隨著醫(yī)療數(shù)字化轉(zhuǎn)型不斷向縱深發(fā)展,醫(yī)療機構(gòu)積淀的海量數(shù)據(jù)展現(xiàn)出巨大價值,也蘊藏著諸多風(fēng)險���。
近年來�,隨著新一代信息技術(shù)快速發(fā)展和城市數(shù)字化轉(zhuǎn)型全面推進(jìn)����,海量數(shù)據(jù)在釋放巨大價值�����、賦能行業(yè)發(fā)展的同時����,也帶來了數(shù)據(jù)泄露����、數(shù)據(jù)濫用、數(shù)據(jù)共享交換安全風(fēng)險����、數(shù)據(jù)資產(chǎn)梳理不清及分級分類不準(zhǔn)帶來安全死角、場景化應(yīng)用的數(shù)據(jù)安全風(fēng)險等諸多問題�。數(shù)據(jù)泄漏風(fēng)險。數(shù)據(jù)泄露是當(dāng)前最突出的數(shù)據(jù)安全問題���。在數(shù)據(jù)大量流動�����、使用過程中�,網(wǎng)絡(luò)安全漏洞�、人為失誤都可能導(dǎo)致數(shù)據(jù)泄露�。黑客或不法分子可能通過攻擊系統(tǒng)來竊取業(yè)務(wù)數(shù)據(jù)和用戶數(shù)據(jù)�,并用于惡意目的。IBM最新發(fā)布的《2024年數(shù)據(jù)泄露成本報告》調(diào)研了16個國家和地區(qū)���、17個不同行業(yè)的604家受數(shù)據(jù)泄露影響的企業(yè)����,其2024年數(shù)據(jù)泄露平均成本創(chuàng)下歷史新高����,達(dá)到488萬美元;醫(yī)療行業(yè)數(shù)據(jù)泄露平均成本達(dá)977萬美元�����,是數(shù)據(jù)泄露平均成本最高的行業(yè)���。數(shù)據(jù)濫用風(fēng)險。數(shù)據(jù)濫用是指數(shù)據(jù)收集者不當(dāng)使用其所收集的數(shù)據(jù)�����,可能會侵犯用戶隱私或用于非法目的���。近年來���,隨著數(shù)字經(jīng)濟逐步滲透至各類生活場景����,用戶信息被大量收集��,數(shù)據(jù)濫用的風(fēng)險也隨之增加���。數(shù)據(jù)共享交換安全風(fēng)險����。數(shù)據(jù)共享交換是數(shù)據(jù)流動的重要環(huán)節(jié)�����,存在諸多安全風(fēng)險����。數(shù)據(jù)來源多樣、權(quán)屬不同且涉及多類主體�����,容易導(dǎo)致數(shù)據(jù)安全管理責(zé)任不清晰。此外�,由于各類機構(gòu)防護(hù)能力參差不齊,共享過程中一旦薄弱環(huán)節(jié)被擊破�����,就可能引發(fā)全局滲透風(fēng)險�����。數(shù)據(jù)資產(chǎn)梳理不清�、分級分類不準(zhǔn)帶來安全死角。參與流通的數(shù)據(jù)形態(tài)日益豐富�����,數(shù)據(jù)資產(chǎn)梳理和分類分級難度加大�,容易產(chǎn)生安全死角。傳統(tǒng)的數(shù)據(jù)分析方法和工具難以從非結(jié)構(gòu)化數(shù)據(jù)中識別信息內(nèi)容和重要程度�,同時數(shù)據(jù)分類分級的持續(xù)性難以保持。場景化應(yīng)用的數(shù)據(jù)安全風(fēng)險�����。場景化應(yīng)用開發(fā)過程中��,可能會因為安全因素考慮不周����、業(yè)務(wù)邏輯存在缺陷等問題導(dǎo)致數(shù)據(jù)安全風(fēng)險,同時也會帶來諸如惡意破解�����、核心代碼被竊取�、惡意代碼注入等一系列安全問題。
醫(yī)療健康數(shù)據(jù)分類分級的意義
