堅持總體國家安全觀是習(xí)近平新時代中國特色社會主義思想的重要內(nèi)容���。數(shù)據(jù)安全作為國家安全的重要組成部分���,與國家穩(wěn)定、經(jīng)濟運行�、社會治理、國防安全等方面密切相關(guān)�,數(shù)據(jù)泄露、丟失和濫用將直接威脅國家主權(quán)、國家安全����、社會秩序和公共利益。近年來����,圍繞數(shù)據(jù)的有效保護和合法利用,我國從多個方面�����、多個層次進行了總體布局和戰(zhàn)略規(guī)劃�,形成了以總體國家安全觀為指導(dǎo),以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》為核心驅(qū)動��,以《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全審查辦法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》為抓手的數(shù)據(jù)安全保障體系���。通過賦予數(shù)據(jù)發(fā)展和應(yīng)用權(quán)利�����,明確數(shù)據(jù)安全保護義務(wù)�,要求數(shù)據(jù)相關(guān)方落實安全責(zé)任和監(jiān)管職責(zé)��。在此大背景下����,健康醫(yī)療領(lǐng)域由于承載著海量的數(shù)據(jù)資源,并伴隨著各種新業(yè)務(wù)����、新應(yīng)用的不斷涌現(xiàn),面臨著越來越多的安全挑戰(zhàn)��。
一���、從數(shù)據(jù)應(yīng)用角度認識健康醫(yī)療數(shù)據(jù)的重要價值
健康醫(yī)療數(shù)據(jù)是我國重要的基礎(chǔ)性戰(zhàn)略資源�����,涉及病患數(shù)據(jù)����、病歷信息�����、醫(yī)療保險信息�����、健康日志、基因遺傳���、醫(yī)學(xué)實驗�����、臨床數(shù)據(jù)�、體外診斷產(chǎn)品及第三方檢測數(shù)據(jù)�����、醫(yī)療機構(gòu)運營數(shù)據(jù)��、科研數(shù)據(jù)等多方面信息����,具有數(shù)據(jù)量大、來源廣泛�、類型多樣、存儲復(fù)雜����、實時性強的典型特征�,有極高的應(yīng)用價值����。黨中央���、國務(wù)院高度關(guān)注健康醫(yī)療數(shù)據(jù)的發(fā)展與安全���,從戰(zhàn)略規(guī)劃、技術(shù)能力及應(yīng)用與管理三個層面積極落實推進健康醫(yī)療數(shù)據(jù)有關(guān)政策����,加速產(chǎn)業(yè)發(fā)展從理論研究進入應(yīng)用實踐。早在 2016 年�����,國務(wù)院辦公廳就在《關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》強調(diào)���,健康醫(yī)療數(shù)據(jù)應(yīng)用發(fā)展有利于激發(fā)深化醫(yī)藥衛(wèi)生體制改革的動力和活力�,擴大資源供給��,不斷滿足人民群眾多層次�、多樣化的健康需求�����,有利于培育新的業(yè)態(tài)和經(jīng)濟增長點�。隨后����,國家衛(wèi)生健康委先后印發(fā)《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法(試行)》《關(guān)于加強全民健康信息標準化體系建設(shè)的意見》《關(guān)于深入推進“互聯(lián)網(wǎng) + 醫(yī)療健康”“五個一”服務(wù)行動通知》����,對健康醫(yī)療數(shù)據(jù)的應(yīng)用、標準體系規(guī)劃���、智慧醫(yī)院建設(shè)等方面提出了要求�,發(fā)布多項衛(wèi)生健康信息化標準���,為推進健康醫(yī)療數(shù)據(jù)的應(yīng)用發(fā)揮了重要作用�����,取得了顯著成效�����。