伴隨醫(yī)療信息化系統(tǒng)的廣泛應用���,數(shù)據(jù)已成為醫(yī)院等醫(yī)療機構發(fā)展的重要資產(chǎn)�����,同時�,醫(yī)療數(shù)據(jù)因包含病例���、處方等大量醫(yī)患信息,也面臨著敏感信息管理方面的重重難題���。醫(yī)院信息安全建設有一個基本原則�,那就是目標導向����,要對結果和效果負責?��;谶@一原則����,安全建設要圍繞核心業(yè)務和核心數(shù)據(jù)展開�����。與同行有過一些討論,覺得有幾個點可能比較容易忽視(或者是做起來很容易有概念混淆)��,因此分享出來���、以饗讀者�����。
國內(nèi)安全行業(yè)中�,無論甲乙方��,很多人對待各種安全理論框架的態(tài)度�,似乎都是一種產(chǎn)品思維,而不是架構思維的��。
產(chǎn)品思維�����,多是基于現(xiàn)有的產(chǎn)品����、解決方案、技術措施����、管控流程等�����,尋找可以“套”進去的理論體系��,來證明自己的可行性�����、先進性,是有理論指導實踐的�����,再對應的做一些差距補齊���。
架構思維��,講的是一個事情應該怎么想����,應同時在做規(guī)劃過程中�,該怎么做����,哪些可以做����,哪些優(yōu)先做,是一個逐層解構�、逐項分工、滾動落地�、持續(xù)改進的PDCA過程。這個過程中�����,理論體系的真正作用��,更多是一個內(nèi)部認可的統(tǒng)一方法論��,而非一個功能��、流程的映射表�����。
這種對待理論框架的態(tài)度偏向性,導致我們看到的安全產(chǎn)品���、工具�����、管控措施����、運營機制����、流程制度,甚至是人員的培養(yǎng)等等��,普遍存在很明顯的體系化程度低���、適應性能力差等問題。院方安全建設買了一大堆產(chǎn)品�����,用了一大堆服務�����,做了一大堆事,卻總是感覺實際成效不可證明�、不可解釋,最終淪為“救火隊員”���,還常被乙方吐槽啥也不懂��,就知道不能出事��,出事背鍋���,難伺候。
筆者的理解�����,用架構思維解決一系列的基礎性問題����,用產(chǎn)品思維,用工具去解決幾個特定場景的問題��。
毫無疑問�����,產(chǎn)品思維更受歡迎,因為風險更小�,成本更低,場景更聚焦�,成功機會自然也越高,這也是越來越受推崇的�,所謂的“快速試錯、先做后說”的文化:如果失敗了��,那就快速轉向����,再試一次。
而架構思維的劣勢在于�����,做一個平臺架構并不會馬上帶來成功��,平臺需要殺手級應用才能體現(xiàn)它的優(yōu)勢�,或是等到產(chǎn)品到天花板�。
在做具體場景的快速落地的同時,我們?nèi)绾巫鼍駬瘢?/span>
信息安全工作是為業(yè)務服務�、為業(yè)務增長服務的。這個理念很多人都認同,但實際做起來可能千差萬別�。我不止一次地回答過這類問題:“我們醫(yī)院要做信息安全了,大家有什么產(chǎn)品推薦嗎�?”一定要把“一上來就想著用什么產(chǎn)品”這個觀念從腦海中摒棄掉。首先要厘清醫(yī)院信息系統(tǒng)的業(yè)務本質是以各科室業(yè)務需求為導向��,以病人為中心�����,以“質量���,安全���、服務、效率”四個關鍵維度為核心的信息化建設項目�����,促進臨床診療�����、醫(yī)療管理與質量控制的可持續(xù)改善��,建立健全醫(yī)院運營管理體系,實現(xiàn)運營與醫(yī)療的高效協(xié)同�。醫(yī)院的業(yè)務系統(tǒng)有哪些,需要我們統(tǒng)籌規(guī)劃頂層設計信息安全時�����,自己心中有數(shù)��。為了更好的理解��,我們首先厘清概念����,什么是信息安全、網(wǎng)絡安全��、數(shù)據(jù)安全��。
安全術語及適用場景
1.基于IATF框架醫(yī)院的業(yè)務網(wǎng)絡規(guī)劃
