新時期背景下醫療機構數據安全防范探討

莊一峰

廈門市兒童醫院，福建廈門 361000

2014 年4 月，“總體國家安全觀”被首次闡述，其為新時代中國特色社會主義思想的重要組成部分，且在數字信息化背景下，數據安全是總體國家安全觀的主要內容之一，對于維護國家安全、確保經濟平穩運行、優化社會治理結構等具有重要意義。同時，針對數字安全，國家相關部門還基于總體國家安全觀指示，出臺了《個人信息保護法》《關鍵信息基礎設施安全保護條例》和《網絡數據安全管理條例（征求意見稿）》等相關法律法規和政策制度，初步建立了相對完善的數據安全保障體系。特別是對于醫療機構而言，隨著醫療機構內部信息網絡的構建和大量數據信息資源的引入，數據安全與醫療機構發展產生了更為密切的聯系，對于醫療機構醫療水平提升、服務質量優化和新業務拓展等具有重要作用。因而，有必要以醫療機構數據安全現狀為現實依據，分析如何確保新時期醫療機構數據安全及應采取的防范措施[1]。

1 數據安全對于醫療機構的價值意義

現階段，數據信息已經成為醫療機構的基礎性資源，主要由患者信息、病歷資料、醫療保險、臨床診斷日志、基因遺傳數據等內容構成，且醫療機構的數據信息呈現出數據量大、類別繁雜、共享性強等特點。盡管目前絕大多數醫療機構已經建立了比較完善的醫療信息數據庫和數據共享平臺等，但很多不法分子為利用醫療數據信息牟利，竊取和販賣醫療機構數據，影響醫療機構數據安全。針對這一問題，政府機關和相關部門高度重視醫療機構數據安全，旨在從戰略制定、數據儲存和管理應用等方面對醫療機構數據安全進行維護，并加快了相關法律制度和政策法規的制定。2016 年6 月，國務院辦公廳出臺《關于促進和規范健康醫療大數據應用發展的指導意見》，強調數據安全和維護能夠健全醫療衛生體制機制，深化醫療改革的進度，并且在醫療機構數據信息不斷擴大的趨勢下，優化醫療機構數據發展質量，更好地滿足居民的醫療衛生需求，為數據信息化背景下醫療衛生事業發展提供有效的數據安全保障。其后，國家衛生健康委員會也先后制定了《國家健康醫療大數據標準、安全和服務管理辦法（試行）》和《關于深入推進“互聯網+醫療健康”“五個一”服務行動通知》等一系列政策文件，建立統一的醫療衛生數據安全標準，督促醫療機構強化對醫療數據的維護，加強醫療機構數據安全防范，優化醫療機構對醫療數據的應用效力，使數據信息能夠切實服務于醫療衛生事業發展。新時期條件下，社會居民對醫療衛生安全的需求不斷提升，涉及的醫療衛生領域逐漸細化，為此，醫療機構應加強對醫療機構數據搜集、儲存、共享、應用等全過程的監督和管理，促進醫療機構數據的有效流動，提升醫療機構整體服務質量，實現醫療機構數據安全與醫療衛生事業協同發展[2]。

2 醫療機構數據安全現狀

2.1 醫療機構數據安全管理體系尚不健全

目前，醫療機構數據安全存在著安全管理體系不健全、缺乏數據管理標準等問題，影響了醫療衛生事業信息化發展進程。①醫療機構安全數據管理涉及數據信息分類、數據安全監控、數據生命周期管理、突發情況處理等環節，但很多醫療機構在相關工作處理過程中缺乏健全的管理機制，難以統籌數據安全管理的全過程；②在醫療衛生事業信息化發展進程中，醫療機構對患者個人信息的采集更加完善，除了醫患的姓名、身份證號、家庭住址等信息外，還包括患者的臨床診斷資料、檢查報告、各項藥品信息和復診結果等內容，這類數據信息與患者的社會生活關系密切，一旦發生信息泄露等問題，會對患者的正常生活和社會發展造成惡劣影響；③調查研究顯示，我國醫療信息化仍處于起步階段，對醫療機構數據的管理權限等劃分尚不明確，無法有效梳理安全問題的責任歸屬，例如患者在掛號、診斷、檢查、支付等過程中，數據信息會在醫療機構的內部平臺、醫保系統等眾多路徑傳輸，而醫療機構難以清晰界定數據的權限[3-4]。

