潘軍華 王成 劉艷亭 王文鳳 丁慶行

（1.首都醫(yī)科大學(xué)附屬北京胸科醫(yī)院，北京 101149；2.首都醫(yī)科大學(xué)附屬北京安貞醫(yī)院，北京 100029；3.首都醫(yī)科大學(xué)附屬北京同仁醫(yī)院，北京 100730；4.北京市醫(yī)院管理中心，北京 100053；5.中國(guó)軟件評(píng)測(cè)中心，北京 100081）

0.引言

隨著“互聯(lián)網(wǎng)+”醫(yī)療建設(shè)的蓬勃發(fā)展，健康醫(yī)療逐漸成為大數(shù)據(jù)應(yīng)用最活躍的領(lǐng)域之一，愈發(fā)受到重視。其發(fā)展不僅有利于提高醫(yī)療服務(wù)的效率和質(zhì)量，滿足群眾需求，同時(shí)，通過(guò)對(duì)病人醫(yī)療信息的分析和混合應(yīng)用，也有助于提升病癥早期的診斷率和智能化水平。但由于醫(yī)療數(shù)據(jù)包含了公民個(gè)人許多隱私和敏感數(shù)據(jù)，健康醫(yī)療數(shù)據(jù)的安全性問(wèn)題日益突出。因此，如何確保健康醫(yī)療數(shù)據(jù)的安全，最大程度地發(fā)揮醫(yī)療數(shù)據(jù)價(jià)值，促進(jìn)醫(yī)療信息化的發(fā)展是問(wèn)題的關(guān)鍵。

1.醫(yī)療行業(yè)數(shù)據(jù)安全發(fā)展現(xiàn)狀

醫(yī)療數(shù)據(jù)中包含著病人的身體狀況信息、病情狀況、診斷信息以及用藥信息等事關(guān)個(gè)人隱私的信息，一旦泄露，將會(huì)給病人帶來(lái)巨大的生理和心理創(chuàng)傷，甚至造成民眾的恐慌，引發(fā)社會(huì)問(wèn)題。隨著醫(yī)療行業(yè)數(shù)據(jù)的采集、分析和應(yīng)用的增加，所面臨的問(wèn)題也逐漸突出。因此，我們?cè)谙硎茚t(yī)療信息化帶來(lái)的方便的同時(shí)，更應(yīng)該時(shí)刻關(guān)注醫(yī)療數(shù)據(jù)的安全性問(wèn)題。

1.1 醫(yī)療行業(yè)政策法規(guī)現(xiàn)狀

國(guó)家對(duì)健康醫(yī)療行業(yè)數(shù)據(jù)安全保護(hù)的相關(guān)政策法規(guī)是其安全發(fā)展的基礎(chǔ)和方向。2019年12月，《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》頒布，這是我國(guó)衛(wèi)生健康領(lǐng)域首部基礎(chǔ)性、綜合性法律。2020年12月，《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》發(fā)布，規(guī)范和推動(dòng)健康醫(yī)療數(shù)據(jù)的融合共享、開(kāi)放應(yīng)用，促進(jìn)健康醫(yī)療事業(yè)發(fā)展。2021年8月通過(guò)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》，對(duì)個(gè)人信息權(quán)益的保護(hù)、個(gè)人信息處理活動(dòng)的規(guī)范做出了詳細(xì)的闡述，對(duì)個(gè)人及行業(yè)都有著巨大的指導(dǎo)意義。2021年9月《數(shù)據(jù)安全法》正式實(shí)施，這是我國(guó)數(shù)據(jù)安全領(lǐng)域的第一部專(zhuān)門(mén)法律，為數(shù)據(jù)安全的保護(hù)指明了方向。

國(guó)家逐漸對(duì)健康醫(yī)療行業(yè)數(shù)據(jù)在內(nèi)的數(shù)據(jù)安全開(kāi)始重視，但目前沒(méi)有專(zhuān)門(mén)針對(duì)醫(yī)療信息及個(gè)人健康隱私保護(hù)的相關(guān)法規(guī)、標(biāo)準(zhǔn)，對(duì)于相關(guān)信息的去標(biāo)識(shí)化及其效果也沒(méi)有定量的標(biāo)準(zhǔn)去評(píng)估。

