“全國醫療機構網(wǎng)絡(luò )信息安全管理辦法正在起草中�,不久將會(huì )出臺���。”一消息人士近日在中國互聯(lián)網(wǎng)大會(huì )上向《經(jīng)濟參考報》記者透露���,新冠疫情暴發(fā)后���,全球醫療健康數據頻繁受到黑客攻擊��,國內開(kāi)始重視醫療健康數據的價(jià)值�,希望通過(guò)立法����、加強監管等多維度方式提升醫療健康數據的整體安全水平�。
醫療健康數據被廣泛應用
醫療健康數據廣泛應用在日常生活的多種場(chǎng)景中��。比如����,通過(guò)大數據高效分析用藥成分�、劑量時(shí)間等情況���,尋找合理用藥的最佳組合�����;通過(guò)大量臨床數據進(jìn)行科學(xué)分析找到病因��,并進(jìn)行臨床病因分析和慢病監測�;通過(guò)對基因序列大量分析��,快速篩查和預測疾病和潛在基因缺陷的基因組學(xué)分析�;對患者進(jìn)行遠程疾病數據采集后���,結合大量臨床病因數據分析��,實(shí)現遠程醫學(xué)診療����;通過(guò)智能可穿戴設備收集數據��,實(shí)現人體生命體征檢測�����,預警潛在健康風(fēng)險����,進(jìn)行健康管理�;應用大數據等算法�����,制定醫保支付標準����,并基于此進(jìn)行精準的醫保決策分析等等���。
衛健委醫院管理研究所副所長(cháng)王凱表示���,醫療行業(yè)關(guān)系國計民生����,醫療數據一旦遭到篡改����、破壞和泄露����,勢必對醫療機構的聲譽(yù)�、醫患雙方的隱私及健康安全構成嚴重威脅�����,甚至影響社會(huì )的和諧穩定��。
中國信通院云計算與大數據研究所副所長(cháng)魏凱告訴記者����,基于醫療大健康數據的敏感性���,2016年至今�����,國家相繼出臺了不少醫療健康數據安全政策進(jìn)行規范�,包括《關(guān)于促進(jìn)和規范健康醫療大數據應用發(fā)展的指導意見(jiàn)》����、《互聯(lián)網(wǎng)診療管理辦法》��、《互聯(lián)網(wǎng)醫院管理辦法》���、《遠程醫療服務(wù)管理規范》���、《國家健康醫療大數據標準�、安全和服務(wù)管理辦法》�、《人類(lèi)遺傳資源管理條例》���、《數據安全法》等法律法規�����。
“即使有如此多法規����,醫療健康數據安全事件頻發(fā)�����,數據安全形勢非常嚴峻����。”他說(shuō)��,尤其是疫情后�����,數據安全的風(fēng)險進(jìn)一步加劇了����。
疫情后健康數據安全風(fēng)險加劇
2020年4月����,世界衛生組織發(fā)表聲明稱(chēng)��,疫情期間遭受網(wǎng)絡(luò )攻擊數量同比增長(cháng)5倍���。奇安信集團發(fā)布網(wǎng)絡(luò )安全系列報告指出����,2020年疫情暴發(fā)后��,醫療衛生行業(yè)史上首次超過(guò)政府�����、金融��、國防���、能源���、電信等領(lǐng)域�,成為全球APT(黑客以竊取核心資料為目的�����,針對客戶(hù)所發(fā)動(dòng)的網(wǎng)絡(luò )攻擊和侵襲行為)活動(dòng)關(guān)注的首要目標�����。全球23.7%的APT活動(dòng)事件與醫療衛生行業(yè)相關(guān)�。中國首次超過(guò)美國����、韓國����、中東等國家和地區�����,成為全球APT活動(dòng)的首要地區性目標����。
安天科技集團董事長(cháng)肖新光透露����,抗擊疫情期間�,我國的衛生醫療系統��、疫苗研究機構��、科研院所等曾頻繁遭遇網(wǎng)絡(luò )入侵攻擊�����。2020年4月���,中國醫療公司AI檢測新冠病毒技術(shù)實(shí)驗數據源代碼被黑客竊取并出售�。
在疫情期間��,醫療機構個(gè)人和患者信息泄露事件更是頻發(fā)�。2020年1月���,某市區衛生管理部門(mén)領(lǐng)導通過(guò)微信轉發(fā)新冠病人報告���。2020年11月���,某市區衛生管理部門(mén)領(lǐng)導為提醒轄區內某單位做好防疫工作�,將“疑似密接調查情況簡(jiǎn)介”微信轉發(fā)�����,造成該轄區內單位將此信息大規模群發(fā)���。