但是��,在健康醫(yī)療數(shù)據(jù)快速發(fā)展的同時�����,醫(yī)療數(shù)據(jù)資源分散�、數(shù)據(jù)的跨境流動場景復(fù)雜���、數(shù)據(jù)匯集困難����、數(shù)據(jù)安全防護體系薄弱等問題凸顯����,使得健康醫(yī)療領(lǐng)域系統(tǒng)性安全風(fēng)險及法律風(fēng)險逐步增大。各醫(yī)療機構(gòu)在數(shù)據(jù)采集����、存儲、傳輸�、處理、使用��、開放、交換��、銷毀等環(huán)節(jié)面臨著較大的合規(guī)壓力��。堅持健康醫(yī)療數(shù)據(jù)安全與發(fā)展并重�,完善數(shù)據(jù)安全防護能力建設(shè),促進數(shù)據(jù)資源依法有序自由流動��,加強數(shù)據(jù)依法合理有效利用���,是各個醫(yī)療機構(gòu)高質(zhì)量發(fā)展的必經(jīng)之路�����。
二���、從數(shù)據(jù)保護角度識別健康醫(yī)療數(shù)據(jù)面臨的安全威脅
由于健康醫(yī)療數(shù)據(jù)兼具隱私特性與高價值性,在各種利益的非法驅(qū)動下���,醫(yī)療領(lǐng)域早已成為數(shù)據(jù)泄漏�����、勒索軟件攻擊��、黑客攻擊的重災(zāi)區(qū)�����。并且��,伴隨著新技術(shù)新應(yīng)用在健康醫(yī)療領(lǐng)域的不斷創(chuàng)新���,醫(yī)療機構(gòu)原本相對封閉的應(yīng)用環(huán)境逐漸打開�����,數(shù)據(jù)流轉(zhuǎn)加快,整體管控難度顯著上升�。結(jié)合健康醫(yī)療數(shù)據(jù)安全的典型案例和行業(yè)實踐,主要有六個方面的安全威脅�。(一)健康醫(yī)療數(shù)據(jù)安全管理和標準體系亟待完善健康醫(yī)療數(shù)據(jù)安全制度體系尚不完備,相關(guān)標準缺失����。1. 各醫(yī)療機構(gòu)在開展數(shù)據(jù)分類分級、生命周期管控���、安全監(jiān)測預(yù)警與應(yīng)急處置�����、數(shù)據(jù)安全運營管理�����、數(shù)據(jù)安全監(jiān)管等工作時缺乏指導(dǎo)和參考�,未能形成針對健康醫(yī)療數(shù)據(jù)的整體安全防護體系。2. 針對患者個人信息的防護措施需仍需完善�。健康醫(yī)療領(lǐng)域的個人信息相比其他領(lǐng)域隱私程度更高,除去個人基本信息(姓名���、身份證號���、聯(lián)系方式、家庭住址等)�,還涉及治療信息、檢查檢驗結(jié)果以及手術(shù)信息等�,泄露信息會給患者心理、家庭�、社交關(guān)系造成傷害。同時�,患者個人信息擴散將會給醫(yī)療機構(gòu)的安全帶來嚴重的法律問題和社會影響。3. 數(shù)據(jù)權(quán)屬不明,難以厘清數(shù)據(jù)安全責(zé)任���。健康醫(yī)療數(shù)據(jù)廣泛分布在醫(yī)院門急診��、住院����、體檢����、保險、支付等流程中��,并且在醫(yī)療機構(gòu)內(nèi)部局域網(wǎng)��、醫(yī)保系統(tǒng)����、政務(wù)網(wǎng)等多個渠道上應(yīng)用和傳輸���,權(quán)責(zé)劃分界限模糊��。(二)健康醫(yī)療數(shù)據(jù)生命周期各環(huán)節(jié)面臨的潛在風(fēng)險健康醫(yī)療數(shù)據(jù)在各個醫(yī)療場景的流轉(zhuǎn)貫穿了數(shù)據(jù)生命周期的全過程�����,每個環(huán)節(jié)都面臨潛在隱患�。例如,因信息散亂和來源龐雜而帶來的數(shù)據(jù)采集安全風(fēng)險�,因數(shù)據(jù)流轉(zhuǎn)頻繁帶來的數(shù)據(jù)傳輸安全風(fēng)險,因數(shù)據(jù)海量和場景復(fù)雜帶來的數(shù)據(jù)存儲安全風(fēng)險���,因業(yè)務(wù)發(fā)展需求和用戶隱私而帶來的數(shù)據(jù)使用����、開放和交換安全風(fēng)險等���,具體如表 1 所示��。表1 數(shù)據(jù)生命周期的各個環(huán)節(jié)面臨的潛在風(fēng)險
