莊一峰

廈門市兒童醫(yī)院，福建廈門 361000

2014 年4 月，“總體國家安全觀”被首次闡述，其為新時代中國特色社會主義思想的重要組成部分，且在數(shù)字信息化背景下，數(shù)據(jù)安全是總體國家安全觀的主要內(nèi)容之一，對于維護國家安全、確保經(jīng)濟平穩(wěn)運行、優(yōu)化社會治理結構等具有重要意義。同時，針對數(shù)字安全，國家相關部門還基于總體國家安全觀指示，出臺了《個人信息保護法》《關鍵信息基礎設施安全保護條例》和《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》等相關法律法規(guī)和政策制度，初步建立了相對完善的數(shù)據(jù)安全保障體系。特別是對于醫(yī)療機構而言，隨著醫(yī)療機構內(nèi)部信息網(wǎng)絡的構建和大量數(shù)據(jù)信息資源的引入，數(shù)據(jù)安全與醫(yī)療機構發(fā)展產(chǎn)生了更為密切的聯(lián)系，對于醫(yī)療機構醫(yī)療水平提升、服務質量優(yōu)化和新業(yè)務拓展等具有重要作用。因而，有必要以醫(yī)療機構數(shù)據(jù)安全現(xiàn)狀為現(xiàn)實依據(jù)，分析如何確保新時期醫(yī)療機構數(shù)據(jù)安全及應采取的防范措施[1]。

1 數(shù)據(jù)安全對于醫(yī)療機構的價值意義

現(xiàn)階段，數(shù)據(jù)信息已經(jīng)成為醫(yī)療機構的基礎性資源，主要由患者信息、病歷資料、醫(yī)療保險、臨床診斷日志、基因遺傳數(shù)據(jù)等內(nèi)容構成，且醫(yī)療機構的數(shù)據(jù)信息呈現(xiàn)出數(shù)據(jù)量大、類別繁雜、共享性強等特點。盡管目前絕大多數(shù)醫(yī)療機構已經(jīng)建立了比較完善的醫(yī)療信息數(shù)據(jù)庫和數(shù)據(jù)共享平臺等，但很多不法分子為利用醫(yī)療數(shù)據(jù)信息牟利，竊取和販賣醫(yī)療機構數(shù)據(jù)，影響醫(yī)療機構數(shù)據(jù)安全。針對這一問題，政府機關和相關部門高度重視醫(yī)療機構數(shù)據(jù)安全，旨在從戰(zhàn)略制定、數(shù)據(jù)儲存和管理應用等方面對醫(yī)療機構數(shù)據(jù)安全進行維護，并加快了相關法律制度和政策法規(guī)的制定。2016 年6 月，國務院辦公廳出臺《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》，強調(diào)數(shù)據(jù)安全和維護能夠健全醫(yī)療衛(wèi)生體制機制，深化醫(yī)療改革的進度，并且在醫(yī)療機構數(shù)據(jù)信息不斷擴大的趨勢下，優(yōu)化醫(yī)療機構數(shù)據(jù)發(fā)展質量，更好地滿足居民的醫(yī)療衛(wèi)生需求，為數(shù)據(jù)信息化背景下醫(yī)療衛(wèi)生事業(yè)發(fā)展提供有效的數(shù)據(jù)安全保障。其后，國家衛(wèi)生健康委員會也先后制定了《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》和《關于深入推進“互聯(lián)網(wǎng)+醫(yī)療健康”“五個一”服務行動通知》等一系列政策文件，建立統(tǒng)一的醫(yī)療衛(wèi)生數(shù)據(jù)安全標準，督促醫(yī)療機構強化對醫(yī)療數(shù)據(jù)的維護，加強醫(yī)療機構數(shù)據(jù)安全防范，優(yōu)化醫(yī)療機構對醫(yī)療數(shù)據(jù)的應用效力，使數(shù)據(jù)信息能夠切實服務于醫(yī)療衛(wèi)生事業(yè)發(fā)展。新時期條件下，社會居民對醫(yī)療衛(wèi)生安全的需求不斷提升，涉及的醫(yī)療衛(wèi)生領域逐漸細化，為此，醫(yī)療機構應加強對醫(yī)療機構數(shù)據(jù)搜集、儲存、共享、應用等全過程的監(jiān)督和管理，促進醫(yī)療機構數(shù)據(jù)的有效流動，提升醫(yī)療機構整體服務質量，實現(xiàn)醫(yī)療機構數(shù)據(jù)安全與醫(yī)療衛(wèi)生事業(yè)協(xié)同發(fā)展[2]。

