大物移” 等前沿技術的普及應用���,醫療信息化建設呈現高速發展態勢����,醫療數據在流動中被更加充分的加以利用�,其價值與重要性愈發受到關注和重視����。然而,醫療數據安全關系患者隱私、技術研發等重要���、敏感領域,一旦發生泄露將對醫患利益、社會穩定乃至國家安全造成嚴重影響���,因此必須做好醫療數據的安全防護與治理。本文將通過八類典型醫療場景,逐一闡述醫療數據在不同場景下的使用風險及相關內容:
場景一:醫療數據的互聯互通安全
醫院等醫療機構為實現跨機構、跨地域的健康診療信息交互、共享和醫療服務協同���,需要在各醫療機構、醫聯體信息平臺之間實現數據(電子病歷、電子健康檔案等)的互聯互通與信息共享�����。
在此場景下����,醫院的醫護人員�����、衛生機構管理人員、醫院間聯合體及醫療第三方服務機構人員在對相關系統文件�、數據庫資料等敏感數據進行訪問瀏覽��,以及通過內部信息共享交換系統進行文件數據傳輸、存儲等操作時���,均可能導致醫患隱私等重要信息面臨泄露風險;
場景二:遠程醫療診斷數據安全
一方醫療機構為邀請其他醫療機構對其診療患者提供技術支持等醫療活動時����,需要運用通訊�、計算機及相關網絡技術手段��,過程中涉及近端/遠端醫院、患者,以及遠程診療設備提供者���、設備維護管理者、遠程診療信息發布平臺服務提供商、網絡運營商等第三方參與�。
在此場景下�,近端醫院需向遠端醫院出示患者的檢驗報告���、診斷結果��、用藥信息���、既往病史�����、家族病史、傳染病史等涉及患者隱私的個人健康醫療信息。如果遠程診療網絡出現被不明身份人員接入����、相關服務器和終端存在病毒或漏洞等問題��,則數據在遠程診療過程中將面臨由非法接入、漏洞攻擊、病毒感染等導致的敏感數據被非法訪問��、竊取篡改��、惡意上傳等風險�����。
場景三:匯聚中心大數據安全
匯聚中心是指區域衛生信息平臺、健康醫療大數據中心、學會數據中心�、醫院內部數據中心等為醫生���、患者、第三方的 “診療參考����、健康管理�����、分析利用” 相關需求提供數據應用支撐的平臺機構。
在此場景下���,匯聚中心涉及跨機構數據匯聚,集中存儲著包括基本人口學數據��、病歷數據���、健康檔案數據等大量數據信息�����,A 醫院醫生會通過匯聚中心調閱某患者在B醫院就診時的健康醫療信息�。如果沒有建立對中心數據分級標注以及顆粒度匹配等機制����,將面臨非法登錄、越權訪問�����、異常調閱、冒名查詢��、批量竊取��、明文泄露等數據安全風險��。
場景四:健康傳感數據真實性與安全
健康傳感數據是指通過健康傳感器收集的如個人身份信息、生活方式等與被采集者個人屬性及健康狀況相關的數據�。
在此場景下,健康傳感數據在采集�����、存儲��、使用階段均存在著不同的安全隱患�����,應評估各個階段的安全風險并針對安全風險建立安全防護手段以保證健康傳感數據的安全。
場景五:醫療移動應用數據安全
移動應用數據是指通過網絡技術為個人提供的在線健康醫療服務(如在線問診��、在線處方)或健康醫療信息服務應用(如個人電子健康檔案)中設有涉及的個人屬性數據����、健康狀況數據、醫療應用數據���、醫療資金和支付數據、衛生資源數據以及公共衛生信息�����。
在此場景下����,用戶的隱私信息可能在經應用界面對外展示環節面臨數據泄露風險;用戶手機丟失���、被竊后,其移動應用登錄密碼設置如過于簡單����,應用內數據可能被非授權人員登錄瀏覽�、截屏導致隱私信息泄露��;同時,與應用程序相關的信息系統,因與大量移動設備進行數據傳輸,亦可能經移動端感染病毒或被植入惡意程序���。
場景六:臨床研究數據真實性與安全
臨床研究數據一般是指由醫院、學術研究機構和醫療企業發起的,以確認藥物、醫療器械、醫療信息系統��、診斷和治療的安全性和有效性為目的的研究中��,所涉及的基本人口學資料�、檢查信息���、檢驗信息��、藥品醫囑�、診斷信息�����、病例及患者報告等信息����。
在此場景下�,參與臨床研究的醫患及有關信息,在通過專線、互聯網線路�����、VPN 等鏈路進行傳輸��,被臨床試驗電子系統的用戶進行訪問或被交由醫療機構進行存儲和使用等過程中面臨諸多數據安全風險��。
場景七:商保對接的數據真實與安全
商業保險公司通過與醫療機構建立連接的醫療信息系統,及時掌握個人健康醫療信息主體的診療情況及發生的相關費用信息����,例如:個人屬性信息���、健康狀況信息����、醫療應用信息���、醫療資金與支付信息�����、衛生資源信息等數據�����,從而根據商業保險機構的核賠規則自動進行支付結算等理賠業務。
在此場景下,投保用戶的健康醫療信息將由醫療結構向商業保險機構進行披露���,因而在系統對接、數據傳輸����、數據使用��、數據存儲、數據銷毀等環節面臨安全風險��。如果雙方在數據對接的前�����、中���、后三個階段中����,沒有形成具有法律約束性的�、權責分明的正式協議���,沒有建立起有效的數據管理機制�,則可能導致商保對接數據的泄露。
場景八:器械維護的數據真實性與安全
醫療器械維護的目標是確保器械安全��、有效和功能正常�����。不同的醫療器械可能涉及不同的數據�����,影像系統可能涉及病人的影像和影像診斷報告,檢驗系統可能涉及病人的檢驗���、檢查報告及檢驗結果;此外�,需保存的器械維護歷史記錄包括:維護的內容�����、維護的原因、維護的時間�、維護的操作人員等信息����。
在此場景下���,醫療器械廠商在進行遠程維護時�,可能會讀取器械的維護記錄和日志報告,用以分析醫療器械失敗原因�����;也可能讀取醫療器械產生的數據��,用以分析應用的安全性和有效性��。在以上流程中,數據將面臨非授權訪問����、不安全鏈接��、隱私數據泄露、維護記錄保存不當等安全風險����。
綜上所述���,醫療數據在不同場景下面臨的安全風險存在明顯差異��,醫院等醫療機構想要做好醫療數據安全防護工作,不能盲目行動�,要先看清風險�;根據不同場景下的醫療數據風險狀況���,具體問題具體分析�,制定切實有效的管控機制,構建起符合需要的數據安全治理體系�。
400-001-9776
