健康醫療數據安全服務體系建設思考
健康醫療數據是國家重要基礎性戰略資源。隨著健康醫療數據應用、“互聯網+醫療健康”和智慧醫療的蓬勃發展,健康醫療數據在全生命周期各階段均面臨著越來越多的安全挑戰,安全問題頻發。
為此,需要高度重視健康醫療數據安全服務體系的建設,在保障安全的前提下促進健康醫療數據應用的發展。針對我國健康醫療數據安全服務存在的要求不明細、標準不健全、檢測認證工作推進緩慢、相關產品服務不齊全、責任人員能力水平有限、投入不足等主要問題,本文提出以法規政策要求為抓手,以標準研制工作為基礎,以檢測認證服務為牽引,以產品服務開發為支撐,以主體能力提升為目標,通過保險社會共治助力推動我國健康醫療數據安全服務體系建設。
一、健康醫療數據的概念、特點、價值
(一)健康醫療數據的概念
健康醫療數據來源于人,其中單獨或者與其他信息結合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關電子數據構成了個人健康醫療數據。個人健康醫療數據涉及個人過去、現在或將來的身體或精神健康狀況、接受的醫療保健服務和支付的醫療保健服務費用等。健康醫療數據是指個人健康醫療數據以及由個人健康醫療數據加工處理之后得到的健康醫療相關電子數據,包括經過對群體健康醫療數據處理后得到的群體總體分析結果、趨勢預測、疾病防治統計數據等。
(二)健康醫療數據的特點
1. 來源廣泛
健康醫療數據的來源廣泛主要體現在兩個方面。從健康醫療數據控制者角度,包括:提供健康醫療服務的組織、醫保機構、政府機構、健康醫療科學研究機構、個體診所等。所有的健康醫療數據控制者都在以不同形式收集健康醫療數據。從數據收集和存儲形式角度,健康醫療數據有非電子數據、健康醫療信息系統數據、健康醫療服務網站數據、健康醫療服務 APP 數據等。
2. 類型眾多
健康醫療數據可以分為個人屬性數據、健康狀況數據、醫療應用數據、醫療支付數據、衛生資源數據以及公共衛生數據等。數據類型涵蓋了結構化的表格數據,非結構化的文本數據、影像數據、組學數據等。
3. 數據量大
健康醫療數據根源上來源于個人,一方面,個人相關的影像數據、組學數據數據量大,一次全面的基因測序,產生的個人數據可達到 300GB,考慮到不同時間的持續檢測,數據量更大;另一方面,2011 年,美國的醫療健康系統數據量就達到了 150EB,而我國有更龐大的人口基數,并且隨著我國經濟水平的不斷提高,健康醫療服務種類和水平隨之提升,這些因素都帶來了海量健康醫療數據的產生。
4. 涉及范圍廣
健康醫療數據涉及個人健康醫療數據主體、健康醫療數據控制者、健康醫療數據處理者、健康醫療數據使用者等多個主體,涉及人類社會的所有個人和組織。另一方面,由于健康醫療和環境相關聯,健康醫療數據又涉及了人類社會賴以生存的各種環境等。
5. 價值密度大
健康醫療行業直接與人的生命安全健康相關,因此,一方面,健康醫療數據控制者在數據收集時只收集有價值的數據;另一方面,個人健康醫療數據主體在提供數據時提供的數據真實有效比例高。
(三)健康醫療數據的價值
1. 事關生命安全
健康醫療數據中的健康狀況數據和醫療應用數據記錄了相關個體的健康狀況以及所接受的醫療服務的歷史,這些數據對個體疾病的診斷、治療方案的確定等具有重大價值,直接關系到個體生命安全。
2. 事關公眾福祉
對健康醫療數據進行分析,一方面可以揭示疾病的發生機理,總結疾病的最佳治療方案,對他人的健康醫療和疾病預防特別是流行性疾病的預防具有重要價值;另一方面可以為國家的健康醫療政策制定提供重要參考依據,比如基于群體健康醫療數據的分析結果可以把一些高發疾病的典型治療方案所涉及的醫療費用納入社保范圍。
3. 商業價值巨大
健康醫療數據是藥物和醫療器械研發以及健康服務產品開發等的重要基礎和依據。比如,制藥公司可以基于對群體健康醫療數據分析所揭示的疾病發生機理來開展藥物研發;保險公司可以基于對群體健康醫療數據的分析針對一些高發疾病開發相應的保險產品。麥肯錫的大數據發展分析報告指出,每年數據分析在醫療衛生領域可以產生 3000 億美元的潛在價值,而且年產值增長率為 0.7%。