2.2 醫療機構數據生命周期存在系統性風險

醫療機構數據的生命周期包括數據采集、數據傳輸、數據儲存、數據處理、數據應用、數據共享、數據交換和數據銷毀等過程，在醫療機構的各個場景均得到有效應用，但也由此增加了醫療機構數據安全問題發生的可能性[5]。例如，在數據采集階段，由于數據信息來源多樣，且醫療機構工作人員對信息流轉和儲存操作可能不規范，容易出現非法采集、數據錯誤、信息外泄等安全問題，影響后續數據處理和應用的各個階段。再如數據共享和交換環節，很多醫療機構對數據安全缺乏正確認知，使得很多醫療機構在業務拓展和醫療服務過程中對患者的個人信息使用不當，容易產生數據外泄、違規開放、越權操作、隱私信息濫用、非法交換等風險。在整個醫療機構數據生命周期中，個體安全問題的出現會影響數據使用的全過程，進而引發系統性風險，影響醫療機構數據的正常使用[6]。

2.3 數據信息在業務應用過程中存在安全隱患

對于醫療機構而言，患者的數據信息會應用于醫療機構業務的方方面面，但在這一過程中，受制于內部分工不明確、數據處理標準不一致、數據流轉權限受阻等問題影響，會導致數據信息在業務應用過程中出現安全隱患。①在業務系統操作過程中，可能因業務系統權限不明、存在安全漏洞等問題，非權限人員能夠以非法方式獲取數據，導致醫療機構數據信息外泄；②在業務數據流轉過程中，由于醫療機構會發生經常性業務變更，弱化了不同部門數據之間的安全界限，使得數據相互滲透，降低了數據的管控準確性和有效性；③在業務平臺管理過程中，醫療機構業務類別多樣，增加了權限賬號的數量，難以及時處理數據，使得醫療機構業務流程之間出現中斷，不利于數據安全風險評估準確性的提升；④在業務數據外部應用過程中，出于醫療機構業務拓展和服務水平提升的需要，部分數據需要利用互聯網實現與其他醫療機構或科研單位的共享，而數據的粗放管理和應用會導致管理失控，無法落實醫療機構數據安全防范措施的落實[7-8]。

2.4 外界力量入侵醫療機構數據產生安全問題

在互聯網技術日益發達的同時，網絡黑客在經濟利益的驅使下會對醫療機構數據的隱私性和安全性造成威脅。①網絡黑客會通過遠程攻擊的方式非法竊取醫療機構數據，例如，與患者個人生活密切相關的銀行卡資料、診斷信息、檢驗結果等數據，當這類數據信息發生泄漏時會引發電信詐騙、非法盜用等問題，不僅威脅居民的個人隱私和財產安全，而且有可能造成社會恐慌，影響醫療機構的公信力和社會和諧穩定。②隨著智能手機的普及，各種非法軟件會通過多樣化的渠道攻擊醫療機構數據信息，進而非法利用醫療機構數據中與患者個人隱私和財產安全關系密切的內容，產生患者個人信息泄露、醫療機構正常業務流程受阻等問題，威脅患者的生命及財產安全，同時，由于數據的特殊性，醫療機構難以構筑有效的數據監管體系[9]。