滿足法律法規(guī)要求���?����!吨腥A人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等相關(guān)法律法規(guī)要求組織對數(shù)據(jù)實行分類分級保護(hù)���,對個人信息進(jìn)行分類保護(hù),因此�,對醫(yī)療健康大數(shù)據(jù)進(jìn)行分類分級,可滿足現(xiàn)行數(shù)據(jù)相關(guān)法律法規(guī)要求�,確保數(shù)據(jù)處理的合法合規(guī)性。提高數(shù)據(jù)安全性。通過對醫(yī)療健康大數(shù)據(jù)進(jìn)行分類分級����,可以明確哪些數(shù)據(jù)需要重點保護(hù),哪些數(shù)據(jù)可以開放共享�����,以及如何保護(hù)和共享�。這樣可以有效防范數(shù)據(jù)泄露、篡改���、丟失等安全風(fēng)險�����,保障數(shù)據(jù)的保密性�、完整性和可用性��。分類分級有助于建立數(shù)據(jù)安全保護(hù)策略�,確保敏感數(shù)據(jù)得到更高級別的安全控制。促進(jìn)數(shù)據(jù)的有效利用����。醫(yī)療健康大數(shù)據(jù)的分類分級是實現(xiàn)數(shù)據(jù)資產(chǎn)化的重要前提和基礎(chǔ)�����。通過對數(shù)據(jù)進(jìn)行分類,醫(yī)療機構(gòu)可以更快地找到所需的數(shù)據(jù)�,提高患者診療效率。同時�,分類分級還可以為醫(yī)療研究提供有力支持,研究人員可以更好地理解和分析不同類別數(shù)據(jù)之間的聯(lián)系��,從而發(fā)現(xiàn)潛在的醫(yī)學(xué)規(guī)律和新的治療方法����。推動數(shù)據(jù)共享和合作。在保障數(shù)據(jù)安全的前提下�,分類分級有助于推動醫(yī)療健康大數(shù)據(jù)的共享和合作。醫(yī)療機構(gòu)���、研究機構(gòu)和政府部門可以通過共享分類分級后的數(shù)據(jù)����,共同推動醫(yī)療健康領(lǐng)域的研究和發(fā)展����,提高整個社會的醫(yī)療健康水平���。分類標(biāo)準(zhǔn)不一致。目前醫(yī)療健康數(shù)據(jù)的分類標(biāo)準(zhǔn)缺乏一致性���。不同的醫(yī)療機構(gòu)和研究機構(gòu)使用的分類標(biāo)準(zhǔn)不同���,導(dǎo)致數(shù)據(jù)難以統(tǒng)一管理和共享,要制定統(tǒng)一的數(shù)據(jù)分類標(biāo)準(zhǔn)�,以促進(jìn)數(shù)據(jù)共享利用。分級準(zhǔn)確性問題�。健康醫(yī)療數(shù)據(jù)進(jìn)行分級或細(xì)分時,需要找到一個合適的級別����,使其在使用過程中達(dá)到效率和安全管控的平衡。過多分級會給實際使用帶來困難�,分級太少又難以精準(zhǔn)管控數(shù)據(jù);對數(shù)據(jù)定義過高的安全等級�����,會直接影響數(shù)據(jù)的開發(fā)利用和共享交換�,對數(shù)據(jù)定義過低的安全等級,又可能無法達(dá)到數(shù)據(jù)合規(guī)保護(hù)的要求���。
分類分級效率有待提升�����。醫(yī)療健康大數(shù)據(jù)的數(shù)據(jù)量龐大�,包含大量的信息�����。在數(shù)據(jù)分類分級過程中���,如何高效地處理和分析這些數(shù)據(jù)���,是工作人員面臨的重要課題。醫(yī)療機構(gòu)需要采用高效的數(shù)據(jù)處理和分析技術(shù)�,如分布式計算、云計算等��,以提高數(shù)據(jù)處理和分析的效率��。
(本文作者單位系上海市浦東衛(wèi)生發(fā)展研究院衛(wèi)生信息事務(wù)辦公室)
