醫(yī)療數(shù)據(jù)范圍
醫(yī)療敏感數(shù)據(jù)包括但不限于:患者個人隱私信息�、健康數(shù)據(jù);患者預(yù)約信息�、檢查檢驗信息、就診信息���;醫(yī)療工作人員身份、隱私信息����;醫(yī)藥品�����、醫(yī)療器材�����、耗材信息�、庫存信息����;處方信息;醫(yī)療組織����、研究組織或人員內(nèi)部共享、使用和分析數(shù)據(jù);醫(yī)療財務(wù)數(shù)據(jù)信息����;與技術(shù)質(zhì)量有關(guān)的數(shù)據(jù)�;有意義的病史資料�、重大技術(shù)數(shù)據(jù)����、新技術(shù)價值數(shù)據(jù)�、科研數(shù)據(jù)等��;與社會有關(guān)的數(shù)據(jù)等(如下圖所示)。
醫(yī)療行業(yè)數(shù)據(jù)類型
匯聚中心數(shù)據(jù)
匯聚中心包括區(qū)域衛(wèi)生信息平臺�、健康醫(yī)療大數(shù)據(jù)中心、學(xué)會數(shù)據(jù)中心��、醫(yī)院內(nèi)部數(shù)據(jù)中心等,典型數(shù)據(jù)使用情境為科研使用、醫(yī)護(hù)調(diào)閱����、第三方使用����。
包括以電子病歷���、電子健康檔案和醫(yī)院信息平臺為核心的醫(yī)療組織信息化項目中應(yīng)用的醫(yī)院信息平臺實現(xiàn)醫(yī)院之間數(shù)據(jù)的互聯(lián)互通和信息共享�,跨組織��、跨地域健康診療信息交互共享和醫(yī)療服務(wù)協(xié)同���。該場景的信息控制者包括醫(yī)療組織和醫(yī)聯(lián)體等醫(yī)療應(yīng)用,涉及數(shù)據(jù)包含數(shù)據(jù)中的電子病歷數(shù)據(jù)、健康狀況數(shù)據(jù)中的電子健康檔案數(shù)據(jù)等�。
遠(yuǎn)程醫(yī)療數(shù)據(jù)
遠(yuǎn)程醫(yī)療涉及的數(shù)據(jù)包括醫(yī)療應(yīng)用數(shù)據(jù)和健康狀況數(shù)據(jù),該場景涉及的相關(guān)方包括醫(yī)療組織��、患者��、業(yè)務(wù)伙伴����。
健康傳感數(shù)據(jù)
通過健康傳感器收集的與被采集者健康狀況相關(guān)的數(shù)據(jù)。涉及的數(shù)據(jù)包含個人身份信息的個人屬性數(shù)據(jù)����、包含生活方式等的健康狀況數(shù)據(jù)。移動應(yīng)用數(shù)據(jù)���。通過網(wǎng)絡(luò)技術(shù)為個人提供的在線健康醫(yī)療服務(wù)(如在線問診�、在線處方)或健康醫(yī)療信息服務(wù)的應(yīng)用,涉及的數(shù)據(jù)包含個人電子健康檔案等�����。
器械維護(hù)數(shù)據(jù)
不同的醫(yī)療器械涉及不同的數(shù)據(jù),影像系統(tǒng)涉及病人的影像和影像診斷報告,檢驗系統(tǒng)涉及病人的檢驗檢查報告和檢驗結(jié)果。醫(yī)療器械為維護(hù)的目的�����,存有的器械維護(hù)歷史記錄等�。
商保對接數(shù)據(jù)
購買商業(yè)保險的個人健康醫(yī)療信息主體��,在定點醫(yī)療組織就醫(yī)時,除醫(yī)保費用報銷范圍外�����,涉及其他的醫(yī)療費用,且在商業(yè)險責(zé)任范圍內(nèi)的�����,經(jīng)其授權(quán)同意�,商業(yè)保險公司通過與醫(yī)療組織建立連接的醫(yī)療信息系統(tǒng),以便及時掌握個人健康醫(yī)療信息主體的就診治療情況及發(fā)生的費用相關(guān)信息,根據(jù)商業(yè)保險組織的核賠規(guī)則自動進(jìn)行支付結(jié)算等理賠業(yè)務(wù)�。
臨床研究數(shù)據(jù)
臨床研究包括由醫(yī)院��、醫(yī)生發(fā)起的科研項目�,政府科研課題研究項目科研組織研究等以社會公共利益為目的的醫(yī)學(xué)科學(xué)研究,或者涉及公共衛(wèi)生安全的臨床科研實驗研究項目�����,也可以是醫(yī)療企業(yè)發(fā)起的以商業(yè)利益為目的的臨床研究�����。數(shù)據(jù)使用包括數(shù)據(jù)的采集和記錄�����、分析總結(jié)和報告等�����。
醫(yī)療行業(yè)數(shù)據(jù)安全需求
醫(yī)療行業(yè)數(shù)據(jù)安全需求日益凸顯�,這既源于醫(yī)療行業(yè)業(yè)務(wù)系統(tǒng)的復(fù)雜性����,也源于醫(yī)療數(shù)據(jù)的高度敏感性�����。醫(yī)療機(jī)構(gòu)必須建立健全數(shù)據(jù)安全管理制度,加強(qiáng)對醫(yī)療數(shù)據(jù)的保護(hù)�。
這包括制定數(shù)據(jù)分類分級標(biāo)準(zhǔn),對不同級別的數(shù)據(jù)進(jìn)行不同級別的保護(hù);建立數(shù)據(jù)訪問控制機(jī)制����,確保只有經(jīng)過授權(quán)的人員才能訪問相關(guān)數(shù)據(jù)��;加強(qiáng)數(shù)據(jù)安全監(jiān)測和應(yīng)急響應(yīng)能力���,及時發(fā)現(xiàn)并處置數(shù)據(jù)安全事件。同時�����,醫(yī)療機(jī)構(gòu)在數(shù)據(jù)互聯(lián)互通的過程中�,必須采取必要的安全措施���,防止數(shù)據(jù)泄露和濫用���。
醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)與數(shù)據(jù)接收方簽訂保密協(xié)議�,明確數(shù)據(jù)使用的目的和范圍,并對數(shù)據(jù)的使用情況進(jìn)行監(jiān)督和審計���。此外,醫(yī)療機(jī)構(gòu)還應(yīng)當(dāng)加強(qiáng)對外部攻擊和內(nèi)部泄密的防范���,采用先進(jìn)的技術(shù)手段和管理措施,確保醫(yī)療數(shù)據(jù)的完整性和機(jī)密性����。
醫(yī)療業(yè)務(wù)數(shù)據(jù)面臨多重威脅。首先�����,互聯(lián)互通大趨勢使得數(shù)據(jù)在不同系統(tǒng)��、院區(qū)甚至醫(yī)院間流轉(zhuǎn)��,互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的數(shù)據(jù)訪問請求增多����,導(dǎo)致數(shù)據(jù)安全風(fēng)險成倍增加。
其次隨著醫(yī)療信息系統(tǒng)的發(fā)展����,數(shù)據(jù)類型和復(fù)雜度不斷提升,從電子病歷到PACS���、LIS數(shù)據(jù)再到物聯(lián)網(wǎng)產(chǎn)生的大量數(shù)據(jù)����,由于缺乏統(tǒng)一的安全分類分級標(biāo)準(zhǔn)��,治理難度加大����,安全策略難以細(xì)粒度實施。
此外����,傳統(tǒng)基于數(shù)據(jù)庫審計與訪問控制的數(shù)據(jù)防護(hù)手段已無法應(yīng)對當(dāng)前復(fù)雜的數(shù)據(jù)使用場景。例如���,醫(yī)院數(shù)據(jù)與外部交換時的安全防護(hù)�����、擬人化木馬數(shù)據(jù)竊取以及賬號失竊后的數(shù)據(jù)訪問等問題�����,傳統(tǒng)安全防護(hù)手段難以有效應(yīng)對���。
綜上所述�����,醫(yī)療行業(yè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全是一項復(fù)雜而重要的任務(wù)����,需要綜合考慮各種威脅和挑戰(zhàn)��,提升數(shù)據(jù)安全防護(hù)能力�。針對安全威脅,采取更為先進(jìn)和全面的數(shù)據(jù)安全防護(hù)措施�,確保醫(yī)療數(shù)據(jù)的完整性和機(jī)密性,以保障患者和醫(yī)療機(jī)構(gòu)的權(quán)益����。
醫(yī)療行業(yè)數(shù)據(jù)安全治理
醫(yī)療行業(yè)數(shù)據(jù)安全治理�,應(yīng)以數(shù)據(jù)梳理為基礎(chǔ)�����,落實數(shù)據(jù)安全防護(hù)策略���、實施數(shù)據(jù)安全監(jiān)控與稽核,打造數(shù)據(jù)資產(chǎn)新型安全防護(hù)模式���。如下圖所示�����,醫(yī)療數(shù)據(jù)安全治理能力涵蓋數(shù)據(jù)運行環(huán)境安全檢査�����、數(shù)據(jù)的分類分級�、身份與角色權(quán)限管理��、醫(yī)療敏感數(shù)據(jù)脫敏��、水印溯源、數(shù)據(jù)訪問控制和數(shù)據(jù)行為安全審計等內(nèi)容�。
醫(yī)療行業(yè)數(shù)據(jù)安全能力框架
1、醫(yī)療數(shù)據(jù)運行環(huán)境安全
具備檢測與發(fā)現(xiàn)系統(tǒng)漏洞��、資產(chǎn)管理�、漏洞管理、掃描策略配置����、漏洞掃描和報表管理等能力;支持CVE�、CNNVD、CNCVE�����、CNVD���、BUGTRAQ等5種漏洞庫編號���,按照國家新發(fā)布的漏洞及時更新;支持掃描操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備��、虛擬化設(shè)備���、數(shù)據(jù)庫��、移動設(shè)備�����、應(yīng)用系統(tǒng)等6類系統(tǒng)和設(shè)備�����。
2����、建立醫(yī)療數(shù)據(jù)資產(chǎn)目錄
數(shù)據(jù)匯聚應(yīng)明確匯聚的數(shù)據(jù)資源目錄�����,明確數(shù)據(jù)匯聚數(shù)量�,留存數(shù)據(jù)匯聚記錄。
3���、醫(yī)療數(shù)據(jù)分類分級
制定醫(yī)療行業(yè)的數(shù)據(jù)分類分級標(biāo)準(zhǔn)����,如按照數(shù)據(jù)的重要程度業(yè)務(wù)屬性、數(shù)據(jù)權(quán)屬等不同維度進(jìn)行分類�����,在數(shù)據(jù)分類基礎(chǔ)上根據(jù)數(shù)據(jù)損壞�����、丟失�、泄露等對組織造成形象損害或利益損失程度進(jìn)行數(shù)據(jù)分級等,通過對業(yè)務(wù)應(yīng)用相關(guān)數(shù)據(jù)表�����、數(shù)據(jù)字段進(jìn)行數(shù)據(jù)安全調(diào)研工作����,形成可用的數(shù)據(jù)安全規(guī)則庫。
對采集到的數(shù)據(jù)按照業(yè)務(wù)場景需求�����、數(shù)據(jù)的重要性及敏感度進(jìn)行分類分級處理�。基于以上分類分級標(biāo)準(zhǔn)對數(shù)據(jù)進(jìn)行統(tǒng)一的分類分級�,并對不同類別和級別的數(shù)據(jù)采取不同的安全保護(hù)細(xì)則�,包括對不同級別的醫(yī)療數(shù)據(jù)進(jìn)行標(biāo)記區(qū)分����、明確不同數(shù)據(jù)的訪問人員和訪問方式、采取的安全保護(hù)措施(如加密��、脫敏等)���,以便更合理地對數(shù)據(jù)進(jìn)行安全管理和防護(hù)�����。
4、身份���、角色��、權(quán)限管控
