4月25日���,“醫(yī)療行業(yè)數(shù)據(jù)安全治理實踐與應(yīng)用”專場衛(wèi)星會于杭州 · 2021 CHINC大會同期圓滿召開!此次活動由安華金和承辦����,國家衛(wèi)生健康委醫(yī)院管理研究所副所長王凱,安華金和營銷體系副總裁施能坤到場致辭����。首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛、山東第一醫(yī)科大學(xué)附屬省立醫(yī)院網(wǎng)信辦副主任包國峰�����、青島市市立醫(yī)院信息管理部主任丁士富�、寧波市第一醫(yī)院信息中心主任吳斌等醫(yī)療行業(yè)專家出席論壇,并圍繞活動主題進行經(jīng)驗交流與內(nèi)容分享��。
即便往小處說�����,對普通民眾而言�����,醫(yī)療信息泄露也是不應(yīng)也不能容忍的�����!當前,一些互聯(lián)網(wǎng)交易平臺���、休閑娛樂平臺的信息泄露�,往往會被人們所忽略�;然而,醫(yī)療信息的敏感性與重要程度要高得多�,輕則會被各類商家營銷糾纏不放,重則影響個人正常工作與生活�����,必須予以重視和保護����。
積極應(yīng)對醫(yī)療行業(yè)數(shù)據(jù)安全治理痛點
醫(yī)療行業(yè)數(shù)據(jù)安全的重要性,無論是上級主管部門����,還是行業(yè)內(nèi)的各個機關(guān)、組織���、單位�����,早已形成共識��。
國家衛(wèi)生健康委醫(yī)院管理研究所副所長王凱表示��,醫(yī)療行業(yè)關(guān)系國計民生�,醫(yī)療數(shù)據(jù)一旦遭到篡改���、破壞和泄露����,勢必對醫(yī)療機構(gòu)的聲譽�、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴重威脅,甚至影響社會的和諧穩(wěn)定����。同時,在大數(shù)據(jù)�、物聯(lián)網(wǎng)、AR等新技術(shù)的推動下���,醫(yī)院信息化建設(shè)飛速發(fā)展���,智慧醫(yī)療進程加速�,而醫(yī)療數(shù)據(jù)安全保障是核心支撐�。因此,必須進一步開展針對醫(yī)療行業(yè)數(shù)據(jù)安全治理方面的應(yīng)用與實踐工作���。
實際上���,醫(yī)療行業(yè)的數(shù)據(jù)安全治理工作一直在積極開展,但由于醫(yī)療行業(yè)的特殊性���,在治理過程中還存在諸多難點�。
首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛指出��,醫(yī)院各類信息系統(tǒng)多而龐雜�����,且對穩(wěn)定性要求很高;患者病歷�、處方、用藥情況等敏感信息多且數(shù)據(jù)價值高��;互聯(lián)網(wǎng)醫(yī)療�����、智慧醫(yī)療等領(lǐng)域的應(yīng)用發(fā)展也對醫(yī)院間信息的協(xié)同、共享提出了更高的要求……以上種種�����,都令醫(yī)院在數(shù)據(jù)安全防護工作中面臨著棘手難題和挑戰(zhàn)���。比如:醫(yī)院安全設(shè)備堆疊、各自為政����,無法有效發(fā)現(xiàn)解決問題;靜態(tài)防御失效��,無法對風(fēng)險進行持續(xù)檢測����;應(yīng)急響應(yīng)能力差,缺乏主動發(fā)現(xiàn)和預(yù)警能力等等�;此外,更大的挑戰(zhàn)則是醫(yī)院的信息化人員嚴重不足��,導(dǎo)致孤軍奮戰(zhàn)����、壓力巨大�����,加之崗位權(quán)責(zé)不清����、落實難度大��,以及安全意識淡薄����、管理不完善等一系列問題。
其中��,關(guān)于“人”的問題�����,五位演講嘉賓及與會業(yè)內(nèi)人士均體會頗深��。寧波市第一醫(yī)院信息中心主任吳斌在發(fā)言中表示�����,整個醫(yī)療行業(yè)都缺乏訓(xùn)練有素的安全人員��,這是我們面臨的最大困難之一。在醫(yī)療信息化建設(shè)過程中�,其他崗位的人才配置相對較強,配有專職的開發(fā)����、運維及項目實施等人員,但往往在安全管理方面出現(xiàn)較大缺口��。
山東第一醫(yī)科大學(xué)附屬省立醫(yī)院網(wǎng)信辦副主任包國鋒表示�����,在智慧醫(yī)院建設(shè)中�����,所面臨的數(shù)據(jù)安全風(fēng)險主要有:人的安全風(fēng)險�、開放網(wǎng)絡(luò)環(huán)境風(fēng)險�、勒索病毒威脅、互聯(lián)網(wǎng)通道和云醫(yī)療風(fēng)險���、數(shù)據(jù)流動的風(fēng)險等���。其中�����,人的安全風(fēng)險����,既包括醫(yī)院內(nèi)部人員�����,如系統(tǒng)管理員�����、DBA�����、軟件使用人員等��,也有來自外部的包括與醫(yī)院合作第三方的軟件開發(fā)人員�����、運維人員等,此外最大的威脅則來自黑客群體�����。
外力協(xié)助同時做好醫(yī)療機構(gòu)內(nèi)部體制建設(shè)
多年以來��,針對醫(yī)療行業(yè)面臨的各類數(shù)據(jù)安全威脅隱患及痛點問題��,國內(nèi)一線數(shù)據(jù)安全廠商致力通過構(gòu)建以“數(shù)據(jù)使用安全”為目標的整體解決方案����,現(xiàn)已形成大量成功實踐案例。
安華金和產(chǎn)研解決方案總監(jiān)孟昊龍在主題分享中提出�����,當前醫(yī)療機構(gòu)數(shù)據(jù)安全需求主要可分為六大類��,即“總體需求���、運維需求、醫(yī)療業(yè)務(wù)需求�、資產(chǎn)使用需求、互聯(lián)網(wǎng)醫(yī)院需求和其他需求”��?�?傮w需求主要是合規(guī)性需求,是針對風(fēng)險隱患最大的“人”的問題�����,屬于運維需求的范疇��,應(yīng)對措施包括:數(shù)據(jù)庫操作權(quán)控設(shè)置��,維護人員流動��、權(quán)控����、準入管理,嚴格審批與操作行為的一致性���,同時針對操作失誤及時攔截等�����。