3 醫療設備使用對數據的使用缺乏規范性

醫療設備是診斷病情、監測患者身體狀況和輔助治療的重要工具，隨著大數據、AI 技術和智能感應技術等高新技術的應用，醫療設備會結合患者的數據信息進行使用，在這一過程中，會影響醫療機構數據的安全性[10]。①相比于歐美發達國家，我國在尖端醫療設備供應和研發方面仍存在明顯短板，以醫療機構常用的CT 設備、磁共振診斷儀和血液細胞分析儀等為例，盡管我國已經完成了相關設備供應的國產化，但在相關醫療設備制造過程中，對于其中涉及的核心技術和部分零部件還需要依賴其他國家進口，而這些醫療設備中存儲的數據信息會被不法人員惡意利用，出現數據泄露等問題；②醫療設備種類繁多，很多醫療機構在專業人員配備方面存在空缺，難以有效監測醫療設備數據使用過程中的安全性，相關數據顯示，醫療設備中現存數據安全風險達到半數以上，且其中很大一部分涉及重大安全風險[11]。例如，2021 年德國進口的輸液泵中出現了醫療機構數據非法修改和數據泄漏等問題，不僅影響了患者的生命安全，而且阻礙醫療機構正常業務的開展。

4 醫療機構供應鏈隱藏數據安全風險

現如今，隨著國內醫療衛生事業的高速發展，醫療機構的業務不斷擴大，與醫療機構相關的企業、技術、管理和服務等流程越來越多，數據安全風險也呈現出明顯的隱蔽性和復雜性特點，具體而言，主要表現在以下3 點：①醫療機構在醫療服務過程中會應用到各種軟件，而絕大多數醫療機構將軟件開發和運營的過程轉交到其他機構，難以對軟件開源和安全管理的各個過程進行有效管理，可能會忽視其中的隱藏性風險，增加了數據安全管理的難度；②隨著醫療信息化進程不斷推進，醫療機構加大了數據信息平臺建設的力度，但由于很多醫療機構缺乏網絡安全管理專項技術人員，限制了醫療機構網絡平臺的穩定性提升，容易發生數據竊取和惡意篡改等問題；③醫療機構無法對數據管理人員進行有效控制，使得數據安全問題頻出，近些年，在各類媒體平臺中不乏數據竊取事件相關報道，醫療機構數據管理人員與醫藥公司或技術外包人員相互勾結，為不法分子入侵醫療機構數據管理系統提供了可乘之機，通過竊取醫療機構數據進行售賣，獲取高額利潤，影響了醫療機構的正常管理和患者的切身利益[12]。

5 醫療機構數據安全防范措施

5.1 建立健全數據安全管理政策制度

在數字技術和現代信息技術推動下，數據成為存儲、傳遞信息的重要載體，隨著醫療機構涉及的數據越來越廣泛，很多國家均將醫療機構數據安全納入立法體系，在保護醫療機構數據安全的同時，也維護患者的個人隱私。針對現階段醫療機構數據安全存在的問題，相關部門應借鑒其他行業及他國數據安全立法經驗，明確醫療機構在數據應用過程中的主體責任和義務劃分，對數據共享設置更加嚴格的權限，增加醫療機構數據的保護力度，嚴懲泄漏醫療機構數據的行為。①國家相關部門應充分考慮醫療衛生事業信息化發展水平，依據醫療衛生事業對數據的實際應用情況設計行業數據安全制度，在確保政策制度可行性的基礎上，增強政策制度的針對性，建立統一的行業數據安全標準和技術規范；②醫療機構要嚴格按照行業數據安全標準推進信息化進程，合理利用患者數據信息，根據醫療機構實際工作情況制訂應急方案和相關工作管理制度，以醫療機構個體數據使用規范確保行業數據安全；③醫療機構數據信息管理部門應堅持保密性、共享性和安全性原則對數據進行儲存和管理，以醫療機構業務開展為現實依據維護數據庫建設和正常運行，奠定醫療機構數據安全的微觀基礎[13]。

