醫(yī)院科研數(shù)據(jù)平臺(tái)安全體系的構(gòu)建與應(yīng)用
2024-12-31 00:00:00曹曉均翟志斌張文峰
中國衛(wèi)生質(zhì)量管理 2024年9期
【摘" 要】" 科研數(shù)據(jù)安全是醫(yī)院科研工作有序開展的前提。針對(duì)醫(yī)院科研數(shù)據(jù)使用過程中的網(wǎng)絡(luò)安全漏洞等問題,提出了構(gòu)建醫(yī)院科研數(shù)據(jù)平臺(tái)安全體系的建設(shè)思路,包括一個(gè)中心、三大體系、五大工具。該體系的應(yīng)用,可實(shí)現(xiàn)臨床數(shù)據(jù)的標(biāo)準(zhǔn)化管理,保障醫(yī)院科研數(shù)據(jù)安全。
【關(guān)鍵詞】" 科研數(shù)據(jù)平臺(tái);數(shù)據(jù)安全;數(shù)據(jù)治理;質(zhì)量與信息化
中圖分類號(hào):R197.324 """"""文獻(xiàn)標(biāo)識(shí)碼:B
DOI:10.13912/j.cnki.chqm.2024.31.9.16
*基金項(xiàng)目:科技創(chuàng)新2030-“腦科學(xué)與類腦研究”重大項(xiàng)目——中國學(xué)齡兒童腦智發(fā)育隊(duì)列研究(編號(hào):2021ZD0200522)
Construction and Application of Hospital Scientific Research Data Platform Security System/CAO Xiaojun,ZHAI Zhibin,ZHANG Wenfeng.//Chinese Health Quality Management,2024,31(9):82-86
Abstract" The security of scientific research data is the prerequisite for the orderly development of scientific research work in hospital. Aiming at the problems such as network security vulnerabilities in the use of hospital scientific research data, this study proposed the construction ideas of a hospital scientific research data platform security system, including a central,three systems ,five tools. The application of this system can realize the standardized management of clinical data and ensure the safety of hospital scientific research data.
Key words" Science and Research Data Platform;Data Security;Data Governance;Quality and Informatization
First-author's address" Guangzhou Women and Children's Medical Center,Guangzhou,Guangdong,510620,China
隨著我國醫(yī)療大數(shù)據(jù)的快速發(fā)展,各種新研究、新應(yīng)用不斷出現(xiàn),科研數(shù)據(jù)面臨著越來越多的安全挑戰(zhàn)[1-2]。近年來,國家陸續(xù)出臺(tái)了多項(xiàng)政策和標(biāo)準(zhǔn)以規(guī)范數(shù)據(jù)安全。《中華人民共和國數(shù)據(jù)安全法》強(qiáng)調(diào)了科研數(shù)據(jù)特別是健康醫(yī)療數(shù)據(jù)保護(hù)的重要性;《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》(GB/T 37973-2019) 和《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》(GB/T 39725-2020) 等國家標(biāo)準(zhǔn),規(guī)范了科研數(shù)據(jù)的安全管理,確保數(shù)據(jù)生命周期安全[3]。2022年,國家衛(wèi)生健康委頒布的《關(guān)于印發(fā)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法的通知》,要求各醫(yī)療衛(wèi)生機(jī)構(gòu)加強(qiáng)數(shù)據(jù)全生命周期安全管理,采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等防控措施,防止數(shù)據(jù)泄漏。
