随着医疗行业信息化的持续演进,数据已跃升为驱动多元化创新医疗应用场景实现的核心力量。然而,这一进程中数据价值的显著增长及其流动应用场景的迅速扩展,引发了数据资产界限模糊的问题,对数据安全的管理与控制构成了严峻挑战。为确保数据的开放利用与安全保障之间达到理想平衡,并有效提升数据安全保护的效率与成效,数据分类与分级工作被置于数据安全建设体系中的基石地位,成为不可或缺且至关重要的基础任务。然而,鉴于医疗行业网络架构的错综性、业务运作的特殊性、系统的多样性以及数据的高价值性等,该领域仍面临诸多严峻的安全威胁与挑战性问题。
近日,记者与西安国际医学中心医院信息管理部基础架构中心负责人张勇,就医疗行业面临的威胁与挑战、如何做好数据安全管理、数据安全分类分级工作的思路与规划等问题,进行了深入沟通与交流。
张勇,男,高级工程师,西安国际医学中心医院信息管理部基础架构中心负责人,长期从事医院信息化基础设施规划设计及运营管理工作,担任中国非公立医疗机构协会信息化专业委员会委员、陕西省保健学会大健康数据应用专业委员会委员、西安医学会卫生信息学分会委员等。
1 记者:请概述当前医疗行业面临的核心威胁与挑战,以及如何做好数据安全管理?
张勇:从当前医疗行业的整体发展现状来审视,其显著特点与面临的挑战并存,具体可归纳为以下几个方面:
一是政策法规体系日益完善。近年来,国家层面高度重视医疗数据的安全与保护,从多维度、多层次出发,相继出台了网络安全法、数据安全法、个人信息保护法等一系列专项法律法规,旨在构建一个全方位的数据保护框架。这些政策法规的出台,不仅提升了行业内的数据保护意识,更为医疗数据的合法、安全流通提供了坚实的法律支撑。
二是数据安全的关注度显著提升。随着智慧医疗的深入推进,医疗数据作为核心资源,其价值愈发凸显,同时也面临更多的安全威胁。因此,医疗机构对数据安全的重视程度显著增加,推动了数据安全产品需求的快速增长。从单一的安全产品采购,到更加注重数据安全治理、数据分类分级等综合性安全服务的采购,这一转变体现了医疗行业在数据安全建设上的成熟与进步。
三是技术手段也在不断深化。当前,医疗行业已经广泛采用了数据加密、数据备份、数据脱敏、访问控制、身份鉴别等多种技术手段,以确保医疗数据的安全性。然而,随着技术的不断发展,新的安全威胁也在不断涌现,因此,医疗行业在技术手段的应用上仍需持续探索与补充,以应对不断变化的安全挑战。
四是医疗行业在数据安全方面仍面临着诸多挑战。其中,数据泄露风险是最为严峻的威胁之一。医疗数据因其敏感性和重要性,一旦泄露将可能引发严重的后果。此外,勒索软件的攻击也是医疗行业不得不面对的问题,这些攻击往往利用系统漏洞或人员疏忽,对医疗数据进行加密并索要赎金,给医疗机构带来重大损失。
五是老旧设备和系统的安全漏洞问题同样不容忽视。这些系统由于技术落后、维护不足等原因,往往存在已知的安全漏洞,成为勒索软件等攻击的目标。同时,人员的安全意识和能力不足也是医疗行业数据安全的一大隐患。部分医疗人员可能因缺乏专业的安全知识而无意中泄露敏感信息,增加了数据安全的风险。
六是第三方供应商的安全管控不足。由于医疗系统往往涉及多个第三方供应商的参与,而这些供应商在安全管理上可能存在不足,一旦发生信息泄露事件,将难以追究责任。最后,数据分类分级的难度增大也是医疗行业需要面对的问题。随着大数据、云计算等技术的应用,数据规模不断扩大,数据类型日益复杂,给数据分类分级工作带来了巨大挑战。
总体来讲,医疗行业在政策法规完善、数据安全关注度提升以及技术手段应用等方面取得了显著进展,但仍需面对数据泄露风险、勒索软件攻击、老旧设备漏洞、人员安全意识不足、第三方供应商管控不足以及数据分类分级难度大等挑战。未来,医疗行业需继续加强数据安全建设,提升技术防护能力,完善安全管理体系,以应对不断变化的安全威胁。
2 记者:为应对这些威胁和挑战,医院应该如何做好数据安全管理?