5.2 強化醫療機構內部數據監督管理

由于醫療機構數據涉及的業務范圍和主體單位越來越復雜，醫療機構應建立完善的數據安全管理小組，以醫院院長為主導，設置層級細化、責任分明的內部數據監督管理機制。院長作為醫療機構數據安全管理的主要負責人，應在政策制度和頂層設計層面確保數據安全，統籌醫療機構業務數據存儲、管理和共享的全過程。數據信息管理部門則負責醫療機構數據的實際應用過程，準確行使醫療機構對數據安全的相關部署，制定系統化的數據安全管理策略和實施方案，有效監督醫療機構數據安全管理工作，保障醫療機構內部各部門能夠正確應用患者數據信息，使醫療機構數據安全符合行業技術標準。而醫療機構各部門在將數據應用于業務開展的過程中也應安排固定的責任人負責數據安全，使醫療機構數據在其全生命周期均能有明確的責任劃分，從數據收集、存儲、共享和應用等全過程確保數據信息的可視化，健全醫療機構數據安全責任體系[14]。除此之外，醫療機構在條件允許的范圍內，還應基于數據安全防范需要創設專門的數據安全保護機構，賦予其對醫療機構數據信息正常使用和外部共享進行監督的權利，及時發現不法分子非法入侵醫療機構數據庫、泄漏醫療機構數據以及對數據進行惡意篡改的行為，嚴格貫徹行業數據安全標準和醫療機構的內部規范制度，確保醫療事業信息化發展進程。

5.3 增強醫療機構數據庫的外部防范能力

醫療衛生事業數據安全相關法律政策和醫療機構的數據管理制度固然能夠在制度層面為醫療機構數據安全提供一定保障，但相關法律政策和管理制度在實際落實過程中會與預期目標存在一定偏差，而且無法防范網絡黑客對醫療數據庫發起的外部攻擊，且就現階段而言，網絡黑客的攻擊行為仍然是威脅醫療機構數據安全的主要因素。隨著現代信息技術的日益發達，網絡黑客的攻擊行為也呈現出明顯的多樣化趨勢，為此，醫療機構必須從技術層面對其數據儲存管理系統和內部業務平臺進行有效防護，應用數據定期銷毀、高級權限保護、遠程訪問控制、安全標準制定和責任授權機制等增強其對外部攻擊的防范能力，最大限度抵御網絡黑客發起的惡意攻擊，保護醫療機構數據不外泄、不被非法利用。除醫療機構外，與醫療機構業務開展相關的社會企業、科研機構等也應針對數據的使用情況進行防范，通過時分析網絡黑客攻擊行為，彌補數據管理系統內部存在的漏洞。制定針對性防范措施，將區塊鏈、云計算等尖端技術引入系統建設中，實現數據存儲、傳輸的高效、可控，進而在行業內部構建完善的系統安全防范體系，為醫療機構數據安全和患者個人信息防護提供可靠的安全保障[15]。

5.4 明確醫療機構數據安全管理主體責任規定

醫療機構的數據與患者的社會發展和個人隱私密切相關，在提供醫療服務的過程中，醫療機構可以輕易獲取患者的數據信息，且對于相關數據信息的使用無需經過其他部門和患者的批準。醫療機構作為數據的使用者和管理者，理應對數據安全負責，即便醫療機構內部使用數據，也應在統一的標準規范內行使相關權利，以合理的方式進行數據處理和共享。為此，醫療機構應明確數據安全管理的主體責任，例如，人力資源、技術信息和財務部門等在數據使用過程中發生數據外泄和數據丟失等問題時，應準確找到責任主體，并根據實際情況行使相關管理規定，對責任主體實施處罰制度。同時，醫療機構還應針對數據安全問題的發生建立安全預警和補救機制，由數據信息安全管理部門定期對醫療數據庫防護機制和數據應用行為進行檢察管理，就可能存在的安全隱患或已經發生但尚未查明的數據安全問題制訂補救方案，第一時間明確責任主體，實施強有力措施彌補數據安全問題對醫療機構及患者造成的惡劣影響，降低醫療機構的經濟和社會效益損失，并上報上級部門，由其依據相關內容對數據安全管理制度進行完善。

