隨著互聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展����,傳統(tǒng)醫(yī)療信息系統(tǒng)建設(shè)在數(shù)據(jù)安全方面面臨思維模式上的轉(zhuǎn)變挑戰(zhàn)�。在這個(gè)萬(wàn)物互聯(lián)、數(shù)據(jù)為王的時(shí)代��,醫(yī)療數(shù)據(jù)小則涉及居民就診���、醫(yī)院運(yùn)營(yíng)����,大則觸碰疾病傳播���、人口健康狀況等內(nèi)容����,同人民健康安全緊密關(guān)聯(lián)��。醫(yī)療數(shù)據(jù)有著很高的挖掘���、應(yīng)用價(jià)值��,但是其還有普遍真實(shí)����、隱私性強(qiáng)的特點(diǎn)�����,這使得在利用醫(yī)療數(shù)據(jù)的同時(shí)��,如何保障數(shù)據(jù)安全成了必須要解決的問(wèn)題����。
伴隨互聯(lián)互通建設(shè)工作開(kāi)展,結(jié)合國(guó)家網(wǎng)絡(luò)安全法的實(shí)施���,醫(yī)院更加重視信息安全建設(shè)�。醫(yī)院在規(guī)范和推動(dòng)醫(yī)療健康數(shù)據(jù)的共享與應(yīng)用的同時(shí)�,為了更好地保護(hù)醫(yī)療健康數(shù)據(jù)安全,可在事前�、事中、事后環(huán)節(jié)中�����,對(duì)隱私管理、加密存儲(chǔ)��、訪問(wèn)控制�、匿名化處理、信息發(fā)布流通�����、監(jiān)管審計(jì)等方面加以防護(hù)��,守護(hù)醫(yī)療數(shù)據(jù)安全�����。
事 前 可 防
數(shù)據(jù)加密���,防止信息泄露
結(jié)合操作管控��、審計(jì)與智能識(shí)別技術(shù)打造數(shù)據(jù)防泄露方案�����,保護(hù)數(shù)據(jù)信息不被泄露或被竊取���、篡改�、刪除�����。規(guī)避無(wú)關(guān)人員查看機(jī)密文檔��,對(duì)醫(yī)療數(shù)據(jù)進(jìn)行加密��,防止信息外泄時(shí)無(wú)法正常打開(kāi)訪問(wèn)使用����。
權(quán)限設(shè)置���,逐級(jí)授權(quán)開(kāi)放
在無(wú)需變更數(shù)據(jù)庫(kù)的情況下進(jìn)行漏洞梳理與防護(hù)�。根據(jù)最小權(quán)限原則��,嚴(yán)格管控權(quán)限及非法應(yīng)用�,優(yōu)化數(shù)據(jù)庫(kù)運(yùn)行狀態(tài),保障運(yùn)行穩(wěn)定性���。實(shí)現(xiàn)訪問(wèn)授權(quán)����、賬戶權(quán)限管理、應(yīng)用識(shí)別及管控���、數(shù)據(jù)庫(kù)自動(dòng)運(yùn)維�����、數(shù)據(jù)庫(kù)漏洞掃描��。
容災(zāi)備份�����,應(yīng)急處理風(fēng)險(xiǎn)
醫(yī)院的掛號(hào)�����、收費(fèi)等數(shù)據(jù)都依賴于HIS等系統(tǒng)���,一旦系統(tǒng)出現(xiàn)故障問(wèn)題,將導(dǎo)致大量患者無(wú)法通過(guò)系統(tǒng)調(diào)取信息正常就醫(yī)����,造成醫(yī)院經(jīng)濟(jì)損失�����。重視容災(zāi)備份一定程度上保障業(yè)務(wù)系統(tǒng)����、數(shù)據(jù)庫(kù)���、操作系統(tǒng)�����、虛擬機(jī)等數(shù)據(jù)資源安全性和業(yè)務(wù)系統(tǒng)的連續(xù)性。做到業(yè)務(wù)切換與接管��、業(yè)務(wù)系統(tǒng)數(shù)據(jù)恢復(fù)�、誤刪除/誤操作數(shù)據(jù)恢復(fù)、數(shù)據(jù)留存等��,在必要時(shí)抗擊風(fēng)險(xiǎn)�����,有備無(wú)患�����。
事 中 可 控
防范安全,管控終端應(yīng)用
規(guī)范化管理設(shè)備��、網(wǎng)頁(yè)瀏覽����、應(yīng)用程序等操作,對(duì)終端應(yīng)用進(jìn)行合規(guī)管控�����,封堵網(wǎng)絡(luò)泄密渠道��,對(duì)泄密行為及時(shí)預(yù)警�。
數(shù)據(jù)脫敏,避免泄露鉆空
在醫(yī)院的互聯(lián)網(wǎng)業(yè)務(wù)和內(nèi)網(wǎng)系統(tǒng)打通后���,網(wǎng)絡(luò)邊界消失�����,傳統(tǒng)的防護(hù)手段逐漸失效��,基于數(shù)據(jù)庫(kù)漏洞的攻擊和基于業(yè)務(wù)系統(tǒng)漏洞的SQL注入攻擊是造成醫(yī)療數(shù)據(jù)泄露的主要安全風(fēng)險(xiǎn)����。同時(shí),醫(yī)院數(shù)據(jù)在科研及考試環(huán)境中���,數(shù)據(jù)脫敏能對(duì)敏感數(shù)據(jù)按需進(jìn)行漂白��、變形���、遮蓋等處理,避免敏感信息泄露��。
合理流動(dòng)�,數(shù)據(jù)分層使用
按個(gè)人健康信息的隱私等級(jí),分出完全可共享(診斷編碼�、用藥指南)、部分可共享(不關(guān)注具體個(gè)人�����,群體性��、區(qū)域性研究)���、不可共享(個(gè)人具體隱私�、實(shí)名數(shù)據(jù))等層次�����,針對(duì)數(shù)據(jù)研究利用的不同目的���,構(gòu)建分層分級(jí)分域的數(shù)據(jù)管理體系��。
事 后 可 查
審核分析����,可疑數(shù)據(jù)排查
審計(jì)信息分析以發(fā)現(xiàn)訪問(wèn)規(guī)律以及一些目前未發(fā)現(xiàn)的可疑點(diǎn)管理提供證據(jù)����,尤其是提供證據(jù)保存要求,審計(jì)信息必須具有其原始不可修改和刪除的基本特征��,便于可疑數(shù)據(jù)泄露分析的回溯管理�����。
