數據為王時代,醫院如何守護醫療數據安全

萬物互聯、數據為王的時代,利用醫療數據的同時,如何保障數據安全成了必須要解決的問題。

隨著網際網路産業飛速發展,傳統醫療資訊系統建設在數據安全方面面臨思維模式上的轉變挑戰。在這個萬物互聯、數據為王的時代,醫療數據小則涉及居民就診、醫院運營,大則觸碰疾病傳播、人口健康狀況等內容,同人民健康安全緊密關聯。醫療數據有著很高的挖掘、應用價值,但是其還有普遍真實、隱私性強的特點,這使得在利用醫療數據的同時,如何保障數據安全成了必須要解決的問題。

伴隨互聯互通建設工作開展,結合國家網路安全法的實施,醫院更加重視資訊安全建設。醫院在規範和推動醫療健康數據的共用與應用的同時,為了更好地保護醫療健康數據安全,可在事前、事中、事後環節中,對隱私管理、加密存儲、訪問控制、匿名化處理、資訊發佈流通、監管審計等方面加以防護,守護醫療數據安全。

事 前 可 防

數據加密,防止資訊洩露

結合操作管控、審計與智慧識別技術打造數據防洩露方案,保護數據資訊不被洩露或被竊取、篡改、刪除。規避無關人員查看機密文檔,對醫療數據進行加密,防止資訊外泄時無法正常打開訪問使用。

許可權設置,逐級授權開放

在無需變更數據庫的情況下進行漏洞梳理與防護。根據最小許可權原則,嚴格管控許可權及非法應用,優化數據庫運作狀態,保障運作穩定性。實現訪問授權、賬戶許可權管理、應用識別及管控、數據庫自動運維、數據庫漏洞掃描。

容災備份,應急處理風險

醫院的掛號、收費等數據都依賴於HIS等系統,一旦系統出現故障問題,將導致大量患者無法通過系統調取資訊正常就醫,造成醫院經濟損失。重視容災備份一定程度上保障業務系統、數據庫、作業系統、虛擬機等數據資源安全性和業務系統的連續性。做到業務切換與接管、業務系統數據恢復、誤刪除/誤操作數據恢復、數據留存等,在必要時抗擊風險,有備無患。

事 中 可 控

防範安全,管控終端應用

規範化管理設備、網頁瀏覽、應用程式等操作,對終端應用進行合規管控,封堵網路泄密渠道,對泄密行為及時預警。

數據脫敏,避免洩露鑽空

在醫院的網際網路業務和內網系統打通後,網路邊界消失,傳統的防護手段逐漸失效,基於數據庫漏洞的攻擊和基於業務系統漏洞的SQL注入攻擊是造成醫療數據洩露的主要安全風險。同時,醫院數據在科研及考試環境中,數據脫敏能對敏感數據按需進行漂白、變形、遮蓋等處理,避免敏感資訊洩露。

合理流動,數據分層使用

按個人健康資訊的隱私等級,分出完全可共用(診斷編碼、用藥指南)、部分可共用(不關注具體個人,群體性、區域性研究)、不可共用(個人具體隱私、實名數據)等層次,針對數據研究利用的不同目的,構建分層分級分域的數據管理體系。

事 後 可 查

審核分析,可疑數據排查

審計資訊分析以發現訪問規律以及一些目前未發現的可疑點管理提供證據,尤其是提供證據保存要求,審計資訊必須具有其原始不可修改和刪除的基本特徵,便於可疑數據洩露分析的回溯管理。


      中國網是國務院新聞辦公室領導,中國外文出版發行事業局管理的國家重點新聞網站。本網通過10個語種11個文版,24小時對外發佈資訊,是中國進行國際傳播、資訊交流的重要窗口。

      凡本網註明“來源:中國網”的所有作品,均為中國網際網路新聞中心合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其他方式使用上述作品。

電話:0086-10-88828000

傳真:0086-10-88828231

媒體合作:0086-10-88828175

品牌活動合作:0086-10-88828063

廣告合作:0086-10-88825964