数字时代的到来,让各行各业看到了大数据广泛潜在的应用需求和巨大的经济效应。而今,大数据已经成为了继移动互联网、云计算、物联网之后的信息技术领域的又一热点,但大数据的发展却潜伏这安全和隐私的隐患。
著名咨询公司Gartner曾直言,大数据安全是一场必要的斗争。
随着医疗健康信息化的发展,大数据越来越蓬勃兴起。大数据安全已经成为现代医疗建设不可或缺的重要因素。面临新的形势、技术,健康医疗行业的数据安全越发复杂,相较于传统业态更是复杂异常。值得庆幸的是,国家和各行业主管部门推出了一系列的政策、要求和规定,让各级医疗卫生机构的信息安全做了大量的工作,并取得了相应的成效。
数据安全,医疗卫生的短板所在
从1.0时代的传统医疗健康信息化,到2.0互联网医疗健康时代过渡和转化发展,以及未来进一步的3.0阶段,这就是智慧健康。
卫生信息安全与新技术应用专业委员会主任委员宁义先生指出,伴随着传统信息化到广域的互联网,以云、大数据、物联网、移动互联网包括区块链、虚拟现实、5G等为代表的大量新技术被采用,引发了大量的数据安全风险。
“由于医疗健康行业涉及到人的生命安全,这个是更为严重的后果。”宁义表示,医疗健康行业信息安全的技术手段比较薄弱,难防护,不像专门搞信息通信、信息安全的部门具备很强的手段和对策方略,这是医疗卫生行业的欠缺之处。
从客观上来讲,新的威胁不断增加,无边界的安全挑战在扩大,又敌意的攻击动态化、碎片化,突破传统的安全防护。从行业内部而言,安全管理规范难以落实,适应性第,网络边界终端繁多,难以控制,业务系统访问无法限制,尤其是互联网医疗的开放,开放与限制之间往往存在矛盾,并让限制成为了难题。再者,医疗卫生行业中,信息化部门还是偏弱势的,传统观念上,它仅仅是一个辅助性行业,数据安全在协调上往往存在很大的难度。
医疗卫生行业的风险分类
宁义在演讲中表示,目前市面上医疗健康行业普遍的风险主要表现为以下方面:
1. 数据泄露。医疗行业中敏感数据、厨房、医疗科研成果的数据极为敏感,稍有不慎就会产生严重的后果;
2. 勒索病毒和木马等。医疗行业自去年开始到今年已经有两轮比较广泛的勒索,由于云计算等推广,医疗行业大规模互联网化后就出现了这类问题;
3. 监听的WiFi设备、诈骗、仿冒;
4. 黄牛,抢号、刷号以骗取患者的个人信息;
5. 内部信息,窃取敏感数据。医疗卫生行业信息科人员向药商提供用药信息,并产生问题;
数据已经逐渐发展成一个完整产业,通过窃取的医疗数据牟利将会产生各种严重的后果,从整体上讲,医院信息泄露漏洞较多,宁义表示自家医院在做二级等保和三级等保的时候,就发现很多医院在对外开放的网上漏洞较多。
安全建设,守住医学行业的数据防线
健康医疗行业内各式新技术应用的广泛应用的深入,对行业安全提出了严峻的挑战。尽管从大体而言,各种信息标准化、包括行业基础标准等都在逐步完善建设,但对于医疗大数据安全仍旧迫切。宁义在演讲中总结到,我们认为医疗大数据安全的对策和措施主要从这几个方面思考:
1. 大力宣传,形成中是卫生信息安全的大环境。健康医疗信息安全形势越发严峻,但行业中大多数人并没有对信息安全和大数据安全提到很高的认识程度,缺乏行业共识,还需要很多宣传、教育和培训的工作;
2. 健全规则,建立卫生信息安全法规体系。无规矩不成方圆,医疗行业在大数据环境下还缺乏完善的规章制度,需要明确相关管理方法和标准制度,让各类医疗卫生机构有法可依,有例可循。
3. 强化培训,建立卫生信息安全骨干队伍。信息安全人员本就稀少,卫生行业更是缺乏,专业团队水平差,需要强化培训、引进,形成规模化安全队伍。此外探索外包服务模式也需要相对深入,一方面外包的承包商可以分担部分责任,另一方面医院相关负责人还是需要把控全程,要有责任意识。
4. 加强管理,落实卫生信息安全配套措施。从行业角度出发,总体行业需要有总体考虑,政策法规、管理制度、技术标准、实施推进等方面都需要配套,综合治理。机构角度出发,每一个具体的医疗卫生机构,需要明确具体流程,遵从技术标准,落实基础措施,综合配套解决安全问题。
相关阅读: