亚洲精品久久久在线看,中文字幕成人在线免费视频,91亚洲婷婷国产综合精品

醫(yī)療數(shù)據(jù)安全問(wèn)題分析及其保護(hù)策略

2019-02-27 15:54:41 來(lái)源：中國(guó)數(shù)字醫(yī)學(xué)搶沙發(fā)

2019-02-27 15:54:41 來(lái)源：中國(guó)數(shù)字醫(yī)學(xué)

摘要：提出醫(yī)療數(shù)據(jù)安全保護(hù)策略。分析醫(yī)療數(shù)據(jù)安全存在的問(wèn)題，找出問(wèn)題存在的原因。醫(yī)療數(shù)據(jù)安全存在保密意識(shí)不強(qiáng)、內(nèi)部管理漏洞、人員誤操作、人為故意、外部安全原因、軟硬件故障六大原因。提出了數(shù)據(jù)分級(jí)管理、加強(qiáng)內(nèi)部管理、采取必要的技術(shù)措施、加強(qiáng)日常監(jiān)控、引入第三方服務(wù)、數(shù)據(jù)備份六項(xiàng)醫(yī)療數(shù)據(jù)安全措施。
關(guān)鍵詞：大數(shù)據(jù) 醫(yī)療

　　隨著移動(dòng)終端和智能終端、可穿戴設(shè)備、云端和物聯(lián)網(wǎng)的普及，數(shù)據(jù)安全的形勢(shì)已完全改變。近年來(lái)我國(guó)發(fā)布了一系列相關(guān)法律法規(guī)，包括《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》《消費(fèi)者權(quán)益保護(hù)法》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等。醫(yī)療行業(yè)的數(shù)據(jù)安全形勢(shì)則更加嚴(yán)峻。

　　醫(yī)療數(shù)據(jù)安全問(wèn)題分析

　　根據(jù)數(shù)據(jù)安全的結(jié)果，醫(yī)療數(shù)據(jù)安全問(wèn)題可以分為如下四類(lèi)：

　　數(shù)據(jù)丟失數(shù)據(jù)丟失包括個(gè)別數(shù)據(jù)被刪除、部分文件丟失、整個(gè)數(shù)據(jù)庫(kù)丟失、整個(gè)系統(tǒng)丟失等，數(shù)據(jù)丟失事件的例子頗多。2017年著名代碼資源托管網(wǎng)站Gitlab.com因誤刪除生產(chǎn)數(shù)據(jù)庫(kù)且備份措施失效丟失了6小時(shí)數(shù)據(jù)。2015年谷歌的比利時(shí)數(shù)據(jù)中心因雷電天氣引起電力中斷系統(tǒng)斷線(xiàn)磁盤(pán)受損導(dǎo)致約100多GB的的數(shù)據(jù)丟失，部分公司的服務(wù)中斷了長(zhǎng)達(dá)12小時(shí)。

　　數(shù)據(jù)被篡改醫(yī)療數(shù)據(jù)被篡改包括病人費(fèi)用、病歷、網(wǎng)頁(yè)、辦公流程審批數(shù)據(jù)、內(nèi)部管理數(shù)據(jù)、系統(tǒng)設(shè)置數(shù)據(jù)等被篡改。因報(bào)考數(shù)據(jù)被篡改，2003年河南王娜娜、2009年湖南羅彩霞被人頂替而不能上大學(xué)。2014年中國(guó)電信網(wǎng)站被篡改成釣魚(yú)網(wǎng)站，大肆販賣(mài)假手機(jī)充值卡。

　　數(shù)據(jù)被泄露部分不法人員通過(guò)雇傭黑客入侵或收買(mǎi)內(nèi)部人員，竊取患者隱私數(shù)據(jù)、藥品和耗材使用數(shù)據(jù)牟利。2017年京東一員工盜取了涉及交通、物流、醫(yī)療、社交、銀行等個(gè)人信息約50億條販賣(mài)到網(wǎng)絡(luò)黑市。山東省疾控中心、泰州市和徐州市的疾控中心泄露了大量的病人隱私資料。

　　數(shù)據(jù)被破壞數(shù)據(jù)文件若被破壞，相關(guān)功能則不能正常運(yùn)行，系統(tǒng)可能癱瘓。2017年黑客竊取了美國(guó)國(guó)家安全局的工具“永恒之藍(lán)”，勒索了全球近百個(gè)國(guó)家數(shù)萬(wàn)臺(tái)計(jì)算機(jī)，索取比特幣贖金，在這次事件中，英國(guó)多家醫(yī)療機(jī)構(gòu)被迫取消手術(shù)。