5.5 引導行業自律規范員工職業安全行為

目前，電子病歷和患者的醫療檔案已經實現在醫療機構內部的全覆蓋，所以醫療機構必須以規范化的信息化管理制度和安全的信息處理平臺對數據信息的收集、錄入、存儲、使用和共享過程進行有效管理，樹立統一的行業自律標準，明確醫療機構內部員工對各類數據瀏覽和使用的權限，并實時記錄實際使用情況。例如，醫療機構應根據每名員工的工號創建賬號密碼，以其職能范圍為主要依據規定其固有權限，嚴格禁止他人使用賬號、修改、錄入和共享醫療機構數據，為此員工還要樹立安全責任意識，不將個人的賬號密碼泄露他人或轉借他人使用，養成良好的員工職業安全行為。同時，醫療機構數據安全管理部門要對醫療機構數據庫和義務處理系統進行實時監督和權限管理，在發現盜用他人賬號的行為后，設置動態密碼，遏制他人非法盜用和違規使用醫療機構數據的行為，不斷提升醫療機構數據安全管理的強度。為確保醫療機構數據安全，醫療機構還要組織員工舉行職業安全和數據使用教育活動，不斷升級醫療機構數據庫和在線信息共享系統，使各部門員工熟悉醫療衛生數據安全相關法律法規和管理制度，并定期考核醫療機構服務質量和數據安全使用情況，確保醫療機構員工能夠在行業法律法規和醫療機構數據安全管理制度范圍內行使自身數據使用的權利，降低醫療機構數據安全問題發生的概率。

5.6 提升患者對醫療數據使用的知情權

導致醫療機構數據安全問題發生的重要原因之一在于患者缺乏對醫療數據使用的知情權和授予權，所以醫療機構及其內部責任人員可以在權限范圍內對患者的數據信息進行隨意使用和共享，而醫療機構對數據的監督管理和授權控制難以落實到每個員工。針對這一情況，醫療機構有必要從源頭對醫療數據的收集和使用情況進行管理，使患者充分了解個人數據的使用范圍，在經得患者同意的基礎上將數據應用于醫療機構的業務之中，且要求參與醫療機構數據使用的員工簽署數據保密協議，嚴禁在醫療機構規定范圍內共享使用數據，控制醫療機構數據安全問題發生的源頭。具體而言，可從以下幾點落實：①在獲取患者個人信息和數據錄入的過程中，應堅持以最小必要原則為指導，盡可能控制數據范圍，增加患者的知情權；②利用數據脫敏、安全密匙技術等控制醫療機構數據的使用權限，健全醫療機構數據存儲和安全管理體系；③隨著醫療機構內部職能部門的增多，醫療機構數據的使用要涉及多部門共享和傳遞，所以必須以個人信息去標識化、數據傳輸校驗技術對數據進行處理，確保數據順利實現共享和傳遞；④將區塊鏈技術引入醫療數據安全防范過程中，依托區塊鏈技術的去中心化和不可篡改性等特點，保證醫療機構對數據的使用不會超出患者的授予范圍，降低數據外泄的風險；⑤出于醫療機構數據開展和服務水平提升的需要，醫療機構需要與外部單位進行數據開放共享，在這一過程中，應確?；颊咧獣詳祿氖褂梅秶?，并利用反爬技術和數字水印技術控制數據安全，遏制數據聯網獲取和數據拍照泄漏的可能性[14-16]。

6 結語

綜上所述，隨著人類社會逐步向信息化和數字化邁進，數據在醫療衛生事業中的應用頻率不斷提高，成為影響醫療機構業務水平和服務質量的重要因素。但受制于數據安全標準相關法律不健全和技術標準不完善等限制，醫療機構難以確保患者數據信息的安全性，存在數據泄露和惡意使用的風險。而醫療衛生事業作為關乎國計民生和社會穩定的重要基礎，有必要采取針對性措施防范數據安全。所以，本研究充分考慮了現階段醫療機構數據安全存在的問題，以醫療衛生事業信息化推進過程為現實依據，分別從建立健全數據安全管理政策制度、強化醫療機構內部數據監督管理、增強醫療機構數據庫的外部防范能力、明確醫療機構數據安全管理主體責任規定、引導行業自律規范員工職業安全行為、提升患者對醫療數據使用的知情權等方面探究防范措施，為醫療機構數據安全提供有效保障。