张勇:针对当前面临的威胁与挑战,医院的工作重心应聚焦于制度构建与管理技能提升2大核心领域。具体而言,医院要致力于建立完善的数据安全管理体制,这包括确立明确的数据安全政策与标准,以保障数据在采集、存储、处理及其全生命周期的各个环节均能满足安全需求。为此,医院要设立专业的数据安全管理机构与岗位,由专人负责数据安全的整体规划、实施、监督与效果评估,确保工作的专业性与高效性。
在数据管理方面,医院要加强数据的分类分级管理,通过全面梳理医疗数据,依据其敏感性与重要性进行精细分类,并针对不同级别的数据采取差异化的保护策略,如数据加密、脱敏处理及严格的访问控制等,以确保数据的安全性与合规性。同时,医院还要不断提升技术防护能力,采用先进的数据加密技术保护数据的机密性与完整性,并部署包括防火墙、入侵检测系统等在内的网络安全设备,以有效抵御外部攻击。此外,医院还要定期进行安全漏洞扫描与渗透测试,及时发现并修复潜在的安全隐患,确保系统的安全稳定运行。
在人员培训与管理方面,医院要高度重视医护人员、IT 人员及第三方供应商的安全意识提升工作,定期组织安全培训活动,增强其安全知识与防范能力,同时,还要实施严格的访问控制策略,确保只有经过授权的人员才能访问敏感数据,并建立健全账号管理制度,防止账号滥用与密码安全问题的发生。
为应对可能发生的数据安全事件,医院还要制订详细的数据安全应急预案,明确应急响应流程与责任分工,并定期开展应急演练活动,以提升其应急响应能力与效率。同时,医院还可以与公安机关、网信部门等建立应急联动机制,确保在发生重大安全事件时能够及时获得支持与帮助。
对于第三方供应商的管理,医院可以采取严格的资质审查与安全评估措施,确保其具备提供安全服务的能力,同时要与供应商签订保密协议与安全责任书,明确双方在数据安全方面的权利与义务。此外,医院还要定期对供应商的服务进行安全审计与评估工作,以确保其服务符合安全要求与规范。同时,医院还要积极关注并加强与相关合作厂商的交流与合作工作,及时了解并应对新技术带来的安全威胁与风险问题。
需要强调的是,医院还要不断优化与改进现有的数据安全管理体系与流程工作,定期对体系进行评估与改进,确保其能够适应不断变化的安全威胁与合规要求挑战,同时还要积极鼓励员工提出安全改进建议与意见,以形成全员参与数据安全的良好氛围与文化环境。
3 记者:医院开展数据安全分类分级工作应当有怎样的思路与规划?
张勇:在开展数据分类分级工作时,首要前提是确立该项工作的整体目标,此举目的在于预防数据资产管理中可能遭遇的系列挑战,包括缺乏统一标准导致的落地困难、数据复杂性增加梳理难度、安全管理方式粗放及长效性难以维持等问题。具体策略涵盖以下 3 个方面:
首先,构建适应现状的数据安全分类分级标准体系。基于国家法律法规,如《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》,以及医疗行业规范 GB/T 39725—2020《信息安全技术 健康医疗数据安全指南》《卫生健康行业数据分类分级指南(征求意见稿)》等,结合医院及专业领域的业务需求和技术标准,如《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》及《“数据要素 ×”三年行动计划(2024—2026 年)》,制定出一套贴合医院实际情况的数据分类分级标准。此过程需涵盖标准的制定、审核、执行、反馈及争议协调等全部环节。
其次,建立与医院现状相符的数据安全分类分级标准管理机制。此举的目标是构建一套全面的、跨业务域的数据安全分类分级标准及其配套管理机制。这不仅要求标准本身的通用性和适用性,还需促进不同业务域之间对数据的分类、分级、定义及理解的一致性,从而有效促进数据在系统间的交换与共享,提升整体数据管理效率。
最后,确立高效可行的数据安全分类分级实施方法。依据已确立的数据安全分类分级标准体系,采用技术手段实现数据的智能识别与自动分类分级。通过这种方法,确保分类分级工作的标准化、流程化及可评估性,使数据安全分类分级工作能够稳步、高效推进,最终实现数据资产的有效管理与保护。
4 记者:请您谈谈,贵院数据分类分级工作具体是如何实施的?
