医疗数据安全是医疗信息化发展优先议题,数据智能技术助力医疗大数据成重要战略资源
Posted 机器之能
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了医疗数据安全是医疗信息化发展优先议题,数据智能技术助力医疗大数据成重要战略资源相关的知识,希望对你有一定的参考价值。
随着医疗信息化进程的不断加速和网络安全等级保护2.0制度(等保2.0)的施行,医疗数据安全这一领域也步入了新时代。医疗数据中包含了大量的个人隐私重要信息,一旦泄露将可能造成严重后果,医疗机构信息系统由于安全防护通常不健全,极其容易成为黑客的入侵目标,医疗数据安全保护迫在眉睫。传统的数据安全策略已经逐渐不能满足医疗机构对数据安全日益增长的需要,专业的医疗数据安全解决方案提供商正迎来春天。
作者 | 付海天、樊晓芳
医疗数据安全概览
1.医疗数据安全类型
访问安全:由于多源数据的大量汇聚、用户角色众多且需求多样,增加了访问控制策略制定及授权管理的难度,过度授权和授权不足现象严重。
使用安全:由于缺乏有效的手段对个人数据去标签化,医疗数据在使用过程中容易发生数据泄漏、数据篡改、误操作等风险,特别是跨区域、跨部门传输过程中,使用安全问题更加严重。
运维安全:运维人员的权限相对较大,运维人员可直接对医疗信息系统进行操作,涉及的数据量较大时,数据的安全通常难以保障。
2.医疗信息系统安全性要求
高精确性:医疗信息系统关系到患者的生命健康安全和医疗机构的稳定运作,其对信息系统的安全性、稳定性、实时性、精确性以及保密性等都有非常高的要求。
高访问控制:医疗数据是执行病人医疗过程的重要记录与依据,不允许非授权人阅览、窃取甚至篡改电子病历,对信息系统的可靠性、稳定性、安全性以及权限管理有着严格的要求。
高开放性:随着医疗信息化日益发展,要求各个系统如医院信息系统、病案信息系统以及体检信息系统等能相互兼容,具有良好的可扩展性和灵活多变的接口设计。
医疗数据安全领域相关产业及市场概况
据前瞻产业研究院统计数据显示,截止至2017年我国医疗信息化市场规模为448亿元,同比增长17.59%,预测2019年我国医疗信息化市场规模将接近600亿元,未来几年,我国医疗信息化规模将持续增长,到2023年,我国医疗信息化规模有望突破1000亿元。
等保2.0时代的医疗数据安全
2019年5月,网络安全等级保护制度2.0相关标准正式发布,该标准在1.0的基础上,实现对新技术、新应用安全保护对象和安全保护领域的全覆盖。在新标准下,医疗机构数据安全保护工作将有如下变化:
合理开展新业务系统及平台的定级备案工作,加快院内已有信息系统等保建设步伐;
在等保建设中尝试采用新技术新手段加强医院的安全技术防护和安全态势感知能力建设;
加强日常安全运维,引入可视化、统一运维等创新技术,让安全管理和运维更简单有效;
加强主动防御能力,完善医院网络安全建设短板,降低安全风险,提高信息系统健壮性;
适当选择安全厂商提供的安全服务,弥补医院专业安全技术人员缺失的问题。
医疗数据安全基本技术架构
医疗数据安全领域细分应用场景及代表机构
医疗数据安全代表数据智能技术应用产品/解决方案及应用案例
新疆CA——医院电子病历系统信息安全解决方案:基于数字签名技术,新疆CA为医院设计了一套无纸化安全解决方案,方案从“签发数字证书与电子签章”、“数字认证登录”和“电子病历可信处理”三个方面设计,保障电子病历的合法性,对于患者/患者家属这类群体,新疆CA为采集的患者手写签名进行防篡改处理,该解决方案还在医院内网架设SSL安全认证网关与统一身份认证平台,登录应用系统时需通过SSL安全认证网关与统一身份认证平台验证数字证书的有效性。对于电子化的处方、病历、检验检查单等,该类数据需进行医生的电子签名和可信时间戳处理。对于纸质医疗文书,在打印相应的医疗文书时,采用二维码生成函数将电子单据上的信息进行可信化处理,生成相应的二维码图片,同时配合专用扫描枪,随时检验纸质单据上的二维码图片与电子文书的对应性。
