在數字化轉型的浪潮中��,醫(yī)療健康領域正以前所未有的速度融入數字時代����。近日����,全國衛(wèi)生健康信息化發(fā)展指數(2024)的發(fā)布����,不僅標志著我國衛(wèi)生健康信息化水平邁上了新臺階,更彰顯了國家對于提升醫(yī)療服務效率與質量����、推動健康中國戰(zhàn)略實施的堅定決心。數據顯示���,總指數的穩(wěn)步增長����,特別是治理水平�、建設水平及應用水平的顯著提升,是衛(wèi)生健康信息化高質量發(fā)展的有力證明��。
一�、衛(wèi)生健康信息化發(fā)展的新高度
2024年全國衛(wèi)生健康信息化發(fā)展總指數達到了74.14,較去年的73.60有所增長��。這一進步主要體現在治理水平、建設水平及應用水平的提升上����。其中,治理水平為80.34�����,建設水平為69.57�����,應用水平為71.05�,均比去年有所提高����。道路上的重要里程碑。
隨著國家衛(wèi)生健康委與相關部門共同推進的全國醫(yī)療衛(wèi)生機構信息互通共享三年攻堅行動�,如今已有12個省份實現了省級“影像云”的建設,63%的三級公立醫(yī)院和43%的二級公立醫(yī)院開展了檢查檢驗結果的跨機構調閱��。令人欣喜的是�,部分地區(qū)甚至提前完成了預定目標,如7個省份已經實現檢查檢驗結果互通共享�,而13個省份則在電子健康檔案的規(guī)范查詢方面取得了突破性進展。
在健康中國、數字中國建設過程中�,要緊密結合衛(wèi)生健康行業(yè)應用需求和新一代信息技術發(fā)展,以數據為核心�����,以基層為重點�,以安全為底線,充分激發(fā)醫(yī)療健康數據要素價值����,促進和規(guī)范“人工智能+醫(yī)療健康”應用發(fā)展,筑牢網絡與數據安全屏障���,推動衛(wèi)生健康事業(yè)高質量發(fā)展���。
近年來�����,國家不斷出臺相關政策��,推動醫(yī)療數據安全治理工作�。從法律法規(guī)的制定到監(jiān)管機制的完善,都在為醫(yī)療數據安全提供堅實的支撐。
2018年4月��,《關于印發(fā)全國醫(yī)院信息化建設標準與規(guī)范(試行)的通知》對二級及以上醫(yī)院的數據中心安全���、終端安全��、網絡安全及容災備份提出要求�。
2018年9月��,《國家健康醫(yī)療大數據標準����、安全和服務管理辦法(試行)》,明確責任單位應當落實網絡安全等級保護制度要求�����,對健康醫(yī)療大數據中心�、相關信息系統(tǒng)開展定級�����、備案�、測評等工作。
2019年12月,《基本醫(yī)療衛(wèi)生與健康促進法》明確國家采取措施推進醫(yī)療衛(wèi)生機構建立健全信息安全制度����,保護公民個人健康信息安全,對醫(yī)療信息安全制度���、保障措施不健全�����,導致醫(yī)療信息泄露和非法損害公民個人健康信息的行為進行處罰����。
2020年2月���,《關于推進新冠肺炎疫情防控期間開展“互聯網+”醫(yī)保服務的指導意見》�,要求不斷提升信息化水平�,同步做好互聯網醫(yī)保服務有關數據的網絡安全工作,防止數據泄露�����。
2022年9月��,《醫(yī)療衛(wèi)生機構網絡安全管理辦法》發(fā)布,要求基于網絡和數據的全生命周期視角��,梳理安全策略架構,識別具體業(yè)務場景�,有針對性的設計安全措施,實現安全防護�����。
盡管有了較為完善的法律法規(guī)體系����,但醫(yī)療數據安全仍然面臨著諸多風險����,包括內部員工違規(guī)操作、外部黑客攻擊�、數據泄露事件頻發(fā)等問題��。這表明現有的防護措施仍有待進一步加強和完善����。
數據安全合規(guī)挑戰(zhàn)
我國形成了以《網絡安全法》《數據安全法》《個人信息保護法》為代表的數據安全頂層監(jiān)管框架����。醫(yī)療行業(yè)也出臺了《醫(yī)療衛(wèi)生機構網絡安全管理辦法》等各項監(jiān)管政策���,監(jiān)管要求日趨精細化��,網絡和數據安全監(jiān)管要求越來越多����,滿足監(jiān)管的難度越來越大����。
數據分類分級挑戰(zhàn)
