加強健康醫療數據安全保障 積極推進醫療數據安全治理
堅持總體國家安全觀是習近平新時代中國特色社會主義思想的重要內容。數據安全作為國家安全的重要組成部分,與國家穩定、經濟運行、社會治理、國防安全等方面密切相關,數據泄露、丟失和濫用將直接威脅國家主權、國家安全、社會秩序和公共利益。
近年來,圍繞數據的有效保護和合法利用,我國從多個方面、多個層次進行了總體布局和戰略規劃,形成了以總體國家安全觀為指導,以《網絡安全法》《數據安全法》《個人信息保護法》為核心驅動,以《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》《網絡數據安全管理條例(征求意見稿)》為抓手的數據安全保障體系。通過賦予數據發展和應用權利,明確數據安全保護義務,要求數據相關方落實安全責任和監管職責。在此大背景下,健康醫療領域由于承載著海量的數據資源,并伴隨著各種新業務、新應用的不斷涌現,面臨著越來越多的安全挑戰。
一、從數據應用角度認識健康醫療數據的重要價值
健康醫療數據是我國重要的基礎性戰略資源,涉及病患數據、病歷信息、醫療保險信息、健康日志、基因遺傳、醫學實驗、臨床數據、體外診斷產品及第三方檢測數據、醫療機構運營數據、科研數據等多方面信息,具有數據量大、來源廣泛、類型多樣、存儲復雜、實時性強的典型特征,有極高的應用價值。黨中央、國務院高度關注健康醫療數據的發展與安全,從戰略規劃、技術能力及應用與管理三個層面積極落實推進健康醫療數據有關政策,加速產業發展從理論研究進入應用實踐。
早在 2016 年,國務院辦公廳就在《關于促進和規范健康醫療大數據應用發展的指導意見》強調,健康醫療數據應用發展有利于激發深化醫藥衛生體制改革的動力和活力,擴大資源供給,不斷滿足人民群眾多層次、多樣化的健康需求,有利于培育新的業態和經濟增長點。隨后,國家衛生健康委先后印發《國家健康醫療大數據標準、安全和服務管理辦法(試行)》《關于加強全民健康信息標準化體系建設的意見》《關于深入推進“互聯網 + 醫療健康”“五個一”服務行動通知》,對健康醫療數據的應用、標準體系規劃、智慧醫院建設等方面提出了要求,發布多項衛生健康信息化標準,為推進健康醫療數據的應用發揮了重要作用,取得了顯著成效。
但是,在健康醫療數據快速發展的同時,醫療數據資源分散、數據的跨境流動場景復雜、數據匯集困難、數據安全防護體系薄弱等問題凸顯,使得健康醫療領域系統性安全風險及法律風險逐步增大。各醫療機構在數據采集、存儲、傳輸、處理、使用、開放、交換、銷毀等環節面臨著較大的合規壓力。堅持健康醫療數據安全與發展并重,完善數據安全防護能力建設,促進數據資源依法有序自由流動,加強數據依法合理有效利用,是各個醫療機構高質量發展的必經之路。
二、從數據保護角度識別健康醫療數據面臨的安全威脅
由于健康醫療數據兼具隱私特性與高價值性,在各種利益的非法驅動下,醫療領域早已成為數據泄漏、勒索軟件攻擊、黑客攻擊的重災區。并且,伴隨著新技術新應用在健康醫療領域的不斷創新,醫療機構原本相對封閉的應用環境逐漸打開,數據流轉加快,整體管控難度顯著上升。結合健康醫療數據安全的典型案例和行業實踐,主要有六個方面的安全威脅。
(一)健康醫療數據安全管理和標準體系亟待完善
健康醫療數據安全制度體系尚不完備,相關標準缺失。1. 各醫療機構在開展數據分類分級、生命周期管控、安全監測預警與應急處置、數據安全運營管理、數據安全監管等工作時缺乏指導和參考,未能形成針對健康醫療數據的整體安全防護體系。2. 針對患者個人信息的防護措施需仍需完善。健康醫療領域的個人信息相比其他領域隱私程度更高,除去個人基本信息(姓名、身份證號、聯系方式、家庭住址等),還涉及治療信息、檢查檢驗結果以及手術信息等,泄露信息會給患者心理、家庭、社交關系造成傷害。同時,患者個人信息擴散將會給醫療機構的安全帶來嚴重的法律問題和社會影響。3. 數據權屬不明,難以厘清數據安全責任。健康醫療數據廣泛分布在醫院門急診、住院、體檢、保險、支付等流程中,并且在醫療機構內部局域網、醫保系統、政務網等多個渠道上應用和傳輸,權責劃分界限模糊。