1.2 醫(yī)療行業(yè)數(shù)據(jù)安全防護(hù)現(xiàn)狀

近年來(lái)，醫(yī)療行業(yè)信息化得到了全面快速的發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興技術(shù)與傳統(tǒng)醫(yī)療不斷深化融合，促進(jìn)了醫(yī)療服務(wù)水平提升。醫(yī)療行業(yè)信息系統(tǒng)總體結(jié)構(gòu)如表1所示。

表1 主要醫(yī)療信息系統(tǒng)

1.2.1 醫(yī)療數(shù)據(jù)安全中存在的隱患

（1）醫(yī)療數(shù)據(jù)泄露及系統(tǒng)入侵。2017年10月浙江杭州警方破獲一起某科技公司在承接某疾病預(yù)防控制部門(mén)網(wǎng)站信息化建設(shè)項(xiàng)目時(shí)，非法竊取兒童及家長(zhǎng)信息獲利的案件。醫(yī)療信息的泄露，不僅涉及患者，醫(yī)務(wù)人員的信息也曾遭到泄露，除了醫(yī)療信息泄露，醫(yī)療系統(tǒng)被入侵的事件也時(shí)有發(fā)生，2018年初，江西、上海和湖南幾家醫(yī)療機(jī)構(gòu)分別遭到入侵勒索，導(dǎo)致數(shù)據(jù)被強(qiáng)行加密，系統(tǒng)癱瘓，影響正常公共秩序。

（2）相關(guān)主體數(shù)據(jù)安全保護(hù)意識(shí)薄弱。與大多數(shù)行業(yè)相比，醫(yī)療電子數(shù)據(jù)更加復(fù)雜和多樣化，大量的醫(yī)療信息數(shù)據(jù)存儲(chǔ)、處理、訪問(wèn)等工作也給數(shù)據(jù)安全帶來(lái)了新的挑戰(zhàn)。相關(guān)行業(yè)人員安全意識(shí)淡薄，系統(tǒng)登錄密碼簡(jiǎn)單，容易被暴力破解，同時(shí)，系統(tǒng)產(chǎn)生的數(shù)據(jù)大多采用明文存儲(chǔ)，系統(tǒng)一旦被攻破，很容易被泄露。

1.2.2 系統(tǒng)及數(shù)據(jù)防護(hù)措施不足

中國(guó)信通院《數(shù)字醫(yī)療網(wǎng)絡(luò)安全觀測(cè)報(bào)告（2020）》通過(guò)對(duì)15946家健康醫(yī)療行業(yè)相關(guān)單位的資產(chǎn)脆弱性評(píng)估發(fā)現(xiàn)，共有8145家單位存在資產(chǎn)脆弱性風(fēng)險(xiǎn)，占比達(dá)51.07%，同時(shí)報(bào)告顯示，在被測(cè)單位中，共有653家單位存在不同威脅程度的安全漏洞，共有962家單位存在僵木蠕等惡意程序感染的風(fēng)險(xiǎn)，共有2083家單位存在網(wǎng)站篡改的風(fēng)險(xiǎn)[1]。

中國(guó)評(píng)測(cè)網(wǎng)安中心分析了35家開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的醫(yī)療信息系統(tǒng)案例后發(fā)現(xiàn)，部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的有0家，38%的系統(tǒng)沒(méi)有數(shù)據(jù)庫(kù)審計(jì)，只有2%的單位具有災(zāi)備服務(wù)器，大部分醫(yī)療信息系統(tǒng)沒(méi)有完善的數(shù)據(jù)保護(hù)機(jī)制[2]。

1.3 運(yùn)維管理現(xiàn)狀

目前，大部分醫(yī)院信息系統(tǒng)在內(nèi)部使用時(shí)，登錄口令過(guò)于簡(jiǎn)單，賬戶(hù)角色權(quán)限沒(méi)有明確的劃分，甚至有醫(yī)務(wù)人員身兼數(shù)據(jù)管理員的情況。并且大部分醫(yī)院都將信息系統(tǒng)的部分或全部外包給相關(guān)服務(wù)商進(jìn)行運(yùn)維。究其原因，主要是健康醫(yī)療行業(yè)人員安全意識(shí)淡薄，網(wǎng)絡(luò)安全知識(shí)相對(duì)缺乏，造成信息安全意識(shí)薄弱，缺少對(duì)醫(yī)療信息系統(tǒng)專(zhuān)門(mén)的管理機(jī)構(gòu)和崗位。在操作的過(guò)程中容易導(dǎo)致信息數(shù)據(jù)的泄露。此外，醫(yī)療機(jī)構(gòu)內(nèi)部監(jiān)督、檢查機(jī)制不到位，不能及時(shí)發(fā)現(xiàn)存在的安全隱患。