當(dāng)前,醫(yī)院科研數(shù)據(jù)在使用過程中一般存在以下問題:一是在醫(yī)療科研數(shù)據(jù)使用過程中,可能因?yàn)榫W(wǎng)絡(luò)安全漏洞或人為失誤而導(dǎo)致數(shù)據(jù)泄漏[4];二是在醫(yī)療科研數(shù)據(jù)場(chǎng)景化使用過程中,可能因?yàn)榘踩蛩乜紤]不周全或者存在業(yè)務(wù)邏輯缺陷等導(dǎo)致安全風(fēng)險(xiǎn),帶來惡意破解、核心代碼被竊取、惡意代碼注入等安全問題[5];三是在醫(yī)療科研數(shù)據(jù)共享過程中一旦薄弱環(huán)節(jié)被利用,可能引發(fā)全局滲透風(fēng)險(xiǎn)。同時(shí)數(shù)據(jù)流轉(zhuǎn)鏈路增長(zhǎng)也加大數(shù)據(jù)流向和使用追蹤難度;四是應(yīng)用程序接口(Application Program Interface,API)傳輸?shù)暮诵臉I(yè)務(wù)數(shù)據(jù)、個(gè)人身份信息等遭受外部惡意攻擊,利用API接口可批量獲取敏感數(shù)據(jù)[6]。
廣州市婦女兒童醫(yī)療中心通過構(gòu)建基于科研數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全體系,對(duì)臨床數(shù)據(jù)完成數(shù)據(jù)元的分級(jí)設(shè)置并實(shí)現(xiàn)統(tǒng)一標(biāo)準(zhǔn)化管理[7],以支撐科研數(shù)據(jù)平臺(tái)的模型構(gòu)建和指導(dǎo)臨床實(shí)踐。
1" 構(gòu)建科研數(shù)據(jù)平臺(tái)安全體系
在我國,科研數(shù)據(jù)平臺(tái)屬于新興事物[8],尚處于探索階段。該院基于科研數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全體系主要參考《 信息安全技術(shù) 數(shù)據(jù)交易服務(wù)安全要求(GB/T 37932-2019)》《 信息安全技術(shù) 大數(shù)據(jù)安全管理指南(GB/T 37973-2019)》《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南(GB/T 39725-2020)》《廣東省醫(yī)療健康數(shù)據(jù)安全分類分級(jí)管理技術(shù)規(guī)范(T/GDWJ 013-2022)》等標(biāo)準(zhǔn),以“一個(gè)中心、三大體系、五大工具”為總體建設(shè)思路,來實(shí)現(xiàn)科研數(shù)據(jù)安全管控。具體而言,即以數(shù)據(jù)安全治理管控平臺(tái)為中心,通過同步建設(shè)技術(shù)體系[9]、管理體系[10]、運(yùn)營體系[11],應(yīng)用數(shù)據(jù)安全治理工具,實(shí)現(xiàn)科研數(shù)據(jù)的安全管控。
1.1" "數(shù)據(jù)安全治理管控平臺(tái)
該院通過現(xiàn)有數(shù)據(jù)安全治理管控平臺(tái),集中院內(nèi)各信息安全管理模塊,利用大數(shù)據(jù)關(guān)聯(lián)潛在安全事件中的危機(jī)信息并及時(shí)預(yù)警,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的快速響應(yīng)和聯(lián)防聯(lián)控。
