首页 > 行业见闻 > 正文

医疗行业数据安全的主要风险和应对分析

2020-01-09 发布于:行业见闻

如今,在各种技术的驱动下,医疗信息化建设呈现高速发展态势,医疗数据得到更加充分地利用,其价值与重要性也愈发受到关注和重视。然而,医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生数据泄露将对患者群体、社会稳定乃至国家安全造成严重影响。因此,做好医疗数据的安全防护与治理至关重要。


1


一、医疗行业数据安全存在着哪些风险?


1.临床研究数据安全风险


临床研究数据一般是指由医院、学术研究机构和医疗企业发起的,主要用于药物、医疗器械、医疗诊断的科学研究,所涉及的基本人口学资料、诊断信息、病例及患者报告等数据信息。参与临床研究的医患及有关信息,在通过专线、互联网线路等途径进行传输时,或是在医疗机构进行存储和使用等过程中,都面临着诸多数据安全风险。


2.远程医疗数据安全


在对患者进行远程医疗活动时,往往需要运用通讯、计算机及相关网络技术手段,其中会有医院、患者,以及远程诊疗设备提供者、网络运营商等第三方参与。在此过程中,还会涉及患者的检验报告、诊断结果、用药信息等涉及个人隐私的健康医疗信息。如果远程诊疗网络被不明身份人员接入,或者相关服务器和终端存在病毒、漏洞等问题,则数据将会面临着窃取篡改、恶意上传等风险。


3.医疗中心数据安全


医疗中心涉及跨机构数据汇聚,集中存储着包括基本人口学数据、病历数据、健康档案数据等大量数据信息,如果没有建立相应的存储安全保障机制,将会面临非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全风险。


二、如何应对数据安全风险?


1


1.做好数据使用的授权。医疗健康大数据在使用的过程中,涉及到个人隐私数据的分析利用、流通等都应受到严格管控,无论从个人角度还是使用者角度,都需要获得授权许可。


2.构建以患者为中心的医疗数据安全防护体系。现有的隐私安全防护,大多只是注重脱敏和匿名保护,不是全方位体系。需要加强构建“以患者为中心”的个人医疗信息风险评估和防护体系,覆盖信息录入、个人隐私管理、加密存储、访问控制等多个环节。


3.加强个人信息保护立法。一方面,公民要有充分认知,应当学会对自身隐私的保护。另一方面,对违法行为要有足够的惩治,打击个人信息的不当泄露和非法利用。


医疗数据应用如火如荼之际,医疗数据安全问题仍不容忽视,在保卫医疗数据安全道路上,还需要国家、医院、患者三方相互合作,共同促进医疗信息化的健康发展。