在數(shù)字化轉(zhuǎn)型的浪潮中,醫(yī)療健康領(lǐng)域正以前所未有的速度融入數(shù)字時代���。近日�����,全國衛(wèi)生健康信息化發(fā)展指數(shù)(2024)的發(fā)布��,不僅標(biāo)志著我國衛(wèi)生健康信息化水平邁上了新臺階�����,更彰顯了國家對于提升醫(yī)療服務(wù)效率與質(zhì)量��、推動健康中國戰(zhàn)略實施的堅定決心����。數(shù)據(jù)顯示,總指數(shù)的穩(wěn)步增長����,特別是治理水平、建設(shè)水平及應(yīng)用水平的顯著提升����,是衛(wèi)生健康信息化高質(zhì)量發(fā)展的有力證明。
一��、衛(wèi)生健康信息化發(fā)展的新高度
2024年全國衛(wèi)生健康信息化發(fā)展總指數(shù)達(dá)到了74.14��,較去年的73.60有所增長���。這一進(jìn)步主要體現(xiàn)在治理水平����、建設(shè)水平及應(yīng)用水平的提升上�����。其中�����,治理水平為80.34�,建設(shè)水平為69.57,應(yīng)用水平為71.05�����,均比去年有所提高。道路上的重要里程碑�����。
隨著國家衛(wèi)生健康委與相關(guān)部門共同推進(jìn)的全國醫(yī)療衛(wèi)生機(jī)構(gòu)信息互通共享三年攻堅行動��,如今已有12個省份實現(xiàn)了省級“影像云”的建設(shè)�,63%的三級公立醫(yī)院和43%的二級公立醫(yī)院開展了檢查檢驗結(jié)果的跨機(jī)構(gòu)調(diào)閱。令人欣喜的是��,部分地區(qū)甚至提前完成了預(yù)定目標(biāo)�,如7個省份已經(jīng)實現(xiàn)檢查檢驗結(jié)果互通共享,而13個省份則在電子健康檔案的規(guī)范查詢方面取得了突破性進(jìn)展��。
在健康中國��、數(shù)字中國建設(shè)過程中�,要緊密結(jié)合衛(wèi)生健康行業(yè)應(yīng)用需求和新一代信息技術(shù)發(fā)展,以數(shù)據(jù)為核心��,以基層為重點����,以安全為底線�����,充分激發(fā)醫(yī)療健康數(shù)據(jù)要素價值,促進(jìn)和規(guī)范“人工智能+醫(yī)療健康”應(yīng)用發(fā)展���,筑牢網(wǎng)絡(luò)與數(shù)據(jù)安全屏障�����,推動衛(wèi)生健康事業(yè)高質(zhì)量發(fā)展�����。
二��、國家政策推動醫(yī)療數(shù)據(jù)安全治理
近年來��,國家不斷出臺相關(guān)政策�,推動醫(yī)療數(shù)據(jù)安全治理工作�����。從法律法規(guī)的制定到監(jiān)管機(jī)制的完善�,都在為醫(yī)療數(shù)據(jù)安全提供堅實的支撐����。
2018年4月��,《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)的通知》對二級及以上醫(yī)院的數(shù)據(jù)中心安全��、終端安全����、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。
2018年9月���,《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)�����、安全和服務(wù)管理辦法(試行)》�,明確責(zé)任單位應(yīng)當(dāng)落實網(wǎng)絡(luò)安全等級保護(hù)制度要求����,對健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)開展定級�、備案、測評等工作����。
2019年12月�����,《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》明確國家采取措施推進(jìn)醫(yī)療衛(wèi)生機(jī)構(gòu)建立健全信息安全制度�,保護(hù)公民個人健康信息安全���,對醫(yī)療信息安全制度、保障措施不健全���,導(dǎo)致醫(yī)療信息泄露和非法損害公民個人健康信息的行為進(jìn)行處罰��。
