文│山石网科通信技术股份有限公司 李莅

随着我国信息技术的进步和医疗卫生改革的深入，数字化转型已渗透到医疗体系的各个业务领域，如病历电子化、医院上云、远程问诊等。同时，“云、大、物、移、智”等新概念、新方法、新技术在医疗行业的广泛应用，为医疗服务的高效、快捷、便民提供了信息化基础，但由此也产生了海量的、高度集中化的、敏感的各类健康医疗数据。这给医院带来了全新的数据安全挑战，加大了数据安全保障的难度。

一、健康医疗数据面临的风险及挑战

在医疗机构数字化转型过程中，医院、患者、管理者、公卫以及科研人员等各方对数据利用和共享的需求日益强烈，健康医疗数据由“静态”转为“动态”，数据共享流通更加频繁，数据集中处理、广泛共享、交叉使用成为刚性业务需求，数据安全新老风险并存，对医疗机构的数据安全防护能力提出新的要求。

一是医院内部数据安全管理体系尚待完善。随着《数据安全法》的颁布实施，医院行业整体数据安全意识逐步增强，但大部分医院数据管理机制的建立和完善相对滞后。医院内部拥有大量内部职工和第三方运维人员，如果对重要数据的访问权限管控不足，将会造成越权访问风险，造成数据泄露等后果。

二是数据开放共享风险加大。伴随着医院数据中心所存储的医疗数据快速增长，同时医联体的建设也促使医疗数据种类不断丰富，医疗机构面临着极高的数据安全管理压力。关联方都在积极寻求与医院的合作，实现数据的商业化变现。医院自身也希望能将多年积累的“沉睡”数据转换为价值，获取更多医学研究成果。但未脱敏的健康医疗数据在与第三方共享时可能会导致敏感信息的泄露，医院内部工作人员的不当操作也可能会导致敏感信息未经授权的访问、修改和泄露。

三是个人隐私保护要求加强。健康医疗数据中重要的组成部分是各种患者的个人信息集合，包括个人基本信息、个人身份信息、个人生物识别信息、个人健康生理信息等，这些数据内容都涉及个人隐私。这些个人信息一旦泄露和传播，将对患者个人生活和精神状态造成严重影响。个人隐私保护已成为广大人民群众最关心最直接最现实的利益问题之一。

四是外部攻击风险严峻。据《2020 年全球高级持续威胁（APT）年度报告》，2020 年医疗卫生行业以 23.7% 的占比，历史上首次超过政府、金融、国防、能源、电信等领域，成为全球 APT活动关注的首要目标。现阶段，医疗机构重业务轻安全的态势仍然存在，众多医疗机构安全防护的水平相对较低，例如大量安全漏洞无法及时修复，难以防范外部攻击。

五是合规要求日益严格。医疗数据涉及国家利益、公共安全、患者隐私、商业秘密等重要信息，从《网络安全法》到行业出台的各类法规标准，从多个维度对医疗机构的信息安全和数据安全提出了明确的要求。

二、以健康医疗数据为中心的安全治理体系

健康医疗数据是国家重要的基础性战略资源，关系到国家战略安全、国家生物安全、人民生命安全和公民个人隐私安全。从安全管控角度，对相关数据中心的安全管理和个人健康医疗数据的隐私保护，将决定着健康医疗大数据应用发展的未来。因此，建立一套完善的健康医疗数据安全治理体系，以网络安全等级保护、关键信息基础设施安全、数据安全保障措施、数据流转全程留痕、数据安全监测和预警、数据泄露事故可溯源为中心的防护手段，对于医疗行业来说迫在眉睫。

（一）双维驱动健康医疗数据安全建设

健康医疗数据安全治理永远不是从零开始，它一定是基于医院现有的安全能力建设现状，通过以健康医疗数据为中心的视角，对现有的体系进行扩展，以实现对数据的安全治理管控。

大多数医疗结构在此前或多或少已有了一定的安全体系，基本上都是围绕着网络环境和信息系统开展的安全防护工作，主要聚焦在了网络安全和信息安全两个方面，如网络安全等保 2.0 合规评测标准下的安全能力建设。而数据安全是以健康医疗数据为中心，围绕着数据全生命周期进行建设，以提高医院数据安全保障能力。所以从数据安全角度出发，医疗机构应当制定符合自身业务情况的数据安全建设思路，构建面向数字化转型的可持续安全运营能力。

（二）以健康医疗数据为中心的安全治理体系

健康医疗数据安全治理是从业务到安全、从管理到技术，自上而下全方位与体系融合的综合性专题建设。正是由于数据安全所需考虑的范围广、变量多，才需要医院管理者综合思考一套行之有效的体系框架，从而使数据安全建设做到有章可循，实现“同步规划、同步建设、同步运营”的数据安全建设目标。