當(dāng)前，健康醫(yī)療大數(shù)據(jù)已成為國家重要的基礎(chǔ)性戰(zhàn)略資源，其應(yīng)用發(fā)展將帶來健康醫(yī)療模式的深刻變化。同時，我國健康醫(yī)療大數(shù)據(jù)安全也面臨前所未有的挑戰(zhàn)，必須找準(zhǔn)關(guān)鍵、深入剖析，提出有針對性的對策建議，切實維護好健康醫(yī)療大數(shù)據(jù)的安全。當(dāng)前，數(shù)據(jù)安全隱患主要表現(xiàn)在以下幾個方面：

一是數(shù)據(jù)安全意識較弱。不少醫(yī)療機構(gòu)或有關(guān)企業(yè)的數(shù)據(jù)安全意識和保護措施還很薄弱，對于數(shù)據(jù)更是無任何保護措施，可以說，很多數(shù)據(jù)正在“裸奔”。這容易導(dǎo)致設(shè)備的失竊或者數(shù)據(jù)丟失，泄露個人健康信息。

二是數(shù)據(jù)系統(tǒng)漏洞易招致黑客入侵。目前，個人醫(yī)療信息主要從以下三大類機構(gòu)中泄露：醫(yī)療保險商、醫(yī)療機構(gòu)和商業(yè)合作公司。其中，大部分機構(gòu)并沒有把敏感數(shù)據(jù)和非敏感數(shù)據(jù)分開，也沒有定期檢查基礎(chǔ)設(shè)施是否含有漏洞。出現(xiàn)的漏洞也越來越多，極易被黑客利用。

三是醫(yī)療機構(gòu)內(nèi)部人員出現(xiàn)技術(shù)性失誤。由于醫(yī)療機構(gòu)內(nèi)部缺少有效的管理控制手段，工作人員未將信息保護工作做到位或技術(shù)性失誤，導(dǎo)致信息接受者錯誤、電子信息未加密等情況發(fā)生，會泄露個人健康信息。

四是缺乏具備健康醫(yī)療行業(yè)特色的信息安全技術(shù)標(biāo)準(zhǔn)。健康醫(yī)療行業(yè)的復(fù)雜性、特殊性較高，雖然目前已按照國家信息安全等級保護的要求，加強健康醫(yī)療信息的安全防護與規(guī)范管理，但尚未建設(shè)具備其業(yè)務(wù)特點的信息安全保障體系，以及專門的信息安全技術(shù)標(biāo)準(zhǔn)，不利于有針對性地開展安全保護工作。

五是數(shù)據(jù)安全人才與經(jīng)費保障缺口較大。在數(shù)據(jù)安全人才隊伍方面，具備較強實戰(zhàn)對抗能力的專業(yè)數(shù)據(jù)安全人員嚴(yán)重缺失，許多醫(yī)療機構(gòu)甚至出現(xiàn)“大夫在看病之余兼管數(shù)據(jù)安全”的狀況。

在發(fā)展健康醫(yī)療大數(shù)據(jù)的同時，應(yīng)確保安全保障工作同步推進：

一是加強健康醫(yī)療大數(shù)據(jù)安全風(fēng)險評估和防范。比如，建立大數(shù)據(jù)安全治理組織結(jié)構(gòu)，包括治理委員會、管理委員會、業(yè)務(wù)組、技術(shù)組、評估組，以及相應(yīng)的組成人員；實施健康醫(yī)療大數(shù)據(jù)及網(wǎng)絡(luò)安全人才隊伍建設(shè)工程，研究設(shè)立網(wǎng)絡(luò)空間安全一級學(xué)科，完善相關(guān)政策，培養(yǎng)和引進網(wǎng)絡(luò)安全專業(yè)人才；定期組織人員參與信息安全培訓(xùn)，提高安全防控意識及權(quán)責(zé)意識，做好信息安全風(fēng)險評估，有效預(yù)防可能出現(xiàn)的安全風(fēng)險。

二是對個人健康醫(yī)療信息保護進行立法。隨著公民個人信息權(quán)利意識的提高，立法機關(guān)應(yīng)加快制定和出臺個人信息保護單行法的進程，明確法律要保護的公民個人信息的范圍、類型、責(zé)任與義務(wù)，尤其要加強對未成年人的個人信息保護。

三是從源頭上加強對健康醫(yī)療大數(shù)據(jù)的保護。大力推動構(gòu)建可信的信息安全體系，建立起統(tǒng)一權(quán)威、互聯(lián)互通的人口健康信息平臺，將數(shù)據(jù)源牢牢把控并回歸到國家層面，保證健康醫(yī)療行業(yè)的信息安全可控；運用DES、3DES、RSA、AES等常用的加密算法的源代碼，對敏感的數(shù)據(jù)信息進行加密保護，使經(jīng)過加密處理的隱私信息只有獲得權(quán)限后才能進行安全瀏覽；醫(yī)療設(shè)備供應(yīng)商要不斷檢測物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序的安全快速響應(yīng)修復(fù)漏洞。

四是制定統(tǒng)一的健康醫(yī)療大數(shù)據(jù)安全標(biāo)準(zhǔn)。有效保證各業(yè)務(wù)部門、系統(tǒng)間數(shù)據(jù)的規(guī)范性、融合性、流通性、共享性、安全性。

五是加強健康醫(yī)療大數(shù)據(jù)的全生命周期管理。建議從關(guān)鍵系統(tǒng)入手，為健康醫(yī)療大數(shù)據(jù)的全生命周期安全保駕護航。