(1)數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)。通過該平臺(tái)可實(shí)現(xiàn)對(duì)院內(nèi)安全管理模塊日志數(shù)據(jù)的分析,實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)測(cè)并提前防御,防止安全事件發(fā)生。(2)數(shù)據(jù)安全模塊集中管控。隨著該院信息與數(shù)據(jù)安全產(chǎn)品不斷增多,單獨(dú)的安全產(chǎn)品已無法形成統(tǒng)一的安全防護(hù)能力。通過數(shù)據(jù)安全治理管控平臺(tái)可實(shí)現(xiàn)數(shù)據(jù)安全產(chǎn)品集中管控,提升醫(yī)院信息安全。(3)安全資產(chǎn)可視化。通過將數(shù)據(jù)庫資產(chǎn)、信息系統(tǒng)資產(chǎn)、數(shù)據(jù)資產(chǎn)等融合到一個(gè)平臺(tái),實(shí)現(xiàn)用戶核心數(shù)據(jù)資產(chǎn)、敏感數(shù)據(jù)資產(chǎn)、診療數(shù)據(jù)、患者隱私數(shù)據(jù)的可視化管理。通過數(shù)據(jù)流量監(jiān)控,實(shí)現(xiàn)數(shù)據(jù)流向動(dòng)態(tài)監(jiān)控,尤其是對(duì)于核心數(shù)據(jù)資產(chǎn)、敏感數(shù)據(jù)資產(chǎn)的可視化監(jiān)控及預(yù)警。(4)數(shù)據(jù)安全治理。從管理、技術(shù)、流程等多個(gè)維度,結(jié)合數(shù)據(jù)全生命周期,實(shí)現(xiàn)院內(nèi)數(shù)據(jù)的資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估。在分類分級(jí)的基礎(chǔ)上,該院逐步制訂和完善了數(shù)據(jù)安全管理策略和技術(shù)防護(hù)措施,實(shí)現(xiàn)了科研數(shù)據(jù)安全管理。醫(yī)院科研數(shù)據(jù)平臺(tái)安全體系架構(gòu)見圖1。
1.2" "數(shù)據(jù)安全治理體系建設(shè)
1.2.1" "數(shù)據(jù)安全管理體系 """(1)
設(shè)立專門的數(shù)據(jù)安全管理機(jī)構(gòu)。根據(jù)《中華人民共和國數(shù)據(jù)安全法》的要求,該院結(jié)合自身實(shí)際設(shè)置了獨(dú)立的數(shù)據(jù)安全及個(gè)人隱私保護(hù)工作小組,負(fù)責(zé)全院范圍的數(shù)據(jù)安全及個(gè)人隱私保護(hù)管理、維護(hù)和運(yùn)營工作。(2)建立完善的數(shù)據(jù)安全制度體系。隨著數(shù)據(jù)安全管理機(jī)構(gòu)的設(shè)立,與之相配套的數(shù)據(jù)安全管理制度、流程、作業(yè)規(guī)范等也同步完善。
數(shù)據(jù)安全管理制度在遵循相關(guān)標(biāo)準(zhǔn)的前提下,構(gòu)建包含方針、辦法、流程、操作指導(dǎo)四級(jí)的數(shù)據(jù)安全管理制度體系框架,為醫(yī)院提供數(shù)據(jù)安全規(guī)范。
1.2.2 ""數(shù)據(jù)安全技術(shù)體系 """通過多種數(shù)據(jù)安全模塊組合,該院立足實(shí)際業(yè)務(wù)現(xiàn)狀及信息安全指導(dǎo)方針,逐步實(shí)現(xiàn)對(duì)全生命周期數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸?shù)鹊挠行Х雷o(hù)。該院在摸清數(shù)據(jù)資產(chǎn)臺(tái)賬,厘清臨床業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)關(guān)系后,對(duì)涉及全生命周期不同階段的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行了全面評(píng)估,有針對(duì)性地制訂了相關(guān)數(shù)據(jù)安全技術(shù)措施。在科研數(shù)據(jù)收集階段,重點(diǎn)關(guān)注科研數(shù)據(jù)采集及數(shù)據(jù)源鑒別;在科研數(shù)據(jù)存儲(chǔ)階段,重點(diǎn)關(guān)注數(shù)據(jù)是否在院內(nèi)存儲(chǔ)、重要數(shù)據(jù)是否加密以及備份容災(zāi)等;在科研數(shù)據(jù)傳輸階段,重點(diǎn)關(guān)注傳輸通道是否加密、重要數(shù)據(jù)是否加密后傳輸以及跨機(jī)構(gòu)間應(yīng)用API接口是否實(shí)現(xiàn)安全管控等。
常見的數(shù)據(jù)安全保護(hù)路徑包括數(shù)據(jù)分類分級(jí)工具、數(shù)據(jù)傳輸API接口安全檢測(cè)、數(shù)據(jù)防泄露DLP設(shè)備、敏感數(shù)據(jù)智能脫敏設(shè)備等。這些工具能夠接入數(shù)據(jù)安全治理平臺(tái),形成數(shù)據(jù)流通可視、可管、可控的數(shù)據(jù)安全管理體系。