　　醫(yī)療數(shù)據(jù)安全問(wèn)題原因分析

　　導(dǎo)致數(shù)據(jù)安全問(wèn)題的原因很多，概括如下：

　　保密意識(shí)不強(qiáng) 在使用社交媒體和手機(jī)App時(shí)，也無(wú)意中泄露了個(gè)人隱私數(shù)據(jù)。如發(fā)布的JPG、TIFF圖片就泄露了一些私密數(shù)據(jù)，因這些圖片文件頭部記錄了照相設(shè)備、作者、日期、GPS位置等數(shù)據(jù)。調(diào)查顯示，文檔類(lèi)泄密事件97%是內(nèi)部員工有意或無(wú)意泄露造成的。

　　內(nèi)部管理漏洞因管理不嚴(yán)，醫(yī)生辦公室的電腦很容易被盜用，數(shù)據(jù)也易泄露。部分醫(yī)院數(shù)據(jù)中心主機(jī)房和分布在醫(yī)院各棟樓宇的網(wǎng)絡(luò)設(shè)備間也可能因管理不嚴(yán)，存在信息設(shè)備被人斷電或接入不安全設(shè)備或惡意操作的隱患。

　　人員誤操作誤操作也是數(shù)據(jù)錯(cuò)誤的重要原因，尤其是人們習(xí)慣打開(kāi)多個(gè)界面同時(shí)操作，經(jīng)常在不同界面切換，如前面提到的Gitlab.com數(shù)據(jù)丟失。

　　人為故意隱私數(shù)據(jù)被有意收集、盜取的事件時(shí)有發(fā)生，如拍照留存快遞單、統(tǒng)方、蓄意刪除病人費(fèi)用記錄、為掩蓋錯(cuò)誤而篡改醫(yī)囑活庫(kù)存數(shù)據(jù)等。還有人為搞破壞惡意篡改醫(yī)院網(wǎng)站網(wǎng)頁(yè)、植入病毒或木馬致系統(tǒng)癱瘓。

　　外部安全原因在互聯(lián)網(wǎng)時(shí)代，醫(yī)院信息系統(tǒng)的外界威脅也越來(lái)越多，病毒感染、黑客入侵、外部攻擊等不斷影響系統(tǒng)的運(yùn)行。有資料顯示，醫(yī)療衛(wèi)生行業(yè)網(wǎng)站的高危漏洞比例在所有行業(yè)中排第三，平均被攻擊次數(shù)排第一。

　　軟硬件故障電力問(wèn)題、設(shè)備故障都是數(shù)據(jù)安全問(wèn)題的重要原因，谷歌數(shù)據(jù)丟失就是因?yàn)殡娏χ袛?。軟件設(shè)計(jì)缺陷如數(shù)據(jù)駐留、數(shù)據(jù)傳輸未加密等也可能導(dǎo)致數(shù)據(jù)安全問(wèn)題。

　　醫(yī)療數(shù)據(jù)安全措施

　　醫(yī)療數(shù)據(jù)安全措施應(yīng)貫穿于數(shù)據(jù)管理全生命周期，確保數(shù)據(jù)不丟失、不被篡改、不被泄露和可用。

　　數(shù)據(jù)分級(jí)管理根據(jù)數(shù)據(jù)的特性，醫(yī)療數(shù)據(jù)可分為絕密、機(jī)密、保密、內(nèi)部共享、醫(yī)院間共享和對(duì)外公開(kāi)幾個(gè)等級(jí)。應(yīng)根據(jù)不同的等級(jí)，制定不同的的管理規(guī)程，包括數(shù)據(jù)保密范圍、保密時(shí)效、授權(quán)范圍、授權(quán)流程、操作規(guī)程、操作核對(duì)規(guī)程、操作記錄規(guī)程、操作審查機(jī)制、責(zé)任追究機(jī)制、技術(shù)保護(hù)策略、應(yīng)急預(yù)案等。

