全國醫(yī)療機構網絡信息安全管理辦法將出臺

日期：2021-08-16 閱讀：

來源：經濟參考報

“全國醫(yī)療機構網絡信息安全管理辦法正在起草中，不久將會出臺。”一消息人士近日在中國互聯(lián)網大會上向《經濟參考報》記者透露，新冠疫情暴發(fā)后，全球醫(yī)療健康數(shù)據(jù)頻繁受到黑客攻擊，國內開始重視醫(yī)療健康數(shù)據(jù)的價值，希望通過立法、加強監(jiān)管等多維度方式提升醫(yī)療健康數(shù)據(jù)的整體安全水平。

醫(yī)療健康數(shù)據(jù)被廣泛應用

醫(yī)療健康數(shù)據(jù)廣泛應用在日常生活的多種場景中。比如，通過大數(shù)據(jù)高效分析用藥成分、劑量時間等情況，尋找合理用藥的佳組合；通過大量臨床數(shù)據(jù)進行科學分析找到病因，并進行臨床病因分析和慢病監(jiān)測；通過對基因序列大量分析，快速篩查和預測疾病和潛在基因缺陷的基因組學分析；對患者進行遠程疾病數(shù)據(jù)采集后，結合大量臨床病因數(shù)據(jù)分析，實現(xiàn)遠程醫(yī)學診療；通過智能可穿戴設備收集數(shù)據(jù)，實現(xiàn)人體生命體征檢測，預警潛在健康風險，進行健康管理；應用大數(shù)據(jù)等算法，制定醫(yī)保支付標準，并基于此進行精準的醫(yī)保決策分析等等。

衛(wèi)健委醫(yī)院管理研究所副所長王凱表示，醫(yī)療行業(yè)關系國計民生，醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露，勢必對醫(yī)療機構的聲譽、醫(yī)患雙方的隱私及健康安全構成嚴重威脅，甚至影響社會的和諧穩(wěn)定。

中國信通院云計算與大數(shù)據(jù)研究所副所長魏凱告訴記者，基于醫(yī)療大健康數(shù)據(jù)的敏感性，2016年至今，國家相繼出臺了不少醫(yī)療健康數(shù)據(jù)安全政策進行規(guī)范，包括《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》、《互聯(lián)網診療管理辦法》、《互聯(lián)網醫(yī)院管理辦法》、《遠程醫(yī)療服務管理規(guī)范》、《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法》、《人類遺傳資源管理條例》、《數(shù)據(jù)安全法》等法律法規(guī)。

“即使有如此多法規(guī)，醫(yī)療健康數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全形勢非常嚴峻?！彼f，尤其是疫情后，數(shù)據(jù)安全的風險進一步加劇了。

疫情后健康數(shù)據(jù)安全風險加劇

2020年4月，世界衛(wèi)生組織發(fā)表聲明稱，疫情期間遭受網絡攻擊數(shù)量同比增長5倍。奇安信集團發(fā)布網絡安全系列報告指出，2020年疫情暴發(fā)后，醫(yī)療衛(wèi)生行業(yè)史上首次超過政府、金融、國防、能源、電信等領域，成為全球APT（黑客以竊取核心資料為目的，針對客戶所發(fā)動的網絡攻擊和侵襲行為）活動關注的首要目標。全球23.7%的APT活動事件與醫(yī)療衛(wèi)生行業(yè)相關。中國首次超過美國、韓國、中東等國家和地區(qū)，成為全球APT活動的首要地區(qū)性目標。

安天科技集團董事長肖新光透露，抗擊疫情期間，我國的衛(wèi)生醫(yī)療系統(tǒng)、疫苗研究機構、科研院所等曾頻繁遭遇網絡入侵攻擊。2020年4月，中國醫(yī)療公司AI檢測新冠病毒技術實驗數(shù)據(jù)源代碼被黑客竊取并出售。

在疫情期間，醫(yī)療機構個人和患者信息泄露事件更是頻發(fā)。2020年1月，某市區(qū)衛(wèi)生管理部門領導通過微信轉發(fā)新冠病人報告。2020年11月，某市區(qū)衛(wèi)生管理部門領導為提醒轄區(qū)內某單位做好防疫工作，將“疑似密接調查情況簡介”微信轉發(fā)，造成該轄區(qū)內單位將此信息大規(guī)模群發(fā)。

此外，遠程網絡診療方式在疫情后被人們普遍接受，全國不少醫(yī)院都在申請互聯(lián)網醫(yī)院、智慧醫(yī)院。業(yè)內人士指出，由于使用網絡傳遞診斷數(shù)據(jù)、照片等信息，醫(yī)療健康數(shù)據(jù)的不安全風險可能會進一步加劇。