1.2.3" ""數(shù)據(jù)安全運(yùn)營體系 ""在滿足數(shù)據(jù)安全方針策略和合規(guī)性要求的前提下,通過“規(guī)劃—實(shí)施—監(jiān)控—調(diào)整”的閉環(huán)過程來持續(xù)提升醫(yī)院整體安全能力。數(shù)據(jù)安全運(yùn)營體系通過制定方針、設(shè)定目標(biāo)、建立組織、明確策略和安全基線等,為醫(yī)院數(shù)據(jù)安全運(yùn)營工作指明方向。在數(shù)據(jù)安全運(yùn)營過程中,完善數(shù)據(jù)安全運(yùn)營體系,實(shí)現(xiàn)數(shù)據(jù)安全與業(yè)務(wù)
目標(biāo)的持續(xù)提升。
1.3" 數(shù)據(jù)安全治理技術(shù)手段
1.3.1 ""敏感數(shù)據(jù)發(fā)現(xiàn)工具"" ""醫(yī)院科研數(shù)據(jù)通常包含患者敏感信息,其在醫(yī)院不同業(yè)務(wù)系統(tǒng)中實(shí)時(shí)流通交互,依靠人工手段很難對(duì)海量、多變的科研數(shù)據(jù)進(jìn)行分類分級(jí)管控,因此可借助敏感數(shù)據(jù)發(fā)現(xiàn)工具對(duì)科研數(shù)據(jù)進(jìn)行常態(tài)化、自動(dòng)化梳理,防
止敏感數(shù)據(jù)濫用與泄漏。敏感數(shù)據(jù)發(fā)現(xiàn)工具通過集成數(shù)據(jù)服務(wù)探測(cè)能力,可自動(dòng)掃描并發(fā)現(xiàn)系統(tǒng)內(nèi)分散的大量科研數(shù)據(jù),并快速且準(zhǔn)確地將醫(yī)院數(shù)據(jù)資產(chǎn)進(jìn)行梳理,實(shí)現(xiàn)醫(yī)院數(shù)據(jù)資產(chǎn)清單的清晰展現(xiàn)。
1.3.2 ""數(shù)據(jù)流轉(zhuǎn)探針工具" ""數(shù)據(jù)流轉(zhuǎn)探針工具可實(shí)現(xiàn)科研數(shù)據(jù)的深度識(shí)別,內(nèi)容包含文字、代碼、數(shù)字、報(bào)表、圖紙和圖片,通過監(jiān)視、提示、警告等手段來解決數(shù)據(jù)面臨的威脅,包括數(shù)據(jù)泄漏風(fēng)險(xiǎn)及敏感數(shù)據(jù)識(shí)別等。數(shù)據(jù)流轉(zhuǎn)探針工具可覆蓋網(wǎng)絡(luò)層次、筆記本電腦、臺(tái)式機(jī)等終端數(shù)據(jù)安全所需的偵查能力和控制權(quán)限,同時(shí)可對(duì)傳輸內(nèi)容進(jìn)行自然語言腳本模式匹配以及文件指紋和數(shù)據(jù)庫指紋等的技術(shù)分析。
1.3.3 ""數(shù)據(jù)審計(jì)工具" ""數(shù)據(jù)審計(jì)工具是針對(duì)數(shù)據(jù)庫存儲(chǔ)系統(tǒng)、數(shù)據(jù)流轉(zhuǎn)接口、數(shù)據(jù)流轉(zhuǎn)過程的自動(dòng)化安全評(píng)估工具,能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)共享接口的安全漏洞,使醫(yī)院數(shù)據(jù)庫安全建設(shè)工作由被動(dòng)的事后追查轉(zhuǎn)變?yōu)槭虑暗闹鲃?dòng)預(yù)防。數(shù)據(jù)審計(jì)工具的作用:(1)數(shù)據(jù)安全防護(hù)。對(duì)醫(yī)院科研數(shù)據(jù)庫進(jìn)行合規(guī)性管理,當(dāng)數(shù)據(jù)庫遭遇風(fēng)險(xiǎn)行為時(shí)及時(shí)預(yù)警,并立即阻斷攻擊行為。(2)權(quán)限訪問控制。針對(duì)持有特權(quán)賬號(hào)進(jìn)行了誤操作或者不規(guī)范行為時(shí),對(duì)該用戶權(quán)限進(jìn)行阻斷并及時(shí)警告,從而降低損失。(3)審計(jì)溯源分析。通過業(yè)務(wù)關(guān)聯(lián)功能和審計(jì)功能進(jìn)行統(tǒng)計(jì)分析,快速確認(rèn)問題來源,并將安全事件進(jìn)行精準(zhǔn)定位、追責(zé)到人,溯源取證。