(三)健康醫(yī)療數(shù)據(jù)在業(yè)務(wù)應(yīng)用過程中面臨的潛在風(fēng)險
健康醫(yī)療數(shù)據(jù)主要應(yīng)用在各種醫(yī)療業(yè)務(wù)場景中��,在應(yīng)用過程中�����,可能存在業(yè)務(wù)系統(tǒng)管理不當��、業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)管控受限���、業(yè)務(wù)連續(xù)性中斷等安全問題�,如表 2 所示����。表2 數(shù)據(jù)在業(yè)務(wù)應(yīng)用過程中的潛在風(fēng)險
(四)健康醫(yī)療數(shù)據(jù)安全面臨的外部力量威脅
健康醫(yī)療數(shù)據(jù)的高價值和隱私性是黑客或高級持續(xù)性威脅(APT)組織關(guān)注的焦點。1. 面臨數(shù)據(jù)泄露威脅����,以患者相關(guān)數(shù)據(jù)為例,醫(yī)療機構(gòu)存有個人身份信息以及銀行卡信息��、就診數(shù)據(jù)����、診斷結(jié)果、用藥信息等�����,這些極具敏感性的數(shù)據(jù)蘊含著極大的價值�����,一旦遭到泄漏����,輕則引發(fā)醫(yī)療身份欺詐、電話詐騙���、財產(chǎn)失竊等后果��,重則影響國家安全�����、社會秩序和公共利益�。2. 面臨勒索軟件攻擊�����,健康醫(yī)療領(lǐng)域是此類攻擊重災(zāi)區(qū)���。攻擊者普遍認為��,健康醫(yī)療數(shù)據(jù)作為涉及患者人身安全和隱私的信息���,如果因網(wǎng)絡(luò)安全攻擊導(dǎo)致數(shù)據(jù)泄露、丟失��、業(yè)務(wù)中斷等嚴重問題,將危及患者生命安全�����,同時面臨監(jiān)管部門的問責(zé)�����,因此��,醫(yī)療機構(gòu)愿意不惜代價盡快恢復(fù)業(yè)務(wù)正常運轉(zhuǎn)�。(五)健康醫(yī)療相關(guān)設(shè)備存在數(shù)據(jù)安全威脅健康醫(yī)療相關(guān)設(shè)備在疾病的預(yù)防、診斷與治療中發(fā)揮著極其重要的作用��,安全問題不容忽視��。1. 我國在高端醫(yī)療設(shè)備領(lǐng)域存在短板�,在產(chǎn)業(yè)鏈、供應(yīng)鏈上受到一定制約����。公開資料顯示,進口CT 設(shè)備�����、磁共振診斷儀��、手術(shù)機器人���、體外膜氧合器(ECMO)等占據(jù)了我國三級醫(yī)院的主要市場�����,一些醫(yī)療器械雖然實現(xiàn)了國產(chǎn)化���,但其核心零部件、原材料�����、制造設(shè)備和檢測設(shè)備仍然依賴進口�����,難以實現(xiàn)自主化�����。這些設(shè)備中存儲有大量的檢測數(shù)據(jù)�����,若存在漏洞和預(yù)置后門,被攻擊者利用�,引發(fā)數(shù)據(jù)外泄,直接危及患者人身健康��。2. 健康醫(yī)療設(shè)備中的漏洞情況不明�,須加強安全檢測。據(jù)《2022 年醫(yī)療物聯(lián)網(wǎng)設(shè)備安全狀況報告》顯示�����,聯(lián)網(wǎng)健康醫(yī)療設(shè)備中有 53% 存在已知漏洞�,33% 的床旁醫(yī)療設(shè)備存在重大安全風(fēng)險。