數據分類分級是構建完善數據要素市場的必要前提?;A制度建設相對滯后,無法有效支撐數據分類分級工作�;傳統(tǒng)數據分類分級工具在敏感數據的寬度、精度識別率不高���;面向海量數據的數據資產分類分級���,專業(yè)人員數量缺口巨大。
數據流動監(jiān)測挑戰(zhàn)
業(yè)務對數據流動性要求日益增加���,使得數據流動路徑變長�,給監(jiān)測帶來困難。
數據泄露和信息安全威脅挑戰(zhàn)
在數字經濟時代��,數據泄露和信息安全威脅是最主要的挑戰(zhàn)之一�。黑客入侵和網絡攻擊頻繁發(fā)生,企業(yè)面臨著盜竊���、勒索和惡意軟件等多種風險�����。
數據安全保障體系建設滯后
隨著大數據����、云計算等新技術的應用�,醫(yī)療數據安全面臨新的威脅。傳統(tǒng)的安全防護措施可能無法應對復雜多變的攻擊手段��,如數據泄露����、篡改����、勒索等���。同時,數據安全風險感知����、監(jiān)控、預警和應急響應能力不足����,使得在發(fā)生安全事件時,難以及時�、有效地進行處置。
面對日益嚴峻的數據安全環(huán)境����,道普信息風險管控專家倡導構建全面的構建動態(tài)安全防護體系,積極跟蹤國內主要政策����,切實落實數據安全要求,建立起可信賴的醫(yī)療領域數據安全環(huán)境�����。
強化數據資產管理
01應用數據資產發(fā)現工具:部署數據發(fā)現產品,通過預配置數據分類分級模板��,自動化識別數據業(yè)務類型�����,對數據含義進行標識��,從而全面�、準確地掌握醫(yī)療數據資產狀況。
02統(tǒng)一分類分級標準:結合國家和地方發(fā)布規(guī)范���,梳理并制定適用于本地實際情況的分類分級參考規(guī)范��,確保數據管理的標準化�����、一致性����。
構建全方位數據安全防護體系
01建立數據安全風險感知平臺:實現數據安全的“六個統(tǒng)一”管理,即統(tǒng)一賬戶�����、統(tǒng)一監(jiān)控����、統(tǒng)一展示���、統(tǒng)一分析��、統(tǒng)一告警���、統(tǒng)一配置,提升數據安全防護的主動性和整體性���。
02加強技術防護措施:采用數據加密����、訪問控制�、身份鑒別、數據脫敏�����、安全審計等技術手段,確保數據在采集�、傳輸、存儲��、處理�����、交換����、銷毀等全生命周期各環(huán)節(jié)的安全。
03完善數據安全運營與風險監(jiān)控機制:實施安全合規(guī)管理���,定期進行安全審計�,強化醫(yī)療數據防泄漏措施����,確保數據備份恢復系統(tǒng)的有效性,以應對潛在安全風險���。
規(guī)范數據共享與開放流程
01建立健全數據共享管理制度:明確數據內外共享交換管理細則��,嚴格賬號權限管理�,實施共享操作審計,對合作方進行背景資質審查��,確保數據在共享過程中的安全可控。
02嚴格執(zhí)行數據去標識化和標簽化:在數據對外開放時��,嚴格執(zhí)行數據脫敏和標簽化處理�����,遵循開放流程���,加強對合作方的數據安全管理�,防范數據濫用和隱私泄露風險。
注重多規(guī)管理融合
基于網絡安全責任制、等級保護�、關基保護�����、密碼應用���、數據安全���、個人信息保護等監(jiān)管要求�,一次測評��,多規(guī)滿足�����,針對風險提出改進建議����,實現合規(guī)工作的規(guī)范化���,降低合規(guī)管理成本�����,滿足監(jiān)管部門各項數據安全要求����,減少監(jiān)管部門的通報,實現醫(yī)療領域全面合規(guī)����。
《全國衛(wèi)生健康信息化發(fā)展指數》白皮書的發(fā)布再次提醒我們�,醫(yī)療數據安全是一個需要持續(xù)關注的重點領域�����。數據安全不僅關乎個人隱私保護�����,更是健康中國戰(zhàn)略實施的關鍵所在����。未來�����,在推進數字化轉型的同時���,我們必須時刻警惕潛在風險,不斷完善防護措施��,確保醫(yī)療數據的安全性��,從而支持醫(yī)療行業(yè)的可持續(xù)發(fā)展����。