1.3.4 ""數(shù)據(jù)脫敏工具" ""數(shù)據(jù)脫敏工具不僅可以使數(shù)據(jù)脫敏,還能最大限度地保證數(shù)據(jù)原始特征,以及保持業(yè)務(wù)規(guī)則關(guān)聯(lián)性和數(shù)據(jù)邏輯一致性。目前,具有代表性的數(shù)據(jù)脫敏算法有以下幾種:(1)隨機(jī)映射。隨機(jī)生成符合數(shù)據(jù)原始特征的數(shù)據(jù);(2)固定映射。根據(jù)設(shè)定密鑰,將最小數(shù)據(jù)單位根據(jù)映射算法做固定映射;(3)替換。根據(jù)設(shè)定的替換字符,對(duì)數(shù)據(jù)的某一段內(nèi)容進(jìn)行替換;(4)加減值。在一定范圍內(nèi)對(duì)數(shù)據(jù)做加減值;(5)范圍隨機(jī)。在一定范圍內(nèi)對(duì)數(shù)據(jù)取隨機(jī)值等。
1.3.5 ""數(shù)據(jù)水印溯源工具" ""數(shù)據(jù)溯源技術(shù)是利用技術(shù)手段追蹤和記錄目標(biāo)數(shù)據(jù)的流轉(zhuǎn)過程,是一種保護(hù)數(shù)據(jù)安全性和完整性的重要技術(shù)手段,其中數(shù)據(jù)水印溯源工具是溯源應(yīng)用較為成熟的技術(shù)手段。數(shù)據(jù)水印溯源將水印信息隱藏在數(shù)據(jù)庫或文件中,當(dāng)發(fā)生數(shù)據(jù)泄漏或數(shù)據(jù)竊取時(shí),通過提取數(shù)據(jù)庫或文件中的隱式水印信息,幫助管理者快速定位風(fēng)險(xiǎn)者及泄漏渠道,從而解決數(shù)據(jù)擴(kuò)散后泄漏主體不明確、無法追溯等難題。數(shù)據(jù)水印溯源工具提供了基于內(nèi)容深度分析的流轉(zhuǎn)權(quán)限管理、訪問控制、流向監(jiān)控等監(jiān)控能力,可實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)庫訪問、文件服務(wù)器、業(yè)務(wù)協(xié)同系統(tǒng)、數(shù)據(jù)交換平臺(tái)、業(yè)務(wù)消息中間件等業(yè)務(wù)數(shù)據(jù)的采集與存儲(chǔ),確保各業(yè)務(wù)系統(tǒng)流轉(zhuǎn)過程中數(shù)據(jù)的集中匯聚與不可篡改。
2" 科研數(shù)據(jù)平臺(tái)安全體系的實(shí)踐應(yīng)用
2.1" 數(shù)據(jù)庫運(yùn)維管控工具應(yīng)用
通過數(shù)據(jù)庫運(yùn)維管控工具將運(yùn)維過程納入統(tǒng)一的數(shù)據(jù)庫運(yùn)維管控
系統(tǒng),實(shí)現(xiàn)了身份鑒別、數(shù)據(jù)庫訪問申請(qǐng)審批、數(shù)據(jù)庫操作權(quán)限控制、高危數(shù)據(jù)庫命令執(zhí)行攔截、敏感數(shù)據(jù)
動(dòng)態(tài)脫敏等功能。同時(shí),數(shù)據(jù)庫運(yùn)維的流程化管理與用戶的運(yùn)維流程深度整合,實(shí)現(xiàn)了事前審批、事中控制、事后審計(jì)、定期匯總報(bào)表等,將安全策略與審批、控制和追責(zé)有效結(jié)合,規(guī)避了內(nèi)部運(yùn)維人員的誤操作或者不規(guī)范操作行為,解決了運(yùn)維賬號(hào)身份不明的問題,確保運(yùn)維行為在可控范圍內(nèi)安全高效執(zhí)行。具體應(yīng)用包括:(1)內(nèi)部運(yùn)維人員管理。運(yùn)維過程中數(shù)據(jù)查詢動(dòng)態(tài)脫敏處理,數(shù)據(jù)庫準(zhǔn)入管理,有效防止撞庫、暴力破解。同時(shí),實(shí)現(xiàn)特權(quán)賬號(hào)管理,對(duì)數(shù)據(jù)庫表和列進(jìn)行顆粒度控制,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的特定保護(hù),防止誤刪除或者惡意刪除。(2)面向科研合作單位的數(shù)據(jù)查詢。利用動(dòng)態(tài)脫敏技術(shù),對(duì)查詢數(shù)據(jù)中的敏感數(shù)據(jù)進(jìn)行脫敏處理,減少敏感數(shù)據(jù)外泄的可能。同時(shí)利用自動(dòng)判斷機(jī)制自動(dòng)識(shí)別敏感數(shù)據(jù)。
2.2" 數(shù)據(jù)脫敏工具應(yīng)用