2.健康醫(yī)療行業(yè)數(shù)據(jù)面臨的挑戰(zhàn)

2.1 數(shù)據(jù)存儲(chǔ)與共享

醫(yī)療數(shù)據(jù)日益增長(zhǎng)，由于其異構(gòu)化和多樣化的特性，傳統(tǒng)的存儲(chǔ)和分析架構(gòu)已經(jīng)難以滿足大數(shù)據(jù)下的應(yīng)用需求。建立一個(gè)可擴(kuò)展的數(shù)據(jù)平臺(tái)，用來(lái)存儲(chǔ)和實(shí)時(shí)分析處理海量醫(yī)療數(shù)據(jù)成為目前最大的挑戰(zhàn)[3]。雖然我國(guó)已經(jīng)開(kāi)始建立一些數(shù)據(jù)共享中心，例如國(guó)家人口與健康科學(xué)數(shù)據(jù)共享平臺(tái)，對(duì)基礎(chǔ)醫(yī)學(xué)、臨床醫(yī)學(xué)、公共衛(wèi)生等方面的數(shù)據(jù)進(jìn)行共享，但目前并不成熟。一是平臺(tái)數(shù)據(jù)共享范圍有限，二是平臺(tái)無(wú)法實(shí)現(xiàn)跨區(qū)域共享。此外，行業(yè)相關(guān)機(jī)構(gòu)共享參與不足，很多機(jī)構(gòu)未納入共享體系，如醫(yī)藥廠商、醫(yī)學(xué)研究成果等[4]。

2.2 人才缺乏

無(wú)論何時(shí)，人才都是最寶貴的資源，醫(yī)療數(shù)據(jù)的統(tǒng)計(jì)、分析、挖掘都需要數(shù)據(jù)方面的人才，同時(shí)還應(yīng)具備一定的醫(yī)療衛(wèi)生以及管理方面的知識(shí)。醫(yī)療人員必須不斷提高醫(yī)療信息安全、數(shù)據(jù)安全的認(rèn)識(shí)，加強(qiáng)學(xué)習(xí)才能有效利用健康醫(yī)療行業(yè)數(shù)據(jù)。此外，由于健康醫(yī)療行業(yè)缺乏信息安全管理方面的人才，也造成了醫(yī)療數(shù)據(jù)管理方面嚴(yán)重缺失。數(shù)據(jù)安全工作需要人員具備多項(xiàng)專(zhuān)業(yè)知識(shí)和技能，如安全監(jiān)測(cè)、數(shù)據(jù)分析、策略配置、漏洞和風(fēng)險(xiǎn)管理、故障及應(yīng)急處置等，否則無(wú)法科學(xué)、有效的開(kāi)展數(shù)據(jù)安全工作。

2.3 隱私保護(hù)

醫(yī)療數(shù)據(jù)由于其特殊性和敏感性，其使用面臨諸多法律和倫理問(wèn)題，因此大數(shù)據(jù)環(huán)境中如何保護(hù)個(gè)人隱私將是一個(gè)亟需解決的問(wèn)題。以北京胸科醫(yī)院為例，隨著信息系統(tǒng)的應(yīng)用以及網(wǎng)上就醫(yī)的推廣，數(shù)據(jù)采集、加工和應(yīng)用的增加，隱私保護(hù)的難度不斷上升。

醫(yī)療數(shù)據(jù)個(gè)人隱私的保護(hù)除通過(guò)技術(shù)手段外，法律法規(guī)也同樣重要。應(yīng)盡快出臺(tái)醫(yī)療數(shù)據(jù)的分類(lèi)分級(jí)保護(hù)制度，對(duì)健康醫(yī)療行業(yè)數(shù)據(jù)中不同級(jí)別數(shù)據(jù)采取不同的保護(hù)措施。