2020年2月�����,《關(guān)于推進(jìn)新冠肺炎疫情防控期間開展“互聯(lián)網(wǎng)+”醫(yī)保服務(wù)的指導(dǎo)意見》�����,要求不斷提升信息化水平��,同步做好互聯(lián)網(wǎng)醫(yī)保服務(wù)有關(guān)數(shù)據(jù)的網(wǎng)絡(luò)安全工作���,防止數(shù)據(jù)泄露���。
2022年9月,《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》發(fā)布����,要求基于網(wǎng)絡(luò)和數(shù)據(jù)的全生命周期視角,梳理安全策略架構(gòu),識別具體業(yè)務(wù)場景���,有針對性的設(shè)計安全措施��,實現(xiàn)安全防護(hù)��。
三����、醫(yī)療數(shù)據(jù)安全仍面臨諸多風(fēng)險
盡管有了較為完善的法律法規(guī)體系�,但醫(yī)療數(shù)據(jù)安全仍然面臨著諸多風(fēng)險,包括內(nèi)部員工違規(guī)操作����、外部黑客攻擊、數(shù)據(jù)泄露事件頻發(fā)等問題。這表明現(xiàn)有的防護(hù)措施仍有待進(jìn)一步加強(qiáng)和完善���。
數(shù)據(jù)安全合規(guī)挑戰(zhàn)
我國形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架��。醫(yī)療行業(yè)也出臺了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等各項監(jiān)管政策����,監(jiān)管要求日趨精細(xì)化��,網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管要求越來越多����,滿足監(jiān)管的難度越來越大�。
數(shù)據(jù)分類分級挑戰(zhàn)
數(shù)據(jù)分類分級是構(gòu)建完善數(shù)據(jù)要素市場的必要前提?��;A(chǔ)制度建設(shè)相對滯后����,無法有效支撐數(shù)據(jù)分類分級工作����;傳統(tǒng)數(shù)據(jù)分類分級工具在敏感數(shù)據(jù)的寬度、精度識別率不高;面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類分級����,專業(yè)人員數(shù)量缺口巨大。
數(shù)據(jù)流動監(jiān)測挑戰(zhàn)
業(yè)務(wù)對數(shù)據(jù)流動性要求日益增加����,使得數(shù)據(jù)流動路徑變長,給監(jiān)測帶來困難��。
數(shù)據(jù)泄露和信息安全威脅挑戰(zhàn)
在數(shù)字經(jīng)濟(jì)時代�,數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一。黑客入侵和網(wǎng)絡(luò)攻擊頻繁發(fā)生�,企業(yè)面臨著盜竊、勒索和惡意軟件等多種風(fēng)險�。
數(shù)據(jù)安全保障體系建設(shè)滯后
隨著大數(shù)據(jù)、云計算等新技術(shù)的應(yīng)用���,醫(yī)療數(shù)據(jù)安全面臨新的威脅���。傳統(tǒng)的安全防護(hù)措施可能無法應(yīng)對復(fù)雜多變的攻擊手段,如數(shù)據(jù)泄露�����、篡改、勒索等�����。同時�,數(shù)據(jù)安全風(fēng)險感知、監(jiān)控����、預(yù)警和應(yīng)急響應(yīng)能力不足,使得在發(fā)生安全事件時���,難以及時��、有效地進(jìn)行處置����。
四���、全流程治理體系保障醫(yī)療數(shù)據(jù)安全
面對日益嚴(yán)峻的數(shù)據(jù)安全環(huán)境,道普信息風(fēng)險管控專家倡導(dǎo)構(gòu)建全面的構(gòu)建動態(tài)安全防護(hù)體系�,積極跟蹤國內(nèi)主要政策,切實落實數(shù)據(jù)安全要求���,建立起可信賴的醫(yī)療領(lǐng)域數(shù)據(jù)安全環(huán)境��。
強(qiáng)化數(shù)據(jù)資產(chǎn)管理