通過數(shù)據(jù)脫敏工具實(shí)現(xiàn)數(shù)據(jù)屏蔽與脫敏,采用專門的脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行變形、屏蔽、替換、隨機(jī)化、加密等處理,將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù),隱藏真實(shí)信息,為數(shù)據(jù)的安全使用提供基礎(chǔ)保障。脫敏后的數(shù)據(jù)可以保留原有數(shù)據(jù)的特征與分布,無須改變相應(yīng)的業(yè)務(wù)系統(tǒng)邏輯。具體應(yīng)用如下:(1)開發(fā)測(cè)試數(shù)據(jù)脫敏。利用靜態(tài)脫敏系統(tǒng)自動(dòng)掃描發(fā)現(xiàn)敏感數(shù)據(jù),再對(duì)敏感數(shù)據(jù)進(jìn)行漂白、變形、遮蓋等處理,避免人為定義敏感數(shù)據(jù);脫敏過程無需額外存儲(chǔ)存放中間數(shù)據(jù),脫敏后保持生產(chǎn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的一致性和業(yè)務(wù)關(guān)聯(lián)性,提高了信息系統(tǒng)測(cè)試效率和上線速度。(2)醫(yī)院課題研究使用的數(shù)據(jù)脫敏。各臨床科室需要做課題時(shí),使用的科研數(shù)據(jù)經(jīng)過脫敏處理,避免泄漏患者的隱私數(shù)據(jù)。
2.3" 數(shù)據(jù)接口安全控制網(wǎng)關(guān)應(yīng)用
針對(duì)外部服務(wù)的接口統(tǒng)一通過數(shù)據(jù)接口安全控制網(wǎng)關(guān)進(jìn)行注冊(cè)和發(fā)布,融合接口安全網(wǎng)關(guān)的安全參數(shù)和防護(hù)能力,確保針對(duì)外部的應(yīng)用接口具備安全管控能力,有效保障對(duì)外接口數(shù)據(jù)安全。具體應(yīng)用如下:(1)數(shù)據(jù)接口實(shí)現(xiàn)統(tǒng)一門戶管理。以往數(shù)據(jù)接口由軟件開發(fā)商自行管理,存在接口安全能力不足、接口閑置缺乏保護(hù)、接口使用無監(jiān)控等問題。通過對(duì)外接口安全控制網(wǎng)關(guān),可實(shí)現(xiàn)對(duì)外接口的統(tǒng)一管控,形成統(tǒng)一門戶,所有對(duì)外接口均納入統(tǒng)一管理。(2)建立數(shù)據(jù)接口線上審核機(jī)制。原有數(shù)據(jù)接口缺乏線上審批機(jī)制,存在接口未授權(quán)使用的風(fēng)險(xiǎn)。通過接口安全控制網(wǎng)關(guān),可實(shí)現(xiàn)對(duì)外接口線上統(tǒng)一審批,醫(yī)院也可根據(jù)訪問需求審批后對(duì)外提供接口服務(wù)。
3" 應(yīng)用成效
借助醫(yī)院科研數(shù)據(jù)平臺(tái)安全體系中的敏感數(shù)據(jù)發(fā)現(xiàn)工具,該院結(jié)合《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》(GB/T 39725-2020)、《廣東省醫(yī)療健康數(shù)據(jù)安全分類分級(jí)管理技術(shù)規(guī)范》(T/GDWJ 013-2022)等標(biāo)準(zhǔn),自定義科研數(shù)據(jù)分類分級(jí)規(guī)則,實(shí)現(xiàn)對(duì)醫(yī)院海量科研數(shù)據(jù)資產(chǎn)的自動(dòng)化分類分級(jí),目前已完成醫(yī)院內(nèi)所涉及的16個(gè)業(yè)務(wù)領(lǐng)域620 個(gè)結(jié)構(gòu)化數(shù)據(jù)元和607個(gè)非結(jié)構(gòu)化數(shù)據(jù)元的分類分級(jí),并實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)統(tǒng)計(jì)、敏感資產(chǎn)分布、敏感資產(chǎn)清單等的可視化展示。
通過數(shù)據(jù)流轉(zhuǎn)探針工具,敏感數(shù)據(jù)檢測(cè)已覆蓋可移動(dòng)存儲(chǔ)(USB)、網(wǎng)絡(luò)打印、本地打印、文件共享、應(yīng)用程序(如瀏覽器、聊天軟件)、郵件客戶端等內(nèi)容。同時(shí),數(shù)據(jù)審計(jì)工具可對(duì)操作人員訪問數(shù)據(jù)庫行為進(jìn)行記錄,實(shí)現(xiàn)事前預(yù)防、事中監(jiān)控、事后追溯。通過日志分析,可及時(shí)、主動(dòng)發(fā)現(xiàn)云上服務(wù)器運(yùn)行狀態(tài)及異常情況,并及時(shí)予以處理。2023年該院相關(guān)數(shù)據(jù)安全事件處理見表1。
