導讀:
十四五規劃下,數據安全成為國傢、社會發展面臨的重要議題,《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》已陸續施行。如何做好“數據安全建設”是數字時代的必答題。
數據安全問題的應對和國傢數據安全制度的佈局不僅關涉到大數據時代個人安全、公共安全、國傢安全,也關系到我國在全球新一輪的信息技術變革中如何實現從跟跑、並跑到領跑的轉變。作為數字經濟產業重要分支的數字健康產業,隨著各種新業務、新應用的不斷出現,也使得醫療數據在全生命周期各階段面臨著越來越多的安全挑戰。
本文概述瞭我國醫療行業數據安全現狀,對醫療機構如何保障數據安全問題提供參考建議。
01
醫療行業數據安全現狀
位於美國巴爾的摩的醫療人工智能分析企業Protenus根據HHS公告數據和媒體公開報道發佈的《2019年醫療行業數據安全報告》顯示,2019年全球醫療行業黑客攻擊事件較2018年猛增瞭48%,而自2016年以來,醫療行業平均每天至少會發生一起患者數據泄漏事件,全美一年就有12.55%民眾的醫療記錄遭遇泄露、意外公開或者盜竊。無獨有偶,據IBM Security的《2020年數據泄露成本報告》,僅2020年一年,全球醫療數據泄露平均成本高達713萬美元,較2019年增長瞭10%以上。
醫療行業數據安全問題是全世界共同面臨挑戰,雖然2021年4月6日,國傢醫保局發佈瞭《國傢醫療保障局關於印發加強網絡安全和數據保護工作指導意見的通知》(以下簡稱《通知》),其中明確,到2022年基本建成基礎強、技術優、制度全、責任明、管理嚴的醫療保障網絡安全和數據安全保護工作體制機制。到“十四五”期末,醫療保障系統網絡安全和數據安全保護制度體系更加健全,智慧醫保和安全醫保建設達到新水平。
但我們醫療數據安全情況也不容樂觀,主要體現在以下兩方面:
1、等級保護工作落實情況不佳
自 2017 年《中華人民共和國網絡安全法》頒佈以來,網絡運營者落實網絡安全等級保護制度成為法律要求,而整個醫療行業的網絡安全等級保護工作開展情況一般。
根據中國醫院協會信息管理專業委員會(CHIMA)發佈的《2017-2018年度中國醫院信息化調查報告》顯示:調查的484傢醫院僅有36.16%通過瞭等級保護測評;在2018-2019年的調查中,參與的839傢醫院僅有43.95%通過等級保護測評,其中三級以下醫院中 75%未開展過等級保護測評。
雖然醫院對網絡安全越發重視,但整體推進態勢仍顯緩慢,醫療行業亟需加快落實步伐,進一步梳理信息系統,開展等級保護測評和系統安全加固工作。
2、醫療行業數據安全風險高
據《2019健康醫療行業觀測報告》顯示:醫療行業存在多種網絡安全風險及大量可被利用的安全隱患,安全防護能力較弱,通過對15339傢醫療行業相關單位的觀測:
存在僵屍、木馬或蠕蟲等惡意程序的單位共計1029 傢,應用服務端口暴露在公共互聯網中的單位有 6446 傢,4546 傢單位網站存在被篡改安全隱患,其中 261 傢單位已發生網站被篡改情況。
通過觀測數據統計,具有脆弱性的有9523傢,占比62.14%,由此可見,醫療行業存在可被利用脆弱性情況普遍,從而導致瞭醫療行業受勒索病毒感染情況嚴重的現狀。
根據2018年騰訊智慧安全發佈的《醫療行業勒索病毒專題報告》顯示:在全國三甲醫院中,有247傢醫院檢出瞭勒索病毒,以廣東、湖北、江蘇等地區檢出勒索病毒最多。
醫療行業信息系統數據價值高、業務連續性要求強,成為勒索病毒攻擊的主要目標,極有可能使醫療單位遭遇巨大經濟損失。
02
醫療數據安全面臨的三大挑戰
根據相關機構對醫療數據泄露案例的研究和針對行業運行規則的總結,筆者認為,醫療數據安全目前主要面臨以下挑戰:
1. 數據管控
近年來,鑒於醫療數據管理的復雜性和重要性,世界各國陸續出臺瞭多部法規條例,對醫療數據保護和安全管理,提出瞭原則性、方向性的針對性舉措,如對醫療數據實行全生命周期安全管理、嚴格執行數據處理和使用審批流程、嚴格分離信息系統運維權限和經辦業務角色等。但是該領域至今尚未建立統一管理機制,制度的完善也相對滯後,更重要的是,隨著新型數字技術在醫療領域各環節的深度滲透,以及“數字健康”企業的不斷推陳出新,原本相對封閉的醫療數據使用環境被逐漸打破,數據信息管控難度也在不斷大幅提升。
2. 數據泄露
一般而言,醫療數據泄露主要源自以下幾個原因:
一是醫療業務系統存在的業務漏洞、敏感端口開放等安全問題,會給未授權訪問和黑客入侵滲透帶來極大的便利,從而增加醫療數據的安全風險;
二是內部工作人員的權限管控制度如果不完善,很多非權限人員可以隨意接觸病患信息,造成很大泄露風險,加之內部人員監控手段不足,也會引發取證難問題;
三是第三方醫療服務平臺往往會在同一個平臺或者同一個代碼框架下,匯集眾多醫療機構的資源,以便於為多傢醫院提供線上掛號預約、體檢預約以及醫生咨詢等服務,一旦有平臺出現嚴重的信息泄露等漏洞就會影響平臺上所有醫院,從而為醫療機構帶來新的攻擊入口;
四是醫療機構在設置線上醫療服務系統時安全意識不足,將網絡設備的敏感端口和服務直接暴露在互聯網上,會降低黑客入侵以及未授權訪問的技術門檻,從而增加數據泄露風險,或將導致嚴重的數據泄露危機。
3. 外部攻擊
醫療過程中產生的診療、健康數據在臨床輔助診療和健康管理方面具有極高的價值,是企業和國際競爭中引人註目的新的技術焦點;同時,診療期間涉及的支付數據、個人隱私數據等信息,也對很多黑灰產業者具有極高的吸引力。此外,勒索攻擊者普遍認為,醫療數據作為涉及人身安全和個人最隱私的信息,倘若因勒索病毒感染導致數據丟失、業務系統中斷,就會將患者的生命置於風險之中,且會面臨上級部門的問責,因此從業者往往會不惜代價馬上支付贖金解鎖數據,而不是苦等數據從備份中恢復出來。這些都是導致醫療數據極易引發外界攻擊的主要原因。
03
數字醫療機構保障數據安全的關鍵
對醫療數據安全采取的措施應貫穿於數據管理全生命周期,確保數據不丟失、不被篡改、不被泄露和可用。筆者認為,數字醫療機構保障數據安全應從以下幾方面著手:
1、對數據分級管理
根據數據的特性,醫療數據可分為絕密、機密、保密、內部共享、醫院間共享和對外公開幾個等級。數字醫療機構應根據不同的等級,制定不同的的管理規程,包括數據保密范圍、保密時效、授權范圍、授權流程、操作規程、操作核對規程、操作記錄規程、操作審查機制、責任追究機制、技術保護策略、應急預案等。
2、加強內部管理
加強管理,加強監督、檢查和評估,重視用戶培訓和文檔管理。定期評估醫療數據安全狀況,包括安全系統軟硬件運行狀況、制度和規范執行情況、數據復制情況、送修和報廢設備的數據保護狀況、權限的審批和收回情況、密碼強度、外包服務中的數據保護管理情況、演測試環境數據保護情況等,發現問題及時整改。加強技術方案的審核和把關,包括對安全規范、安全漏洞、數據訪問控制、數據加密、數據訪問日志管理、本地臨時數據保護措施等進行審核。
3、加強日常監控
對醫療信息系統進行安全監控和預警,幫助技術人員迅速發現和解決安全隱患和安全故障。對涉密電腦還須安裝監控和報警軟件,實現對安全事件的自動響應甚至銷毀數據。
4、采取必要的技術措施
安全技術措施包括系統容災、終端設備網絡準入、病毒防護、訪問控制、入侵防護、數據庫審計、防火墻、堡壘機、加解密、脫敏、漏洞掃描和修復、日志分析、流量監控、安全態勢感知、數字證書、數字水印、數據泄露防護等。應用軟件的設計對數據保護也能起到巨大作用,如權限管理到數據級,記錄數據訪問日志,重要數據采用多表寫入和定期校驗,對敏感數據加密存儲等。
5、數據備份
無論如何先進的數據安全措施,都不可能保證數據完全不丟失,數據備份仍是保障數據安全的重要手段。可根據不同數字醫療系統的特點選擇不同的備份策略,如完全備份、差異備份、日志備份、本地備份、異地備份、磁帶備份和數據容災等。
6、引入第三方服務
第三方專業數據安全服務是提高醫療數據安全的有效方式。醫療機構可在第三方的支持下,構建科學的醫療數據安全防護體系,利於及時主動發現信息系統的安全漏洞及潛在威脅,提高醫院安全事件的響應和處理能力,切實保障醫療數據安全。
總之,伴隨互聯網、大數據技術的高速發展與普及應用,以信息系統為支撐,完善醫療管理體系、改進醫療服務質量、深化醫藥衛生體制改革、提升衛生服務系統效率,已成為當前醫療行業工作的重要目標與發展方向。
在業務和服務模式的轉變過程中,醫療信息化系統的應用愈發廣泛,數據已成為醫療機構實現持續、穩定、健康發展至關重要的資產;與此同時,醫療數據因包含病例、處方等大量醫患隱私信息,也面臨著敏感數據管理方面的重重難題。醫療行業關系國計民生,醫療數據一旦遭受篡改、破壞或泄露,勢必對醫療機構的聲譽以及醫患雙方的隱私和健康安全構成嚴重威脅,甚至影響社會的穩定和諧!因此,加強醫療數據安全防護建設勢在必行!