(二)健康醫療數據生命周期各環節面臨的潛在風險
健康醫療數據在各個醫療場景的流轉貫穿了數據生命周期的全過程,每個環節都面臨潛在隱患。例如,因信息散亂和來源龐雜而帶來的數據采集安全風險,因數據流轉頻繁帶來的數據傳輸安全風險,因數據海量和場景復雜帶來的數據存儲安全風險,因業務發展需求和用戶隱私而帶來的數據使用、開放和交換安全風險等,具體如表 1 所示。
表1 數據生命周期的各個環節面臨的潛在風險
(三)健康醫療數據在業務應用過程中面臨的潛在風險
健康醫療數據主要應用在各種醫療業務場景中,在應用過程中,可能存在業務系統管理不當、業務數據流轉管控受限、業務連續性中斷等安全問題,如表 2 所示。
表2 數據在業務應用過程中的潛在風險
(四)健康醫療數據安全面臨的外部力量威脅
健康醫療數據的高價值和隱私性是黑客或高級持續性威脅(APT)組織關注的焦點。1. 面臨數據泄露威脅,以患者相關數據為例,醫療機構存有個人身份信息以及銀行卡信息、就診數據、診斷結果、用藥信息等,這些極具敏感性的數據蘊含著極大的價值,一旦遭到泄漏,輕則引發醫療身份欺詐、電話詐騙、財產失竊等后果,重則影響國家安全、社會秩序和公共利益。2. 面臨勒索軟件攻擊,健康醫療領域是此類攻擊重災區。攻擊者普遍認為,健康醫療數據作為涉及患者人身安全和隱私的信息,如果因網絡安全攻擊導致數據泄露、丟失、業務中斷等嚴重問題,將危及患者生命安全,同時面臨監管部門的問責,因此,醫療機構愿意不惜代價盡快恢復業務正常運轉。
(五)健康醫療相關設備存在數據安全威脅
健康醫療相關設備在疾病的預防、診斷與治療中發揮著極其重要的作用,安全問題不容忽視。1. 我國在高端醫療設備領域存在短板,在產業鏈、供應鏈上受到一定制約。公開資料顯示,進口CT 設備、磁共振診斷儀、手術機器人、體外膜氧合器(ECMO)等占據了我國三級醫院的主要市場,一些醫療器械雖然實現了國產化,但其核心零部件、原材料、制造設備和檢測設備仍然依賴進口,難以實現自主化。這些設備中存儲有大量的檢測數據,若存在漏洞和預置后門,被攻擊者利用,引發數據外泄,直接危及患者人身健康。2. 健康醫療設備中的漏洞情況不明,須加強安全檢測。據《2022 年醫療物聯網設備安全狀況報告》顯示,聯網健康醫療設備中有 53% 存在已知漏洞,33% 的床旁醫療設備存在重大安全風險。如 2021 年 8 月,德國貝朗醫療有限公司的輸液泵被發現存在重大漏洞,遠程攻擊者可利用這些漏洞更改設備配置,導致不正確的藥物劑量,對患者造成傷害。
(六)健康醫療供應鏈存在數據安全威脅
健康醫療供應鏈涉及企業、人員、技術、管理、產品、服務等方方面面,范圍廣、環節多、時間長、情況復雜,安全威脅較為隱蔽。1. 醫療機構在軟件供應鏈安全上缺乏管理,較少開展軟件供應鏈安全審查、源代碼檢測、自主可控度測評等工作,諸如 Apache Log4j2 漏洞引發的開源軟件威脅事件難以預估。2. 醫療機構在進行網絡安全和信息化建設時,將部分模塊或功能外包,由第三方廠商承擔模塊研發、測試或運營保障服務。攻擊者可使用第三方業務作為攻擊點,迂回進入醫療機構網絡環境或平臺系統中,竊取或破壞數據。3. 外包人員難以有效管控,數據竊取事件頻發。例如媒體曾報道,某三甲醫院“排隊叫號系統”的外包維護人員,在利益驅使下與某公司醫藥代表勾結,數次侵入醫院計算機信息系統數據庫,非法獲取 3198 條醫院“統方”數據出售牟利。
三、從數據管控角度構建健康醫療數據的安全治理路徑
(一)提高健康醫療數據安全責任意識,建立數據安全管理和標準體系
建立健康醫療數據安全管理體系。1. 形成全方位、跨部門、跨層級的健康醫療數據安全組織架構,明確各部門數據安全相關責任和義務,劃分數據權屬,涵蓋醫療業務、信息技術、法律合規等多方面因素,貫穿于醫療機構的全部業務流程。2. 重點推進健康醫療數據分類分級、數據出境管理、數據安全評估等關鍵制度實施細則。3. 針對患者個人信息,建立醫療衛生機構患者信息的保護規則,通過具體的場景落實個人信息保護要求。4. 配合管理制度實施,圍繞數據安全治理基礎、數據生命周期管控、數據安全管理、典型場景安全建立健康醫療數據安全標準體系,全面落實數據安全工作,如圖所示。