信息保障技術框架(Information Assurance Technical Framework�,IATF)是由美國國家安全局(NSA)制定并發(fā)布的,一系列保證信息和信息設施安全的指南��,為建設信息保障系統(tǒng)及其軟硬件組件定義了一個過程���,依據(jù)所謂的縱深防御策略����,提供一個多層次的�、縱深的安全措施來保障用戶信息及信息系統(tǒng)的安全。限于篇幅原因�,這里不做深入贅述?;谀吃旱臉I(yè)務場景,初步梳理了業(yè)務網(wǎng)絡參考圖���。
業(yè)務網(wǎng)絡參考圖
業(yè)務域在劃分時要遵循以下安全原則�����。
(1)等級保護原則:業(yè)務域的劃分要做到每個域的信息資產(chǎn)價值相近�����,具有相同或相近的安全等級��、安全環(huán)境��、安全策略等�����。
(2)生命周期原則:域的劃分不僅要考慮靜態(tài)設計���,還要考慮未來的變化����,要預留擴展空間�����。
(3)結構簡化原則:域劃分的直接目的和效果是要將整個網(wǎng)絡變得更加簡單����,簡單的網(wǎng)絡便于設計防護體系。
(4)業(yè)務保障原則:劃分域的根本目標是更好地保障承載的業(yè)務能夠正常進行���。在安全的同時����,還要保障業(yè)務的正常運行和運行效率��。
依據(jù)醫(yī)院信息化建設項目的業(yè)務域的劃分���,結合在醫(yī)療行業(yè)的IT建設經(jīng)驗�,將醫(yī)院業(yè)務系統(tǒng)重新劃分,總體安全網(wǎng)絡拓撲圖所示��。
2.數(shù)據(jù)安全治理
在醫(yī)療機構數(shù)字化轉型過程中�����,醫(yī)護��、患者���、公衛(wèi)以及科研人員等各方對于數(shù)據(jù)利用和共享的需求日益強烈,數(shù)據(jù)共享流通更加頻繁��,數(shù)據(jù)集中處理�����、廣泛共享�、交叉使用成為剛性業(yè)務需求。同時對醫(yī)療機構的數(shù)據(jù)安全防護能力提出新的要求�。醫(yī)療數(shù)據(jù)安全治理是從業(yè)務到安全、從管理到技術�����、自上而下全方位與體系融合的綜合性專題建設。那么數(shù)據(jù)安全在醫(yī)院中怎么做��?我的建議如下:
(1) 無紙化
將所有業(yè)務過程推上系統(tǒng)����,先完成信息化過程。信息科作為醫(yī)院的信息樞紐�,有優(yōu)勢完成醫(yī)院數(shù)字化轉型,提升工作有效性����。
(2) 流程化
在第一步的基礎上,配合����、推動醫(yī)院的流程標準化、規(guī)范化進程��,實現(xiàn)各種數(shù)據(jù)流轉�、存儲、應用�����、備份、銷毀的流程化��、標準化�����。
(3) 安全嵌入
在各類系統(tǒng)����、服務中嵌入安全手段����、工具,實現(xiàn)數(shù)據(jù)安全控制措施的服務化����,實現(xiàn)系統(tǒng)、服務的架構標準化�,提升數(shù)據(jù)安全控制措施的效率。
(4) 數(shù)據(jù)分類
通過對醫(yī)療有效分級分類��,避免一刀切的控制方式�,對數(shù)據(jù)安全管理更加精細。參考《信息安全技術 健康醫(yī)療數(shù)據(jù)安全指南》(GB/T 39725-2020)�。
數(shù)據(jù)分類與范圍
(5) 數(shù)據(jù)分級
根據(jù)醫(yī)療數(shù)據(jù)重要程度、風險級別、可能造成的損害以及影響的級別����,可以將數(shù)據(jù)分為以下五個安全級別,五級數(shù)據(jù)的安全防護要求最高��。
參考模板如下:
信息安全建設之路任重而道遠�����,包含的內(nèi)容實在是非常的多和廣�。由于篇幅原因,下篇文章將繼續(xù)討論����,安全文化建設、安全項目建設�����、安全基準等�,希望信息人在做事時,要尊重客觀事實���,要多換位思考���,要對實際環(huán)境的復雜性有所敬畏��。大家一起腳踏實地做事����,努力修成正果��。
李巍�����,秦皇島市婦幼保健院醫(yī)療設備與計算機服務中心副主任�,河北省信息學會委員�����,河北省中醫(yī)信息學會委員��。作者觀點僅代表個人�,純屬技術交流,與供職單位無關���。
