医疗数据安全范文
时间:2023-12-06 11:18:57
医疗数据安全范文第1篇
银行以牢固的防火墙系统给予用户安全感,淘宝微店以稳定的支付系统让用户安心地“买买买”,在人的固有思维里,金钱往往比其他信息要重要得多,这导致了医疗信息系统与“金钱系统”比起来,显得十分不牢固,而医疗信息泄露的代价却在其含金量不断的提升中超出了人们的想象。
Part 1
针对医疗数据的犯罪攻击成倍上升
电影《阿甘正传》中有一句名言,“生活就像一盒巧克力,你永远不知道下一块会是什么味道”,用浅显的语言道出了未来的无限可能。而在2015年5月美国独立研究机构波莱蒙研究所(Ponemon Institute)举办的第五届年度医疗数据隐私及安全基准研究会上,给人们带来的惊诧却远远超过了一盒美味的巧克力。研究其中一项重要的发现是,目前针对医疗数据的犯罪攻击已经上升了125%,且已成为医疗数据泄露的主要原因。除此之外,其他的研究结果也同样令人不安。
三大惊诧结果,
医疗数据安全堪忧
惊诧1
65%的医疗机构没有为信息丢失或被盗的患者提供任何保护服务。随着医疗数据网络威胁的愈演愈烈,这种情况无疑是不可取的。讽刺的是,Ponemon研究还发现,同样亦有65%的医疗机构相信,信息丢失或被盗的患者更易受医疗身份被盗之苦。
惊诧2
医疗数据泄露的平均成本在过去五年中一直保持着一致,为210万美元。而与之相对的是,根据Ponemon最近的另一份报告,《2015年数据泄露成本研究:全球分析》显示,数据泄露的平均成本在过去两年中已经上涨了23%,达到379万美元。网络责任保险覆盖通知成本、更好的身份监控手段、更多能提供帮助的隐私律师等等措施,在一段时间后能减少医疗数据泄露的成本。
惊诧3
很多医疗机构采取专门方法来进行事故风险评估。研究中,只有50%的医疗机构依据HIPAA Final Rule的要求,对每个安全事件执行四大因素的风险评估。在另50%中,34%的机构使用专门的风险评估程序,而27%使用的是内部开发的手动程序或工具。
黑客比以往更为青睐
医疗数据
若论近年美国的科技热点事件,无疑是索尼影业被黑一案,并且这一事件也在不断地发酵,波及的范围也越来越广,许多机密邮件、敏感信息都被泄露。这也可能是近年来引起关注最多的黑客事件。那么,黑客的目标是不是已经转向了电影行业呢?答案不太明确,更多的,索尼影业被黑的导火索是在政治上有些敏感的《刺杀》。
黑客们的行为难以琢磨,谁都不知道下一个遭殃的是谁。不过根据MIT Technology review的消息,在2015年,黑客们的目光将会集中在医疗数据这块领域。这一结论的来源出自多位安全研究人员的调查。
Carl Leonard是Websense的资深安全分析师,Websense是著名的信息和数据安全防护解决方案提供商,他表示,黑客侵入医疗保健机构的计算机网络,窃取有价值个人信息的可能性越来越高。去年八月,Websense 研究人员报告称,之前的十个月里,医院遭受的网络攻击增长了600%,这是一个非常显著的信号,预示着在2015年,医疗保健相关机构的数据信息安全正面临这前所未有的挑战。
这种数据安全受威胁程度的提高的原因是双向的,一方面是黑客的攻击更为频繁,另一方面,世界范围内,医疗机构的病历,数据等等信息在电子化,但是对于一般医疗机构而言,对计算机安全的重视程度还不够。许多人的想法是,更快更容易地访问医疗数据要比繁琐的安全步骤更为重要。
支撑Carl Leonard看法的还有他的同行们,The Ponemon Institute(波耐蒙研究所),一家隐私问题智库,他们的研究发现,2014年里,研究中有 40% 的医疗机构遭受了恶意软件的侵扰,试图盗窃其中的数据。而在2010年,这一比例为 20%。另一个专门追踪计算机安全漏洞的机构The Privacy Rights Clearinghouse发现,今年已经有400万条记录被盗窃,这比往年都要多。
为何黑客们比以往更为青睐医疗数据呢?只是因为集体兴趣改变了吗?
安全公司PhishLabs的威胁情报总监Don Jackson发现,以往黑客们爱好的信用卡信息盗窃正在降温,市场开始饱和,这是因为有些信用卡对不上用户个人信息,没什么价值。
而医疗数据则不一样,我们去医院看医生的时候,往往会透露社保帐号、个人财务信息等等关键信息,黑客们通过这些信息的拼凑,就可以勾画出一幅完整的个人信息图谱来。在黑市中,这些信息如果能够让不法分子侵入到个人银行帐号,那么这些信息卖出个几百美元也很正常。
与此同时,还有一个值得注意的趋势是,手机、平板等等设备在接入互联网的同时,也在配合一些医疗保健设备将医疗数据上传到医疗机构,或者其他机构的云端,这种趋势让医疗数据安全变得更为漏洞百出。
安全专家们的预测和目前大热的“量化自我”等概念也有着不可割裂的关系,很难说我们在互联网上分享的各种自身数据不会被用来构建个人信息图谱。
Part 2
医疗数据泄露造成什么?
今年以来,医疗保健行业发生了多起“毁灭性”的数据泄露事件,比如美国第二大医疗保险服务商Anthem公司信息系统被黑客攻破,超过7800万客户信息泄露,而美国健康保险公司“Premera Blue Cross”的信息系统遭到网络攻击,则造成了1100万客户信息泄露。根据美国卫生部民权办公室的数据,单单在今年第一季度全美就报告发生了87起数据泄露事件,受影响医疗机构达500多家,共计9230万个人信息泄露,同比上升了3709%。无怪乎有专家把今年称为“黑客之年”。
论成本:
会损失多少银子?
根据美国独立研究机构波莱蒙研究所(Ponemon Institute)一份有关数据风险的最新研究报告,医疗保健信息泄露的补救成本最高,而且这一情况逐年加剧。在《2015年数据泄露成本研究》报告中,波莱蒙研究所研究人员下结论说,全世界范围内医疗保健信息泄露的平均成本是每条记录363美元,而在美国这一数字为398美元。波莱蒙研究所开展的该最新研究由IBM公司资助,共涵盖11个国家的350家公司,涉及到16个行业。该研究在2014年从美国、英国、德国、澳大利亚、法国、巴西、日本、意大利、印度、阿联酋和沙特收集到的数据基础上进行的。
形成对比的是,全球范围内各行业数据泄露的平均成本为每条记录154美元,而公共部门每条信息记录泄露的平均成本为68美元,各行业最低。零售行业数据泄露的平均成本居中,达165美元,比前年的105美元骤增57%。所有国家各行业的人均数据泄露成本同期内上升了12%。
《2015年数据泄露成本研究》是波莱蒙研究所推出的第五本数据泄露年度研究报告。该研究所指出,由黑客和作者所称的"内部犯罪者"所导致的数据泄露占到今年报告中数据泄露总起数的47%,而去年报告中这一数字为42%。而和犯罪相关联的数据泄露的修补费用从159美元上升至170美元。根据该最新报告,美国的数据泄露成本最高,各行业数据泄露的平均成本为每条记录217美元,其次是德国,为211美元。
目前,美国对丢失病人个人信息和医疗数据课以重罚,并要求所有医疗健康机构遵守HIPAA的隐私和安全规定,对所有员工进行安全培训以保护患者隐私数据,并向用户及时通报数据泄漏事件。
论个人信息:
会有多大影响?
医疗大数据的建立的确给居民健康和医疗研究带来了极大的便利,但是,同时必须考虑由此带来的一系列隐私保护问题。随着医疗数据采集、加工和应用,数据泄露时有发生,进而带来患者隐私的泄露。数据泄露会危及患者个人隐私,如孕妇个人信息的泄露,可能带来的一系列推销、诈骗等问题。
而在大数据环境下隐私泄露的危险,不仅仅限于泄露本身,还在于在此数据的基础上对于下一步行为的预测与判断。例如,成功入侵意味着犯罪分子可以利用这些数据破坏受害者医疗记录,试想一下:一个不知自己医保ID号被盗的受害者突发疾病,需要紧急切除胆囊,而病人病历上写的却是胆囊已于去年切除掉了。那么问题来了,是医生误诊还是有其他的情况呢?医生会出于安全考虑重新检查,这样就会延误手术时间,对病人生命带来一定的危害。当然,情况还可能会更糟糕――如果攻击者把病人病历上的血型和过敏药物也涂改掉的话,就会造成更为严重的后果,甚至危及生命。
前车之覆,后车之鉴。在多数国人的眼里,安全管理并不能带来直接的利润收入,因此非IT互联网公司中,IT系统和网络部门乃至前后端开发往往被边缘化。但有些地方的成本是容不得压缩的,特别是当公司成长起来以后,对安全的漠视可能致命。可以想象,一旦黑客们开始把目光转向中国医疗市场,现有的多数互联网+医疗系统将毫无招架之力,造成巨大经济损失和社会负面影响,甚至出现毁灭性的信息安全事故。
今年全国两会期间,多位全国人大代表呼吁应加强医疗大数据背景下的隐私保护,正在推进中的分级诊疗、社区医疗,更加凸显患者隐私保护的重要性。医疗行业必须觉醒,同时意识到他们正在面临与金融服务行业相同的威胁,及时发现数据库危机,采取有效的解决机制是十分必要的。
论数据库:会有多恐怖?
案例一:
2014年,泽西城医疗中心的患者非常诧异的收到了一封邮件,告知他们医院丢失了一个载有未加密患者敏感信息的光盘。
邮件中称被发现的丢失信息包括医保患者的社会保险号、支付信息以及入院日期。任何人都有可能获取这些信息。
无独有偶,新泽西的一家媒体对患者信息泄露事件进行了调查,发现即使加密、数据完整性以及安全措施越来越高端,医疗健康行业还是在保护患者敏感信息方面一次又一次遇挫。
美国卫生和公众服务部存档数据显示,从2009年开始,新泽西医疗机构约有一百万患者的数据泄漏。
2013年泄漏信息的患者总数为850000――这是自2009年强制申报以来最多的一次。
从2009年开始,新泽西发生了14起患者敏感信息泄密事件,包括17个不同的机构,影响了将近一百万患者。
新泽西最大的医疗数据泄漏事件于2013年11月发生在Horizon Blue Cross Blue Shield,两台未加密的笔记本电脑从其纽瓦克总部被盗。该医疗健康供应商在2008年经历了一次相似的数据泄密事件。
州际卫生部门也不能幸免。新泽西公众服务部也遭受过一次泄密,第三方供应商的一位雇员丢了个U盘,可能包含超过9000名医疗补助计划患者的姓名和社会保险号。
利文斯顿的巴拿马健康医疗集团儿科分支以及瓦恩兰的印斯皮瑞医疗中心在2013年也出现过泄密时间。巴拿马健康系统的8个机构也有过类似遭遇,而纽瓦克贝斯以色列医疗中心在过去四年经历了三次泄密。
小型医疗机构也容易泄漏数据。11月,韦恩的足病医生Paul G. Klein办公室报告丢失了一台笔记本电脑,其中包含了2500名患者的信息。
12月,当Jor Rodriguez收到Blue Cross Blue Shield的邮件时感到很震惊:他的信息泄漏是由于笔记本电脑被盗造成的。
在新泽西医疗数据泄漏案件统计显示,5年影响百万患者。
案例二:
2014年,医疗部门看到在内部滥用类别中自身第二高的数字:基于内部滥用而发生的医疗安全事件高达15%,这个数字也高于其他13个行业。只有行政、矿业、公共部门、房地产和交通运输行业比例更高一点。
威瑞森风险小组高级分析师Suzanne Widup说,他们目睹了“不少”的内部滥用,尤其是与有组织的犯罪团体相关,比如他们中或者有人被招募为内部人员,或者专门被送到医疗机构工作,最终帮助获得易被货币化的敏感信息,正如社会保险号与患者病历相关一样。
Widup指出,税务欺诈也在这一类,特别是在佛罗里达州。她说:“佛罗里达处于这种攻击的最前沿。”
此外,还有员工窥探问题,Widup表示该问题实际上是被低估了,因为它缺乏像税务欺诈那样的财务支持。
Widup表示,控制这些事情发生最有效的方法是审计你的用户和数据。“你需要知道谁有这些数据,谁能访问这些数据,而且你需要监控它。当你看到某机构实施某种形式的审计计划,突然之间他们就能开始找到很多以前看不到东西。”
医疗行业在混杂错误分类中也很“突出”,该类别在行业安全事件中占到12%。
这种一般在以下情况发生:员工把文件或电子邮件发错了收件人,或了他们认为是受到保护的数据,但事实证明,这些数据通过简单的谷歌搜索就能找到。
去年在three-hospital Cottage医疗机构发生了一起典型案例,由于电子安全保护的移除,患者数据在谷歌中被发现,导致近3.3万名患者健康信息被盗用。
最近,田纳西州纳什维尔为基地的Cogent Healthcare也报道了一次类似事件,该医院正在使用的储存的患者数据网站防火墙倒塌,使约3.2万名患者受保护的健康信息被泄露。
Widup强调,通过一个简单的质量抽样过程通常就能避免这种类型事件的发生。在启动整个系统之前先抽查一下。这种类型的质量保险事件对很多行业来说都是最基本的,但他们就不考虑这样的事情。”
Widup指出,销售点入侵是该行业的另一种安全失败,大概会有 9%的发生率。
Widup说:“虽然很多医疗机构高管和医护人员确实意识到保护患者隐私非常重要,但在他们心目中,这还没有达到像保护财务信息那样的重要程度。”其实他们查看每天的收入、甚至在医院食堂买东西的时候就能看到很多电脑设备处于危险状态。Widup表示,通常医疗机构会将销售网点系统外包,而销售商一般都能对此通过互联网访问,而密码方案也是“非常简单”。
【编后】
泽西城的医疗数据泄露事件在整个数据安全中只是冰山一角。此事发生后,甚至有患者表示“你甚至都不会想到这种事会发生在自己身上,但它真的发生了。”整个数据库的泄露和被攻击造成的后果会有多恐怖,大部分信息在库中的患者能直接想象到的最终后果可能仅止于泽西城事件,并不会考虑更深层的内容。
相对于美国来说,我国的医疗数据库在管理上的基本漏洞更大:基层的数据混乱,真假难辨,即使是三甲的数据也有不少错误,健康管理的数据挖掘没有统一标准,各系统互联共享难度大,大量的离散数据无法有效分析和利用,在病人的电子信息库中甚至会有张冠李戴的情况出现。
现有的医疗大数据已不仅仅是数据的采集,还包括数据的分析和共享,在这类分析共享资料中,势必会有很大一部分有关全民的健康信息,甚至是我国疾病的分布、遗传病的特性等,这部分数据若泄露,造成的影响也许远超泽西城事件的百万患者。
再者,当患者的信息大量泄露时,患者对医院系统的信任度会迅速降低,这种不信任感难免会使患者“讳疾忌医”,对医院进行采集数据的行为怀有抵触心态,一旦患者不合作,必将为大数据的采集和分析增加许多不必要的难度。
Part 3
防止医疗健康数据“云”变“霾”
健康管理行业正在向信息化、移动化方向迈进,健康数据云悄然形成,如何有效保护个人隐私、加强信息安全,如何形成统一的信息挖掘标准,保证数据有效、可用,是该行业面临的主要问题。加强信息安全和数据挖掘标准化工作,云平台、大数据等信息技术才能真正有效共享,服务公众健康,数据“云”才不会变成“霾”。
医疗信息安全问题
仍未得到足够重视
医疗信息的安全为什么重要,有两方面原因:第一,只有安全的数据才能提供更好的价值,医院里面有存量的数据、电子病历、健康档案,还有远程医疗过程中的会诊信息。例如,对于制药公司来说,临床研究的数据在存储、使用过程中如果不是安全的,就不能提供更好的价值。第二,有了安全性的保障,数据才能够高效的流通。比如远程医疗中,数据一定有发送方和接收方。如果两者之间没有一个信任的关系,没有一个安全的措施保障,发送方对接收方不了解不信任,这将导致数据不能有效的流通。
医疗信息的安全有三个要素:第一个是实现安全的技术。在实现安全的过程中,这些技术规范就像是战争中的坚固城墙,抵挡黑客的进攻。第二是有关医疗信息安全的法律法规,作为有据可依的根本内容。第三则是实现安全的意识,因为即使有更好的硬件,更好的法律法规,如果使用这些技术和执行这些法规的人员的意识缺失的话,仍然是非常不利于医疗信息安全的保护的。举例来说,如果用以发送重要信息的邮箱密码设的是123456,或者设的是某一个人的生日,这样的安全意识下,技术和法律显然并不能起到多大的作用。
医疗行业在数据安全保护方面非常落后,在很多医疗机构高管和医护人员心目中,保护患者隐私还没有达到像保护财务信息那样的重要程度。
2014年美国排名第一的运营商威瑞森(Verizon)曾2014数据泄密报告。这份报告显示,医疗行业在安全方面“落后于形势”。
医疗行业在隐私和安全领域有几件不同的事情要做,其中之一就是必须认真对待医疗隐私安全――这是根据威瑞森2014年度数据泄密报告得出的结论。
2014年新的威瑞森数据泄密调查报告凸显了很多行业在隐私和安全方面的粗心大意,其中尤以医疗行业为甚。
威瑞森风险小组高级分析师Suzanne Widup在接受Healthcare IT News 网站采访时,就报告中提到的问题谈到:“医疗行业在安全意识上似乎有些落后,比如我们目睹的其他行业早已实施有关安全的各种管制,而医疗行业现在才开始着手应用。”
国外的经验
新泽西的应对
在泽西城事件发生后,相关专业人士认为,医院通常是一个巨大的医疗健康网络,其中有无数的科室、员工和销售商每日与成千的患者打交道。这就是为什么有时候系统的缺陷很难抓住。
Carr 说:“为了给你的雇员和医生充电、再充电,你费尽全力,但只消一个雇员做了件蠢事,你就要变熊猫眼了。”
这就是为何很多机构一直致力于帮助医院解决保持安全工具随时升级的问题,以确保数据安全的最佳措施长久有效。他表示,这是个长青话题。
位于莫里斯敦、萨米特和牛顿的大西洋健康系统(Atlantic Health System),2013年再次被医院和网络杂志(Hospitals & Networks magazine)评为“年度最安全健康系统”,这也是该机构连续四年荣膺此项荣誉。该机构拥有几种靠谱的数据安全工具,其中包括患者数据加密术。
使用该系统的医院没有一家遭受过影响超过500人的电子数据泄密事件。而且,该健康系统的首席信息官Linda Reed有一个简单法则:
道高一尺魔高一丈。对Reed来说,仅仅拥有最新的防泄密技术是不够的。培训员工和医生,让其掌握处理患者数据的最佳措施――特别是存在很多泄密事件都是由于设备从员工手上丢失或被盗的情况下,医院就应该更加重视员工与医生的安全培训。最终总结就是医疗设施保证患者隐私足够专业,以及手上的资源足够充分。
HHS的OCR发言人Rachel Seeger 表示:“技术业已成为医疗健康的中坚,医疗设施必须采取有意义的措施来保护其患者信息,他们在确保患者身体安全方面谨慎和勤勉,在保护信息安全上也是如此。”
个人隐私的法律制定
每每谈到医疗信息安全隐私的时候,绕不过的一个话题就是1996年美国的HIPAA(《健康保险可携带性和责任法案》)。健康保险隐私及责任法案分为两个部分,其中第二个部分之中详细描述了医疗保险的提供方、医疗保险的运营方以及雇员在保护个人健康隐私中的一些责任。2009年美国通过的新法案包含了三个方面:向上报告和向下告知的一些义务,还有个人健康信息隐私之间的分享,如哪些场合是能分享,哪些场合是不能分享的界定。美国的HIPAA在实际执行过程中是非常严格的,违反HIPAA的后果非常严重。如果是由于有意且造成严重后果的,对于这个单位的罚款每年可以达到150万美元。如果违法意图是想出卖或者是转售这样一些商业信息的话,个人最高罚款可以达到25万美元,十年监禁。这些细则,都是HIPAA和HITECH的法案中明确规定的内容。
世界上现在大约有80个国家已经有通过法律详细规定了个人信息和个人隐私保护方面的法律。美国、加拿大和一些拉丁美洲国家,所有的欧洲国家以及亚洲也一些国家都有这方面的法律。美国最大的连锁药店去年在印地安纳州被罚140万美元,东得克萨斯州有一个医院因为不当获取了并且透露了医疗信息的隐私,导致可能面临最高十年的刑期,所以违反法律的后果是非常严重的。需要注意的是,即使有非常严格的法律界定,泄漏数据的事件还是非常多。
反观中国还没有专门保护个人信息和个人隐私保护方面的法律,在此方面需要完善的条款仍然非常多。虽然在宪法的第38、39、40条有关于公民的隐私不受侵犯的法律精神;在民法通则140条里面规定公民的隐私权,侵权责任法里面有一些相关规定;但是当涉及到具体的情况并没有足够详尽的法律条款支撑,例如在医疗数据隐私问题中,几乎没有明确的条款可循。
应同时解决技术、法律、
意识三方面的问题
在泽西城事件中,行业内最大的失误是什么?加密、加密、还是加密。但是是否提高加密技术就够了?
参与应对报告的威瑞森研究人员考察了大约6.3万个安全事件,同时还审查了50个数据共享合作伙伴身上超过 1300起泄密事件,最终他们发现46%的数据泄露事件源于物理盗窃或加密设备的丢失。这是该报告19个行业分析中最高的百分比。值得一提的是,不仅各医疗机构未能加密移动设备和笔记本电脑,医疗员工也对如何加强这些设备的安全性显得特别随意,比如让设备毫无安全性的留在个人住宅或私人车辆中。
在很多人还没意识到的时候,物理盗窃和数据丢失竟然已经成为医疗领域最大、最常见的问题。这个事实让研究人员感到了惊诧,因为其他行业对此已经相当熟悉了,而且这件事情做起来非常简单。然而医疗行业却对此相当疏忽。
“虽然联邦政府让各医疗机构强制执行HIPAA(《健康保险可携带性和责任法案》)中有关隐私和安全漏洞的通知要求,但这并不能改变以下现实,即这些机构仍然未能实施基本的加密实践。”
经过多个前车之鉴,医疗数据安全的技术方面已经有了初步的探索和尝试,并且已经取得一定的效果,但是法律意识方面仍然薄弱,法律法规方面还有很多需要完善,同时医疗界对医疗数据安全的保护意识仍然不够强,需要政府和行业的共同重视和协作。
移动医疗的快速普及中,医疗数据逐渐实现了在云端取、在云端读,甚至计算也在云端,在此形势下,更加注重云数据的安全性是移动医疗能够进一步顺利发展的重要内容。“当前信息安全是最敏感的话题,健康信息化涉及面广、信息量大,且信息共享需求高、隐私保护要求高,亟须建立健全的数据采集、使用、管理和保护相关制度,建立信息安全审查机制等。”国家卫生计生委规划信息司副司长张锋指出,政府需要不断完善信息规范标准,加强系统互联共享以及隐私保护等方面的标准制定和修订工作,健全标准测试、安全审查,加强等级保护,优化电子认证服务体系,切实提高信息安全防护能力、隐患发现能力和应急处置能力。
同时,在医疗数据的规范问题上,政府需要不断完善信息规范标准,加强系统互联共享以及隐私保护等方面的标准制定和修订工作,健全标准测试、安全审查,加强等级保护,优化电子认证服务体系,切实提高信息安全防护能力、隐患发现能力和应急处置能力;充分发挥规划职能,制定数据挖掘标准,并做好监管;健康服务机构则应多方协同,遵循市场规律,形成可持续发展的、具有内生动力的协作机制,突破数据挖掘和整合的障碍。
此外,要防止“云”变成“霾”,数据挖掘具体实施中也需要机制创新,如何建立各机构间的授权机制,保证数据共享和交换顺畅;如何做好用户随访管理,保证数据的连续性;如何加强移动终端app采集数据的适配性和粘性等,都是需要思考的问题。
医疗数据安全范文第2篇
本篇文章针对信息化的医疗数据安全一题展开了较为深入的研究,同时结合笔者的自身经验总结出了几点可行性较高的安全防护措施,其中包括安装安全漏洞扫描系统、进一步完善访问控制机制、设置完善的数据传输安全保障以及加大对硬件与设备环境的安全防护力度等等,以期能够对我国医疗数据管理水平的进一步提高带来一些具有参考性的意见。
【关键词】信息化管理 医疗数据 安全防护
1 前言
在当前的信息时代背景下,信息技术已经开始渗透到我国各行各业的组织机构当中,从而逐渐成为了推动社会发展与行业进步的重要力量。医院信息系统主要采用的是互联网技术、计算机技术所实现的,针对医疗数据展开搜集、储存、处理等操作。在最近几年来,我国绝大多数医院信息系统的安全等级虽然都出现了较为明显的提升,然而由于受到了技术水平、资金等诸多客观条件的限制,医疗信息数据仍然受到了较大的安全威胁,亟待相关工作人员去妥善解决和改进。
2 医疗信息系统的安全问题
2.1 网络硬件安全
首先,计算机设备以及其他终端受到诸如火灾、地震等自然灾害的严重破坏;其次,互联网的配置不合理,其中包括光缆设置错误、服务器没有及时备份、交换机并未设置备用以及缺乏避雷防雷措施等等。
2.2 安全管理水平较差
首先,医院信息系统的安全防护等级不高,并没有对病毒与黑客攻击等问题给予应有的重视信息系统的操作人员经常会因网络操作不当而影响到医疗数据的安全性;其次,医院信息系统客户端的访问封锁性较差,导致病毒与其他不良信息通过外部设备进入到计算机系统与网络环境中,对医疗数据安全构成严重威胁;最后,绝大多数的医院都缺少一套完善的监控机制,导致一些不法分子与不良员工有空子可钻,为了达到某种目的而窃取系统中的医疗数据,对信息系统的安全性造成了极大的负面影响。
3 医疗信息系统中的数据隐私安全防护策略
3.1 安装安全漏洞扫描系统
由于医院信息系统具有着多层次性与复杂性的特点,为了能够保证其可以长时间的处于安全的运行状态中,首先需要完成的一项操作任务即为设置安全漏洞扫描系统。系统漏洞扫描可以对医院信息系统运行状况展开全方位的检测,在病毒或木马入侵之前帮助系统操作人员来发现漏洞并及时做好修复,具体的操作步骤如下:首先,漏洞扫描系统可以在第一时间针对系统中所存在的违规主机检测出来,同时向用户发出警告;其次,操作人员在接收到警告信息之后,可以利用杀毒软件来对系统中的漏洞进行修复;最后,在修复完成以后,扫描系统会对主机的使用环境进行再次检查,待确定安全后方可正式接入网络。
3.2 进一步完善访问控制机制
在完成信息安全设定的过程当中,操作人员需要根据医院信息系统的使用状况来制定数据隔离标准。事实上,信息数据安全防护的核心即为对数据源安全性的掌控,只要确保数据源是绝对安全的,那么就可以将数据安全问题所带来的的负面影响降到最低。尤其是对于医疗数据来说,由于患者的治疗与用药时间与周期比较复杂且不稳定,因此医疗数据的调用也就没有丝毫的规律可言。为了能够妥善解决这一问题,操作人员就需要结合自身的实际情况来建立完全隔离化的数据存储模式,采用先进的沙盒技术来将医疗数据同外界环境完全隔离开来,同时再运用投影技术来展开后续的数据调用和数据管理操作,确保数据源的绝对安全。
3.3 设置完善的数据传输安全保障
事实上,医疗数据在传输的过程当中是极易发生安全问题的,操作人员需要进一步加大对医疗数据传输的管理力度,设置完善的数据传输安全保障系统。首先,操作人员要在现有的系统防护基础之上设置数据处理动态监控,针对数据文本与操作图形的回放操作尽可能的做到尽善尽美,从根本上杜绝问题的发生;其次,操作人员要完善医院信息系统中的数据标准化功能,确保医疗数据的处理与管理均可采用格式化的操作方式,避免外部数据与非法数据的入侵,大幅度的减少由人为操作不当所带来的负面影响;最后,操作人员需要对医院信息系统管理权限的逻辑性进行优化。在权限逻辑的设计上应当保证其监督性、透明性以及公平性,避免一人独揽大权的弊病。
3.4 加大对硬件与设备环境的安全防护力度
如果想要让医院信息系统中的医疗数据安全防护等级达到应有的标准,操作人员要切实加大对计算机硬件与设备环境的管理与防护力度。
(1)做好对设备电源的防护工作。众所周知的是,无论是计算机设备还是网络设备均需要在通电的情况下才能够正常操作,为了能够确保医院机房的设备可以保持二十四小时全天运作,医院需要考虑采用双电网与双回路供电,同时还要单独配备UPS与功率匹配的发电设备,以备不时之需。
(2)医院要根据自身情况来设置好防雷系统,避免计算机与网络设备受到与暴雨天气的影响。
(3)要控制好医院机房内的温度与湿度,将中央空调的温度设置在25摄氏度以下的恒温状态,空气湿度要控制在40-60%之间。
(4)要委派专员来对医院的机房进行定期除尘,确保机房内的环境能够长时间的保持干净、整洁,避免灰尘过多而对计算机设备的正常使用带来负面影响。
(5)医院机房需要设置防静电地板。在对计算机或网络设备进行拆装操作时候,操作人员需要穿戴专业的防静电装备,避免静电对设备带来负面影响。
(6)进一步加大对医院信息系统维护人员的培训与管理力度,切实提高系统维护人员的专业技术等级,从根本上提高维护人员的安全意识,杜绝人为操作不当对医疗数据所带来的安全问题。
参考文献
[1]刘海义,马莲.一种评估医院信息系统应用水平的方法[J].中国数字医学,2013(05):43.
[2]张志伟,刘培贤,王磊.医院网络安全分析及措施[J].中国医学装备,2013(05):94.
[3]喻洪流,钱省三.医疗器械的全寿命质量与安全监管模式探讨[J].中国医疗器械杂质,2013(02):205-206.
作者单位
医疗数据安全范文第3篇
巧合的是,当天有媒体报道了我国30省份至少有275位艾滋病感染者个人信息遭泄露的事件。犯罪分子在诈骗电话中能准确地描述出病患的个人信息,包括真实姓名、身份证号、联系方式、户籍信息、确诊时间、随访的医院或区县疾控等等,并谎称能为病患办理补助而需要收取不菲的手续费。中国疾病预防控制中心相关负责人于7月17日表示,国家艾滋病感染者相关信息系统被列为国家网络信息重点安全保护对象,目前已经报案,将积极配合公安部门尽快破案。此事还引起了世界卫生组织驻华代表处和联合国艾滋病联合规划署驻华代表处的关注。7月18日,两家代表处联合发表声明,强调“加强现有系统以杜绝类似信息入侵事件再次发生,至关重要”。
国家对于健康医疗大数据的安全十分重视,据统计,《意见》中,“安全”这个词出现了33次。而此次疑似真实发生的医疗数据安全事件,成为“安全是核心基础”的最佳注脚。
他山之石,可以攻玉
――英国健康医疗数据安全的审查和建议
不止我们,许多其他国家也发生了一系列事件,向全世界宣告了他们对健康医疗数据安全的关切。在英国,国家医疗服务体系(National Health Service, NHS)于2016年7月6日做出停止care.data健康医疗大数据平台的决定中,“安全”即是重要原因之一。
在很大程度上,NHS决定关闭care.data,是基于7月6日的两份评估报告。第一份报告《安全的数据,安全的医疗》(“Safe Data, Safe Care”)由英国医疗质量委员会(Care Quality Commission,CQC)。医疗质量委员会是英格兰健康和社会医疗的独立监管机构,其职责是监控、检查和评价医疗服务,促进医疗服务符合标准规范以保证其质量和安全。作为独立第三方,CQC经常地区、部级的健康和社会医疗质量报告。2015年9月,受英国卫生大臣委托,CQC对NHS处理病人敏感数据过程的安全现状进行审查,并提出改进数据安全的建议。
第二份报告《对数据安全、同意和选择退出的审查》(“Review of Data Security, Consent and Opt-Outs”)是由英国“国家健康和医疗数据守护者”(National Data Guardian for Health and Care, NDG)。2015年9月,英国卫生大臣也委托其与CQC紧密合作,共同提出新的数据安全标准、测评数据安全合规的新方法,以及获取同意共享数据的新模式。在英国,NDG由卫生大臣任命,其主要职责是确保公众能够信任医疗健康系统将保护个人信息,以及个人信息将被用于提高健康医疗水平。
CQC和NDG在对533起数据安全事故调查后发现,大多数事故与纸质的医疗记录相关,且80%到90%的数据安全事故是因为工作人员的习惯无意之中引起的,比如点击了不安全的链接、丢失了存储数据的介质等。但是随着医疗信息系统的普及、数据的逐步集中化及对公众开放访问入口,如果不提升安全防护水平,更严重、更大规模数据泄露的风险将会增加。综合CQC和NDG的报告,英国NHS数据安全工作中存在以下问题:
首先,虽然很多机构都建立了数据安全方面的策略与规程,但并没有在日常工作中得到有效实施,很多机构只依赖策略和规程,而不是通过检测验证系统是否足够安全,也未要求其供应商也遵循同样的管理措施。
其次,NHS的绝大部分工作人员认可数据安全的重要性,但是培训质量参差不齐,有些机构培训覆盖面不够,未涉及合同商、数据共享方、临时员工等,有些机构未将安全事故经验作为培训内容的重要参考。
再次,机构往往不清楚如何从目前存在的大量安全标准中选取合适的参考,许多机构很少去学习其他机构保护数据安全的做法,也很少请外部第三方机构做专业的安全测评。
针对上述问题,CQC和NDG提出的建议简要概括如下:第一,每个机构的领导应该明确数据安全的责任人和其职责,类似于组织医疗事务和财务的管理和问责制度,包括建立有效的内审机制,必要时进行外审以验证安全措施有效性,对恶意类数据安全事件进行严厉处罚等;第二,所有的工作人员应该获得足够的资源,包括正确的信息、工具、培训等,以便于他们履行数据安全处理和共享的职责;第三,IT系统和所有的安全协议都应该按照实际的病人治疗过程和一线工作人员的需求进行设计;第四,应该按照新的数据标准要求设计自评估系统,并选取优秀的案例供其他机构进行同步学习;第五,NHS应该修改通用财务合同模板,确保各机构能够落实数据安全标准,地方机构和供应商签署的合同也应有相应的条款,当供应商无法满足安全要求时不应与其续签合同。
虽然NHS以及care.data计划在数据安全管理方面受到诟病,但从以上审查结果中不难看出,英国作为健康和医疗大数据集中应用的先行者,已经在数据安全方面做了很多有价值的工作,比如配套的法律法规、标准规范,任命了专门的数据保护官员,建立了独立的监管和审计机构,建立了数据安全风险管理的信息系统等。
但是,由于健康和医疗数据的高度敏感性,对其进行集中存储和管理后,一方面会引起恶意人员的高度关注,另一方面一旦发生数据泄露其影响面非常广,对于每个病人来说其后果很难挽回;因此,健康医疗数据的安全工作可谓难上加难,即便英国具备一定的基础,其数据安全治理也未在一开始取得理想的效果,但从近期频繁的安全审查中可以看出,英国政府建立的数据安全监督机构、数据保护官等正在发挥积极作用,正视已出现的问题并提出注重实效的解决方案,以重新赢回公众的信任。
善治病者,必医其受病之处
――我国健康医疗数据安全形势严峻
早在2013年底,国家卫生和计划生育委员会就了《关于加快推进人口健康信息化建设的指导意见》,提出在“十三五”期间将大力推动全国人口健康信息大平台的建设。从安全需求上来说,这个信息平台一是将承载全国13亿公民的人口、健康、医疗等隐私信息,数据保密性要求高;二是将提供公民个人医疗保障、诊疗等信息化服务不能中断,业务连续性要求高;三是将为国家卫生计生行业未来发展提供决策依据,信息容错率要求高。然而目前,我国在健康医疗数据安全保障方面情况堪忧,行业整体安全态势趋于严峻。主要问题包括:
首先,行业合并导致底数不清。卫生、计生行业合并时间并不算太长,业务层面的整合已初步实现,但数据层面的整合尚属起步阶段,在实际执行过程中易滋生死角盲区。从网上已公开的医疗行业信息安全事件中不难发现,绝大多数安全事件的第一步突破点来自于安全管控体系的“法外之地”。
其次,行业信息安全人才与经费保障缺口较大。据不完全统计,医疗行业2015年整体信息化建设资金超过300亿,但信息安全投入不足6亿,占比不足2%,而对于有较高安全保障要求的行业,安全占比普遍超过10%;在人才队伍方面,专业信息安全从业人员严重缺失,许多机构甚至出现“身着白大褂的大夫在看病之余兼职管安全”的状况。
再次,缺乏具备行业特色的信息安全指导框架。健康医疗行业特殊性较高,目前行业虽然已推行国家信息安全等级保护要求,但尚未建设具备行业业务特点的信息安全保障体系,也没有专门的行业信息安全技术标准,不利于有针对性地开展安全防护工作。
第四,行业网络涉及面广,不易管控。我国医疗卫生机构总数已超百万,以药品方面为例,我国有6000多家化学制药企业,药品经营流通企业17000多家,而作为世界制药大国的美国,才分别为200多家和50多家。超大规模、超复杂接入对构建安全的卫生计生网络来说,难度巨大。
另外,不易树立行业信息安全标杆。全国医疗信息化及软件生产供应商达数百家。以行业龙头东软集团为例,其拥有的市场份额不足5%,离散化的分布导致安全的最佳实践无法快速复制推广,在现有保障能力下也很难做到“避轻就重”“抓大放小”。
虽然安全形势和现状不容乐观,但这并不意味着我们要暂停或放慢健康医疗大数据方面的发展。在今年4月19日的全国网络安全和信息化工作座谈会上指出,网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。因此,我国仍然要坚持发展健康医疗大数据应用,但其安全保障工作应同步推进,一旦准备和配套不足,很有可能引发全局性安全风险,影响健康医疗大数据整体产业布局和发展。
医疗数据安全范文第4篇
建设基于健康档案的区域卫生信息平台是未来医疗改革的重点
区域卫生信息平台作为国家基本公共卫生服务体系建设的重要组成部分,《中共中央 国务院关于深化医药卫生体制改革的意见》明确指出,建设基于健康档案的区域卫生信息平台是近期医疗改革的重点工作。区域卫生信息平台建设的核心是居民健康档案,健康档案是伴随居民一生的健康状况及疾病诊疗的完整信息记录,包括健康防护、疾病诊治、保健促进等一系列规范、科学的记录。该信息以计算机可处理的形式存在,必须能够安全地存储和传输,各级授权用户可随时访问。
区域卫生信息平台,是连接区域内的医疗卫生机构基本业务信息系统的数据交换和共享平台,是不同系统间进行信息整合的基础和载体。平台以数据为核心,数据模型、数据存储模式和数据管理是平台架构的核心基础。其中,数据存储模式是数据安全采集和数据安全访问的前提,并且,数据存储模式决定了平台的服务响应能力。数据存储模式是信息平台架构设计的一项重要内容,平台的设计者需要从数据传输、数据存储、数据安全、服务响应等方面综合考虑。方案的选择不仅仅要考量功能性,还需要从经济性、可管理性诸多方面做出选择。
闵行区区域卫生信息平台数据存储模式设计概要
上海作为中国金融、经济、市场、技术中心和国际化开放程度最高的城市,居民健康监测、疾病控制的重要性不言而喻。上海市闵行区卫生局作为最早的医疗卫生信息平台建设者之一,在平台设计、建设和运维管理等诸多方面,开创了一系列探索性经验。闵行区区域卫生信息平台建设项目是集医疗服务、医疗保障、医疗协作、妇幼保健、慢性病管理、疾病预防、绩效考核、业务监督、卫生管理等多种功能为一体的高效、快速、通畅的卫生服务体系,开创了终身式健康服务新模式和现代化医疗卫生管理模式。该平台在设计方面,除了对数据模型和数据管理、使用规范等进行了明确定义,并对数据存储模式和应用类型制定了技术规范,根据闵行区区域卫生信息平台设计纲要,信核数据联合创业软件提出了从数据存储到应用建设的一体化解决方案,并最终被用户采纳,平台建设完成后,已进入稳定运行阶段。
闵行区区域卫生信息平台存储建设方案
该信息平台涉及居民健康所有相关业务,并集成了政府职能管理相关功能,因此,信息种类繁多、数据量大,针对不同的信息必须采用不同的数据存储模式。方案设计中,充分考虑了数据的共享特性、安全特性及平台的互联互通和扩展能力,对于不同的信息采用了不同的数据存储模式。如:对于居民的基本信息及公共卫生信息采用集中存储方式,以提高数据安全性;对于医疗影像信息、诊疗信息等采用分布式存储方式,需要时通过接口调用;对于检验信息等采用混合存储方式。无论数据以何种存储方式存在,必须能够灵活调用。因此,数据存储平台的灵活性、开放性、可管理性至关重要,并且对于大量集中存储的数据和容灾保障显得非常重要。
以信核数据OSNSolution SANServer产品为核心的安全、高可用容灾存储系统是闵行区区域卫生信息平台的坚实数据存储平台。该平台不仅集成了不同的数据存储模式,而且集成了不同的存储设备,通过信核数据“存储虚拟化”技术,将现有存储、新购存储及未来增加存储进行统一管理、规划,为信息平台建设一个高度整合、灵活扩展的存储基础架构,“存储虚拟化”技术的灵活性还在于满足了平台系统中不同连接协议的需求;通过信核数据“动态池”技术,为多业务系统、多存储模式分配无需预估、动态增长的数据存储资源;通过信核数据“透明池”技术,直接接管现有系统中的存储设备,不改变已有数据的存储格式,实时将原有系统融入新建平台;通过信核数据“存储高可用”技术,两台存储服务器无主从关系,数据的写入顺序由应用服务器决定,数据的写入由工作状态的应用服务器写入到与其连接的一台存储服务器,再由这台存储服务器写入另一台存储服务器实现数据的同步写入,为应用系统提供数据可用性保障,实现中心机房核心业务系统的连续运行保障,确保集中存储的核心数据安全、可靠;信核数据存储系统建设方案与多应用系统平滑连接,存储系统IO读写效率完全满足应用响应指标。信核数据“存储虚拟化”技术与微软Windows 2008 Hype-V虚拟化技术珠联璧合,为多业务系统建立了高可用、高效率的虚拟应用环境,充分保障平台医疗服务的连续性、可迁移性。
区域卫生信息平台建设经验
建立共享的卫生信息平台,使得医疗工作者能够在任何地方、任何时间获得患者的诊疗信息,为患者提供及时、高效的医疗服务,避免因重复检查导致延长患者等待时间,使得病患得到及时的治疗。医疗工作者可以共享医疗资源,提供更高效的医疗服务,并且也有利于公共卫生工作者获得及时的疾病报告、尽快制定应急措施,有效控制一些群体性疾病的传播。使得居民能够全面掌握自己的健康资料,有利于自身疾病防控,增加居民对医疗服务的选择权,实现跨医院、跨地域的疾病诊治,减少看病开支。
区域卫生信息平台是我国正在尝试的一种新型医疗信息化建设方式,沿用原先的技术路线及医疗信息系统建设方案,短期内也可能满足平台的基本功能,但从长远来看,由于系统的共享能力、资源扩展能力、功能升级能力等存在诸多问题,极有可能导致未来系统平台推倒重建。开放、稳定、可扩展、安全的基础架构设计是平台建设的核心。信息交换、复用服务、安全存储、扩展能力是平台需要解决的核心技术问题。
医疗数据安全范文第5篇
医院,承担着治病救人的天职,医院日常收集到的数据,是天然地包含着生命信息的数据,是对医学的精进有着非常重大意义的数据,也因此,成为有着巨大潜在利益的数据。
随着信息化的发展和移动互联网技术的成熟,医院收集的数据越来越精细,医院所能“影响”到的场景也不再仅仅限于院内,不可控风险的逐日增大,使数据安全成为每个医院的心头大事。
阶段
傅昊阳
医院数据安全主要可归纳为三个基本点:可用性、完整性,机密性。数据的机密性是数据可用和数据完整的必要条件。
无论医院信息化发展到什么阶段,数据安全都需要强调这三个基本点,只是信息化水平不同,强调的侧重点不同。
信息化最大的资产就是数据,数据可用更是信息化对数据安全的根本要求。在信息化发展的初期,数据安全的最大目的就是数据可用,保证数据可用的信息系统才有存在意义。随着信息化建设的深入,信息系统架构的完善,数据完整与一致就成为了信息化发展的基石与动力。因为只有完整的数据应用才能最大地推动医院信息化的深层次发展,如科研、教育。到当今信息发展到一切以数据连接为途径的业务模式,无论患者、医护人员、管理人员甚至第三方服务人员都需要通过不同方式与医院信息系统连接,信息化不可能再造就信息孤岛,所以数据的机密性就成为了数据可用和数据完整的必要条件。
牛启润
医院数据安全经历了局域网时代、互联网时代和云计算时代三个阶段。
局域网时代的数据安全问题包括核操作系统、数据库系统以及应用软件系统存在的缺陷而造成的数据错误和丢失,服务器、交换设备等硬件发生故障引起的系数据丢失,大面积病毒爆发引起的系统数据丢失,以及来自内部的数据窃取、数据篡改和删除等恶意破坏行为。
互联网时代的数据安全问题除了包括局域网时代的数据安全问题之外,还要应对来自外部的危险,包括黑客攻击、网络病毒以及外部的数据窃取、篡改及恶意破坏等。
云计算时代即将到来,由于云是一个虚拟的环境,数据在虚拟机和共享资源中流动时都会暴露在外,因此,云计算时代的数据安全,除了包括互联网时代的数据安全问题外,接口风险、来自外部的非法访问、数据窃取、篡改及恶意破坏等行为都会危及云计算时代医院数据的安全。
潘传迪
以2005年、2007年和2012年为节点,数据安全经历了从关注安全技术、关注人的行为、关注管理、关注整体解决方案到回归本质的过程。
萌芽期(2005年前):
其特征是简单的数据备份与归档。只考虑数据安全,没有考虑应用安全,当系统出现问题时恢复需要很长时间。
成长期(2005年~2007年):
这个时期注重数据中心建设,实现数据集中管理,不仅从硬件环境、技术上,而且制定一系列规章制度确保数据和应用安全。
走近成熟期(2007年~2012年):
这个时期关注多元化数据安全,构建数据安全保障体系和信息安全整体解决方案,辅以多元化的安全手段如网络防毒、DLP(数据泄漏防护)、网络防火墙、IPS、数据中心服务器安全、物理安全、安全等保、互联网安全、移动设备安全等。
成熟期(2012年以后):
这个时期关注系统的高可用性,如采用双机热备、双机互备或负载均衡系统,提高系统的安全性、可用性、稳定性。成熟期还有一个特点是异地容灾,尤其是两地三中心的方案更加安全、可靠。此外,采用异构平台和摆渡机制对提高系统安全性有积极意义。
郭旭升
国内医院对信息系统数据安全的认识大致经历三个阶段,其地位也从曾经的从属地位,发展到如今的主要地位。
第一个阶段重视系统功能安全,把数据安全列为保障系统功能安全的从属地位。例如通数据库备份恢复,保障信息系统能够正常运行。第二个阶段是以反统方为切入点,医院开始真正意识到数据安全泄漏的严重性,并着手从制度和科技两方面加以应对。第三阶段医院不仅仅关注统方数据的泄漏,还涵盖包括患者隐私数据在内的所有业务和管理数据。从顶层设计的角度,从数据安全和系统功能安全两方面,全方位规划设计医院的信息安全体系。
董亮
随着医院信息化的不断发展,医院对于数据安全的要求从无到有、从浅到深,从局部到全面,个人认为经历了三个阶段。
第一阶段,注重信息系统与外部边界的安全,着重解决在面临外部网的种种威胁(黑客攻击、病毒侵入)下,如何使医院业务系统在一个相对封闭的环境内安全运行,信息系统的安全首先表现在信息系统的对外边界上扎下一道牢靠而结实的篱笆。第二阶段,信息系统的数据安全重点由外向内转变,安全建设的目的在于保证数据在医院内部被合理、合法地使用,数据审计、行为记录和管理成为系统建设的着重点。第三阶段,近几年,随着医院信息系统的快速发展,云计算、虚拟化、大数据的广泛应用,移动应用、区域医疗的落地发展,互联网公司对健康产业的大规模投入,医院的信息系统实质上从封闭再次走向了开放,医院内网的数据逐渐向外网开放,如何让应该使用数据的人使用自己应该使用的数据,成为了这一阶段安全建设的要点,也给我们的建设提出了更高的要求。
张宜国
当信息部门的工作重点由“攻城略地”向“持久攻坚”转移时,信息安全特别是数据的安全,也逐步演变为信息建设的最重要的环节。
目前大多数医院已经由信息化快速建设阶段进入了信息化日常维保阶段。数据安全建设在前期的快速建设、初具规模阶段可能相对于应用系统开发,处于较为次要地位。但当信息部门的工作重点由“攻城略地”向“持久攻坚”转移时,信息安全特别是数据的安全,也逐步演变为信息建设的最重要的环节。尤其是近期国家对数据安全、信息泄露等的重视程度达到了法律的高度,使得医院对于数据安全的渴望又有了极大的提升。再看近几年信息化的发展,已经由单纯的临床信息系统逐步发展到了涉及医、教、研、防乃至医院管理、医患关系、院际往来等等多个环节,可以说信息化在医院内部无处不在。各个信息系统种类繁多,覆盖面广,数据量大,几乎所有系统都要求365天×24小时不间断运行。一旦数据破坏或丢失、所造成的影响几乎呈几何量增长。
场景
傅昊阳
信息发展已经到了一切以数据连接为途径的业务模式,由于使用的连接方式不同,利用的数据不同,数据安全等级相应也可以做一定的区分。
首先,医院内部数据应用相对来说可管理性比较强,数据的完整性和机密性都比较高。其次,通过专线连接的第三方机构,如医保、银行、支付宝甚至预约公司等,由于数据连接以专线进行,数据以独立的前置服务提供,由服务对数据进行封装后交互,数据安全等级会低一些,我们定义为次安全连接,最好专门设置次安全域为此类数据连接服务,并做好相关的日志和审计。最后,直接暴露在互联网上可以给广大病患直接连接的数据应用,如医院网站,个别专科对病患的服务平台等。这类无法管控后续数据流的连接方式,除了要做好连接安全外,如设置互联网接口安全设备,提供加密连接通道等,还要在数据源提供是就做好数据机密性处理,如独立数据库及服务器以及必要的网络隔离手段等。
董亮
当前环境下最大的问题是,医院的数据不再是一个孤立的、封闭的个体,大致的场景可能有以下三类:传统场景,政府主导场景,第三方合作场景。
第一是传统场景,对外防止公网的攻击,对内保证内网的数据正常使用,这一类技术的特点是相对成熟,医院在建设中起主导作用,当前正在向国家标准建设努力(国家信息系统安全等级测评)。第二场景是与上级部门、医联体之间的数据共享,特点是政策主导下的数据开放,医院在技术方面并没有很大的话语权,更多的是执行,处于一个相对被动的状态,建设责任较轻。第三场景是与第三方的合作,随着整个互联网在健康产业的投资越来越大,医院正在越来越多地利用外部资金和技术将医院的业务平台从地理位置上拓展出来,医院原有业务流程正在不断向外衍生,目前没有相关的法律规范来界定数据的开放程度,如何保证数据的不被滥用,保证医院的数据信息安全,是建设的难点。
张宜国
医院内部环境的安全,与外部单位的数据交换,与第三方的合作,是目前数据安全涉及到的三种主要场景。
医院内部环境的安全。由于院内各个系统纷繁复杂,接口众多,难以做到每个接口都能实现应用级的数据交互。或由于使用科室的需求,或由于技术层面的原因,不可避免地出现基于移动介质的数据流,对于移动介质的管理,往往由于管理流程或者投资产出比例的关系,很难达到100%的监控与100%的安全,尤其是散落在用户手中的介质,也就不可避免地造成了数据安全隐患。
医院与外部单位的数据交换。比如与上级部门系统之间、医联体之间等等,往往采用前置机或数据中心的形式,这些设备多为多单位共管,所有参与管理或者监控的单位以及个人都可以很轻易地从相应设备上提取数据,安全性通过现有的管理和技术手段很难达到令人满意的水平。
三是采用云技术或者通过第三方服务器实现的信息系统,如近期较为热门的移动医疗平台,数据安全也令人担忧,原因大体同第二条。
其他诸如信息系统开发公司、维保公司等也对数据安全或多或少的造成威胁,主要都是人为因素使然。
挑战
牛启润
处于互联网时代,危及医院数据安全的因素包括自然灾害、网络安全、设备安全、软件系统缺陷、管理不当造成的隐患等。
自然灾害包括地震、火灾、水灾等自然灾害,这些灾害的发生属于小概率事件,一旦发生,其破坏力惊人。
网络安全包括来自外部网络的黑客攻击和非法软件的恶意入侵和攻击,来自外部的病毒传染与攻击,以及来自院内网络内部的恶意破坏和因内部网络终端带来的病毒传染及攻击。
设备安全包括服务器、存储、交换机等硬件设备因老化或突发性故障造成的数据破坏或数据丢失。
软件系统缺陷包括操作系统、数据库系统因设计原因或出现漏洞未及时打补丁修复等原因造成的数据丢失或错误,以及应用系统本身出现缺陷未及时发现及修改而造成的数据错误。
管理不当包括以下内容:因防范意识差、不重视数据安全而造成的操作不当,人为泄密,人为篡改、伪造、窃取,截取数据等现象,以及不按照规章制度操作、输入错误数据、不按照应有的权限管理、误操作等,这些都会影响医院数据的安全。
郭旭升
医院信息系统本身的安全漏洞仍然是威胁数据安全的最主要因素。
由于专业人才的缺乏,医院往往不知道自己数据何时泄漏,如何泄漏。因为向主管单位上报的数据大多是管理性和概括性的数据,数据用途单一,无法引起窃密者的兴趣。
对于区域性医疗平台,医院上传的细粒度数据涵盖了患者电子病历等几乎所有医院运营数据,该系统平台将来可能成为黑客窃取数据的目标。
医联体信息系统间的大规模数据交互目前还未成气候,未来如果成为医院运营的主要机制,那么数据泄漏的追责将是比较困难的事情。
微信、支付宝等第三方深度介入医院信息系统运行体系后,同样面临数据安全隐患和追责困难的问题。
困扰
郭旭升
目前困扰我们的数据安全问题有三点。
第一,对于每天约80G的海量的审计数据,如何在较短时间内分析出敏感访问,将是一个挑战。利用传统数据库的查询分析,耗时长(10个小时左右),人力成本高。为此,我们计划利用日渐成熟的内存数据库来实现灵活多变的快速审计数据分析。第二,医院广大员工对数据安全的重要性认识尚待进一步提高。在工作效率和数据安全之间需要做出适当的平衡,这需要软件使用者的理解和支持。第三,国内某些软件厂商数据安全意识不强,缺乏有效的防范技术体系。例如,医院很多软件系统是二层C/S架构,该体系在数据安全方面有天然的漏洞,而医院业务电脑很多处于半开放的共用状态。因此要想根本解决此漏洞,需要软件厂商做出重大的技术改进,例如改为三层架构,但这对很多厂商来说是不可接受的。
牛启润
资金、技术、人才三个方面都会带来一定困扰。
医院的数据安全问题是一项复杂的系统工程,包括了网络、设备、管理等诸多方面。信息技术的不断进步,网络环境的日益复杂,加上数据安全的建设是一项不断改进和完善的过程,需要不间断地投入资金,但在医院,不间断的投入很难得到支持和重视。信息技术的不断进步,信息系统主客观需求的日益增多,网络环境的日益复杂,对数据安全技术提出了更高的需求,但目前市场提供的解决方案和技术往往落后于需求,同时医院在此方面缺乏专业的高技术人才,在数据安全建设方面往往被供应商牵着鼻子走,最终采取的方案和最后采购的产品往往不能够完全满足需求。工信部认为我国医院信息网络在国内尚属落后,对于数据安全更加不容乐观,必须培养自己的安全技术人才,才能在数据安全方面做的更好。
董亮
最大的数据安全问题其实是法律规范层面的问题。
到目前为止,还没有一个真正的数据使用规范来规定医院的数据在何种程度上应该和哪些机构共享到什么程度。当下,随着大数据时代的到来,伴着整个互联网投资向医疗健康行业逐步加大,越来越多的企业正在与医院合作,预约、挂号、支付、客户管理、保险合作,每一个环节都打上了互联互通的烙印,患者整个就诊过程中的大量诊疗数据正在源源不断地向整个互联网流去,而这些数据中哪些是可以共享的,哪些共享又应该是有限度的,目前并没有一个明确地说法,这并不是架几个防火墙,设几个数据库审计就能解决的。现在医院在与业界公司合作时,对于医院的数据使用权,并没有一个法律上的规定,医院并不知道,这些相关的医疗数据传到公司之后,会被怎样使用,这部分可以说是法律规范的真空地带,已经滞后于技术、应用的发展。可以说是制度问题,也可以说是顶层设计的阙如。
张宜国
“使用者都是好人”,还是“使用者都是坏人”?
第一,形象点儿说,现在多数与医院相关的信息系统,是按照“使用者都是好人”来设计的,对于信息安全的调研、设计、管理、措施等都远远不够,不可避免地会留下很多后门、漏洞,给人留下可乘之机。
第二,医院信息化,特别是信息安全领域投入不足,也是影响数据安全的重要原因。上面的例子反过来说,如果在设计系统之初就按照“使用者都是坏人”的思路走,势必会大大增加对于安全方面的投入,从而增加预算,甚至安全方面的预算可能大于系统本身。而对于医院的管理层来讲,对于信息化建设这种难以进行投入产出量化、短期收益几乎不可预估、更多是在潜移默化的过程出发挥巨大作用的投资,仅仅因为安全考虑而大大增加预算,大多数情况下是难以理解或接受的。当然近几年,各医院领导者对于信息安全的重视程度已经大大改观,但似乎还有提升的空间。
傅昊阳
数据安全有明显的木桶效应,要保障数据安全,需要在终端安全、网络安全、服务器安全、数据库安全、交互数据的安全等方面做足相关的工作。
随着政府部门和医院的各种应用的不断建设和数据交互需求的不断增加,数据安全面临着越来越多新的挑战。
首先,随着社会的发展,为实现医疗数据的实时交互,越来越多地市的医保、公医、区域内的其它医院、支付宝支付、微信支付、第三方药品配送、个人健康档案等需要与医院的网络进行连接。国外的大型仪器设备也需要与相应的运维支持中心进行连接。在无法确定外界网络安全的情况下,医院目前的网络安全和数据安全的保障压力越来越大。这种压力是社会和技术发展的必然结果,医院必须正视这种发展,这种发展也为患者提供了更多、更便捷的服务。
其次,越来越多的人希望得到医院的数据。随着各种需求的不断强化,在巨大利益的驱使下出现了一些专业的团队,他们希望通过各种方式获取医院的数据,这给医院数据安全的保障带来较大压力。究其原因,部分是因为体制问题,部分是社会发展的问题。
此外,新技术的使用也给数据安全提出了新的要求。如云服务的应用将使大量的个人与医院数据同步到云端,如何确保数据在网络传输过程中严格加密不被窃取;如何保证云计算服务商在得到数据时不将绝密数据泄露出去等。云服务的发展会慢慢导致安全边界的消失,这样原有的安全部署方式已经无法满足新的安全需求。云服务模式下需要寻求新的安全体系。
应对
牛启润
医院的数据安全问题是一项复杂的系统工程,需要全面综合考虑区解决,管理的优劣决定医院数据的安全。
目前自然灾害的困扰,其他行业提出了同城异地容灾的解决方案,但对于医院来讲,由于场地和资金的局限性,同城异地容灾并不是一件容易实现的事情,因此,目前业内流行的高可用性的解决方案,不失为解决自然灾害和设备安全的首选。高可用性解决了保护医疗业务关键数据的完整性和维持应用程序的连续运行等问题,一般的高可用性解决方案包括了双服务器和双存储,采用主服务器出现故障备用服务器立即进行接管的机制,实现了网络的实时数据镜像,确保了医院信息系统7×24小时不间断运行,也确保医院信息系统中关键业务数据的不丢失。
网络安全要保证医院信息系统数据不受偶然或者恶意攻击而遭到破坏、泄露和恶意篡改,系统能连续、可靠正常地运行。因此整个网络系统建设的顶层设计势在必行。建设网络防火墙、入侵检测系统和入侵防御系统、防病毒系统等来抵御来自互联网的侵袭和攻击,同时也要对内部网采用类似802.1x的解决方案,通过用户名、IP地址、MAC地址、SSID地址、端口、VLAN和交换机IP的绑定实现固定或移动终端的接入,阻止非法用户的接入,确保信息系统数据的安全。
系统缺陷的应对,则要提倡使用正版软件,同时使用漏洞扫描工具,对服务器和工作站以及交换设备进行定期扫描,发现漏洞及时打补丁和修复。对于应用软件的缺陷,要建立用户、信息部门和供应商之间的联动机制,发现问题及时修改。
无论是多么先进的硬件或者是软件系统,都需要靠人来操作,所以人才是决定数据安全的重要因素,对人的管理决定着医院信息系统建设的成败。包括信息部门建设、人才队伍建设、人员的管理,以及管理制度、应急预案、操作规程的制定,防范意识的加强等等,都是加强数据安全的重要手段。可以说,管理问题是门科学,管理的优劣决定医院数据的安全。
潘传迪
在可控的业务风险范围内,放宽技术的限制,以业务发展为主导,在过程中不断优化安全管理措施和理念,做到在可承担的风险范围内的业务迅速发展。
安全和效率是一对矛盾体。为了安全,就要层层加入各种防护和认证措施,除了系统实现外,还要在流程、人员培训等方面做很多的工作,必然会导致效率的降低。
以目前的远程移动业务发展为例,由于新业务缺乏统一的标准和规范,导致管理层的决策流程更加复杂,直接影响业务的发展速度。我院的理念是,在可控的业务风险范围内,放宽技术的限制,以业务发展为主导,在过程中不断优化安全管理措施和理念。做到在可承担的风险范围内的业务迅速发展。举例来说,十几年前网上银行刚刚兴起时,一些国有银行为了规避风险,采用了一系列的技术和一系列的规范流程,来确保网上银行的安全,但在确保安全的同时,却因为流程和操作过于繁琐导致用户注册和使用不够便捷,从而用户发展缓慢。而另外一些银行(如招行),则通过对业务风险的控制手段,从业务的基本规律出发,简化安全技术和流程的限制,从而实现了网银业务的迅猛发展,甚至带动了中国网银的发展。
以我院为例,在做自助缴费和资金预存项目时,也遇到各种内外部的声音,到底资金的安全如何保障,是否需要建立和银行一样的安全技术和安全制度等等。
我们的信息系统安全观是:医院业务发展和安全是相辅相成、螺旋上升的。不存在绝对的安全,脱离了业务发展的安全也是无本之木。当大力发展远程医疗、移动医疗等应用的同时,新的安全技术和流程的建设是不可避免的。但在没有国家标准、行业标准的情况下,不应该坐等标准的出台,而应该勇于和敢于做一些业务的突破,利用详尽的分析做出决策,界定风险范围,坚定地开展业务,并在业务的发展过程中达到安全和效率的平衡,从而促进医院的医疗、教学、科研和管理的不断发展,同时也为业界的同行做出典范。
傅昊阳
对于不同类型的数据安全要有不同的系统设计与解决方案。
对于可管控数据流的数据安全,如冗余的数据服务平台与网络架构,数据连续性系统建设,除了建设初期强调系统架构可用性和数据应用的完整性,还要强调数据核心区域的堡垒系统、数据边界系统与数据审计系统的建设,如堡垒机、数据库审计、网络安全准入、有线及无线的终端桌面管理系统等。
对于与第三方连接的数据安全,设置次安全域,次安全域由前置服务器群、次安全域网络与隔离安全设备组成。前置服务群完成相对独立数据源提供,通过次安全域网络把第三方连接的专线与院内网络缓冲隔离,通过在两端接口设置隔离安全设备,管控连接时间、方向、数据源与目的,防止病毒,攻击的恶意数据侵害。
对于暴露在互联网的终端数据安全,由于无法管控后续数据流,所以一定要做好数据源的机密性处理,如通过安全设备直接隔离数据服务平台,控制好数据量和数据内容,加强对数据服务平台的安全审计,为互联网数据应用提供加密安全通道等。同时也要加强医院互联网接口的防恶意侵害能力,使用多样的、异构的安全设备,如不同品牌,不同安全内核等,防止木桶效应所带来的风险。
郭旭升
应对医院目前数据安全的首要任务是,知道数据是否泄漏,何时泄漏,如何泄漏。成本较低且具有可行性的解决方案是建立医院核心业务系统的数据库审计系统。
医院早期信息化建设缺乏顶层设计,随着医院各业务系统的急剧扩展,系统间数据数据交互频繁,边界模糊,错综复杂。同时,囿于医院信息化的投入和专业人才的相对不足,真正从顶层设计出发,对各系统进行数据安全梳理,重新设计实施安全体系,将是一项庞大的任务,从技术和成本上讲,实现起来难度巨大。我认为应对医院目前数据安全的首要任务是,知道数据是否泄漏,何时泄漏,如何泄漏。
医疗数据安全范文第6篇
【关键词】数据安全;电子签名;身份认证
Research of Constructing Hospital Data Security Managerment System
GAO Guide1XU Min2 ZHAI Hong1 LI Cuirong2 MU Yawei2
【Abstract】Objectives: Constructing Hospital Data Managerment Security System in order to safeguard data security itself.Methods: Combiningwithpracticaldemand andapplication of hospital information system,and Mainly technology measure is used by PKI/CA, andrealizing electronic signature and Crtificate Authority(CA) when logging in any application system.Results: Frameworkandstrategy of constructing hospital data security managerment system is given.Conclusion: Triplicity is established for “application security”and“data security”and “law security ”ofHospital Data Security Managerment System , and the science reference can be offeredto solve problems ofhospital data security.
【Key words】Data security; Electronic Signature;PKI/CA(Public Key Infrastructure/Certificate Authority)
【中图分类号】R197.324 【文献标识码】A 【文章编号】1006-1959(2009)08-0029-02
1 问题提出
医院信息系统作为现代医院管理的重要组成部分,在为医院内部管理提供了便捷管理的技术手段同时,系统的应用也产生了与医院医、教、研等管理和诊疗活动密切相关的海量数据,这些数据成为构建医院正常运营和提高管理效率的“神经中枢系统”的细胞,2009年4月新医改方案中提出了必须保障医院信息的“应用安全”、“数据安全”和“法律安全”的医疗卫生信息化建设的新要求。为此构建三位一体的医院数据安全策略和措施是当前医院迫在眉睫需要开展的研究课题之一,亟待解决。
2 数据安全管理系统框架
数据安全有两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是指采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据本身的安全是本文中研究的重点,它必须基于可靠的加密算法与安全体系,目前国内外主要有对称算法与公开密钥密码体系两种,其中公钥基础设施(Public Key Infrastructure,PKI)/认证(Certificate Authority,CA)体系是应用最广泛和成熟的技术。
2.1 数据安全管理系统构建基本原理:
基于PKI/CA技术的电子签名主要解决电子文件的签字/盖章问题,用于辨识电子文件签章者的身份,保证文件的完整性、真实性、可靠性和不可抵赖性[1]。电子签名实际是通过一个哈希(Hash)函数来实现,它是一种特定的电子签名框架,它包括数字签名、加密和认证三个框架,可实现“身份认证、访问监控、数据保密、信息完整及不可否认性”的五大信息安全原则[2]。
2.2 数据安全管理系统框架的构建:
由于医疗行业的特殊性,决定了医院三位一体的数据安全必须是保证数据的机密性、完整性和不可抵赖性。2005年4月1日《中华人民共和国电子签名法》颁布实施,为具有电子签名的电子文件提供了“法律安全”保障;运用PKI/CA技术,结合可信时间戳技术,以数字证书的身份认证、信息加密/签名传输、身份认定和责任认定等实现医院各种应用系统的安全登录,不仅保障医院管理和诊疗流程中的数据完整、真实、可靠和不可抵赖,同时亦保障医院内部及医院与社区、医保、银行等外部相关机构的信息交互等的安全性,有效保障了系统“应用安全”,从而达到实现“数据安全”的目的。为此以电子签名为主要技术手段,结合医院信息化建设的实际需求和应用所构建的三位一体的医院数据安全管理系统。
2.3 通过身份认证实现安全登陆应用系统:
为了确保医院各种应用系统的安全,为服务器和用户分别颁发数字证书。用户在终端登陆系统时,插入Key介质数字证书,发出与系统的建立链接的请求,输入私钥密码(也就是Key的PIN码)后即可与建立SSL安全连接,并根据数字证书中的主体信息判断用户身份登陆进入信息系统。具体分为三个步骤。
步骤一:使用数字证书与应用系统服务器建立SSL安全连接,建立连接时需要用户输入私钥密码;
步骤二:在登陆系统时可以从包含有主体名称等身份信息的数字证书中读出和判别主体的身份;
步骤三:应用系统链接CA认证服务器,判断证书的有效性,认证通过用户即可登陆所使用系统。
通过身份认证实现安全登陆应用。
2.4 基于数字签名实现电子数据与文件的加密:
如何保证在医院管理和诊疗流程中产生的各种数据和文件的完整性、真实性、可靠性以及不可抵赖性是解决医院数据安全中的关键问题。采用基于PKI/CA的电子签名既可确保电子签名的文件尤其是电子病历和电子处方的的“法律有效性”。具体实现分为六个步骤:步骤一:CA中心向用户签发数字证书和电子签章;步骤二:用户对自己形成的电子文件内容进行电子签名并加盖签章;
①对电子文件内容进行HASH,生成消息摘要;
②用户使用数字证书的私钥,对消息摘要进行加密,形成电子签名;
③根据电子签名生成PDF417二维条码,同时将电子签名以数字水印技术隐藏在签章图片中,加盖签章;
④将二维条码和签章显示在用户的电子文件中;
步骤三:在进行电子签名的同时,用户使用数字证书向CA中心可信时间戳服务器发送可信时戳的请求,CA中心可信时间戳服务器返回可信时戳请求,并提供可信时戳附加在用户的电子文件上;
步骤四:通过电子文件上的可信时戳,可以到CA中心可信时间戳服务器上进行验证用
户使用数字证书对电子文件进行电子签名的时间;
步骤五:电子文件发送给接收者:
步骤六:如果任何系统中的电子文件出现问题尤其是引发医疗纠纷问题,需要取证时,可到CA中心进行验证;
①通过读取电子文件中的二维条码,获得电子签名值;
②到CA中心获取用户的数字证书;
③使用数字证书对通过二维条码获得的电子签名进行解密,获取消息摘要;
④获取发送给接收者的电子文件的内容,进行HASH,获取消息摘要;
⑤两个消息摘要进行比对,如果一致则验证通过,电子文件没有被修改过,否则验证不通过。
3 结语
以PKI/CA数字证书技术为手段,结合医院信息化建设的实际需求和应用所构建的三位一体的医院数据安全管理系统,不仅有效解决医院电子文件的机密性、安全性、完整性以及不可抵赖性问题,而且还能实现网络身份认证及访问授权管理、数据信息加密存储/传输等重要的安全功能[3],实现网络行为的不可抵赖性。随着信息化建设的日益推进,我们期待数字证书技术会得到更深入、更广泛的应用。
参考文献
[1] 薄鑫,郑建勇.电子签章技术在办公自动化系统中的应用[J].计算机与信息技术,2007,(35):278-279
[2] 詹球瑜,李静娟,范年丰.数字签名技术在电子病案重的应用分析[J].现代医院.2008, 10(8):143-145
医疗数据安全范文第7篇
不难看出,伴随数据时代(DT时代)的到来,数据安全正成为一个业界热点,吸引着用户、业界学者和产业链服务商的关注。
控的智能设备
中国科学院院士何积丰教授走访了多家国内外飞机、汽车、化工等企业,调研智能制造与工业大数据。他发现,自从工业大数据与互联网建立起联系,就失去了“天然屏障”。其所引发的数据安全隐患,需要行业人士高度关注。
“很多数据安全问题,目前业界还没有好的解决之道。” 何积丰说,比如,工业企业现在也要采集社交媒体、电子商务数据,来直接与消费者互动,而采集环节不可避免地出现了数据安全漏洞。同样,在数据存储和管理系统(这是工业设计和产品信息的“集中地”)数据加密要求越来越高。一些人认为,采用更高级的加密方法,如明文加密变成密文加密,数据就会更安全。“其实并没有那么简单,这样的加密方法让数据访问和检索都遇到了问题”。
在数据应用场景中,像工厂流水线上工人手中的移动办公设备,还有近年来火爆的智能医疗和智能交通,都采用无线数据传输链路,因此很容易被黑客入侵。黑客由此就能轻松改变生产指标,变换病人的注射药物剂量,让车主失去对汽车的控制,甚至因此很多国外家庭的车库可以对自家汽车自动敞开大门……一系列在美国大片中的场景,会在现实中上演,数据安全涉及的问题太广太深。
即使问题层出不穷,数据安全并]有引起重视。工业企业引入大数据和智能制造,首要考虑的是效率,对安全还没有足够的关注。去年,黑客通过操纵摄像头,造成美国大范围的互联网瘫痪;生产流水线上“发疯”的机器人,曾“打死”了现场的工作人员。而电网和水网的安全,并不像我们想象得那么乐观。未来越来越多的智能家电,能为黑客所操控。 “希望政府和行业人士能关注工业大数据的安全。”何积丰强调说。
捉襟见肘的安全投入
不仅是工业大数据,数据已经成为国家核心基础战略资源。从斯诺登事件到永恒之蓝,从希拉里邮件门到徐玉玉跳楼事件,数据安全已涉及国家、社会的方方面面。
“但国内在数据安全上的投入还非常微小。” 浙江华途信息安全技术股份有限公司总裁谢永胜说。在这方面,从事了10年数据安全的谢永胜深有感触。
根据市场调研公司IDC的最新报告,2016年全球安全市场投入为736亿美元,其中美国占到43%,达315亿美元。相比之下,中国仅占市场的4%,为30亿美元。再从安全细分市场――数据泄露防护领域来看,它占安全市场总体的15%。“如果中国去掉容灾备份等老三样投入,估计在数据泄露防护上的投入不足5%。”谢永胜说,“这个投入,我认为是远远不够的。”
即便是从2015年到2020期间,中国在安全投入的年复合增长率达到20.6%,到2020年也只有70亿美元,这与中国“世界第二大经济体”相比,捉襟见肘。
“我们现在就如同在裸奔――服装设计图、机械设计图、药品配方……企业在研发创新中投入越来越多,但被别人拿走的也会越来越多。” 谢永胜直言。
如何改变现状?谢永胜提出了他的三个思考。
首先,要改变的是DT时代的安全建设体系。在传统信息安全体系中,网络安全是核心。“而在DT时代,我们要以数据安全为核心,从同心圆的圆心‘数据安全’往外走,构建从数据安全到应用安全、主机和系统安全、网络安全,再到物理安全的多层立体防护体系”。
其次,形成良好的数据安全生态氛围,这不单单是技术问题,而是囊括国家政策、法律制度、社会文化、用户意识到行为的一系列事情。
再次,打造相融合的数据安全产业链。有报告显示,大多数企业采用了5家以上安全供应商的产品服务,这让安全问题变得更加复杂。“安全是一个多层立体体系,应该是你中有我,我中有你。”谢永胜说,“你做网络安全时把我的数据安全做进去;我做数据安全应该考虑引入你的网络安全。”
谢永胜在数据安全大会上,抛出橄榄枝,希望有更多的企业合纵连横。首先是业界方案的整合,然后走向融合,“这需要时间培育”。
数据安全元年
不仅是安全技术的融合,数据的安全共享是企业迫切的需求。
华能和宝钢是《中央企业商业秘密信息系统安全技术指引》示范性企业。他们在试点过程中感到,目前共享安全数据谈得少,做得少,但这是他们的刚需。
这方面国家立法不可或缺。“到目前为止,除了非洲和中东,全球各区域都有数据安全立法。”华为大数据安全首席战略规划师张锐刚在峰会上说,“如欧盟《数据保护指令》、美国《消费者隐私权法案》草案。”
特别是欧盟将于2018年5月生效的《一般数据保护法案》,对个人信息保护及其监管达到了前所未有的高度,堪称史上最严格的数据保护法案。张锐刚相信,中国管理公民隐私的法案一定也会建立起来。
这两年,出现了黑市数据,泄漏了个人隐私数据。“我们大数据产业的人感到,大数据不能这样快速去搞,要关注安全。大数据的商业模式究竟在哪里,数据是属于谁的?我购买了这个电信套餐,那么上网记录,通话记录是谁的?大家都在思考。我认为2017年是大数据安全和隐私的元年,到2018年,大家将想清楚这些问题。”张锐刚说。
一个好的大数据安全管控究竟是什么样的?张锐刚认为,首先要对现有系统具备无扰性。其次,安全管控要对内产生威慑力,通过大数据实时技术,实时取证,让人们意识到安全是头上一把剑。再次,安全对所有用户是可视化的。此外,未来安全一定走向智能化。
华途股份谢永胜则认为,数据安全与网络安全有本质区分。数据安全要做深做透一定要懂业务,数据流与业务流要集成。数据安全也要关注底层操作系统、数据库等技术,才能产生稳定扎实的产品。
在首届数据安全峰会上,长安保险与华途股份共同首个中国数据安全险。这让数据安全领域在技术驱动和管理驱动之外,第一次通过保险金融手段,为用户提供更多的数据安全保障范畴。
医疗数据安全范文第8篇
2012年12月4日,英国皇室公开凯特王妃怀孕的消息之后不久,澳大利亚某电台的两名主持人致电伦敦爱德华七世医院,自称是英国伊丽莎白女王和查尔斯王子,询问因孕期并发症而在该院住院的剑桥公爵夫人凯特王妃的病情。医院的值班护士对此信以为真,未核实打电话者的身份便将电话转接到凯特王妃所在的病房;病房的值班护士也同样上当,向电话来访人员介绍了凯特王妃的情况,导致王妃的隐私被泄露。该电台随后在节目中播出了完整的通话录音,称这是“史上最大的王室恶搞”。得知受骗,爱德华七世医院就泄露患者隐私深表歉意,承诺将对电话转接规章进行检讨。事件的进一步发展则逐渐走向悲剧,几天后当事护士之一哈辛塔・萨尔达尼亚因不堪压力而自杀身亡,两名节目主持人则随后被电台无限期停职。然而,对于医疗领域而言,事件的灾难性影响似乎远不止于此,有关保护患者隐私与数据安全的问题再度成为人们关注的焦点。
在医学信息技术高速发展的今天,美国的医院、疗养院以及医师诊所等等各种医疗机构,到底有多大的信心可以确保自己的员工能够在接到类似电话时恰如其分地拒绝来电者有关患者信息的咨询呢?
医疗数据安全存在漏洞
很多情况下,非法人员可以成功地从医疗服务提供者那里获取到原本应该受到保护的患者信息。当有人提取到患者并没有决定要进行分享的健康信息时, 就会发生侵犯个人隐私权事件。不过更多的情况往往是骗子通过寻求患者的账单信息来获得金融收益。利用非法获得的患者保险识别码,一方面没有医疗保险的人可以获得医疗服务,另一方面欺骗性的医疗服务提供者则能够就实际上并未发生过的医疗服务向保险机构送交账单。数据安全漏洞和医疗身份窃取受到了越来越多的关注,每年都会有成千上万的案例报道。医疗保险与医疗救助服务中心(CMS)跟踪了将近30万个被盗用的医疗保险计划受益者的保险识别码。而公民权利办公室则收了超过77000起健康信息隐私泄露的投诉,目前已经完成了27000多项调查,导致超过18000项校核工作。
除隐私问题之外,医疗信息数据的泄露还牵涉到重要的金融问题并危及患者。滥用保险识别码将会导致本该更好地用于合法的医疗保健服务的资金被消耗。当医疗保险和医疗救助计划发生过度支付时,纳税人将会承担这些成本;而当私人保险公司发生过度支付时,投保人则将面临更加高昂的费率和共付额。对于保险受益者个人最为明显的影响是受益者名下可能会出现由医疗欺诈行为引起的医疗服务金融负债。受益者还可能在之后寻求可报销的医疗服务时受到服务限制。
患者医疗身份的泄露还将严重影响到医疗服务的质量。错误信息有可能进入医疗保险受益人的病历记录,从而影响针对受益者本人的后续医疗决策。患有糖尿病或者艾滋病毒阳性的患者盗用受益人的医疗身份获得服务时,受益人被错误地标记为糖尿病或者艾滋病毒阳性。当病历记录错误地显示受益者近期曾经获得过某些服务时,药师有可能拒绝受益者的合法处方,而供应商则有可能拒绝为其提供所需要的轮椅等设施。
信息化加大数据保护难度
医疗服务提供者应该更好地保护患者的隐私以及医疗数据。传统来说,医院会在电梯门口或者餐厅张贴通知警告,告诫员工不能在公共区域讨论患者信息。而通过电子途径窃取患者资料的风险则使医疗服务提供者保护患者隐私的责任变得更加复杂。
伴随电子医疗信息基础设施的发展,电子数据的安全性变得越来越重要。防火墙、强大的安全协议、抗病毒程序以及密码保护必不可少。但是在实际工作中,太多时候医疗专业人士会破坏密码保护,比如在多台计算机上保留其用户名的登录状态,但设备却已经不在他们的即时控制范围之内。这种行为所能带来的微小便利,往往以巨大的数据安全威胁为代价。自动、定时注销程序以及员工培训可以解决这一问题。此外,对数据安全的关注不应该只停留在医院诊所,医疗专业人士在使用便携式电子设备和家用计算机时也应该遵循安全操作规程。针对使用移动设备时对信息安全的保护,国家医疗信息技术协调办公室专门推荐了如下措施:安装和启用加密技术;使用密码或其他用户认证方案;在丢失或被盗用的设备上安装并激活擦拭或远程禁用程序;禁用或不安装使用共享程序;安装防火墙阻止未经授权的访问;安装安全软件来对抗恶意程序、病毒、间谍软件以及恶意攻击;及时更新安全软件;下载移动程序之前进行充分研究;始终保持对移动设备的实体控制;使用足够安全的公共网络发送或接收医疗信息;在弃用移动设备之前删除所有存储的医疗信息。
数据安全保护有赖多方共同努力
一些患者的隐私泄露是由于医疗数据被非法窃取,而另一些数据则可能是由医院的工作人员甚至是患者自己自愿提供或引出的。总监察办公室已经针对获取患者保险信息的常见欺诈行为警告过医疗保险和医疗救助计划受益人。医疗服务提供者也应该教育其员工保护患者的信息。时常有人给医生办公室或者医院打电话,冒充医生、专家、药房、供应商、朋友、亲属或者保险代表。医疗服务提供者必须教会其员工鉴别此类电话,只向有资格的打电话者提供信息。
在保护隐私和对抗身份盗用的战斗中,患者是重要的参与者。医疗服务提供者和保险公司可以帮助教育患者进行自我保护。总监察办公室鼓励医疗服务提供者印刷其开发的多种版本的小册子,向患者介绍避免落入医疗身份盗窃陷阱的方法。
保险公司也可以更好地保护患者的信息。理想状况下,所有的保险公司都应该采纳一些已被经验证明有效的最佳实践方案。比如,当一项医疗服务根据保险政策被偿付时,医疗保险计划和很多私人保险公司会向受益人递送有关受益解释的声明或者其它通知。即使没有自费的费用支付,也鼓励受益者审阅这些声明或者通知,因为这种审阅可以帮助较早地发现保险身份误用,比如由医疗服务提供者提交的付费申请中可能涵盖受益者并未使用的请求或从未接受的服务。不幸的是,绝大多数州的医疗救助项目并没有常规地向受益者递送这类声明,放弃了这一可以早期发现保险识别码泄露的有效工具。
联邦法律赋予美国人了强大的隐私保护措施。1996年出台的《健康保险流通与责任法案》以及后来出台的《信息技术促进经济和临床健康法案》建立了保护隐私和医疗身份安全的法律机制,并保护医疗信息。前一法案建立了针对某些医疗信息交流的交易安全需求,并对信息披露进行管理。而后一法案则以一些方式对之前的法案进行拓展,包括在受保护的医疗信息发生泄漏时向受害者通知等。遗憾的是,在实践中这些法案似乎并未达到预期的法律保护效果。
医疗数据安全范文第9篇
《意见》指出,要坚持以人为本、创新驱动,规范有序、安全可控、开放融合、共建共享的原则,以保障全体人民健康为出发点,大力推动政府健康医疗信息系统和公众健康医疗数据互联融合、开放共享,积极营造促进健康医疗大数据安全规范、创新应用的发展环境。
到2017年底,实现国家和省级人口健康信息平台,以及全国各级药品招标采购业务应用平台互联互通,基本形成跨部门健康医疗数据资源共享共用格局。
到2020年,建成国家医疗卫生信息分级开放应用平台,依托现有资源建成100个区域临床医学数据示范中心,基本实现城乡居民拥有规范化的电子健康档案和功能完备的健康卡,适应国情的健康医疗大数据应用发展模式基本建立,健康医疗大数据产业体系初步形成,人民群众得到更多实惠。
《意见》从夯实应用基础、全面深化应用、规范和推动“互联网+健康医疗”服务、加强保障体系建设等四个方面部署了14项重点任务和重大工程,主要包括:建设统一权威、互联互通的人口健康信息平台;推动健康医疗大数据资源共享开放;推进健康医疗行业治理、临床和科研,以及公共卫生的大数据应用;培育健康医疗大数据应用新业态;研究推广数字化健康医疗智能设备;发展智慧健康医疗便民惠民服务;全面建立远程医疗应用体系;推动健康医疗教育培训应用;推进网络可信体系建设;加强健康医疗数据安全保障;加强法规和标准体系,以及健康医疗信息化复合型人才队伍建设等。
《意见》强调,要建立党委政府领导、多方参与、资源共享、协同推进的工作格局。要从人民群众迫切需求的领域入手,重点推进网上预约分诊、远程医疗和检查检验结果共享互认等便民惠民应用;支持发展医疗智能设备、智能可穿戴设备,加强疑难疾病等重点方面的研究;加快推进基本医保全国联网和异地就医结算;选择一批基础条件好、工作积极性高、隐私安全防范有保障的地区和领域开展健康医疗大数据应用试点。
医疗数据安全范文第10篇
数据安全的三个核心
2008年,同有飞骥旗帜鲜明地提出,要成为数据安全领域的领导者。一提到安全,人们首先想到的是信息安全。从传统意义上讲,信息安全仅指网络门户与传输的安全。同有飞骥总经理周泽湘解释说:“同有飞骥倡导的数据安全指整个数据生命周期内的安全。数据安全包括数据保护、业务连续性和异地容灾三部分内容。近两年,行业用户的容灾需求越来越旺盛。同有飞骥在全国已经拥有100多个容灾方面的成功案例。”
2009年6月~9月,同有飞骥NetStor NRS数据安全研讨会先后在济南、长沙、广州等全国10个城市举行。“从参加研讨会的行业用户反馈情况看,中国用户不仅对数据安全的重视程度越来越高,而且对中国本土存储品牌的接受程度也越来越高。很多政府用户在存储招标中明确表示,要采购一定比例的中国本土存储品牌的产品。”同有飞骥产品事业部总经理谢红军介绍说,“很多用户已经将业务连续性和容灾系统的建设提上了议事日程。用户不仅关注存储产品本身的可靠、安全,而且关注存储厂商是否拥有相关的资质。”2009年6月,同有飞骥NetStor系列产品(其中包括NetStor NRS应急容灾系统)获得了北京市科委等机构联合审核颁发的自主创新产品认证证书,这为同有飞骥的存储产品大规模进入政府、医疗、制造等行业奠定了更加坚实的基础。
价格不是关键
实现数据安全的方法有很多,比如最基本也是最常见的数据备份。虽然数据备份的好处很多,比如部署简单,可以在系统出现故障时实现数据恢复等,但是数据备份在RTO(恢复时间目标)和RPO(恢复点目标)指标上越来越难满足用户对业务连续性的要求。为了最大限度地保证业务连续性,人们开始采用各种容灾技术。
很多人认为,容灾是财大气粗的大型企业才能享有的专利。回顾容灾技术的发展历程,在对等容灾技术大行其道时,建设一个大型容灾系统,确实要投入几百万元甚至上千万元。随着技术不断进步,快照、远程复制、持续数据保护(CDP)等技术被广泛地应用于容灾系统建设之中,低成本的容灾应用成为可能。谢红军举例说:“2005年,安徽某银行投入上千万元建成了高等级的容灾系统,主数据中心和灾备中心采用相同的高端存储设备进行数据复制。但是,该银行发现,只要一启动容灾系统,整个系统的性能下降得非常厉害,而且一些逻辑错误不能被修改。之后,该银行采用同有飞骥的容灾解决方案,投资只有几十万元,就可以实现高性能的异地容灾。”