前言:想要寫出一篇引人入勝的文章?我們特意為您整理了全國醫(yī)療機構網(wǎng)絡信息安全管理探究范文,希望能給你帶來靈感和參考,敬請閱讀。
“全國醫(yī)療機構網(wǎng)絡信息安全管理辦法正在起草中,不久將會出臺?!币幌⑷耸拷赵谥袊ヂ?lián)網(wǎng)大會上向《經(jīng)濟參考報》記者透露,疫情暴發(fā)后,全球醫(yī)療健康數(shù)據(jù)頻繁受到黑客攻擊,國內開始重視醫(yī)療健康數(shù)據(jù)的價值,希望通過立法、加強監(jiān)管等多維度方式提升醫(yī)療健康數(shù)據(jù)的整體安全水平。
一、醫(yī)療健康數(shù)據(jù)被廣泛應用
醫(yī)療健康數(shù)據(jù)廣泛應用在日常生活的多種場景中。比如,通過大數(shù)據(jù)高效分析用藥成分、劑量時間等情況,尋找合理用藥的最佳組合;通過大量臨床數(shù)據(jù)進行科學分析找到病因,并進行臨床病因分析和慢病監(jiān)測;通過對基因序列大量分析,快速篩查和預測疾病和潛在基因缺陷的基因組學分析;對患者進行遠程疾病數(shù)據(jù)采集后,結合大量臨床病因數(shù)據(jù)分析,實現(xiàn)遠程醫(yī)學診療;通過智能可穿戴設備收集數(shù)據(jù),實現(xiàn)人體生命體征檢測,預警潛在健康風險,進行健康管理;應用大數(shù)據(jù)等算法,制定醫(yī)保支付標準,并基于此進行精準的醫(yī)保決策分析等等。衛(wèi)健委醫(yī)院管理研究所副所長王凱表示,醫(yī)療行業(yè)關系國計民生,醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露,勢必對醫(yī)療機構的聲譽、醫(yī)患雙方的隱私及健康安全構成嚴重威脅,甚至影響社會的和諧穩(wěn)定。中國信通院云計算與大數(shù)據(jù)研究所副所長魏凱告訴記者,基于醫(yī)療大健康數(shù)據(jù)的敏感性,2016年至今,國家相繼出臺了不少醫(yī)療健康數(shù)據(jù)安全政策進行規(guī)范,包括《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》、《互聯(lián)網(wǎng)診療管理辦法》、《互聯(lián)網(wǎng)醫(yī)院管理辦法》、《遠程醫(yī)療服務管理規(guī)范》、《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法》、《人類遺傳資源管理條例》、《數(shù)據(jù)安全法》等法律法規(guī)?!凹词褂腥绱硕喾ㄒ?guī),醫(yī)療健康數(shù)據(jù)安全事件頻發(fā),數(shù)據(jù)安全形勢非常嚴峻?!彼f,尤其是疫情后,數(shù)據(jù)安全的風險進一步加劇了。
二、疫情后健康數(shù)據(jù)安全風險加劇
2020年4月,世界衛(wèi)生組織發(fā)表聲明稱,疫情期間遭受網(wǎng)絡攻擊數(shù)量同比增長5倍。奇安信集團網(wǎng)絡安全系列報告指出,2020年疫情暴發(fā)后,醫(yī)療衛(wèi)生行業(yè)史上首次超過政府、金融、國防、能源、電信等領域,成為全球APT(黑客以竊取核心資料為目的,針對客戶所發(fā)動的網(wǎng)絡攻擊和侵襲行為)活動關注的首要目標。全球23.7%的APT活動事件與醫(yī)療衛(wèi)生行業(yè)相關。中國首次超過美國、韓國、中東等國家和地區(qū),成為全球APT活動的首要地區(qū)性目標。安天科技集團董事長肖新光透露,抗擊疫情期間,我國的衛(wèi)生醫(yī)療系統(tǒng)、疫苗研究機構、科研院所等曾頻繁遭遇網(wǎng)絡入侵攻擊。2020年4月,中國醫(yī)療公司AI檢測技術實驗數(shù)據(jù)源代碼被黑客竊取并出售。在疫情期間,醫(yī)療機構個人和患者信息泄露事件更是頻發(fā)。2020年1月,某市區(qū)衛(wèi)生管理部門領導通過微信轉發(fā)病人報告。2020年11月,某市區(qū)衛(wèi)生管理部門領導為提醒轄區(qū)內某單位做好防疫工作,將“疑似密接調查情況簡介”微信轉發(fā),造成該轄區(qū)內單位將此信息大規(guī)模群發(fā)。此外,遠程網(wǎng)絡診療方式在疫情后被人們普遍接受,全國不少醫(yī)院都在申請互聯(lián)網(wǎng)醫(yī)院、智慧醫(yī)院。業(yè)內人士指出,由于使用網(wǎng)絡傳遞診斷數(shù)據(jù)、照片等信息,醫(yī)療健康數(shù)據(jù)的不安全風險可能會進一步加劇。
三、據(jù)悉,目前醫(yī)療健康不安全風險主要體現(xiàn)在八個方面
一是在線醫(yī)療數(shù)據(jù):檢驗報告、診斷結果、既往病史等健康醫(yī)療數(shù)據(jù)存在因漏洞攻擊、病毒感染等,導致的非法訪問、竊取篡改和惡意上傳等風險;二是醫(yī)聯(lián)體訪問數(shù)據(jù):醫(yī)聯(lián)體以及第三方服務機構人員在對敏感數(shù)據(jù)進行訪問瀏覽的過程中,均可能導致醫(yī)患隱私等重要信息面臨泄露風險;三是臨床科研數(shù)據(jù):臨床科研數(shù)據(jù)涉及人口學資料、檢查信息、檢驗信息、藥品醫(yī)囑、診斷信息、病例以及患者報告,傳輸過程中一旦發(fā)生泄露,后果非常嚴重;四是醫(yī)保數(shù)據(jù):醫(yī)保數(shù)據(jù)涉及與第三方機構對接,在系統(tǒng)對接、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲、數(shù)據(jù)銷毀等環(huán)節(jié)面臨安全風險;五是醫(yī)療設備維保數(shù)據(jù):醫(yī)療器械廠商在進行遠程醫(yī)療設備維護保養(yǎng)時,數(shù)據(jù)將面臨非授權訪問、不安全鏈接、隱私數(shù)據(jù)泄露、維護記錄保存不當?shù)劝踩L險;六是健康大數(shù)據(jù)中心數(shù)據(jù):分類分級機制缺失導致將非法登錄、越權訪問、異常調閱、冒名查詢、批量竊取、明文泄露等數(shù)據(jù)安全隱患;七是可穿戴健康設備數(shù)據(jù):可穿戴設備數(shù)據(jù)在采集、存儲、使用階段均存在著不同程度的安全隱患;八是醫(yī)療健康APP數(shù)據(jù):移動應用涉及眾多在線健康醫(yī)療服務、存在泄露個人健康狀況數(shù)據(jù)、支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生信息的隱患。多維度提升數(shù)據(jù)安全整體水平“還有一些健康敏感數(shù)據(jù)也在非法出境。國內某知名醫(yī)院領導與國外公司達成合作協(xié)議,非法啟動某敏感數(shù)據(jù)科研項目,國外這家公司對該科研項目樣本數(shù)據(jù)具有遠程不受限制的訪問權?!币晃粯I(yè)h內人士指出,面對復雜的形勢,醫(yī)療機構等相關部門需要多維度提升醫(yī)療健康數(shù)據(jù)安全整體水平。魏凱指出,一方面加強監(jiān)管,推動制定、完善衛(wèi)生健康行業(yè)數(shù)據(jù)安全管理辦法出臺。另一方面,制定完善醫(yī)療健康數(shù)據(jù)安全配套標準體系,建立行業(yè)合作機制,協(xié)同創(chuàng)新、開放共享。“北京衛(wèi)生健康委制定了北京互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺,要求北京市開展互聯(lián)網(wǎng)診療服務的醫(yī)療機構均需與監(jiān)管平臺對接,接受平臺監(jiān)督?!北本┬l(wèi)生健康委信息中心副主任鄭攀說,截至今年6月,北京市共審批了19家互聯(lián)網(wǎng)醫(yī)院,已全部對接監(jiān)管平臺。據(jù)悉,互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺內容包括,升級已建的醫(yī)政醫(yī)管電子化注冊平臺,實現(xiàn)機構、醫(yī)師、護士電子證明、救護車以及醫(yī)療廣告等醫(yī)療資源的管理;建設醫(yī)療服務與執(zhí)業(yè)監(jiān)管平臺,實現(xiàn)互聯(lián)網(wǎng)醫(yī)院審批及互聯(lián)網(wǎng)診療的實時動態(tài)監(jiān)管;建設醫(yī)療服務與執(zhí)業(yè)監(jiān)管平臺,建設醫(yī)療服務、診療行為等信息的采集系統(tǒng)以及數(shù)據(jù)展示系統(tǒng),實現(xiàn)對實體醫(yī)療機構醫(yī)療資源與醫(yī)療服務的監(jiān)管。
作者:曾亮亮 單位:經(jīng)濟參考報