2 醫(yī)療機構數(shù)據(jù)安全現(xiàn)狀

2.1 醫(yī)療機構數(shù)據(jù)安全管理體系尚不健全

目前，醫(yī)療機構數(shù)據(jù)安全存在著安全管理體系不健全、缺乏數(shù)據(jù)管理標準等問題，影響了醫(yī)療衛(wèi)生事業(yè)信息化發(fā)展進程。①醫(yī)療機構安全數(shù)據(jù)管理涉及數(shù)據(jù)信息分類、數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)生命周期管理、突發(fā)情況處理等環(huán)節(jié)，但很多醫(yī)療機構在相關工作處理過程中缺乏健全的管理機制，難以統(tǒng)籌數(shù)據(jù)安全管理的全過程；②在醫(yī)療衛(wèi)生事業(yè)信息化發(fā)展進程中，醫(yī)療機構對患者個人信息的采集更加完善，除了醫(yī)患的姓名、身份證號、家庭住址等信息外，還包括患者的臨床診斷資料、檢查報告、各項藥品信息和復診結果等內(nèi)容，這類數(shù)據(jù)信息與患者的社會生活關系密切，一旦發(fā)生信息泄露等問題，會對患者的正常生活和社會發(fā)展造成惡劣影響；③調(diào)查研究顯示，我國醫(yī)療信息化仍處于起步階段，對醫(yī)療機構數(shù)據(jù)的管理權限等劃分尚不明確，無法有效梳理安全問題的責任歸屬，例如患者在掛號、診斷、檢查、支付等過程中，數(shù)據(jù)信息會在醫(yī)療機構的內(nèi)部平臺、醫(yī)保系統(tǒng)等眾多路徑傳輸，而醫(yī)療機構難以清晰界定數(shù)據(jù)的權限[3-4]。

2.2 醫(yī)療機構數(shù)據(jù)生命周期存在系統(tǒng)性風險

醫(yī)療機構數(shù)據(jù)的生命周期包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)儲存、數(shù)據(jù)處理、數(shù)據(jù)應用、數(shù)據(jù)共享、數(shù)據(jù)交換和數(shù)據(jù)銷毀等過程，在醫(yī)療機構的各個場景均得到有效應用，但也由此增加了醫(yī)療機構數(shù)據(jù)安全問題發(fā)生的可能性[5]。例如，在數(shù)據(jù)采集階段，由于數(shù)據(jù)信息來源多樣，且醫(yī)療機構工作人員對信息流轉和儲存操作可能不規(guī)范，容易出現(xiàn)非法采集、數(shù)據(jù)錯誤、信息外泄等安全問題，影響后續(xù)數(shù)據(jù)處理和應用的各個階段。再如數(shù)據(jù)共享和交換環(huán)節(jié)，很多醫(yī)療機構對數(shù)據(jù)安全缺乏正確認知，使得很多醫(yī)療機構在業(yè)務拓展和醫(yī)療服務過程中對患者的個人信息使用不當，容易產(chǎn)生數(shù)據(jù)外泄、違規(guī)開放、越權操作、隱私信息濫用、非法交換等風險。在整個醫(yī)療機構數(shù)據(jù)生命周期中，個體安全問題的出現(xiàn)會影響數(shù)據(jù)使用的全過程，進而引發(fā)系統(tǒng)性風險，影響醫(yī)療機構數(shù)據(jù)的正常使用[6]。