昂楷科技——防统方系统:违规统方是医药代表事实定量贿赂的主要依据,医院信息科、药剂科、软件开发商是提供统方的重要来源。该系统采用了信息安全防范技术,可事前主动防御、事中实时报警,安全阻断、事后定位取证,对统方行为进行严密监控,满足卫计委防统方的政策需求。该系统分为两大平台:基础平台和业务平台。基础平台从系统底层来划分,分别为系统硬件平台、安全操作系统、深度报文检测机制等,业务平台从用户操作来划分,分别为系统配置、规则策略配置、审计管理等。昂楷防统方系统能对医院网络中的海量、无序的数据进行处理、分析,一旦出现违规统方事件,系统能够审计到各种操作返回的结果,直观地捕获到何人、何时、何地操作了什么内容,操作结果是什么,并提供操作过程回放、审计、溯源等手段。秦皇岛市第一医院采用了面向对象的Caché数据库,就防统方系统对Caché集成开发工具的审计,操作返回结果的审计等关键功能和常规功能的评比,最终昂楷防统方系统通过该项目的测试和试运行。
阿里云——医疗安全解决方案:该产品整合阿里云的大数据分析技术,联合蚂蚁金服旗下蚁盾在反欺诈领域的研究成果,可共同帮助医疗机构快速鉴别出“黄牛党”,支付宝未来医院已经开始落实和医院在防黄牛方面的合作。此外,针对医院对安全性的超高要求,医疗安全解决方案从网络安全、服务器安全、数据安全和业务安全四个维度,保障医疗机构数据和系统的安全性,打造了包括Web应用防火墙、安骑士、先知计划、反欺诈、证书服务、态势感知等全方位的产品与服务,支持VPC专有网络,医疗客户可以在阿里云上搭建一个安全隔离、按需定制的网络环境,采用分布式文件存储架构,信息将被分割成许多数据片段分散加密存储在不同的设备上,确保数据安全,提供全面的安全技术手段,助力阿里云上的医疗应用满足等级保护三级的技术要求。目前,阿里云已与千余家直接的医疗机构成为合作伙伴,包括大型三甲医院、药企、院内医疗器械和医疗穿戴公司等。
美创科技——医疗行业数据安全整体解决方案:该产品基于医疗行业各类业务系统安全需求及特点,结合美创“零信任数据安全体系”,从外部威胁防御、内部风险控制、数据追责溯源、数据共享与交换安全以及业务连续性等层面,围绕医疗业务系统敏感数据安全构建由内而外的纵深防御体系,满足用户在运维安全、数据脱敏、防统方等敏感数据安全方面的需求,保障系统的高可用。目前,苏州某医院已经将HIS、LIS、PACS等重要的业务系统,全部通过美创诺亚防勒索进行了整体防护,包括数据库和办公文件,并针对重点应用服务直接开启美创诺亚防勒索的堡垒模式,从而主动防护已知和未知的勒索病毒,防范勒索病毒攻击,确保信息系统的高可用和数据安全性。
医疗数据安全中的应用挑战
1.医疗数据安全等级保护工作推进尚待时日,配套措施亟需跟上。
2.医疗行业信息系统版本迭代速度较慢,网络安全风险较高。
3.医疗数据安全专业人才缺乏,信息系统安全防护水平相对较低。
4.医疗信息泄露事件高发,医疗数据加密算法有待加强。
5.数据管控制度完善相对滞后,有待进一步研究发展。
医疗数据安全智能化发展趋势
1.数据安全问题日益严峻,安全防御技术思路从被动转变为主动。
2.区块链技术应用于医疗数据安全保护,实现信息防篡改可追溯。
3.医疗数据云存储不断普及,数据云防护成为新方向。
4.医疗数据防护需求增长,专业医疗数据安全解决方案受到青睐。
5.电子签名技术持续发展,医疗数据读写权限控制机制不断完善。
以上是关于医疗数据安全是医疗信息化发展优先议题,数据智能技术助力医疗大数据成重要战略资源的主要内容,如果未能解决你的问题,请参考以下文章