此外�,遠程網(wǎng)絡(luò )診療方式在疫情后被人們普遍接受�,全國不少醫院都在申請互聯(lián)網(wǎng)醫院���、智慧醫院�。業(yè)內人士指出����,由于使用網(wǎng)絡(luò )傳遞診斷數據�、照片等信息�,醫療健康數據的不安全風(fēng)險可能會(huì )進(jìn)一步加劇�����。
據悉�����,目前醫療健康不安全風(fēng)險主要體現在八個(gè)方面�,
一是在線(xiàn)醫療數據:檢驗報告�����、診斷結果��、既往病史等健康醫療數據存在因漏洞攻擊��、病毒感染等�,導致的非法訪(fǎng)問(wèn)�、竊取篡改和惡意上傳等風(fēng)險��;
二是醫聯(lián)體訪(fǎng)問(wèn)數據:醫聯(lián)體以及第三方服務(wù)機構人員在對敏感數據進(jìn)行訪(fǎng)問(wèn)瀏覽的過(guò)程中�����,均可能導致醫患隱私等重要信息面臨泄露風(fēng)險���;
三是臨床科研數據:臨床科研數據涉及人口學(xué)資料����、檢查信息�����、檢驗信息���、藥品醫囑�����、診斷信息���、病例以及患者報告�����,傳輸過(guò)程中一旦發(fā)生泄露�,后果非常嚴重�;
四是醫保數據:醫保數據涉及與第三方機構對接����,在系統對接����、數據傳輸��、數據使用����、數據存儲�、數據銷(xiāo)毀等環(huán)節面臨安全風(fēng)險��;
五是醫療設備維保數據:醫療器械廠(chǎng)商在進(jìn)行遠程醫療設備維護保養時(shí)���,數據將面臨非授權訪(fǎng)問(wèn)���、不安全鏈接����、隱私數據泄露����、維護記錄保存不當等安全風(fēng)險����;
六是健康大數據中心數據:分類(lèi)分級機制缺失導致將非法登錄���、越權訪(fǎng)問(wèn)�、異常調閱�、冒名查詢(xún)���、批量竊取����、明文泄露等數據安全隱患����;
七是可穿戴健康設備數據:可穿戴設備數據在采集�、存儲�����、使用階段均存在著(zhù)不同程度的安全隱患��;
八是醫療健康APP數據:移動(dòng)應用涉及眾多在線(xiàn)健康醫療服務(wù)���、存在泄露個(gè)人健康狀況數據�����、支付數據�、衛生資源數據以及公共衛生信息的隱患�。
多維度提升數據安全整體水平
“還有一些健康敏感數據也在非法出境��。國內某知名醫院領(lǐng)導與國外公司達成合作協(xié)議��,非法啟動(dòng)某敏感數據科研項目����,國外這家公司對該科研項目樣本數據具有遠程不受限制的訪(fǎng)問(wèn)權�����。”一位業(yè)內人士指出����,面對復雜的形勢�����,醫療機構等相關(guān)部門(mén)需要多維度提升醫療健康數據安全整體水平�。
魏凱指出��,一方面加強監管��,推動(dòng)制定���、完善衛生健康行業(yè)數據安全管理辦法出臺���。另一方面���,制定完善醫療健康數據安全配套標準體系���,建立行業(yè)合作機制�����,協(xié)同創(chuàng )新��、開(kāi)放共享��。
“北京衛生健康委制定了北京互聯(lián)網(wǎng)醫院監管平臺���,要求北京市開(kāi)展互聯(lián)網(wǎng)診療服務(wù)的醫療機構均需與監管平臺對接�,接受平臺監督��。”北京衛生健康委信息中心副主任鄭攀說(shuō)���,截至今年6月��,北京市共審批了19家互聯(lián)網(wǎng)醫院����,已全部對接監管平臺����。
據悉�,互聯(lián)網(wǎng)醫院監管平臺內容包括�����,升級已建的醫政醫管電子化注冊平臺���,實(shí)現機構�、醫師�����、護士電子證明����、救護車(chē)以及醫療廣告等醫療資源的管理��;建設醫療服務(wù)與執業(yè)監管平臺���,實(shí)現互聯(lián)網(wǎng)醫院審批及互聯(lián)網(wǎng)診療的實(shí)時(shí)動(dòng)態(tài)監管���;建設醫療服務(wù)與執業(yè)監管平臺��,建設醫療服務(wù)�、診療行為等信息的采集系統以及數據展示系統�,實(shí)現對實(shí)體醫療機構醫療資源與醫療服務(wù)的監管���。
編輯:薛姣