2.3 數(shù)據(jù)信息在業(yè)務應用過程中存在安全隱患

對于醫(yī)療機構而言，患者的數(shù)據(jù)信息會應用于醫(yī)療機構業(yè)務的方方面面，但在這一過程中，受制于內(nèi)部分工不明確、數(shù)據(jù)處理標準不一致、數(shù)據(jù)流轉權限受阻等問題影響，會導致數(shù)據(jù)信息在業(yè)務應用過程中出現(xiàn)安全隱患。①在業(yè)務系統(tǒng)操作過程中，可能因業(yè)務系統(tǒng)權限不明、存在安全漏洞等問題，非權限人員能夠以非法方式獲取數(shù)據(jù)，導致醫(yī)療機構數(shù)據(jù)信息外泄；②在業(yè)務數(shù)據(jù)流轉過程中，由于醫(yī)療機構會發(fā)生經(jīng)常性業(yè)務變更，弱化了不同部門數(shù)據(jù)之間的安全界限，使得數(shù)據(jù)相互滲透，降低了數(shù)據(jù)的管控準確性和有效性；③在業(yè)務平臺管理過程中，醫(yī)療機構業(yè)務類別多樣，增加了權限賬號的數(shù)量，難以及時處理數(shù)據(jù)，使得醫(yī)療機構業(yè)務流程之間出現(xiàn)中斷，不利于數(shù)據(jù)安全風險評估準確性的提升；④在業(yè)務數(shù)據(jù)外部應用過程中，出于醫(yī)療機構業(yè)務拓展和服務水平提升的需要，部分數(shù)據(jù)需要利用互聯(lián)網(wǎng)實現(xiàn)與其他醫(yī)療機構或科研單位的共享，而數(shù)據(jù)的粗放管理和應用會導致管理失控，無法落實醫(yī)療機構數(shù)據(jù)安全防范措施的落實[7-8]。

2.4 外界力量入侵醫(yī)療機構數(shù)據(jù)產(chǎn)生安全問題

在互聯(lián)網(wǎng)技術日益發(fā)達的同時，網(wǎng)絡黑客在經(jīng)濟利益的驅使下會對醫(yī)療機構數(shù)據(jù)的隱私性和安全性造成威脅。①網(wǎng)絡黑客會通過遠程攻擊的方式非法竊取醫(yī)療機構數(shù)據(jù)，例如，與患者個人生活密切相關的銀行卡資料、診斷信息、檢驗結果等數(shù)據(jù)，當這類數(shù)據(jù)信息發(fā)生泄漏時會引發(fā)電信詐騙、非法盜用等問題，不僅威脅居民的個人隱私和財產(chǎn)安全，而且有可能造成社會恐慌，影響醫(yī)療機構的公信力和社會和諧穩(wěn)定。②隨著智能手機的普及，各種非法軟件會通過多樣化的渠道攻擊醫(yī)療機構數(shù)據(jù)信息，進而非法利用醫(yī)療機構數(shù)據(jù)中與患者個人隱私和財產(chǎn)安全關系密切的內(nèi)容，產(chǎn)生患者個人信息泄露、醫(yī)療機構正常業(yè)務流程受阻等問題，威脅患者的生命及財產(chǎn)安全，同時，由于數(shù)據(jù)的特殊性，醫(yī)療機構難以構筑有效的數(shù)據(jù)監(jiān)管體系[9]。

3 醫(yī)療設備使用對數(shù)據(jù)的使用缺乏規(guī)范性

醫(yī)療設備是診斷病情、監(jiān)測患者身體狀況和輔助治療的重要工具，隨著大數(shù)據(jù)、AI 技術和智能感應技術等高新技術的應用，醫(yī)療設備會結合患者的數(shù)據(jù)信息進行使用，在這一過程中，會影響醫(yī)療機構數(shù)據(jù)的安全性[10]。①相比于歐美發(fā)達國家，我國在尖端醫(yī)療設備供應和研發(fā)方面仍存在明顯短板，以醫(yī)療機構常用的CT 設備、磁共振診斷儀和血液細胞分析儀等為例，盡管我國已經(jīng)完成了相關設備供應的國產(chǎn)化，但在相關醫(yī)療設備制造過程中，對于其中涉及的核心技術和部分零部件還需要依賴其他國家進口，而這些醫(yī)療設備中存儲的數(shù)據(jù)信息會被不法人員惡意利用，出現(xiàn)數(shù)據(jù)泄露等問題；②醫(yī)療設備種類繁多，很多醫(yī)療機構在專業(yè)人員配備方面存在空缺，難以有效監(jiān)測醫(yī)療設備數(shù)據(jù)使用過程中的安全性，相關數(shù)據(jù)顯示，醫(yī)療設備中現(xiàn)存數(shù)據(jù)安全風險達到半數(shù)以上，且其中很大一部分涉及重大安全風險[11]。例如，2021 年德國進口的輸液泵中出現(xiàn)了醫(yī)療機構數(shù)據(jù)非法修改和數(shù)據(jù)泄漏等問題，不僅影響了患者的生命安全，而且阻礙醫(yī)療機構正常業(yè)務的開展。