如 2021 年 8 月�����,德國貝朗醫(yī)療有限公司的輸液泵被發(fā)現(xiàn)存在重大漏洞���,遠程攻擊者可利用這些漏洞更改設(shè)備配置����,導(dǎo)致不正確的藥物劑量,對患者造成傷害�。(六)健康醫(yī)療供應(yīng)鏈存在數(shù)據(jù)安全威脅健康醫(yī)療供應(yīng)鏈涉及企業(yè)、人員����、技術(shù)�、管理、產(chǎn)品���、服務(wù)等方方面面�,范圍廣��、環(huán)節(jié)多����、時間長、情況復(fù)雜�����,安全威脅較為隱蔽��。1. 醫(yī)療機構(gòu)在軟件供應(yīng)鏈安全上缺乏管理�����,較少開展軟件供應(yīng)鏈安全審查、源代碼檢測�、自主可控度測評等工作,諸如 Apache Log4j2 漏洞引發(fā)的開源軟件威脅事件難以預(yù)估�。2. 醫(yī)療機構(gòu)在進行網(wǎng)絡(luò)安全和信息化建設(shè)時,將部分模塊或功能外包��,由第三方廠商承擔(dān)模塊研發(fā)�、測試或運營保障服務(wù)。攻擊者可使用第三方業(yè)務(wù)作為攻擊點����,迂回進入醫(yī)療機構(gòu)網(wǎng)絡(luò)環(huán)境或平臺系統(tǒng)中,竊取或破壞數(shù)據(jù)���。3. 外包人員難以有效管控�����,數(shù)據(jù)竊取事件頻發(fā)�����。例如媒體曾報道�,某三甲醫(yī)院“排隊叫號系統(tǒng)”的外包維護人員,在利益驅(qū)使下與某公司醫(yī)藥代表勾結(jié)���,數(shù)次侵入醫(yī)院計算機信息系統(tǒng)數(shù)據(jù)庫��,非法獲取 3198 條醫(yī)院“統(tǒng)方”數(shù)據(jù)出售牟利�����。
三、從數(shù)據(jù)管控角度構(gòu)建健康醫(yī)療數(shù)據(jù)的安全治理路徑
(一)提高健康醫(yī)療數(shù)據(jù)安全責(zé)任意識���,建立數(shù)據(jù)安全管理和標準體系建立健康醫(yī)療數(shù)據(jù)安全管理體系����。1. 形成全方位�����、跨部門���、跨層級的健康醫(yī)療數(shù)據(jù)安全組織架構(gòu)���,明確各部門數(shù)據(jù)安全相關(guān)責(zé)任和義務(wù),劃分數(shù)據(jù)權(quán)屬,涵蓋醫(yī)療業(yè)務(wù)�����、信息技術(shù)�、法律合規(guī)等多方面因素,貫穿于醫(yī)療機構(gòu)的全部業(yè)務(wù)流程����。2. 重點推進健康醫(yī)療數(shù)據(jù)分類分級、數(shù)據(jù)出境管理�����、數(shù)據(jù)安全評估等關(guān)鍵制度實施細則����。3. 針對患者個人信息,建立醫(yī)療衛(wèi)生機構(gòu)患者信息的保護規(guī)則�,通過具體的場景落實個人信息保護要求。4. 配合管理制度實施���,圍繞數(shù)據(jù)安全治理基礎(chǔ)���、數(shù)據(jù)生命周期管控��、數(shù)據(jù)安全管理�、典型場景安全建立健康醫(yī)療數(shù)據(jù)安全標準體系�,全面落實數(shù)據(jù)安全工作,如圖所示�����。
圖 健康醫(yī)療數(shù)據(jù)安全標準體系