4. 事關國家安全
健康醫療數據中包含的人口基因數據、衛生資源數據、公共衛生數據等和國家安全密切相關。比如,基因編輯作為一種最新型的生物攻擊手段,就是基于對一個群體的基因研究;公共衛生數據中的出生死亡數據與一個國家的人口政策等緊密相關。
二、健康醫療數據安全保障體系和要求
(一)健康醫療數據安全保障體系
《中華人民共和國數據安全法》第二十七條指出:“開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全”,因此健康醫療數據安全保障體系包括三方面的工作:建立健全全流程數據安全管理制度、組織開展數據安全教育培訓、應用數據安全技術和產品服務保障數據安全。
(二)健康醫療數據安全保障要求
1. 保密性要求
數據的保密性要求就是確保數據不被未獲得授權的人訪問。健康醫療數據的保密性要求包括個人隱私級別和國家安全級別兩個層級。
2. 完整性要求
數據的完整性要求是指確保數據不被未授權的篡改。健康醫療數據事關生命安全,數據的完整性就尤為重要。
3. 可用性要求
數據的可用性要求是指確保數據可以被正當、正常的使用,確保業務連續性。
三、健康醫療數據安全服務現狀
(一) 要求不明細
健康醫療數據安全服務為健康醫療數據安全管理體系的建設、運維、監理、審計、應急處理以及相關的人才培養等提供產品和服務。因此,健康醫療數據安全服務提供的產品和服務的質量直接決定了健康醫療數據安全水平的高低。
目前,健康醫療數據安全服務還不完備,對輸出的產品和服務的要求不明細。需要相關責任單位依據相關法律法規要求,以個人信息安全、網絡安全等級保護、關鍵信息基礎設施安全、數據安全等標準為基礎,進一步細化明確安全產品和服務的要求,從而提升健康醫療數據安全服務整體水平。
(二) 標準不健全
健康醫療數據安全服務提供者所采取的安全措施和實施方案等必須符合相關標準,這些標準包括網絡安全、數據安全等方面的標準。
目前,網絡安全方面,依據《中華人民共和國網絡安全法》和《網絡安全等級保護條例(征求意見稿)》制定的網絡安全等級保護系列標準比較完備。數據安全方面,數據安全相關標準正在制定完善過程中。健康醫療數據安全方面,《健康醫療數據安全指南》對健康醫療數據安全保護提出了綱領性要求。
但由于健康醫療數據來源廣泛、類型眾多、涉及范圍廣,雖然《健康醫療數據安全指南》對健康醫療數據安全保護提出了綱領性要求,但標準不健全仍然是制約健康醫療數據安全管理進一步完善的主要障礙,比如,控制者、處理者、使用者等不同的健康醫療數據相關實體的具體安全管理要求以及不同收集渠道的健康醫療數據的具體安全管理要求都還沒有相應標準進行規范,對不同的健康醫療數據相關實體如何進行安全管理認證也沒有相應標準。
(三) 測評認證工作推進緩慢
數據安全管理測評認證方面,相關標準還在制定過程中,數據安全管理測評認證工作進行了試點,還沒有全面鋪開。為全面保護健康醫療數據安全,需要盡快推進數據安全管理測評認證相關國家標準的制定工作,并落實到健康醫療數據領域。
(四) 相關產品服務不齊全
健康醫療數據安全服務需要相應安全產品支持,且服務內容多樣。需要的安全產品包括:數據脫敏工具、數據加密工具、數據安全態勢感知系統、數據安全審計工具等。服務內容包括:健康醫療數據安全管理體系建設、健康醫療數據安全管理體系測評和認證、健康醫療數據安全保障人員培訓和認證等。
目前,市場上提供數據安全產品的公司眾多,提供了安全漏洞掃描、數據加密、數據脫敏等眾多的安全產品,但仍然需要結合健康醫療數據的特點進行有針對性的產品研發,以滿足健康醫療數據安全管理的需要。
健康醫療數據安全服務方面,因為相關國家標準還沒有發布,提供健康醫療數據安全管理體系建設、測評和認證服務缺乏依據,因此市場上并沒有此類服務。
(五) 責任人員能力水平有限