4 醫(yī)療機構供應鏈隱藏數(shù)據(jù)安全風險

現(xiàn)如今，隨著國內(nèi)醫(yī)療衛(wèi)生事業(yè)的高速發(fā)展，醫(yī)療機構的業(yè)務不斷擴大，與醫(yī)療機構相關的企業(yè)、技術、管理和服務等流程越來越多，數(shù)據(jù)安全風險也呈現(xiàn)出明顯的隱蔽性和復雜性特點，具體而言，主要表現(xiàn)在以下3 點：①醫(yī)療機構在醫(yī)療服務過程中會應用到各種軟件，而絕大多數(shù)醫(yī)療機構將軟件開發(fā)和運營的過程轉交到其他機構，難以對軟件開源和安全管理的各個過程進行有效管理，可能會忽視其中的隱藏性風險，增加了數(shù)據(jù)安全管理的難度；②隨著醫(yī)療信息化進程不斷推進，醫(yī)療機構加大了數(shù)據(jù)信息平臺建設的力度，但由于很多醫(yī)療機構缺乏網(wǎng)絡安全管理專項技術人員，限制了醫(yī)療機構網(wǎng)絡平臺的穩(wěn)定性提升，容易發(fā)生數(shù)據(jù)竊取和惡意篡改等問題；③醫(yī)療機構無法對數(shù)據(jù)管理人員進行有效控制，使得數(shù)據(jù)安全問題頻出，近些年，在各類媒體平臺中不乏數(shù)據(jù)竊取事件相關報道，醫(yī)療機構數(shù)據(jù)管理人員與醫(yī)藥公司或技術外包人員相互勾結，為不法分子入侵醫(yī)療機構數(shù)據(jù)管理系統(tǒng)提供了可乘之機，通過竊取醫(yī)療機構數(shù)據(jù)進行售賣，獲取高額利潤，影響了醫(yī)療機構的正常管理和患者的切身利益[12]。

5 醫(yī)療機構數(shù)據(jù)安全防范措施

5.1 建立健全數(shù)據(jù)安全管理政策制度

在數(shù)字技術和現(xiàn)代信息技術推動下，數(shù)據(jù)成為存儲、傳遞信息的重要載體，隨著醫(yī)療機構涉及的數(shù)據(jù)越來越廣泛，很多國家均將醫(yī)療機構數(shù)據(jù)安全納入立法體系，在保護醫(yī)療機構數(shù)據(jù)安全的同時，也維護患者的個人隱私。針對現(xiàn)階段醫(yī)療機構數(shù)據(jù)安全存在的問題，相關部門應借鑒其他行業(yè)及他國數(shù)據(jù)安全立法經(jīng)驗，明確醫(yī)療機構在數(shù)據(jù)應用過程中的主體責任和義務劃分，對數(shù)據(jù)共享設置更加嚴格的權限，增加醫(yī)療機構數(shù)據(jù)的保護力度，嚴懲泄漏醫(yī)療機構數(shù)據(jù)的行為。①國家相關部門應充分考慮醫(yī)療衛(wèi)生事業(yè)信息化發(fā)展水平，依據(jù)醫(yī)療衛(wèi)生事業(yè)對數(shù)據(jù)的實際應用情況設計行業(yè)數(shù)據(jù)安全制度，在確保政策制度可行性的基礎上，增強政策制度的針對性，建立統(tǒng)一的行業(yè)數(shù)據(jù)安全標準和技術規(guī)范；②醫(yī)療機構要嚴格按照行業(yè)數(shù)據(jù)安全標準推進信息化進程，合理利用患者數(shù)據(jù)信息，根據(jù)醫(yī)療機構實際工作情況制訂應急方案和相關工作管理制度，以醫(yī)療機構個體數(shù)據(jù)使用規(guī)范確保行業(yè)數(shù)據(jù)安全；③醫(yī)療機構數(shù)據(jù)信息管理部門應堅持保密性、共享性和安全性原則對數(shù)據(jù)進行儲存和管理，以醫(yī)療機構業(yè)務開展為現(xiàn)實依據(jù)維護數(shù)據(jù)庫建設和正常運行，奠定醫(yī)療機構數(shù)據(jù)安全的微觀基礎[13]。

