健康医疗行业数据安全保护研究＊

潘军华 王成 刘艳亭 王文凤 丁庆行

（1.首都医科大学附属北京胸科医院，北京 101149；2.首都医科大学附属北京安贞医院，北京 100029；3.首都医科大学附属北京同仁医院，北京 100730；4.北京市医院管理中心，北京 100053；5.中国软件评测中心，北京 100081）

0.引言

随着“互联网+”医疗建设的蓬勃发展，健康医疗逐渐成为大数据应用最活跃的领域之一，愈发受到重视。其发展不仅有利于提高医疗服务的效率和质量，满足群众需求，同时，通过对病人医疗信息的分析和混合应用，也有助于提升病症早期的诊断率和智能化水平。但由于医疗数据包含了公民个人许多隐私和敏感数据，健康医疗数据的安全性问题日益突出。因此，如何确保健康医疗数据的安全，最大程度地发挥医疗数据价值，促进医疗信息化的发展是问题的关键。

1.医疗行业数据安全发展现状

医疗数据中包含着病人的身体状况信息、病情状况、诊断信息以及用药信息等事关个人隐私的信息，一旦泄露，将会给病人带来巨大的生理和心理创伤，甚至造成民众的恐慌，引发社会问题。随着医疗行业数据的采集、分析和应用的增加，所面临的问题也逐渐突出。因此，我们在享受医疗信息化带来的方便的同时，更应该时刻关注医疗数据的安全性问题。

1.1 医疗行业政策法规现状

国家对健康医疗行业数据安全保护的相关政策法规是其安全发展的基础和方向。2019年12月，《中华人民共和国基本医疗卫生与健康促进法》颁布，这是我国卫生健康领域首部基础性、综合性法律。2020年12月，《信息安全技术健康医疗数据安全指南》发布，规范和推动健康医疗数据的融合共享、开放应用，促进健康医疗事业发展。2021年8月通过了《中华人民共和国个人信息保护法》，对个人信息权益的保护、个人信息处理活动的规范做出了详细的阐述，对个人及行业都有着巨大的指导意义。2021年9月《数据安全法》正式实施，这是我国数据安全领域的第一部专门法律，为数据安全的保护指明了方向。

国家逐渐对健康医疗行业数据在内的数据安全开始重视，但目前没有专门针对医疗信息及个人健康隐私保护的相关法规、标准，对于相关信息的去标识化及其效果也没有定量的标准去评估。

1.2 医疗行业数据安全防护现状

近年来，医疗行业信息化得到了全面快速的发展，互联网、大数据、云计算等新兴技术与传统医疗不断深化融合，促进了医疗服务水平提升。医疗行业信息系统总体结构如表1所示。

表1 主要医疗信息系统

1.2.1 医疗数据安全中存在的隐患

（1）医疗数据泄露及系统入侵。2017年10月浙江杭州警方破获一起某科技公司在承接某疾病预防控制部门网站信息化建设项目时，非法窃取儿童及家长信息获利的案件。医疗信息的泄露，不仅涉及患者，医务人员的信息也曾遭到泄露，除了医疗信息泄露，医疗系统被入侵的事件也时有发生，2018年初，江西、上海和湖南几家医疗机构分别遭到入侵勒索，导致数据被强行加密，系统瘫痪，影响正常公共秩序。

（2）相关主体数据安全保护意识薄弱。与大多数行业相比，医疗电子数据更加复杂和多样化，大量的医疗信息数据存储、处理、访问等工作也给数据安全带来了新的挑战。相关行业人员安全意识淡薄，系统登录密码简单，容易被暴力破解，同时，系统产生的数据大多采用明文存储，系统一旦被攻破，很容易被泄露。

1.2.2 系统及数据防护措施不足

中国信通院《数字医疗网络安全观测报告（2020）》通过对15946家健康医疗行业相关单位的资产脆弱性评估发现，共有8145家单位存在资产脆弱性风险，占比达51.07%，同时报告显示，在被测单位中，共有653家单位存在不同威胁程度的安全漏洞，共有962家单位存在僵木蠕等恶意程序感染的风险，共有2083家单位存在网站篡改的风险[1]。

中国评测网安中心分析了35家开展网络安全等级保护测评的医疗信息系统案例后发现，部署网络准入系统的有0家，38%的系统没有数据库审计，只有2%的单位具有灾备服务器，大部分医疗信息系统没有完善的数据保护机制[2]。

