数据安全作为国家安全的重要组成部分,与国家稳定、经济运行、社会治理、国防安全等方面密切相关。
近年来,围绕数据的有效保护和合法利用,我国从多个方面、多个层次进行了总体布局和战略规划,形成了以总体国家安全观为指导,通过赋予数据发展和应用权利,明确数据安全保护义务,要求数据相关方落实安全责任和监管职责。
在此大背景下,健康医疗领域由于承载着海量的数据资源,并伴随着各种新业务、新应用的不断涌现,面临着越来越多的安全挑战。
一、从数据应用角度认识健康医疗数据的重要价值
健康医疗数据是我国重要的基础性战略资源,涉及病患数据、病历信息、医疗保险信息、健康日志、基因遗传、医学实验、临床数据、体外诊断产品及第三方检测数据、医疗机构运营数据、科研数据等多方面信息,具有数据量大、来源广泛、类型多样、存储复杂、实时性强的典型特征,有极高的应用价值。
在健康医疗数据快速发展的同时,医疗数据资源分散、数据的跨境流动场景复杂、数据汇集困难、数据安全防护体系薄弱等问题凸显,使得健康医疗领域系统性安全风险及法律风险逐步增大。各医疗机构在数据采集、存储、传输、处理、使用、开放、交换、销毁等环节面临着较大的合规压力。
坚持健康医疗数据安全与发展并重,完善数据安全防护能力建设,促进数据资源依法有序自由流动,加强数据依法合理有效利用,是各个医疗机构高质量发展的必经之路。
二、从数据保护角度识别健康医疗数据面临的安全威胁
由于健康医疗数据兼具隐私特性与高价值性,在各种利益的非法驱动下,医疗领域早已成为数据泄漏、勒索软件攻击、黑客攻击的重灾区。结合健康医疗数据安全的典型案例和行业实践,主要有六个方面的安全威胁。
(1)健康医疗数据安全管理和标准体系亟待完善
健康医疗数据安全制度体系尚不完备,相关标准缺失。
各医疗机构在开展数据分类分级、生命周期管控、安全监测预警与应急处置、数据安全运营管理、数据安全监管等工作时缺乏指导和参考,未能形成针对健康医疗数据的整体安全防护体系。
针对患者个人信息的防护措施需仍需完善。健康医疗领域的个人信息相比其他领域隐私程度更高,除去个人基本信息(姓名、身份证号、联系方式、家庭住址等),还涉及治疗信息、检查检验结果以及手术信息等,泄露信息会给患者心理、家庭、社交关系造成伤害。同时,患者个人信息扩散将会给医疗机构的安全带来严重的法律问题和社会影响。
(2)健康医疗数据生命周期各环节面临的潜在风险
健康医疗数据在各个医疗场景的流转贯穿了数据生命周期的全过程,每个环节都面临潜在隐患。例如,因信息散乱和来源庞杂而带来的数据采集安全风险,因数据流转频繁带来的数据传输安全风险,因数据海量和场景复杂带来的数据存储安全风险,因业务发展需求和用户隐私而带来的数据使用、开放和交换安全风险等。
(3)健康医疗数据在业务应用过程中面临的潜在风险
健康医疗数据主要应用在各种医疗业务场景中,在应用过程中,可能存在业务系统管理不当、业务数据流转管控受限、业务连续性中断等安全问题。
(4)健康医疗数据安全面临的外部力量威胁
健康医疗数据的高价值和隐私性是黑客或高级持续性威胁(APT)组织关注的焦点。
面临数据泄露威胁,以患者相关数据为例,医疗机构存有个人身份信息以及银行卡信息、就诊数据、诊断结果、用药信息等,这些极具敏感性的数据蕴含着极大的价值,一旦遭到泄漏,轻则引发医疗身份欺诈、电话诈骗、财产失窃等后果,重则影响国家安全、社会秩序和公共利益。
面临勒索软件攻击,健康医疗领域是此类攻击重灾区。攻击者普遍认为,健康医疗数据作为涉及患者人身安全和隐私的信息,如果因网络安全攻击导致数据泄露、丢失、业务中断等严重问题,将危及患者生命安全,同时面临监管部门的问责,因此,医疗机构愿意不惜代价尽快恢复业务正常运转。