5.2 強化醫(yī)療機構內(nèi)部數(shù)據(jù)監(jiān)督管理

由于醫(yī)療機構數(shù)據(jù)涉及的業(yè)務范圍和主體單位越來越復雜，醫(yī)療機構應建立完善的數(shù)據(jù)安全管理小組，以醫(yī)院院長為主導，設置層級細化、責任分明的內(nèi)部數(shù)據(jù)監(jiān)督管理機制。院長作為醫(yī)療機構數(shù)據(jù)安全管理的主要負責人，應在政策制度和頂層設計層面確保數(shù)據(jù)安全，統(tǒng)籌醫(yī)療機構業(yè)務數(shù)據(jù)存儲、管理和共享的全過程。數(shù)據(jù)信息管理部門則負責醫(yī)療機構數(shù)據(jù)的實際應用過程，準確行使醫(yī)療機構對數(shù)據(jù)安全的相關部署，制定系統(tǒng)化的數(shù)據(jù)安全管理策略和實施方案，有效監(jiān)督醫(yī)療機構數(shù)據(jù)安全管理工作，保障醫(yī)療機構內(nèi)部各部門能夠正確應用患者數(shù)據(jù)信息，使醫(yī)療機構數(shù)據(jù)安全符合行業(yè)技術標準。而醫(yī)療機構各部門在將數(shù)據(jù)應用于業(yè)務開展的過程中也應安排固定的責任人負責數(shù)據(jù)安全，使醫(yī)療機構數(shù)據(jù)在其全生命周期均能有明確的責任劃分，從數(shù)據(jù)收集、存儲、共享和應用等全過程確保數(shù)據(jù)信息的可視化，健全醫(yī)療機構數(shù)據(jù)安全責任體系[14]。除此之外，醫(yī)療機構在條件允許的范圍內(nèi)，還應基于數(shù)據(jù)安全防范需要創(chuàng)設專門的數(shù)據(jù)安全保護機構，賦予其對醫(yī)療機構數(shù)據(jù)信息正常使用和外部共享進行監(jiān)督的權利，及時發(fā)現(xiàn)不法分子非法入侵醫(yī)療機構數(shù)據(jù)庫、泄漏醫(yī)療機構數(shù)據(jù)以及對數(shù)據(jù)進行惡意篡改的行為，嚴格貫徹行業(yè)數(shù)據(jù)安全標準和醫(yī)療機構的內(nèi)部規(guī)范制度，確保醫(yī)療事業(yè)信息化發(fā)展進程。

5.3 增強醫(yī)療機構數(shù)據(jù)庫的外部防范能力

醫(yī)療衛(wèi)生事業(yè)數(shù)據(jù)安全相關法律政策和醫(yī)療機構的數(shù)據(jù)管理制度固然能夠在制度層面為醫(yī)療機構數(shù)據(jù)安全提供一定保障，但相關法律政策和管理制度在實際落實過程中會與預期目標存在一定偏差，而且無法防范網(wǎng)絡黑客對醫(yī)療數(shù)據(jù)庫發(fā)起的外部攻擊，且就現(xiàn)階段而言，網(wǎng)絡黑客的攻擊行為仍然是威脅醫(yī)療機構數(shù)據(jù)安全的主要因素。隨著現(xiàn)代信息技術的日益發(fā)達，網(wǎng)絡黑客的攻擊行為也呈現(xiàn)出明顯的多樣化趨勢，為此，醫(yī)療機構必須從技術層面對其數(shù)據(jù)儲存管理系統(tǒng)和內(nèi)部業(yè)務平臺進行有效防護，應用數(shù)據(jù)定期銷毀、高級權限保護、遠程訪問控制、安全標準制定和責任授權機制等增強其對外部攻擊的防范能力，最大限度抵御網(wǎng)絡黑客發(fā)起的惡意攻擊，保護醫(yī)療機構數(shù)據(jù)不外泄、不被非法利用。除醫(yī)療機構外，與醫(yī)療機構業(yè)務開展相關的社會企業(yè)、科研機構等也應針對數(shù)據(jù)的使用情況進行防范，通過時分析網(wǎng)絡黑客攻擊行為，彌補數(shù)據(jù)管理系統(tǒng)內(nèi)部存在的漏洞。制定針對性防范措施，將區(qū)塊鏈、云計算等尖端技術引入系統(tǒng)建設中，實現(xiàn)數(shù)據(jù)存儲、傳輸?shù)母咝А⒖煽?，進而在行業(yè)內(nèi)部構建完善的系統(tǒng)安全防范體系，為醫(yī)療機構數(shù)據(jù)安全和患者個人信息防護提供可靠的安全保障[15]。