1.3 运维管理现状

目前，大部分医院信息系统在内部使用时，登录口令过于简单，账户角色权限没有明确的划分，甚至有医务人员身兼数据管理员的情况。并且大部分医院都将信息系统的部分或全部外包给相关服务商进行运维。究其原因，主要是健康医疗行业人员安全意识淡薄，网络安全知识相对缺乏，造成信息安全意识薄弱，缺少对医疗信息系统专门的管理机构和岗位。在操作的过程中容易导致信息数据的泄露。此外，医疗机构内部监督、检查机制不到位，不能及时发现存在的安全隐患。

2.健康医疗行业数据面临的挑战

2.1 数据存储与共享

医疗数据日益增长，由于其异构化和多样化的特性，传统的存储和分析架构已经难以满足大数据下的应用需求。建立一个可扩展的数据平台，用来存储和实时分析处理海量医疗数据成为目前最大的挑战[3]。虽然我国已经开始建立一些数据共享中心，例如国家人口与健康科学数据共享平台，对基础医学、临床医学、公共卫生等方面的数据进行共享，但目前并不成熟。一是平台数据共享范围有限，二是平台无法实现跨区域共享。此外，行业相关机构共享参与不足，很多机构未纳入共享体系，如医药厂商、医学研究成果等[4]。

2.2 人才缺乏

无论何时，人才都是最宝贵的资源，医疗数据的统计、分析、挖掘都需要数据方面的人才，同时还应具备一定的医疗卫生以及管理方面的知识。医疗人员必须不断提高医疗信息安全、数据安全的认识，加强学习才能有效利用健康医疗行业数据。此外，由于健康医疗行业缺乏信息安全管理方面的人才，也造成了医疗数据管理方面严重缺失。数据安全工作需要人员具备多项专业知识和技能，如安全监测、数据分析、策略配置、漏洞和风险管理、故障及应急处置等，否则无法科学、有效的开展数据安全工作。

2.3 隐私保护

医疗数据由于其特殊性和敏感性，其使用面临诸多法律和伦理问题，因此大数据环境中如何保护个人隐私将是一个亟需解决的问题。以北京胸科医院为例，随着信息系统的应用以及网上就医的推广，数据采集、加工和应用的增加，隐私保护的难度不断上升。

医疗数据个人隐私的保护除通过技术手段外，法律法规也同样重要。应尽快出台医疗数据的分类分级保护制度，对健康医疗行业数据中不同级别数据采取不同的保护措施。

3.健康医疗行业数据安全保护策略探讨

3.1 完善数据标准体系

逐步以国际和国家标准，替换原有传统的数据交互方式，结合国家和地方卫生信息标准的基础上，制定统一的标准，形成覆盖领域全面、系统架构合理的区域卫生信息化标准体系。以数据标准和技术规范的形式，提出区域层面数据采集、储存和传递以及使用的参考模型、数据元、数据字典等。保证标准相互之间有较高的相容性和一致性，并且能在时间上保持前后的长期连贯性。通过标准化的数据采集，进而加快数据梳理，借助数据清洗与转换技术得以整合，以保证医疗机构和企业之间数据的规范性、安全性、共享性以及流通性[5]。

3.2 重视行业人才培养

网络信息安全人才的培养是健康医疗行业信息安全体系建设和发展的重要保障，网络信息安全工作需要相关人员具备多项专业知识和技能。因此，健康医疗行业信息化发展过程中，首先要完善岗位设置，在人力资源充分条件下尽量避免网络管理员、安全管理员、安全审计员这3个岗位兼任。其次是加强人员培训，根据业务需求为不同人员提供与其岗位对应的技能培训。以北京安贞医院为例，不但要进行技术人员培训，系统使用者的培训也尤为重要，同时强化人员考核，通过考核督促相关人员主动提高专业技能，提高培训效果。

3.3 加强安全技术体系建设

构建数据全生命周期安全防护体系，对数据采集、共享、传输、使用、存储、销毁等各个阶段进行管控。数据使用环节进行采取访问控制措施，保护患者个人隐私数据不被未经授权的人员使用和访问，并对数据整个使用过程进行审计，建立数据异地冗余备份机制，防止数据的破坏或丢失[5]。聚焦网络安全事前防护、事中监测、事后处置、调查取证等环节需要，大力推动资产识别、漏洞挖掘、病毒查杀、边界防护、入侵防御、源码检测、数据保护、追踪溯源等网络安全产品演进升级，着力提升隐患排查、态势感知、应急处置和追踪溯源能力。

4.结语

健康医疗行业数据的发展是我国健康医疗行业发展的机遇和使命，在高速发展的同时，要结合网络安全发展的方向和趋势，以技术为手段、以组织为保证、以管理为灵魂，在数据的建、管、用全生命周期中加强数据的安全保障手段，建立健全健康医疗行业数据安全机制，做好信息安全风险评估工作，加强预案管理和应急处置工作，为健康医疗行业数据的发展保驾护航。