　　加強(qiáng)內(nèi)部管理加強(qiáng)管理，加強(qiáng)監(jiān)督、檢查和評(píng)估，重視用戶(hù)培訓(xùn)和文檔管理。定期評(píng)估數(shù)據(jù)安全狀況，包括安全系統(tǒng)軟硬件運(yùn)行狀況、制度和規(guī)范執(zhí)行情況、數(shù)據(jù)復(fù)制情況、送修和報(bào)廢設(shè)備的數(shù)據(jù)保護(hù)狀況、權(quán)限的審批和收回情況、密碼強(qiáng)度、外包服務(wù)中的數(shù)據(jù)保護(hù)管理情況、演測(cè)試環(huán)境數(shù)據(jù)保護(hù)情況等，發(fā)現(xiàn)問(wèn)題及時(shí)整改。加強(qiáng)技術(shù)方案的審核和把關(guān)，包括對(duì)安全規(guī)范、安全漏洞、數(shù)據(jù)訪(fǎng)問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)訪(fǎng)問(wèn)日志管理、本地臨時(shí)數(shù)據(jù)保護(hù)措施等進(jìn)行審核。

　　采取必要的技術(shù)措施安全技術(shù)措施包括系統(tǒng)容災(zāi)、終端設(shè)備網(wǎng)絡(luò)準(zhǔn)入、病毒防護(hù)、訪(fǎng)問(wèn)控制、入侵防護(hù)、數(shù)據(jù)庫(kù)審計(jì)、防火墻、堡壘機(jī)、加解密、脫敏、漏洞掃描和修復(fù)、日志分析、流量監(jiān)控、安全態(tài)勢(shì)感知、數(shù)字證書(shū)、數(shù)字水印、數(shù)據(jù)泄露防護(hù)等。應(yīng)用軟件的設(shè)計(jì)對(duì)數(shù)據(jù)保護(hù)也能起到巨大作用，如權(quán)限管理到數(shù)據(jù)級(jí)，記錄數(shù)據(jù)訪(fǎng)問(wèn)日志，重要數(shù)據(jù)采用多表寫(xiě)入和定期校驗(yàn)，對(duì)敏感數(shù)據(jù)加密存儲(chǔ)等。

　　加強(qiáng)日常監(jiān)控對(duì)醫(yī)院信息系統(tǒng)進(jìn)行安全監(jiān)控和預(yù)警，幫助技術(shù)人員迅速發(fā)現(xiàn)和解決安全隱患和安全故障。對(duì)涉密電腦還須安裝監(jiān)控和報(bào)警軟件，實(shí)現(xiàn)對(duì)安全事件的自動(dòng)響應(yīng)甚至銷(xiāo)毀數(shù)據(jù)。

　　引入第三方服務(wù) 術(shù)業(yè)有專(zhuān)攻，第三方專(zhuān)業(yè)數(shù)據(jù)安全服務(wù)是提高醫(yī)院數(shù)據(jù)安全的有效方式。在第三方的支持下，構(gòu)建科學(xué)的醫(yī)療數(shù)據(jù)安全防護(hù)體系，利于及時(shí)主動(dòng)發(fā)現(xiàn)信息系統(tǒng)的安全漏洞及潛在威脅，提高醫(yī)院安全事件的相應(yīng)和處理能力，切實(shí)保障醫(yī)療數(shù)據(jù)安全。

　　數(shù)據(jù)備份無(wú)論如何先進(jìn)的數(shù)據(jù)安全措施，都不可能保證數(shù)據(jù)完全不丟失，數(shù)據(jù)備份仍是保障數(shù)據(jù)安全的重要手段?？筛鶕?jù)HIS、PACS等應(yīng)用的特點(diǎn)選擇不同的備份策略，如完全備份、差異備份、日志備份、本地備份、異地備份、磁帶備份和數(shù)據(jù)容災(zāi)等[9-10]。

　　醫(yī)療數(shù)據(jù)的價(jià)值巨大，數(shù)據(jù)安全問(wèn)題帶來(lái)的社會(huì)影響和經(jīng)濟(jì)損失也是巨大的，增強(qiáng)醫(yī)院的數(shù)據(jù)安全防護(hù)能力是醫(yī)院信息化建設(shè)的責(zé)任和使命。

第三十四屆CIO班招生
國(guó)際CIO認(rèn)證培訓(xùn)
首席數(shù)據(jù)官（CDO）認(rèn)證培訓(xùn)

責(zé)編：content

免責(zé)聲明：本網(wǎng)站（http://www.www.gypb.net/）內(nèi)容主要來(lái)自原創(chuàng)、合作媒體供稿和第三方投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
本網(wǎng)站刊載的所有內(nèi)容（包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等）版權(quán)歸原作者所有。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，請(qǐng)及時(shí)通知本站，予以刪除。