01應(yīng)用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具:部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品��,通過預(yù)配置數(shù)據(jù)分類分級模板���,自動化識別數(shù)據(jù)業(yè)務(wù)類型�,對數(shù)據(jù)含義進(jìn)行標(biāo)識��,從而全面�、準(zhǔn)確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況。
02統(tǒng)一分類分級標(biāo)準(zhǔn):結(jié)合國家和地方發(fā)布規(guī)范�����,梳理并制定適用于本地實際情況的分類分級參考規(guī)范���,確保數(shù)據(jù)管理的標(biāo)準(zhǔn)化����、一致性�����。
構(gòu)建全方位數(shù)據(jù)安全防護(hù)體系
01建立數(shù)據(jù)安全風(fēng)險感知平臺:實現(xiàn)數(shù)據(jù)安全的“六個統(tǒng)一”管理,即統(tǒng)一賬戶���、統(tǒng)一監(jiān)控�、統(tǒng)一展示�����、統(tǒng)一分析�����、統(tǒng)一告警�、統(tǒng)一配置,提升數(shù)據(jù)安全防護(hù)的主動性和整體性��。
02加強(qiáng)技術(shù)防護(hù)措施:采用數(shù)據(jù)加密�、訪問控制、身份鑒別��、數(shù)據(jù)脫敏��、安全審計等技術(shù)手段�����,確保數(shù)據(jù)在采集����、傳輸、存儲�、處理、交換���、銷毀等全生命周期各環(huán)節(jié)的安全�����。
03完善數(shù)據(jù)安全運營與風(fēng)險監(jiān)控機(jī)制:實施安全合規(guī)管理�,定期進(jìn)行安全審計���,強(qiáng)化醫(yī)療數(shù)據(jù)防泄漏措施����,確保數(shù)據(jù)備份恢復(fù)系統(tǒng)的有效性�,以應(yīng)對潛在安全風(fēng)險。
規(guī)范數(shù)據(jù)共享與開放流程
01建立健全數(shù)據(jù)共享管理制度:明確數(shù)據(jù)內(nèi)外共享交換管理細(xì)則����,嚴(yán)格賬號權(quán)限管理��,實施共享操作審計�����,對合作方進(jìn)行背景資質(zhì)審查�����,確保數(shù)據(jù)在共享過程中的安全可控�����。
02嚴(yán)格執(zhí)行數(shù)據(jù)去標(biāo)識化和標(biāo)簽化:在數(shù)據(jù)對外開放時�����,嚴(yán)格執(zhí)行數(shù)據(jù)脫敏和標(biāo)簽化處理�����,遵循開放流程�,加強(qiáng)對合作方的數(shù)據(jù)安全管理��,防范數(shù)據(jù)濫用和隱私泄露風(fēng)險。
注重多規(guī)管理融合
基于網(wǎng)絡(luò)安全責(zé)任制��、等級保護(hù)�、關(guān)基保護(hù)��、密碼應(yīng)用���、數(shù)據(jù)安全����、個人信息保護(hù)等監(jiān)管要求���,一次測評����,多規(guī)滿足���,針對風(fēng)險提出改進(jìn)建議���,實現(xiàn)合規(guī)工作的規(guī)范化,降低合規(guī)管理成本�,滿足監(jiān)管部門各項數(shù)據(jù)安全要求,減少監(jiān)管部門的通報����,實現(xiàn)醫(yī)療領(lǐng)域全面合規(guī)���。
《全國衛(wèi)生健康信息化發(fā)展指數(shù)》白皮書的發(fā)布再次提醒我們,醫(yī)療數(shù)據(jù)安全是一個需要持續(xù)關(guān)注的重點領(lǐng)域�。數(shù)據(jù)安全不僅關(guān)乎個人隱私保護(hù),更是健康中國戰(zhàn)略實施的關(guān)鍵所在���。未來���,在推進(jìn)數(shù)字化轉(zhuǎn)型的同時,我們必須時刻警惕潛在風(fēng)險����,不斷完善防護(hù)措施,確保醫(yī)療數(shù)據(jù)的安全性��,從而支持醫(yī)療行業(yè)的可持續(xù)發(fā)展��。