(5)健康医疗相关设备存在数据安全威胁
健康医疗相关设备在疾病的预防、诊断与治疗中发挥着极其重要的作用,安全问题不容忽视。 我国在高端医疗设备领域存在短板,在产业链、供应链上受到一定制约。公开资料显示,进口CT 设备、磁共振诊断仪、手术机器人、体外膜氧合器(ECMO)等占据了我国三级医院的主要市场,一些医疗器械虽然实现了国产化,但其核心零部件、原材料、制造设备和检测设备仍然依赖进口,难以实现自主化。这些设备中存储有大量的检测数据,若存在漏洞和预置后门,被攻击者利用,引发数据外泄,直接危及患者人身健康。
(6)健康医疗供应链存在数据安全威胁
健康医疗供应链涉及企业、人员、技术、管理、产品、服务等方方面面,范围广、环节多、时间长、情况复杂,安全威胁较为隐蔽。
医疗机构在软件供应链安全上缺乏管理,较少开展软件供应链安全审查、源代码检测、自主可控度测评等工作,诸如 Apache Log4j2 漏洞引发的开源软件威胁事件难以预估。
医疗机构在进行网络安全和信息化建设时,将部分模块或功能外包,由第三方厂商承担模块研发、测试或运营保障服务。攻击者可使用第三方业务作为攻击点,迂回进入医疗机构网络环境或平台系统中,窃取或破坏数据。
三、从数据管控角度构建健康医疗数据的安全治理路径
(1)提高健康医疗数据安全责任意识,建立数据安全管理和标准体系
形成全方位、跨部门、跨层级的健康医疗数据安全组织架构,明确各部门数据安全相关责任和义务,划分数据权属,涵盖医疗业务、信息技术、法律合规等多方面因素,贯穿于医疗机构的全部业务流程。
重点推进健康医疗数据分类分级、数据出境管理、数据安全评估等关键制度实施细则。
针对患者个人信息,建立医疗卫生机构患者信息的保护规则,通过具体的场景落实个人信息保护要求。
配合管理制度实施,围绕数据安全治理基础、数据生命周期管控、数据安全管理、典型场景安全建立健康医疗数据安全标准体系,全面落实数据安全工作。
(2)梳理健康医疗数据资产,开展分类分级,加强重要数据管控
利用技术工具从健康医疗业务系统或者数据平台中梳理医疗数据。识别数据关系,可视化包含元数据、数据字典的数据模式,捕捉数据流转过程和关键节点,形成数据资产地图,并动态更新。在此基础上,对健康医疗数据资产进行合理的分类分级、处理权限划分等。特别重视重要数据安全管控,形成健康医疗重要数据目录并进行动态调整,制定重要数据识别、保护要求、风险评估等配套指引,完善重要数据全流程安全保障体系。
(3)创新驱动,人才引领,助推健康医疗数据产业安全合规发展
聚焦健康医疗数据产业发展,保障数据安全合规性建设,需要创新驱动和人才引领。
加大扶持力度,依托专精特新、产融合作等多种政策,从高等教育学科建设、科研经费保障、健康医疗数据安全领军企业培育等多个方面实现产学研用协同创新。
开展健康医疗数据安全关键技术科研攻关,通过“揭榜挂帅”、首席科学家负责制、经费包干制,充分激发数据安全企业创新创造活力,通过示范引领推动数据安全技术产品在医疗领域应用落地。
建立医疗领域数据安全人才培养体系,探索建设本领域数据安全人才基地,培养健康医疗数据应用和数据安全复合型人才。
作为关系国计民生的重要领域,健康医疗数据关系到千千万万患者的隐私和健康安全,医疗领域应当以总体国家安全观为指导,提升数据安全意识,建立健全数据安全管理制度和标准体系,依法对数据的采集、传输、存储、处理、使用、开放、交换、销毁等进行技术保护,加强健康医疗数据安全运维,开展数据安全监管,积极推进医疗数据合法利用,充分发挥健康医疗海量数据和丰富应用场景优势,赋能传统业务转型升级,催生新产业新业态新模式,全面推进健康中国建设。