4" 討論
本研究通過構(gòu)建基于科研數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全體系,直擊醫(yī)院科研數(shù)據(jù)安全治理痛點(diǎn),總結(jié)提煉出一套切實(shí)可行的安全管理體系,實(shí)現(xiàn)了醫(yī)院科研數(shù)據(jù)的安全管控與治理。通過數(shù)據(jù)安全治理管控平臺(tái)可實(shí)現(xiàn)全院安全事件集中管控與處置;通過數(shù)據(jù)安全管理體系、技術(shù)體系及運(yùn)營體系,為數(shù)據(jù)安全體系提供了堅(jiān)實(shí)的理論與技術(shù)基礎(chǔ);通過敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)流轉(zhuǎn)探針、數(shù)據(jù)審計(jì)、數(shù)據(jù)脫敏以及數(shù)據(jù)水印溯源等工具實(shí)現(xiàn)了數(shù)據(jù)安全事件預(yù)防與及時(shí)處置,提升了醫(yī)院科研數(shù)據(jù)安全保護(hù)、問題發(fā)現(xiàn)及處置的能力。醫(yī)院科研數(shù)據(jù)平臺(tái)數(shù)據(jù)安全體系的實(shí)踐應(yīng)用,為醫(yī)院臨床科研、運(yùn)營管理、人工智能等方面的應(yīng)用夯實(shí)了數(shù)據(jù)基礎(chǔ)。
醫(yī)院科研數(shù)據(jù)安全體系可在以下方向進(jìn)行深化與拓展:(1)跨領(lǐng)域數(shù)據(jù)安全整合。考慮到科研數(shù)據(jù)平臺(tái)可能涉及的跨領(lǐng)域問題[12],下一步研究可以探索如何整合多領(lǐng)域的數(shù)據(jù)安全需求與措施,以構(gòu)建更全面、更強(qiáng)大的數(shù)據(jù)安全體系。(2)新興安全技術(shù)融入。隨著新興技術(shù)的不斷涌現(xiàn),如何將這些技術(shù)應(yīng)用于數(shù)據(jù)安全體系的更新將是重要的研究領(lǐng)域,特別是人工智能和區(qū)塊鏈技術(shù)在數(shù)據(jù)安全領(lǐng)域的應(yīng)用,可能會(huì)帶來新的突破。(3)數(shù)據(jù)安全應(yīng)用場(chǎng)景實(shí)證研究。可增加更多科研數(shù)據(jù)應(yīng)用場(chǎng)景的實(shí)證研究[13],以驗(yàn)證和優(yōu)化科研數(shù)據(jù)平臺(tái)安全體系在實(shí)際操作中的效果,尤其是在不同科研和醫(yī)療環(huán)境中的應(yīng)用。(4)關(guān)于國際合作與標(biāo)準(zhǔn)制定。數(shù)據(jù)安全是全球性挑戰(zhàn),未來研究可以加強(qiáng)國際間合作,共同研發(fā)跨國數(shù)據(jù)交換的安全標(biāo)準(zhǔn),以應(yīng)對(duì)全球化科研合作中的數(shù)據(jù)安全問題。
需要強(qiáng)調(diào)的是,盡管本研究在構(gòu)建科研數(shù)據(jù)平臺(tái)安全體系方面取得了進(jìn)展,但仍存在一定的局限性。一是科研數(shù)據(jù)源的多樣性和復(fù)雜性,主要集中在醫(yī)院內(nèi)部的數(shù)據(jù)安全管理,但科研數(shù)據(jù)的來源可能涉及更廣泛的醫(yī)療機(jī)構(gòu)和科研協(xié)作組織[14]。科研數(shù)據(jù)源的多樣性和復(fù)雜性可能會(huì)導(dǎo)致數(shù)據(jù)安全管理措施不盡完善,不能全面覆蓋所有潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)。二是新技術(shù)飛速發(fā)展帶來的安全應(yīng)對(duì)策略滯后。隨著人工智能、機(jī)器學(xué)習(xí)以及區(qū)塊鏈等新興技術(shù)的快速發(fā)展,現(xiàn)有的數(shù)據(jù)安全管理體系可能需要不斷更新才能有效規(guī)避新的安全威脅。
參考文獻(xiàn)
[1]" 王耀國,李" 鵬,劉迷迷,等. 臨床專病數(shù)據(jù)庫建設(shè)現(xiàn)狀與思考[J]. 醫(yī)學(xué)信息學(xué)雜志,2024,45(3):65-69.
