免费热线: 如何购买

首页 > 关于我们 > 新闻动态 > 医疗行业数据安全的风险和应对

医疗行业数据安全的风险和应对
2020-03-04

    如今,在各种技术的驱动下,医疗信息化建设呈现高速发展态势,医疗数据得到更加充分地利用,其价值与重要性也愈发受到关注和重视。然而,医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生数据泄露将对患者群体、社会稳定乃至国家安全造成严重影响。因此,做好医疗数据的安全防护与治理至关重要。


一、医疗行业数据安全存在哪些风险?


1.临床研究数据安全风险
临床研究数据一般是指由医院、学术研究机构和医疗企业发起的,主要用于药物、医疗器械、医疗诊断的科学研究,所涉及的基本人口学资料、诊断信息、病例及患者报告等数据信息。参与临床研究的医患及有关信息,在通过专线、互联网线路等途径进行传输时,或是在医疗机构进行存储和使用等过程中,都面临着诸多数据安全风险。

2.远程医疗数据安全
在对患者进行远程医疗活动时,往往需要运用通讯、计算机及相关网络技术手段,其中会有医院、患者,以及远程诊疗设备提供者、网络运营商等第三方参与。在此过程中,还会涉及患者的检验报告、诊断结果、用药信息等涉及个人隐私的健康医疗信息。如果远程诊疗网络被不明身份人员接入,或者相关服务器和终端存在病毒、漏洞等问题,则数据将会面临着窃取篡改、恶意上传等风险。

3.医疗中心数据安全
医疗中心涉及跨机构数据汇聚,集中存储着包括基本人口学数据、病历数据、健康档案数据等大量数据信息,如果没有建立相应的存储安全保障机制,将会面临非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全风险

二、如何应对数据安全风险?


1.做好数据使用的授权
医疗健康大数据在使用的过程中,涉及到个人隐私数据的分析利用、流通等都应受到严格管控,无论从个人角度还是使用者角度,都需要获得授权许可。

2.构建以患者为中心的医疗数据安全防护体系
现有的隐私安全防护,大多只是注重脱敏和匿名保护,不是全方位体系。需要加强构建“以患者为中心”的个人医疗信息风险评估和防护体系,覆盖信息录入、个人隐私管理、加密存储、访问控制等多个环节。

3.加强个人信息保护立法
一方面,公民要有充分认知,应当学会对自身隐私的保护。另一方面,对违法行为要有足够的惩治,打击个人信息的不当泄露和非法利用。
      
4.加强医疗数据管理
对现有医疗核心系统,如医院的HIS系统、LIS系统、PACS系统,以及卫计委的区域卫生工作平台、社区卫生公共服务平台等系统的数据库资产和数据资产进行全方位梳理。及时发现包含患者隐私信息的数据库的用户分布及权限详情,并进一步对医疗数据进行分类分级;对医疗核心数据资产进行周期性动态分析,实时掌握数据资产变化及使用趋势,做到对医疗数据的风险预估和异常评测。

5.加强数据库安全防护
为了防止黑客或内部高权限用户整体拖库,造成大批量明文数据泄露,需对数据库中存储的敏感数据进行加密。通过多级权限控制体系,按角色、IP地址、时间范围对密文进行访问控制,并通过对应用程序或系统进行摘要值和连接随机种子的判定,保证应用身份标识不可伪造,合法连接不可重放,实现医疗数据被盗后无法查看明文的目的。

6.加强医院日常监控
对医院信息系统进行安全监控和预警,帮助技术人员迅速发现和解决安全隐患和安全故障。对涉密电脑还须安装监控和报警软件,实现对安全事件的自动响应甚至销毁数据。此外,还可以引进第三方专业数据安全服务,构建科学的医疗数据安全防护体系,利于及时主动发现信息系统的安全漏洞及潜在威胁,从而提高医院安全事件的相应和处理能力,切实保障医疗数据安全。


前沿信安与您同在

2020.02.22


  九游体育(中国)官方网站于2010年在北京中关村科技园区成立,总部设在北京,目前在上海、广州、成都分别设有办事机构,是一家专业提供全生命周期数据安全产品与解决方案的厂商。前沿信安于2017年2月正式在全国中小企业股转系统挂牌成功,股票代码870888。
  作为国内较早专业从事敏感数据安全管理产品开发与服务,以及提供数据安全整体解决方案的高新技术公司,前沿信安一直秉承“自主创新,建立民族产业品牌”的宗旨,自主研发了数据加密、数据防泄漏、身份认证、主机审计管理、SMP等系列产品,以企业级用户为核心,打造从传统终端设备、移动端设备及云端的三位一体全生命周期数据安全解决方案。