通過身份驗證機(jī)制阻止攻擊者假冒其他醫(yī)療用戶身份:統(tǒng)一的用戶結(jié)構(gòu)和訪問授權(quán)機(jī)制��,防止攻擊者隨意訪問未經(jīng)授權(quán)的數(shù)據(jù)�。身份的定義是所有管控環(huán)節(jié)的基礎(chǔ)��,只有科學(xué)��、有限、全面的身份定義控制才能識別所有主體�,建立和維護(hù)數(shù)字身份,并提供有效����、安全地進(jìn)行IT資源訪問的業(yè)務(wù)流程和管理手段,實現(xiàn)統(tǒng)一的身份認(rèn)證����、授權(quán)和身份數(shù)據(jù)集中管理與審計,從而對行為管控提供支撐�����。
5�、醫(yī)療測試開發(fā)數(shù)據(jù)的靜態(tài)脫敏
靜態(tài)數(shù)據(jù)脫敏一般用在非生產(chǎn)環(huán)境,即醫(yī)療敏感數(shù)據(jù)在從生產(chǎn)環(huán)境脫敏完畢之后再在非生產(chǎn)環(huán)境使用��,一般用于解決醫(yī)療環(huán)境測試�、開發(fā)庫需要生產(chǎn)庫的數(shù)據(jù)量與數(shù)據(jù)間的關(guān)聯(lián),以排查問題或進(jìn)行數(shù)據(jù)分析等��,但又不能將敏感數(shù)據(jù)存儲于非生產(chǎn)環(huán)境���。
6���、運維場景醫(yī)療數(shù)據(jù)的動態(tài)脫敏
動態(tài)數(shù)據(jù)脫敏一般用在醫(yī)療生產(chǎn)環(huán)境����,在訪問敏感數(shù)據(jù)實時進(jìn)行脫敏�����,一般用來解決在生產(chǎn)環(huán)境根據(jù)不同情況對同一敏感數(shù)據(jù)讀取時需要進(jìn)行不同級別脫敏的問題�����。
7���、數(shù)據(jù)安全管控
解決醫(yī)療環(huán)境應(yīng)用和運維帶來的數(shù)據(jù)安全問題����,提供數(shù)據(jù)庫漏洞防護(hù)��、數(shù)據(jù)庫準(zhǔn)入�����、數(shù)據(jù)庫動態(tài)脫敏和精細(xì)化的數(shù)據(jù)訪問控制能力��,通過PP地址���、MAC地址�、客戶端主機(jī)名���、操作系統(tǒng)用戶名�����、客戶端工具名和數(shù)據(jù)庫賬號等多個維度對用戶身份進(jìn)行認(rèn)證�,對核心數(shù)據(jù)服務(wù)的訪問流量提供高效����、精準(zhǔn)的解析和精細(xì)的訪問控制,保障數(shù)據(jù)不會被越權(quán)訪問�����,提供風(fēng)險操作審批機(jī)制���,有效識別各種可���、違規(guī)的訪問行為����。
8����、數(shù)據(jù)訪問控制和安全審計
具備數(shù)據(jù)審計、數(shù)據(jù)訪問控制���、數(shù)據(jù)訪問檢測與過濾數(shù)據(jù)服務(wù)發(fā)現(xiàn)���、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫狀態(tài)和性能監(jiān)控�、數(shù)據(jù)庫管理員特權(quán)管控等功能,具備數(shù)據(jù)操作記錄的査詢���、保護(hù)�����、備份、分析�、審計、實時監(jiān)控�、風(fēng)險報警和操作過程回放等功能。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容�����,出于傳遞更多信息而非盈利之目的�,同時并不代表贊成其觀點或證實其描述,內(nèi)容僅供參考�����。版權(quán)歸原作者所有���,若有侵權(quán)���,請聯(lián)系我們刪除。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)�����,轉(zhuǎn)載需獲授權(quán)����。