(二)梳理健康醫(yī)療數(shù)據(jù)資產(chǎn)��,開展分類分級�,加強重要數(shù)據(jù)管控利用技術(shù)工具從健康醫(yī)療業(yè)務(wù)系統(tǒng)或者數(shù)據(jù)平臺中梳理醫(yī)療數(shù)據(jù)。識別數(shù)據(jù)關(guān)系��,可視化包含元數(shù)據(jù)��、數(shù)據(jù)字典的數(shù)據(jù)模式�,捕捉數(shù)據(jù)流轉(zhuǎn)過程和關(guān)鍵節(jié)點�����,形成數(shù)據(jù)資產(chǎn)地圖�����,并動態(tài)更新。在此基礎(chǔ)上�����,對健康醫(yī)療數(shù)據(jù)資產(chǎn)進行合理的分類分級��、處理權(quán)限劃分等���。特別重視重要數(shù)據(jù)安全管控��,形成健康醫(yī)療重要數(shù)據(jù)目錄并進行動態(tài)調(diào)整���,制定重要數(shù)據(jù)識別、保護要求��、風(fēng)險評估等配套指引��,完善重要數(shù)據(jù)全流程安全保障體系����。(三)建設(shè)數(shù)據(jù)安全技術(shù)保護體系,圍繞數(shù)據(jù)全生命周期打造技術(shù)落地安全策略采用技術(shù)手段完善健康醫(yī)療數(shù)據(jù)安全合規(guī)性建設(shè)���。1. 依照最小必要原則進行數(shù)據(jù)采集�,并向患者征得授權(quán)許可,加強源頭管控��。2. 通過訪問權(quán)限控制���、數(shù)據(jù)加密����、數(shù)據(jù)脫敏�、審計等技術(shù),對健康醫(yī)療數(shù)據(jù)存儲系統(tǒng)進行防護���。3. 通過數(shù)據(jù)加密����、個人信息去標識化�、傳輸校驗等技術(shù)�����,保障健康醫(yī)療數(shù)據(jù)傳輸安全����。4. 通過充分知情授權(quán)�,以區(qū)塊鏈技術(shù)記錄數(shù)據(jù)使用全過程���,運用隱私計算等技術(shù)保證全過程不會出現(xiàn)超范圍使用��,減少泄露風(fēng)險����。5. 提供反爬技術(shù)和數(shù)字水印技術(shù)���,在進行健康醫(yī)療數(shù)據(jù)開放共享時�,通過反爬技術(shù)禁止爬取聯(lián)網(wǎng)數(shù)據(jù)�����,通過添加水印防止被截屏或拍照而造成的數(shù)據(jù)泄露����。(四)完善健康醫(yī)療數(shù)據(jù)安全運營管控,建立常態(tài)化���、規(guī)范化數(shù)據(jù)安全工作機制通過組建健康醫(yī)療數(shù)據(jù)安全運營團隊�,建立完善的數(shù)據(jù)安全運營管控機制。1. 定期對健康醫(yī)療數(shù)據(jù)安全產(chǎn)品的使用情況進行分析���,并結(jié)合管理要求����,持續(xù)進行管控措施策略和配置的優(yōu)化��。2. 定期開展應(yīng)急演練����,制定健康醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案,按照事件的危害程度��、影響范圍等進行演練��。3. 建立健康醫(yī)療數(shù)據(jù)安全監(jiān)測預(yù)警與通報制度�,及時收集分析數(shù)據(jù)安全信息,向有關(guān)部門上報重大安全事件�����,根據(jù)既定要求發(fā)布健康醫(yī)療數(shù)據(jù)安全監(jiān)測預(yù)警信息等�。4. 加強快速響應(yīng)與應(yīng)急處置�����,在發(fā)生數(shù)據(jù)安全事件時,快速啟動應(yīng)急處置措施�����,定期優(yōu)化和完善應(yīng)急預(yù)案和處置流程����。5. 做好災(zāi)難備份與恢復(fù),未雨綢繆�����,提前做好備份���,在數(shù)據(jù)安全事件發(fā)生后���,采取合適的恢復(fù)措施,確保健康醫(yī)療數(shù)據(jù)和業(yè)務(wù)系統(tǒng)及時恢復(fù)�����。