3.健康醫(yī)療行業(yè)數(shù)據(jù)安全保護(hù)策略探討

3.1 完善數(shù)據(jù)標(biāo)準(zhǔn)體系

逐步以國(guó)際和國(guó)家標(biāo)準(zhǔn)，替換原有傳統(tǒng)的數(shù)據(jù)交互方式，結(jié)合國(guó)家和地方衛(wèi)生信息標(biāo)準(zhǔn)的基礎(chǔ)上，制定統(tǒng)一的標(biāo)準(zhǔn)，形成覆蓋領(lǐng)域全面、系統(tǒng)架構(gòu)合理的區(qū)域衛(wèi)生信息化標(biāo)準(zhǔn)體系。以數(shù)據(jù)標(biāo)準(zhǔn)和技術(shù)規(guī)范的形式，提出區(qū)域?qū)用鏀?shù)據(jù)采集、儲(chǔ)存和傳遞以及使用的參考模型、數(shù)據(jù)元、數(shù)據(jù)字典等。保證標(biāo)準(zhǔn)相互之間有較高的相容性和一致性，并且能在時(shí)間上保持前后的長(zhǎng)期連貫性。通過(guò)標(biāo)準(zhǔn)化的數(shù)據(jù)采集，進(jìn)而加快數(shù)據(jù)梳理，借助數(shù)據(jù)清洗與轉(zhuǎn)換技術(shù)得以整合，以保證醫(yī)療機(jī)構(gòu)和企業(yè)之間數(shù)據(jù)的規(guī)范性、安全性、共享性以及流通性[5]。

3.2 重視行業(yè)人才培養(yǎng)

網(wǎng)絡(luò)信息安全人才的培養(yǎng)是健康醫(yī)療行業(yè)信息安全體系建設(shè)和發(fā)展的重要保障，網(wǎng)絡(luò)信息安全工作需要相關(guān)人員具備多項(xiàng)專(zhuān)業(yè)知識(shí)和技能。因此，健康醫(yī)療行業(yè)信息化發(fā)展過(guò)程中，首先要完善崗位設(shè)置，在人力資源充分條件下盡量避免網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員這3個(gè)崗位兼任。其次是加強(qiáng)人員培訓(xùn)，根據(jù)業(yè)務(wù)需求為不同人員提供與其崗位對(duì)應(yīng)的技能培訓(xùn)。以北京安貞醫(yī)院為例，不但要進(jìn)行技術(shù)人員培訓(xùn)，系統(tǒng)使用者的培訓(xùn)也尤為重要，同時(shí)強(qiáng)化人員考核，通過(guò)考核督促相關(guān)人員主動(dòng)提高專(zhuān)業(yè)技能，提高培訓(xùn)效果。

3.3 加強(qiáng)安全技術(shù)體系建設(shè)

構(gòu)建數(shù)據(jù)全生命周期安全防護(hù)體系，對(duì)數(shù)據(jù)采集、共享、傳輸、使用、存儲(chǔ)、銷(xiāo)毀等各個(gè)階段進(jìn)行管控。數(shù)據(jù)使用環(huán)節(jié)進(jìn)行采取訪問(wèn)控制措施，保護(hù)患者個(gè)人隱私數(shù)據(jù)不被未經(jīng)授權(quán)的人員使用和訪問(wèn)，并對(duì)數(shù)據(jù)整個(gè)使用過(guò)程進(jìn)行審計(jì)，建立數(shù)據(jù)異地冗余備份機(jī)制，防止數(shù)據(jù)的破壞或丟失[5]。聚焦網(wǎng)絡(luò)安全事前防護(hù)、事中監(jiān)測(cè)、事后處置、調(diào)查取證等環(huán)節(jié)需要，大力推動(dòng)資產(chǎn)識(shí)別、漏洞挖掘、病毒查殺、邊界防護(hù)、入侵防御、源碼檢測(cè)、數(shù)據(jù)保護(hù)、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品演進(jìn)升級(jí)，著力提升隱患排查、態(tài)勢(shì)感知、應(yīng)急處置和追蹤溯源能力。

4.結(jié)語(yǔ)

健康醫(yī)療行業(yè)數(shù)據(jù)的發(fā)展是我國(guó)健康醫(yī)療行業(yè)發(fā)展的機(jī)遇和使命，在高速發(fā)展的同時(shí)，要結(jié)合網(wǎng)絡(luò)安全發(fā)展的方向和趨勢(shì)，以技術(shù)為手段、以組織為保證、以管理為靈魂，在數(shù)據(jù)的建、管、用全生命周期中加強(qiáng)數(shù)據(jù)的安全保障手段，建立健全健康醫(yī)療行業(yè)數(shù)據(jù)安全機(jī)制，做好信息安全風(fēng)險(xiǎn)評(píng)估工作，加強(qiáng)預(yù)案管理和應(yīng)急處置工作，為健康醫(yī)療行業(yè)數(shù)據(jù)的發(fā)展保駕護(hù)航。