■ 賽迪智庫

當(dāng)前，在如火如荼的醫(yī)療大數(shù)據(jù)發(fā)展背景下，醫(yī)療數(shù)據(jù)安全、個(gè)人隱私保護(hù)甚至國(guó)家安全的問題日益凸顯。如何在大數(shù)據(jù)時(shí)代，為醫(yī)療行業(yè)信息安全保駕護(hù)航，將成為一個(gè)國(guó)家乃至每一個(gè)醫(yī)療行業(yè)信息安全保衛(wèi)戰(zhàn)士需要堅(jiān)守的重要任務(wù)。

3月3日，全國(guó)政協(xié)十三屆二次會(huì)議在京開幕。有全國(guó)政協(xié)委員在提案中建議我國(guó)應(yīng)進(jìn)一步完善電子病歷管理制度。當(dāng)前，雖然國(guó)內(nèi)正在推進(jìn)電子病歷等醫(yī)療大數(shù)據(jù)的科研和應(yīng)用，但是仍存在數(shù)據(jù)割裂、電子病歷質(zhì)量、數(shù)據(jù)使用的安全規(guī)范和法律保障不夠、數(shù)據(jù)泄露等問題。因此，有委員建議應(yīng)由國(guó)家衛(wèi)健委牽頭，在電子病歷數(shù)據(jù)的管理、科研及使用方面統(tǒng)籌規(guī)劃，加快相關(guān)智能應(yīng)用的探索，助力形成優(yōu)質(zhì)高效的醫(yī)療衛(wèi)生服務(wù)體系。

醫(yī)療大數(shù)據(jù)具有規(guī)模大、增長(zhǎng)快、結(jié)構(gòu)多樣和價(jià)值密度多維、可信度高等特點(diǎn)，包含大量公民隱私信息，特別是健康隱私數(shù)據(jù)，具有很大的價(jià)值。如果不加以嚴(yán)格保護(hù)，將對(duì)公民的人身和財(cái)產(chǎn)安全造成嚴(yán)重?fù)p害。為此，提出以下建議。

1.完善醫(yī)療行業(yè)信息安全頂層設(shè)計(jì)

建立健全醫(yī)療行業(yè)數(shù)據(jù)安全相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)和規(guī)范建設(shè)，建立符合醫(yī)療行業(yè)特色的信息安全體系架構(gòu)，制定具備行業(yè)特性的安全要求，針對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的設(shè)計(jì)、實(shí)施、運(yùn)維等方面提出信息安全指導(dǎo)性意見，為醫(yī)療行業(yè)單位間在信息安全方面提供平行溝通交流渠道，通過對(duì)比及時(shí)發(fā)現(xiàn)自身問題。

2.建立醫(yī)療行業(yè)信息安全管理體系

推進(jìn)醫(yī)療行業(yè)網(wǎng)絡(luò)可信體系建設(shè)，強(qiáng)化健康醫(yī)療數(shù)字身份管理，建設(shè)全國(guó)統(tǒng)一標(biāo)識(shí)的醫(yī)療衛(wèi)生人員和醫(yī)療衛(wèi)生機(jī)構(gòu)可信醫(yī)學(xué)數(shù)字身份、電子實(shí)名認(rèn)證、數(shù)據(jù)訪問控制信息系統(tǒng)，積極推進(jìn)電子簽名應(yīng)用，逐步建立服務(wù)管理留痕可溯、診療數(shù)據(jù)安全運(yùn)行、多方協(xié)作參與的健康醫(yī)療管理新模式。督促醫(yī)療行業(yè)各機(jī)構(gòu)設(shè)置專門的網(wǎng)絡(luò)管理機(jī)構(gòu)和崗位，明確網(wǎng)絡(luò)安全的關(guān)鍵崗位、職責(zé)分配等內(nèi)容。

3.加強(qiáng)行業(yè)信息安全人才隊(duì)伍建設(shè)

通過資質(zhì)認(rèn)證、教育培訓(xùn)等方式提升醫(yī)療行業(yè)從業(yè)人員的技能，權(quán)利培養(yǎng)行業(yè)安全專家。建立行業(yè)網(wǎng)絡(luò)安全專控隊(duì)伍，定期或不定期開展行業(yè)重要信息系統(tǒng)的安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作。

4.設(shè)立醫(yī)療行業(yè)網(wǎng)絡(luò)安全審查機(jī)制

建立醫(yī)療設(shè)備及商業(yè)化軟件的安全審查和安全檢測(cè)環(huán)節(jié)，制定設(shè)備遠(yuǎn)程運(yùn)維過程監(jiān)管制度。針對(duì)信息的傳輸和存儲(chǔ)部署行而有效網(wǎng)絡(luò)隔離措施，對(duì)系統(tǒng)不同的接入用戶在權(quán)限上進(jìn)行嚴(yán)格的分級(jí)分類，改進(jìn)安全感知、安全處置和安全審計(jì)等方面的數(shù)據(jù)防護(hù)能力，加強(qiáng)對(duì)第三方安全運(yùn)維單位的監(jiān)管。