5.4 明確醫(yī)療機構數(shù)據(jù)安全管理主體責任規(guī)定

醫(yī)療機構的數(shù)據(jù)與患者的社會發(fā)展和個人隱私密切相關，在提供醫(yī)療服務的過程中，醫(yī)療機構可以輕易獲取患者的數(shù)據(jù)信息，且對于相關數(shù)據(jù)信息的使用無需經(jīng)過其他部門和患者的批準。醫(yī)療機構作為數(shù)據(jù)的使用者和管理者，理應對數(shù)據(jù)安全負責，即便醫(yī)療機構內(nèi)部使用數(shù)據(jù)，也應在統(tǒng)一的標準規(guī)范內(nèi)行使相關權利，以合理的方式進行數(shù)據(jù)處理和共享。為此，醫(yī)療機構應明確數(shù)據(jù)安全管理的主體責任，例如，人力資源、技術信息和財務部門等在數(shù)據(jù)使用過程中發(fā)生數(shù)據(jù)外泄和數(shù)據(jù)丟失等問題時，應準確找到責任主體，并根據(jù)實際情況行使相關管理規(guī)定，對責任主體實施處罰制度。同時，醫(yī)療機構還應針對數(shù)據(jù)安全問題的發(fā)生建立安全預警和補救機制，由數(shù)據(jù)信息安全管理部門定期對醫(yī)療數(shù)據(jù)庫防護機制和數(shù)據(jù)應用行為進行檢察管理，就可能存在的安全隱患或已經(jīng)發(fā)生但尚未查明的數(shù)據(jù)安全問題制訂補救方案，第一時間明確責任主體，實施強有力措施彌補數(shù)據(jù)安全問題對醫(yī)療機構及患者造成的惡劣影響，降低醫(yī)療機構的經(jīng)濟和社會效益損失，并上報上級部門，由其依據(jù)相關內(nèi)容對數(shù)據(jù)安全管理制度進行完善。

5.5 引導行業(yè)自律規(guī)范員工職業(yè)安全行為

目前，電子病歷和患者的醫(yī)療檔案已經(jīng)實現(xiàn)在醫(yī)療機構內(nèi)部的全覆蓋，所以醫(yī)療機構必須以規(guī)范化的信息化管理制度和安全的信息處理平臺對數(shù)據(jù)信息的收集、錄入、存儲、使用和共享過程進行有效管理，樹立統(tǒng)一的行業(yè)自律標準，明確醫(yī)療機構內(nèi)部員工對各類數(shù)據(jù)瀏覽和使用的權限，并實時記錄實際使用情況。例如，醫(yī)療機構應根據(jù)每名員工的工號創(chuàng)建賬號密碼，以其職能范圍為主要依據(jù)規(guī)定其固有權限，嚴格禁止他人使用賬號、修改、錄入和共享醫(yī)療機構數(shù)據(jù)，為此員工還要樹立安全責任意識，不將個人的賬號密碼泄露他人或轉借他人使用，養(yǎng)成良好的員工職業(yè)安全行為。同時，醫(yī)療機構數(shù)據(jù)安全管理部門要對醫(yī)療機構數(shù)據(jù)庫和義務處理系統(tǒng)進行實時監(jiān)督和權限管理，在發(fā)現(xiàn)盜用他人賬號的行為后，設置動態(tài)密碼，遏制他人非法盜用和違規(guī)使用醫(yī)療機構數(shù)據(jù)的行為，不斷提升醫(yī)療機構數(shù)據(jù)安全管理的強度。為確保醫(yī)療機構數(shù)據(jù)安全，醫(yī)療機構還要組織員工舉行職業(yè)安全和數(shù)據(jù)使用教育活動，不斷升級醫(yī)療機構數(shù)據(jù)庫和在線信息共享系統(tǒng)，使各部門員工熟悉醫(yī)療衛(wèi)生數(shù)據(jù)安全相關法律法規(guī)和管理制度，并定期考核醫(yī)療機構服務質量和數(shù)據(jù)安全使用情況，確保醫(yī)療機構員工能夠在行業(yè)法律法規(guī)和醫(yī)療機構數(shù)據(jù)安全管理制度范圍內(nèi)行使自身數(shù)據(jù)使用的權利，降低醫(yī)療機構數(shù)據(jù)安全問題發(fā)生的概率。

