欢迎您光临某某医疗机构!

建设医疗机构数据安全保护体系从四个关键步骤

时间:2022-02-24 10:15

  十四五规划下,数据安全成为国家、社会发展面临的重要议题,《数据安全法》《个人信息保》《关键信息基础设施安全保护条例》已陆续施行。如何做好“数据安全建设”是数字时代的必答题。在卫生健康领域,数据安全事关患者生命安全、个人隐私安全、公众利益安全。为更好地保护医疗数据安全、规范医疗数据共享,《健康医疗数据安全指南》已正式发布施行,面向健康医疗数据控制者提出了保护健康医疗数据可采取的安全措施。

  然而纵观行业,关于数据安全的需求是什么?数据安全保护如何统筹规划?建设的关键点有哪些?各级医疗机构的认知大相径庭,聚焦点也各有不同。一些医疗机构会局限于某个系统、某个业务流程。还有一些医疗机构希望统筹规划、全盘设计,却不知从何处着手。

  在医疗行业沉淀多年,凭借对密码技术与医疗业务的双重理解,北京数字认证300579)股份有限公司(简称“数字认证”)将一些宝贵经验以此文分享,以国内某医院互联网诊疗过程中涉及的数据为例,从数据全生命周期考量,分析数据风险级别、数据业务流向双变量,并以此为依据,浅谈医疗机构数据安全保护建设方法。

  在数字认证看来,医疗机构应从全局视角审视数据安全体系建设,根据自身业务特点,针对不同的业务流程、不同级别的数据,采用不同的技术手段。而“明确保护对象和应用范围、对数据完成分类分级、分析数据的业务流向、根据安全需求制定密码保障系统建设方案”是医疗机构数据安全保护的四个关键步骤。

  纵观医疗健康行业,虽然各级医疗机构安全需求不尽相同,业务流程也各具特色。但是明确保护对象都是至关重要的一步。

  就如同“地基打得好,楼房盖得高”的道理,想要保护好数据,首先要“搞明白”都有哪些数据需要保护。这就要求医疗机构首先要完成需求分析,顾名思义就是要明确保护的信息及其范围。

  在这里,以国内某医院互联网诊疗业务涉及的健康医疗数据为例,由于该院面向患者提供在线联合问诊、专家远程会诊等基于互联网、物联网的诊疗服务。其涉及的健康医疗数据大致如下:

  患者预约挂号:患者姓名、患者性别、患者出生日期、患者年龄、患者身份证号、患者手机号、必发88官方唯一网站医生科室、医生姓名、医生出诊日期、患者号别、就诊日期、就诊时段等

  线上联合问诊:患者姓名、患者性别、患者年龄、患者主诉、患者现病史、患者既往史、临床症状及特征、诊疗意见、望闻问切、医嘱

  开具药品处方:患者姓名、患者性别、患者年龄、药品分组、药品名称、药品规格、药品服用频次、药品数量、药品用法

  专家远程会诊:患者姓名、患者性别、患者出生日期、患者年龄、患者身份证号、会诊编号、患者经治科室、病情摘要、目前诊断、申请会诊科室、拟邀请会诊医院及科室名称、会诊理由及目的、会诊专家组意见

  上述步骤的核心是通过梳理医院业务流程,明确各业务系统中涉及的数据,为后续数据的分类、分级打下坚实基础。

  明确保护的数据后,接下来需要解决一个问题“哪些数据需要重点保护?数据保护的程度如何衡量?”首先要做的,就是对数据进行分类、分级,这也是核心任务。

  在国家“十三五”规划中就明确指出,要实行数据资源分类分级管理,保障安全高效可信应用。《网络安全法》中也提到,采取数据分类、重要数据备份和加密等措施,可以防止网络数据泄露或者被窃取、篡改。《数据安全法》中指出,建立数据分类分级保护制度,应对数据实行分类分级保护。由此不难看出,数据的分类分级,对于数据安全保护起到重关重要的作用。

  对于医疗机构数据的分类分级包括分类和分级两个层面,分类是指基于不同属性或特征,对数据按照一定的原则和方法进行区分和归类,以便更好地实现数据的分级;分级是指在分类的基础上,对数据的敏感程度以及遭受泄露、滥用等可能对国家、社会及个人等造成的影响进行分级。

  在此,对上述案例中的数据参照GB/T39725-2020《信息安全技术健康医疗数据安全指南》的标准分类分级,结合医院通过互联网环境实现线上诊疗的业务特点,对其联合问诊及远程专家会诊等核心业务流程中涉及的数据进行分类分级如下,将健康医疗数据分为五类;并根据数据重要程度和风险级别以及对个人健康医疗数据主体可能造成的损害和影响,将健康医疗数据划分成五个级别:

  如上所示,分级为3级、4级的健康医疗数据中包含大量个人信息、敏感个人信息,且在业务开展过程中在各业务系统、客户端间流转频率较高,一旦被非法获取、篡改、利用,将对患者、医院造成严重影响。依照《数据安全法》《个人信息保》的要求,应采取相应的技术措施及其他措施,保障数据流转全流程合法合规。

  针对需要保护的数据,结合所处的业务环节,从采集、传输、存储、使用等生命周期的各个节点分析其面临的安全风险,从机密性、完整性、真实性、不可否认性四个方面进行需求分析。以该医院为例,其数据所面临的安全风险进行综合分析如下:

  如“个人属性信息”在该医院互联网诊疗相关的核心业务中,涉及到患者预约挂号、联合问诊、远程会诊、病历归档、处方开具、平台数据同步等多个环节,通过患者客户端、医生客户端、数据中心、数据跨域传输等多个流向节点,对其威胁源、脆弱点、影响程度进行综合分析后,在不同业务节点,有的放矢。

  上述过程中,以实际案例展示了对“数据进行分类分级评价”以及“数据业务流向分析”,最终确定数据安全保护需求的过程,这也是建设数据安全保护体系中最重要的一环。应以此为基础,设计基于密码技术,涵盖可信身份、可信行为、可信数据”的数据安全保护体系,从而满足GB/T39786-2021《信息系统密码应用基本要求》。

  在设计前,需明确应对的风险,有的放矢地选择最优措施。这里需要特别注意,并非所有风险都要应对,而是将风险降低到一个可控或可接受的范围。此外,在建设以密码技术为核心的风险控制时,并非将所有的密码产品叠加在一起建设使用,而是遵循三大基本原则,科学建设。

  总体性原则要求从整体防护角度考虑密码应用的顶层设计,明确实际安全需求和预期目标,并与对应的网络安全保护等级相结合、相适应。成熟性原则是要求采用市场上长期销售、应用成熟、资质齐全的商用密码产品,具有密码管理部门核准的商用密码产品资质。经济性原则要求在满足功能、性能的基础上,满足GB/T39786的密码应用改造方案,并确保投资合理、规模适度,避免资金浪费和过度保护。

  基于上述步骤,各项密码应用措施的选择就变得有章可循、有据可依。建设医疗机构数据安全保护过程并非一蹴而就,需要密码服务企业与医疗卫生用户的共同参与。尤其是在需求分析阶段,哪些数据需要何种程度的安全保护,需要医疗机构根据自身的业务情况做出判断。而重视密码管理措施,更是需要医疗机构在制度与行动上都付出努,这样才能让密码技术真正为医疗业务与医疗数据贴身服务。