张勇:第一阶段是对整个数据安全管理流程前期的需求调研。我们深入探究 HIS 系统数据的相关战略规划、数据建设现状、具体业务需求及信息安全环境,目的在于全面了解 HIS系统的数据管理现状,从而精准把握数据资产状况,为后续的数据安全分类分级工作奠定坚实基础。调研工作细化为数据资产与业务流程 2大方面:数据资产调研聚焦于 HIS 系统中的数据类型、产生部门、分布、量级、流转与共享情况,全面摸清医院数据资产的底细;业务流程调研则通过访谈和工作组形式,与业务部门紧密合作,梳理流程中的数据生成、存储、位置、生命周期等信息,形成详尽的业务流程图和配套的数据流程图。
第二阶段主要是资产梳理与数据资源整合。这一阶段的核心任务是梳理和识别 HIS 系统中的数据表、数据项、数据文件等关键内容,对收集到的数据资源进行整合与统一化处理,最终生成数据资源列表,为后续的数据分类分级工作铺平道路。在此过程中,我们详细记录了数据的基础信息,如资源提供方、目录分类、信息资源摘要、系统名称、格式、保存位置、数据量、主题分类、重点领域、更新周期、共享方式等二十余项关键信息。同时,我们明确了数据安全等级,包括数据级别、级别标识、影响范围、程度及判断标准,并覆盖了电子文件、电子表格、数据库、图形图像、流媒体等多种信息资源格式。
第三阶段更加注重数据分类分级策略的制定。我们广泛参考《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规,以及《医疗卫生机构网络安全管理办法》等行业规范,结合医院自身的安全需求,制定了数据分类分级的大纲。在分类策略上,我们依据已梳理的数据资源和业务条线成果,按照数据性质、重要程度、管理或使用需求进行精细分类。在分级策略上,我们综合考虑数据影响对象、范围、程度以及数据体量、聚合度、时效性等因素,完成数据的精准定级。基于数据的敏感性和风险防控需求,我们创新性地提出了 a 级(一般数据)、b 级(重要数据)、c 级(核心数据)的分级方法,并进一步细化为极敏感级、敏感级、较敏感级、低敏感级,以满足不同层级的数据安全需求。
最后,进入数据分级实施落地的关键阶段。为了提高效率和准确率,我们借助自然语言处理、统计模型、特征分析、机器学习等先进技术,以及可视化手段,实现数据分类分级的自动化处理。通过内置医疗分类分级策略的工具,平台能够自动识别字段业务类型,并完成数据的分类分级工作。整个过程可视化呈现,清晰展示每个字段的分类归属和安全等级,并以报告形式总结分类分级成果,包括敏感数据分布、数据分类情况及数据分析等。实施人员只需通过可视化界面一键连接数据库,即可由平台自动完成分类分级和打标工作,后续还可进行人工复核,确保结果的准确性。
5 记者:请您分享一些贵院在数据安全分类分级中的经验或建议。
张勇:在谈及我们的项目实施经验时,我想强调的是数据分类分级流程中的几个关键环节:
一是明确目标与标准是基石。医院在启动数据分类分级工作前,必须清晰界定其目标与依据,并深入研究相关法律法规、行业标准及内部业务需求,以确保整个过程的准确性和实效性。
二是全面的数据资产梳理至关重要。鉴于医院数据资产的庞大与多样性,包括结构化、非结构化和半结构化数据,我们需详尽掌握每种数据的类型、来源、存储位置及访问权限等信息,进而构建一份详尽的数据资产清单。
三是基于清单精心制定分类分级策略。这包括确立数据的分类标准、分级原则以及配套的管理与保护措施。分类标准可依据数据的敏感性、重要性及法律要求等维度灵活设定,以确保策略的科学性与合理性。
四是倡导自动化与人工审核相结合的方式。虽然自动化工具能高效识别处理大量数据,但鉴于数据的复杂性与敏感性,人工审核与调整仍是不可或缺的环节,这对于确保分类分级的精准度至关重要。
五是持续改进与复审是保障分类分级工作长效性的关键。我们认识到,一次性的分类分级难以完美覆盖所有情况,因此需将其视为一个持续进行的过程。随着业务发展和技术变革,我们应定期复审并调整分类分级结果,同时密切关注新兴安全威胁与法规要求,及时更新和完善分类分级策略,以确保医院数据的安全与合规。