5.6 提升患者對醫(yī)療數(shù)據(jù)使用的知情權

導致醫(yī)療機構數(shù)據(jù)安全問題發(fā)生的重要原因之一在于患者缺乏對醫(yī)療數(shù)據(jù)使用的知情權和授予權，所以醫(yī)療機構及其內(nèi)部責任人員可以在權限范圍內(nèi)對患者的數(shù)據(jù)信息進行隨意使用和共享，而醫(yī)療機構對數(shù)據(jù)的監(jiān)督管理和授權控制難以落實到每個員工。針對這一情況，醫(yī)療機構有必要從源頭對醫(yī)療數(shù)據(jù)的收集和使用情況進行管理，使患者充分了解個人數(shù)據(jù)的使用范圍，在經(jīng)得患者同意的基礎上將數(shù)據(jù)應用于醫(yī)療機構的業(yè)務之中，且要求參與醫(yī)療機構數(shù)據(jù)使用的員工簽署數(shù)據(jù)保密協(xié)議，嚴禁在醫(yī)療機構規(guī)定范圍內(nèi)共享使用數(shù)據(jù)，控制醫(yī)療機構數(shù)據(jù)安全問題發(fā)生的源頭。具體而言，可從以下幾點落實：①在獲取患者個人信息和數(shù)據(jù)錄入的過程中，應堅持以最小必要原則為指導，盡可能控制數(shù)據(jù)范圍，增加患者的知情權；②利用數(shù)據(jù)脫敏、安全密匙技術等控制醫(yī)療機構數(shù)據(jù)的使用權限，健全醫(yī)療機構數(shù)據(jù)存儲和安全管理體系；③隨著醫(yī)療機構內(nèi)部職能部門的增多，醫(yī)療機構數(shù)據(jù)的使用要涉及多部門共享和傳遞，所以必須以個人信息去標識化、數(shù)據(jù)傳輸校驗技術對數(shù)據(jù)進行處理，確保數(shù)據(jù)順利實現(xiàn)共享和傳遞；④將區(qū)塊鏈技術引入醫(yī)療數(shù)據(jù)安全防范過程中，依托區(qū)塊鏈技術的去中心化和不可篡改性等特點，保證醫(yī)療機構對數(shù)據(jù)的使用不會超出患者的授予范圍，降低數(shù)據(jù)外泄的風險；⑤出于醫(yī)療機構數(shù)據(jù)開展和服務水平提升的需要，醫(yī)療機構需要與外部單位進行數(shù)據(jù)開放共享，在這一過程中，應確?；颊咧獣詳?shù)據(jù)的使用范圍，并利用反爬技術和數(shù)字水印技術控制數(shù)據(jù)安全，遏制數(shù)據(jù)聯(lián)網(wǎng)獲取和數(shù)據(jù)拍照泄漏的可能性[14-16]。

6 結語

綜上所述，隨著人類社會逐步向信息化和數(shù)字化邁進，數(shù)據(jù)在醫(yī)療衛(wèi)生事業(yè)中的應用頻率不斷提高，成為影響醫(yī)療機構業(yè)務水平和服務質量的重要因素。但受制于數(shù)據(jù)安全標準相關法律不健全和技術標準不完善等限制，醫(yī)療機構難以確?；颊邤?shù)據(jù)信息的安全性，存在數(shù)據(jù)泄露和惡意使用的風險。而醫(yī)療衛(wèi)生事業(yè)作為關乎國計民生和社會穩(wěn)定的重要基礎，有必要采取針對性措施防范數(shù)據(jù)安全。所以，本研究充分考慮了現(xiàn)階段醫(yī)療機構數(shù)據(jù)安全存在的問題，以醫(yī)療衛(wèi)生事業(yè)信息化推進過程為現(xiàn)實依據(jù)，分別從建立健全數(shù)據(jù)安全管理政策制度、強化醫(yī)療機構內(nèi)部數(shù)據(jù)監(jiān)督管理、增強醫(yī)療機構數(shù)據(jù)庫的外部防范能力、明確醫(yī)療機構數(shù)據(jù)安全管理主體責任規(guī)定、引導行業(yè)自律規(guī)范員工職業(yè)安全行為、提升患者對醫(yī)療數(shù)據(jù)使用的知情權等方面探究防范措施，為醫(yī)療機構數(shù)據(jù)安全提供有效保障。