健康醫療數據安全服務是一項復合型工作,既需要網絡安全、數據安全等方面的專業知識,也需要對健康醫療數據有足夠的認知,這種復合型要求對相關責任人員提出了高要求。現實中,尋找這種高素質的復合型人才的難度很大,導致很大程度上責任人員的能力難以滿足健康醫療數據面臨的復雜安全形勢的要求。因此,需要建立健全健康醫療數據安全管理人才培養機制,確保相關從業人員具備健康醫療數據安全管理所要求的知識和技能。
(六) 投入不足
一方面是經費投入不足,健康醫療信息系統建設成本巨大,被普遍認定為業務發展的成本,而安全更是被視為了成本的成本,投入相對不足。另一方面是人員投入不足,從事健康醫療數據安全管理和實施的人員不足。有研究者對河南省 37家二級以上醫院的信息系統信息安全現狀進行調查,結果表明這 37 家醫院在信息系統安全建設方面存在建設水平低、資金投入不足、開展應急演練的比例低、信息安全保障投入不足、信息安全事件多發和應對措施不力等問題,且二級醫院的信息安全建設水平低于三級醫院。中國中醫科學院專家通過對北京地區二級以上公立中醫醫院信息安全現狀的分析與研究,提出了七個方面的建議:進一步提高醫院信息安全重視程度、加大信息安全資金投入、加強并完善信息安全基礎設施建設、強化信息安全技術保障、健全信息安全管理制度、制定全面且嚴謹的信息安全應急預案、大力引進和培養信息安全專業人才等。
四、健康醫療數據安全服務體系建設設想
(一)健康醫療數據安全服務體系
依據《數據安全法》,基于健康醫療數據安全保障體系的要求,針對健康醫療數據安全服務現狀,本文提出健康醫療數據安全服務體系架構,如圖所示。
圖 健康醫療數據安全服務體系架構
(二)建設對策
1. 以法規政策要求為抓手
健康醫療數據作為國家重要基礎性戰略資源,其安全與國家安全緊密相關。健康醫療數據安全服務體系的完備性和質量直接決定了健康醫療數據安全水平高低。因此,必須站在國家安全的高度,以相關法律法規政策為抓手,來推動健康醫療數據安全服務體系的建設。
2. 以標準研制工作為基礎
健康醫療數據安全服務需要符合網絡安全、數據安全、數據安全管理測評認證、數據安全保障人員培訓認證等方面的標準。
目前,網絡安全和數據安全方面的標準已經體系化且重要標準都研制完成。健康醫療數據安全方面的標準主要有《健康醫療數據安全指南》,對健康醫療數據安全保護提出了綱領性要求。數據安全管理測評認證方面的標準正在制定過程中。數據安全保障人員培訓認證方面的標準有待研制。
總體上,相關標準仍然極不完備,需要加大標準研制力度,為健康醫療數據安全管理提供完備的標準基礎。
3. 以測評認證服務為牽引
健康醫療數據安全管理測評認證可以起到牽引作用,帶動安全咨詢、安全集成、安全運維、安全監理、安全審計、安全培訓等工作的開展。
4. 以產品服務開發為支撐
健康醫療數據安全服務體系包括安全技術產品研發和安全服務開發兩部分。
在安全技術產品研發部分,依據相關法律法規和標準的要求并結合健康醫療數據的特點,需要重點研發數據脫敏、數據加密、身份驗證、數據安全態勢感知、數據安全檢測預警、應急處置、災難恢復、數據安全審計等方面的產品。
在安全服務開發方面,基于健康醫療數據安全現狀,需要優先開發的服務有:健康醫療數據安全管理咨詢、健康醫療數據安全檢測認證、健康醫療數據安全保障人員培訓認證等。
5. 以主體能力提升為目標
健康醫療數據安全服務體系建設必須以提升健康醫療數據安全責任單位即健康醫療數據安全主體的安全保護能力為目標。
6. 以保險社會共治為助力
充分利用保險參與社會治理的諸多有利條件。一方面,保險作為獨立、專業的第三方,可以使政府跳出既當裁判員又當運動員的局面。另一方面,保險的參與可以把復雜的利益糾葛轉化為清晰規范的經濟契約關系,提高解決矛盾糾紛的效率。第三,保險能夠發揮出自身在風險管理方面的優勢,通過事前、事中、事后全過程參與,幫助降低風險和減少損失:首先保險可以激勵企業在自我保護方面的投入,包括保險公司事前的風險分析評估以及保費激勵;其次可以通過保險的經營過程和結果持續完善網絡風險的定量分析框架和模型,增加保險經營以及相關管理活動所必須的網絡安全損失數據;最后可以通過保險增強各方的數據收集和分析意愿以及能力,實現網絡風險領域的數據共享共治。