[2]" 祝" 陽,李欣恬.大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)隱私安全保護(hù)的一個(gè)分析框架[J].情報(bào)雜志,2021,40(1):165-170.
[3]" 劉凌宇. 個(gè)人數(shù)據(jù)安全的風(fēng)險(xiǎn)控制與保障體系研究[D].太原:山西大學(xué),2018.
[4]" 邵" 華. 論《個(gè)人信息保護(hù)法》視角下醫(yī)療衛(wèi)生機(jī)構(gòu)的數(shù)據(jù)合規(guī)義務(wù)[J]. 醫(yī)學(xué)與法學(xué),2022,14(2):25-32.
[5]" 牛" 瑋,劉虎則. 醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(10):105-107.
[6]" 丁元杰,梁公文,申占龍,等. 醫(yī)學(xué)科研管理與臨床研究信息化支撐體系的建設(shè)與應(yīng)用研究[J]. 大醫(yī)生,2023,8(14):119-122.
[7]" 鄭" 攀,陳" 臣,馬" 揚(yáng),等. 醫(yī)療衛(wèi)生機(jī)構(gòu)數(shù)據(jù)安全管理建設(shè)[J]. 中國數(shù)字醫(yī)學(xué),2023,18(1):7-11.
[8]" 陳" 卓.縣級(jí)醫(yī)院數(shù)據(jù)安全管理的典型應(yīng)用[J]. 中國衛(wèi)生信息管理雜志,2011,8(4):53-57.
[9]" 趙小洪,田耘博,歐陽熊妍,等. 血站信息安全問題分析及應(yīng)對(duì)策略[J]. 中國衛(wèi)生質(zhì)量管理,2021,28(8):77-79.
[10]" 郭敬鵬,馮國斌,劉艷亭,等. 醫(yī)院數(shù)據(jù)安全治理框架設(shè)計(jì)及實(shí)踐路徑探討[J]. 中國衛(wèi)生信息管理雜志,2022,19(6):879-883.
[11]" 黃" 健. 有關(guān)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全技術(shù)能力體系建設(shè)[J]. 電子元器件與信息技術(shù),2023,7(1):157-160,168.
[12]" 劉朔言,趙" 娜. 基于大數(shù)據(jù)的醫(yī)學(xué)數(shù)據(jù)中心建設(shè)思考研究[J]. 數(shù)字化用戶,2024(8):113-114.
[13]" 陳繼何. 醫(yī)院大數(shù)據(jù)中心建設(shè)及應(yīng)用[J]. 數(shù)字通信世界,2023(12):123-125,128.
[14]" 巫朝霞,唐靖蕾,苗志偉. 云環(huán)境下支持多授權(quán)機(jī)構(gòu)的醫(yī)療數(shù)據(jù)安全共享方案[J]. 計(jì)算機(jī)應(yīng)用研究,2023,40(12):3800-3804.
通信作者:
張文峰:廣東省婦幼保健院高級(jí)工程師
E-mail:67624504@qq.com
收稿日期:2024-03-25
修回日期:2024-06-23
責(zé)任編輯:姚" 濤