圖 健康醫療數據安全標準體系
(二)梳理健康醫療數據資產,開展分類分級,加強重要數據管控
利用技術工具從健康醫療業務系統或者數據平臺中梳理醫療數據。識別數據關系,可視化包含元數據、數據字典的數據模式,捕捉數據流轉過程和關鍵節點,形成數據資產地圖,并動態更新。在此基礎上,對健康醫療數據資產進行合理的分類分級、處理權限劃分等。特別重視重要數據安全管控,形成健康醫療重要數據目錄并進行動態調整,制定重要數據識別、保護要求、風險評估等配套指引,完善重要數據全流程安全保障體系。
(三)建設數據安全技術保護體系,圍繞數據全生命周期打造技術落地安全策略
采用技術手段完善健康醫療數據安全合規性建設。1. 依照最小必要原則進行數據采集,并向患者征得授權許可,加強源頭管控。2. 通過訪問權限控制、數據加密、數據脫敏、審計等技術,對健康醫療數據存儲系統進行防護。3. 通過數據加密、個人信息去標識化、傳輸校驗等技術,保障健康醫療數據傳輸安全。4. 通過充分知情授權,以區塊鏈技術記錄數據使用全過程,運用隱私計算等技術保證全過程不會出現超范圍使用,減少泄露風險。5. 提供反爬技術和數字水印技術,在進行健康醫療數據開放共享時,通過反爬技術禁止爬取聯網數據,通過添加水印防止被截屏或拍照而造成的數據泄露。
(四)完善健康醫療數據安全運營管控,建立常態化、規范化數據安全工作機制
通過組建健康醫療數據安全運營團隊,建立完善的數據安全運營管控機制。1. 定期對健康醫療數據安全產品的使用情況進行分析,并結合管理要求,持續進行管控措施策略和配置的優化。2. 定期開展應急演練,制定健康醫療數據安全事件應急預案,按照事件的危害程度、影響范圍等進行演練。3. 建立健康醫療數據安全監測預警與通報制度,及時收集分析數據安全信息,向有關部門上報重大安全事件,根據既定要求發布健康醫療數據安全監測預警信息等。4. 加強快速響應與應急處置,在發生數據安全事件時,快速啟動應急處置措施,定期優化和完善應急預案和處置流程。5. 做好災難備份與恢復,未雨綢繆,提前做好備份,在數據安全事件發生后,采取合適的恢復措施,確保健康醫療數據和業務系統及時恢復。
(五)開展健康醫療數據安全監管,綜合施策,提升醫療機構數據安全保護水平
健康醫療領域主管部門開展數據安全監管工作,能夠有效推動醫療機構落實數據安全主體責任,切實提升數據安全保障能力。1. 依據數據安全相關法律法規和標準,綜合運用監督檢查、貫標試點、評估檢測等多種手段,引導醫療機構排查漏洞,杜絕隱患。2. 構建行業數據安全態勢感知能力,加強數據安全風險監測和管理,實現威脅信息共享、上報和應急處置。3. 開展重要數據安全風險評估,提升醫療機構重要數據全生命周期安全風險防范能力。4. 開展數據安全供應鏈安全檢查,從企業、產品、服務、人員多個維度查找風險隱患。
(六)創新驅動,人才引領,助推健康醫療數據產業安全合規發展
聚焦健康醫療數據產業發展,保障數據安全合規性建設,需要創新驅動和人才引領。1. 加大扶持力度,依托專精特新、產融合作等多種政策,從高等教育學科建設、科研經費保障、健康醫療數據安全領軍企業培育等多個方面實現產學研用協同創新。2. 開展健康醫療數據安全關鍵技術科研攻關,通過“揭榜掛帥”、首席科學家負責制、經費包干制,充分激發數據安全企業創新創造活力,通過示范引領推動數據安全技術產品在醫療領域應用落地。3. 建立醫療領域數據安全人才培養體系,探索建設本領域數據安全人才基地,培養健康醫療數據應用和數據安全復合型人才。
作為關系國計民生的重要領域,健康醫療數據關系到千千萬萬患者的隱私和健康安全,醫療領域應當以總體國家安全觀為指導,提升數據安全意識,建立健全數據安全管理制度和標準體系,依法對數據的采集、傳輸、存儲、處理、使用、開放、交換、銷毀等進行技術保護,加強健康醫療數據安全運維,開展數據安全監管,積極推進醫療數據合法利用,充分發揮健康醫療海量數據和豐富應用場景優勢,賦能傳統業務轉型升級,催生新產業新業態新模式,全面推進健康中國建設。