據(jù)悉，目前醫(yī)療健康不安全風險主要體現(xiàn)在八個方面，

　　一是在線醫(yī)療數(shù)據(jù)：檢驗報告、診斷結果、既往病史等健康醫(yī)療數(shù)據(jù)存在因漏洞攻擊、病毒感染等，導致的非法訪問、竊取篡改和惡意上傳等風險；

　　二是醫(yī)聯(lián)體訪問數(shù)據(jù)：醫(yī)聯(lián)體以及第三方服務機構人員在對敏感數(shù)據(jù)進行訪問瀏覽的過程中，均可能導致醫(yī)患隱私等重要信息面臨泄露風險；

　　三是臨床科研數(shù)據(jù)：臨床科研數(shù)據(jù)涉及人口學資料、檢查信息、檢驗信息、藥品醫(yī)囑、診斷信息、病例以及患者報告，傳輸過程中一旦發(fā)生泄露，后果非常嚴重；

　　四是醫(yī)保數(shù)據(jù)：醫(yī)保數(shù)據(jù)涉及與第三方機構對接，在系統(tǒng)對接、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲、數(shù)據(jù)銷毀等環(huán)節(jié)面臨安全風險；

　　五是醫(yī)療設備維保數(shù)據(jù)：醫(yī)療器械廠商在進行遠程醫(yī)療設備維護保養(yǎng)時，數(shù)據(jù)將面臨非授權訪問、不安全鏈接、隱私數(shù)據(jù)泄露、維護記錄保存不當?shù)劝踩L險；

　　六是健康大數(shù)據(jù)中心數(shù)據(jù)：分類分級機制缺失導致將非法登錄、越權訪問、異常調閱、冒名查詢、批量竊取、明文泄露等數(shù)據(jù)安全隱患；

　　七是可穿戴健康設備數(shù)據(jù)：可穿戴設備數(shù)據(jù)在采集、存儲、使用階段均存在著不同程度的安全隱患；

　　八是醫(yī)療健康APP數(shù)據(jù)：移動應用涉及眾多在線健康醫(yī)療服務、存在泄露個人健康狀況數(shù)據(jù)、支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生信息的隱患。

多維度提升數(shù)據(jù)安全整體水平

“還有一些健康敏感數(shù)據(jù)也在非法出境。國內某知名醫(yī)院領導與國外公司達成合作協(xié)議，非法啟動某敏感數(shù)據(jù)科研項目，國外這家公司對該科研項目樣本數(shù)據(jù)具有遠程不受限制的訪問權?！币晃粯I(yè)內人士指出，面對復雜的形勢，醫(yī)療機構等相關部門需要多維度提升醫(yī)療健康數(shù)據(jù)安全整體水平。

魏凱指出，一方面加強監(jiān)管，推動制定、完善衛(wèi)生健康行業(yè)數(shù)據(jù)安全管理辦法出臺。另一方面，制定完善醫(yī)療健康數(shù)據(jù)安全配套標準體系，建立行業(yè)合作機制，協(xié)同創(chuàng)新、開放共享。

“北京衛(wèi)生健康委制定了北京互聯(lián)網醫(yī)院監(jiān)管平臺，要求北京市開展互聯(lián)網診療服務的醫(yī)療機構均需與監(jiān)管平臺對接，接受平臺監(jiān)督?！北本┬l(wèi)生健康委信息中心副主任鄭攀說，截至今年6月，北京市共審批了19家互聯(lián)網醫(yī)院，已全部對接監(jiān)管平臺。

據(jù)悉，互聯(lián)網醫(yī)院監(jiān)管平臺內容包括，升級已建的醫(yī)政醫(yī)管電子化注冊平臺，實現(xiàn)機構、醫(yī)師、護士電子證明、救護車以及醫(yī)療廣告等醫(yī)療資源的管理；建設醫(yī)療服務與執(zhí)業(yè)監(jiān)管平臺，實現(xiàn)互聯(lián)網醫(yī)院審批及互聯(lián)網診療的實時動態(tài)監(jiān)管；建設醫(yī)療服務與執(zhí)業(yè)監(jiān)管平臺，建設醫(yī)療服務、診療行為等信息的采集系統(tǒng)以及數(shù)據(jù)展示系統(tǒng)，實現(xiàn)對實體醫(yī)療機構醫(yī)療資源與醫(yī)療服務的監(jiān)管。

新聞推薦

地址：上海市浦東新區(qū)周浦鎮(zhèn)紫萍路908弄22號5樓（醫(yī)谷PLUS）

互聯(lián)網藥品信息服務資格證書[（滬）-非經營性-2023-0078] ? 上海三創(chuàng)醫(yī)療集團 版權所有 滬ICP備2021017532號