隨著互聯(lián)網產業(yè)飛速發(fā)展�����,傳統(tǒng)醫(yī)療信息系統(tǒng)建設在數據安全方面面臨思維模式上的轉變挑戰(zhàn)。在這個萬物互聯(lián)��、數據為王的時代�����,醫(yī)療數據小則涉及居民就診、醫(yī)院運營��,大則觸碰疾病傳播����、人口健康狀況等內容,同人民健康安全緊密關聯(lián)��。醫(yī)療數據有著很高的挖掘���、應用價值�����,但是其還有普遍真實���、隱私性強的特點,這使得在利用醫(yī)療數據的同時��,如何保障數據安全成了必須要解決的問題�����。
伴隨互聯(lián)互通建設工作開展�����,結合國家網絡安全法的實施���,醫(yī)院更加重視信息安全建設�����。醫(yī)院在規(guī)范和推動醫(yī)療健康數據的共享與應用的同時���,為了更好地保護醫(yī)療健康數據安全,可在事前����、事中、事后環(huán)節(jié)中�,對隱私管理、加密存儲�、訪問控制、匿名化處理�����、信息發(fā)布流通、監(jiān)管審計等方面加以防護�����,守護醫(yī)療數據安全��。
事 前 可 防
數據加密��,防止信息泄露
結合操作管控����、審計與智能識別技術打造數據防泄露方案,保護數據信息不被泄露或被竊取����、篡改、刪除���。規(guī)避無關人員查看機密文檔���,對醫(yī)療數據進行加密,防止信息外泄時無法正常打開訪問使用����。
權限設置����,逐級授權開放
在無需變更數據庫的情況下進行漏洞梳理與防護����。根據最小權限原則���,嚴格管控權限及非法應用����,優(yōu)化數據庫運行狀態(tài)���,保障運行穩(wěn)定性�。實現(xiàn)訪問授權�����、賬戶權限管理��、應用識別及管控����、數據庫自動運維����、數據庫漏洞掃描����。
容災備份,應急處理風險
醫(yī)院的掛號���、收費等數據都依賴于HIS等系統(tǒng)���,一旦系統(tǒng)出現(xiàn)故障問題,將導致大量患者無法通過系統(tǒng)調取信息正常就醫(yī)����,造成醫(yī)院經濟損失。重視容災備份一定程度上保障業(yè)務系統(tǒng)����、數據庫、操作系統(tǒng)�����、虛擬機等數據資源安全性和業(yè)務系統(tǒng)的連續(xù)性。做到業(yè)務切換與接管�、業(yè)務系統(tǒng)數據恢復、誤刪除/誤操作數據恢復��、數據留存等�,在必要時抗擊風險,有備無患��。
事 中 可 控
防范安全�����,管控終端應用
規(guī)范化管理設備����、網頁瀏覽����、應用程序等操作,對終端應用進行合規(guī)管控���,封堵網絡泄密渠道�,對泄密行為及時預警��。
數據脫敏,避免泄露鉆空
在醫(yī)院的互聯(lián)網業(yè)務和內網系統(tǒng)打通后����,網絡邊界消失,傳統(tǒng)的防護手段逐漸失效�����,基于數據庫漏洞的攻擊和基于業(yè)務系統(tǒng)漏洞的SQL注入攻擊是造成醫(yī)療數據泄露的主要安全風險�。同時,醫(yī)院數據在科研及考試環(huán)境中�����,數據脫敏能對敏感數據按需進行漂白�����、變形���、遮蓋等處理,避免敏感信息泄露���。
合理流動,數據分層使用
按個人健康信息的隱私等級��,分出完全可共享(診斷編碼�、用藥指南)、部分可共享(不關注具體個人��,群體性���、區(qū)域性研究)�����、不可共享(個人具體隱私���、實名數據)等層次�,針對數據研究利用的不同目的���,構建分層分級分域的數據管理體系。
事 后 可 查
審核分析,可疑數據排查
審計信息分析以發(fā)現(xiàn)訪問規(guī)律以及一些目前未發(fā)現(xiàn)的可疑點管理提供證據,尤其是提供證據保存要求�����,審計信息必須具有其原始不可修改和刪除的基本特征��,便于可疑數據泄露分析的回溯管理�����。
