售前電話
135-3656-7657
售前電話 : 135-3656-7657
“全國醫(yī)療機構網絡信息安全管理辦法正在起草中,不久將會出臺。”一消息人士近日在中國互聯(lián)網大會上向《經濟參考報》記者透露,新冠疫情暴發(fā)后,全球醫(yī)療健康數(shù)據(jù)頻繁受到黑客攻擊,國內開始重視醫(yī)療健康數(shù)據(jù)的價值,希望通過立法、加強監(jiān)管等多維度方式提升醫(yī)療健康數(shù)據(jù)的整體安全水平。
醫(yī)療健康數(shù)據(jù)被廣泛應用
醫(yī)療健康數(shù)據(jù)廣泛應用在日常生活的多種場景中。比如,通過大數(shù)據(jù)高效分析用藥成分、劑量時間等情況,尋找合理用藥的最佳組合;通過大量臨床數(shù)據(jù)進行科學分析找到病因,并進行臨床病因分析和慢病監(jiān)測;通過對基因序列大量分析,快速篩查和預測疾病和潛在基因缺陷的基因組學分析;對患者進行遠程疾病數(shù)據(jù)采集后,結合大量臨床病因數(shù)據(jù)分析,實現(xiàn)遠程醫(yī)學診療;通過智能可穿戴設備收集數(shù)據(jù),實現(xiàn)人體生命體征檢測,預警潛在健康風險,進行健康管理;應用大數(shù)據(jù)等算法,制定醫(yī)保支付標準,并基于此進行精準的醫(yī)保決策分析等等。
衛(wèi)健委醫(yī)院管理研究所副所長王凱表示,醫(yī)療行業(yè)關系國計民生,醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露,勢必對醫(yī)療機構的聲譽、醫(yī)患雙方的隱私及健康安全構成嚴重威脅,甚至影響社會的和諧穩(wěn)定。
中國信通院云計算與大數(shù)據(jù)研究所副所長魏凱告訴記者互聯(lián)網醫(yī)院項目數(shù)據(jù)安全怎么做,基于醫(yī)療大健康數(shù)據(jù)的敏感性,2016年至今,國家相繼出臺了不少醫(yī)療健康數(shù)據(jù)安全政策進行規(guī)范,包括《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》、《互聯(lián)網診療管理辦法》、《互聯(lián)網醫(yī)院管理辦法》、《遠程醫(yī)療服務管理規(guī)范》、《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法》、《人類遺傳資源管理條例》、《數(shù)據(jù)安全法》等法律法規(guī)。
“即使有如此多法規(guī),醫(yī)療健康數(shù)據(jù)安全事件頻發(fā),數(shù)據(jù)安全形勢非常嚴峻。”他說,尤其是疫情后,數(shù)據(jù)安全的風險進一步加劇了。
疫情后健康數(shù)據(jù)安全風險加劇
2020年4月,世界衛(wèi)生組織發(fā)表聲明稱,疫情期間遭受網絡攻擊數(shù)量同比增長5倍。奇安信集團發(fā)布網絡安全系列報告指出,2020年疫情暴發(fā)后,醫(yī)療衛(wèi)生行業(yè)史上首次超過政府、金融、國防、能源、電信等領域,成為全球APT(黑客以竊取核心資料為目的,針對客戶所發(fā)動的網絡攻擊和侵襲行為)活動關注的首要目標。全球23.7%的APT活動事件與醫(yī)療衛(wèi)生行業(yè)相關。中國首次超過美國、韓國、中東等國家和地區(qū),成為全球APT活動的首要地區(qū)性目標。
安天科技集團董事長肖新光透露,抗擊疫情期間,我國的衛(wèi)生醫(yī)療系統(tǒng)、疫苗研究機構、科研院所等曾頻繁遭遇網絡入侵攻擊。2020年4月,中國醫(yī)療公司AI檢測新冠病毒技術實驗數(shù)據(jù)源代碼被黑客竊取并出售。
在疫情期間,醫(yī)療機構個人和患者信息泄露事件更是頻發(fā)。2020年1月,某市區(qū)衛(wèi)生管理部門領導通過微信轉發(fā)新冠病人報告。2020年11月,某市區(qū)衛(wèi)生管理部門領導為提醒轄區(qū)內某單位做好防疫工作,將“疑似密接調查情況簡介”微信轉發(fā),造成該轄區(qū)內單位將此信息大規(guī)模群發(fā)。
此外,遠程網絡診療方式在疫情后被人們普遍接受,全國不少醫(yī)院都在申請互聯(lián)網醫(yī)院、智慧醫(yī)院。業(yè)內人士指出,由于使用網絡傳遞診斷數(shù)據(jù)、照片等信息,醫(yī)療健康數(shù)據(jù)的不安全風險可能會進一步加劇。
據(jù)悉,目前醫(yī)療健康不安全風險主要體現(xiàn)在八個方面,
一是在線醫(yī)療數(shù)據(jù):檢驗報告、診斷結果、既往病史等健康醫(yī)療數(shù)據(jù)存在因漏洞攻擊、病毒感染等,導致的非法訪問、竊取篡改和惡意上傳等風險;
二是醫(yī)聯(lián)體訪問數(shù)據(jù):醫(yī)聯(lián)體以及第三方服務機構人員在對敏感數(shù)據(jù)進行訪問瀏覽的過程中,均可能導致醫(yī)患隱私等重要信息面臨泄露風險;
三是臨床科研數(shù)據(jù):臨床科研數(shù)據(jù)涉及人口學資料、檢查信息、檢驗信息、藥品醫(yī)囑、診斷信息、病例以及患者報告,傳輸過程中一旦發(fā)生泄露,后果非常嚴重;
四是醫(yī)保數(shù)據(jù):醫(yī)保數(shù)據(jù)涉及與第三方機構對接,在系統(tǒng)對接、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲、數(shù)據(jù)銷毀等環(huán)節(jié)面臨安全風險;