(五)開展健康醫(yī)療數(shù)據(jù)安全監(jiān)管����,綜合施策���,提升醫(yī)療機構(gòu)數(shù)據(jù)安全保護水平健康醫(yī)療領(lǐng)域主管部門開展數(shù)據(jù)安全監(jiān)管工作,能夠有效推動醫(yī)療機構(gòu)落實數(shù)據(jù)安全主體責(zé)任�,切實提升數(shù)據(jù)安全保障能力。1. 依據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)和標準�����,綜合運用監(jiān)督檢查����、貫標試點、評估檢測等多種手段����,引導(dǎo)醫(yī)療機構(gòu)排查漏洞,杜絕隱患��。2. 構(gòu)建行業(yè)數(shù)據(jù)安全態(tài)勢感知能力����,加強數(shù)據(jù)安全風(fēng)險監(jiān)測和管理,實現(xiàn)威脅信息共享���、上報和應(yīng)急處置���。3. 開展重要數(shù)據(jù)安全風(fēng)險評估,提升醫(yī)療機構(gòu)重要數(shù)據(jù)全生命周期安全風(fēng)險防范能力�。4. 開展數(shù)據(jù)安全供應(yīng)鏈安全檢查,從企業(yè)�、產(chǎn)品、服務(wù)��、人員多個維度查找風(fēng)險隱患�����。(六)創(chuàng)新驅(qū)動���,人才引領(lǐng)���,助推健康醫(yī)療數(shù)據(jù)產(chǎn)業(yè)安全合規(guī)發(fā)展聚焦健康醫(yī)療數(shù)據(jù)產(chǎn)業(yè)發(fā)展,保障數(shù)據(jù)安全合規(guī)性建設(shè)�,需要創(chuàng)新驅(qū)動和人才引領(lǐng)。1. 加大扶持力度����,依托專精特新�����、產(chǎn)融合作等多種政策�����,從高等教育學(xué)科建設(shè)�����、科研經(jīng)費保障�、健康醫(yī)療數(shù)據(jù)安全領(lǐng)軍企業(yè)培育等多個方面實現(xiàn)產(chǎn)學(xué)研用協(xié)同創(chuàng)新��。2. 開展健康醫(yī)療數(shù)據(jù)安全關(guān)鍵技術(shù)科研攻關(guān)����,通過“揭榜掛帥”、首席科學(xué)家負責(zé)制��、經(jīng)費包干制�����,充分激發(fā)數(shù)據(jù)安全企業(yè)創(chuàng)新創(chuàng)造活力��,通過示范引領(lǐng)推動數(shù)據(jù)安全技術(shù)產(chǎn)品在醫(yī)療領(lǐng)域應(yīng)用落地。3. 建立醫(yī)療領(lǐng)域數(shù)據(jù)安全人才培養(yǎng)體系����,探索建設(shè)本領(lǐng)域數(shù)據(jù)安全人才基地,培養(yǎng)健康醫(yī)療數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全復(fù)合型人才�����。作為關(guān)系國計民生的重要領(lǐng)域�����,健康醫(yī)療數(shù)據(jù)關(guān)系到千千萬萬患者的隱私和健康安全���,醫(yī)療領(lǐng)域應(yīng)當以總體國家安全觀為指導(dǎo),提升數(shù)據(jù)安全意識����,建立健全數(shù)據(jù)安全管理制度和標準體系,依法對數(shù)據(jù)的采集�����、傳輸��、存儲、處理��、使用����、開放、交換�����、銷毀等進行技術(shù)保護��,加強健康醫(yī)療數(shù)據(jù)安全運維�,開展數(shù)據(jù)安全監(jiān)管,積極推進醫(yī)療數(shù)據(jù)合法利用�,充分發(fā)揮健康醫(yī)療海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢,賦能傳統(tǒng)業(yè)務(wù)轉(zhuǎn)型升級�,催生新產(chǎn)業(yè)新業(yè)態(tài)新模式,全面推進健康中國建設(shè)�。
