首页 > 智慧医疗 > 正文

医疗数据安全问题分析及其?;げ呗?/h4>

双色球中奖规则 www.9q9w.com.cn 2019-02-27 15:54:41  来源:中国数字医学

摘要:提出医疗数据安全?;げ呗?。分析医疗数据安全存在的问题,找出问题存在的原因。医疗数据安全存在保密意识不强、内部管理漏洞、人员误操作、人为故意、外部安全原因、软硬件故障六大原因。提出了数据分级管理、加强内部管理、采取必要的技术措施、加强日常监控、引入第三方服务、数据备份六项医疗数据安全措施。
关键词: 大数据 医疗
  随着移动终端和智能终端、可穿戴设备、云端和物联网的普及,数据安全的形势已完全改变。近年来我国发布了一系列相关法律法规,包括《全国人大常委会关于加强网络信息?;さ木龆ā贰兜缧藕突チ没Ц鋈诵畔⒈;す娑ā贰断颜呷ㄒ姹;しā泛汀吨谢嗣窆埠凸绨踩ā返?。医疗行业的数据安全形势则更加严峻。
 
  医疗数据安全问题分析
 
  根据数据安全的结果,医疗数据安全问题可以分为如下四类:
 
  数据丢失 数据丢失包括个别数据被删除、部分文件丢失、整个数据库丢失、整个系统丢失等,数据丢失事件的例子颇多。2017年著名代码资源托管网站Gitlab.com因误删除生产数据库且备份措施失效丢失了6小时数据。2015年谷歌的比利时数据中心因雷电天气引起电力中断系统断线磁盘受损导致约100多GB的的数据丢失,部分公司的服务中断了长达12小时。
 
  数据被篡改 医疗数据被篡改包括病人费用、病历、网页、办公流程审批数据、内部管理数据、系统设置数据等被篡改。因报考数据被篡改,2003年河南王娜娜、2009年湖南罗彩霞被人顶替而不能上大学。2014年中国电信网站被篡改成钓鱼网站,大肆贩卖假手机充值卡。
 
  数据被泄露 部分不法人员通过雇佣黑客入侵或收买内部人员,窃取患者隐私数据、药品和耗材使用数据牟利。2017年京东一员工盗取了涉及交通、物流、医疗、社交、银行等个人信息约50亿条贩卖到网络黑市。山东省疾控中心、泰州市和徐州市的疾控中心泄露了大量的病人隐私资料。
 
  数据被破坏 数据文件若被破坏,相关功能则不能正常运行,系统可能瘫痪。2017年黑客窃取了美国国家安全局的工具“永恒之蓝”,勒索了全球近百个国家数万台计算机,索取比特币赎金,在这次事件中,英国多家医疗机构被迫取消手术。
 
  医疗数据安全问题原因分析
 
  导致数据安全问题的原因很多,概括如下:
 
  保密意识不强 在使用社交媒体和手机App时,也无意中泄露了个人隐私数据。如发布的JPG、TIFF图片就泄露了一些私密数据,因这些图片文件头部记录了照相设备、作者、日期、GPS位置等数据。调查显示,文档类泄密事件97%是内部员工有意或无意泄露造成的。
 
  内部管理漏洞 因管理不严,医生办公室的电脑很容易被盗用,数据也易泄露。部分医院数据中心主机房和分布在医院各栋楼宇的网络设备间也可能因管理不严,存在信息设备被人断电或接入不安全设备或恶意操作的隐患。
 
  人员误操作 误操作也是数据错误的重要原因,尤其是人们习惯打开多个界面同时操作,经常在不同界面切换,如前面提到的Gitlab.com数据丢失。
 
  人为故意 隐私数据被有意收集、盗取的事件时有发生,如拍照留存快递单、统方、蓄意删除病人费用记录、为掩盖错误而篡改医嘱活库存数据等?;褂腥宋闫苹刀褚獯鄹囊皆和就?、植入病毒或木马致系统瘫痪。
 
  外部安全原因 在互联网时代,医院信息系统的外界威胁也越来越多,病毒感染、黑客入侵、外部攻击等不断影响系统的运行。有资料显示,医疗卫生行业网站的高危漏洞比例在所有行业中排第三,平均被攻击次数排第一。
 
  软硬件故障 电力问题、设备故障都是数据安全问题的重要原因,谷歌数据丢失就是因为电力中断。软件设计缺陷如数据驻留、数据传输未加密等也可能导致数据安全问题。
 
  医疗数据安全措施
 
  医疗数据安全措施应贯穿于数据管理全生命周期,确保数据不丢失、不被篡改、不被泄露和可用。
 
  数据分级管理 根据数据的特性,医疗数据可分为绝密、机密、保密、内部共享、医院间共享和对外公开几个等级。应根据不同的等级,制定不同的的管理规程,包括数据保密范围、保密时效、授权范围、授权流程、操作规程、操作核对规程、操作记录规程、操作审查机制、责任追究机制、技术?;げ呗?、应急预案等。
 
  加强内部管理 加强管理,加强监督、检查和评估,重视用户培训和文档管理。定期评估数据安全状况,包括安全系统软硬件运行状况、制度和规范执行情况、数据复制情况、送修和报废设备的数据?;ぷ纯?、权限的审批和收回情况、密码强度、外包服务中的数据?;す芾砬榭?、演测试环境数据?;で榭龅?,发现问题及时整改。加强技术方案的审核和把关,包括对安全规范、安全漏洞、数据访问控制、数据加密、数据访问日志管理、本地临时数据?;ご胧┑冉猩蠛?。
 
  采取必要的技术措施 安全技术措施包括系统容灾、终端设备网络准入、病毒防护、访问控制、入侵防护、数据库审计、防火墙、堡垒机、加解密、脱敏、漏洞扫描和修复、日志分析、流量监控、安全态势感知、数字证书、数字水印、数据泄露防护等。应用软件的设计对数据?;ひ材芷鸬骄薮笞饔?,如权限管理到数据级,记录数据访问日志,重要数据采用多表写入和定期校验,对敏感数据加密存储等。
 
  加强日常监控 对医院信息系统进行安全监控和预警,帮助技术人员迅速发现和解决安全隐患和安全故障。对涉密电脑还须安装监控和报警软件,实现对安全事件的自动响应甚至销毁数据。
 
  引入第三方服务 术业有专攻,第三方专业数据安全服务是提高医院数据安全的有效方式。在第三方的支持下,构建科学的医疗数据安全防护体系,利于及时主动发现信息系统的安全漏洞及潜在威胁,提高医院安全事件的相应和处理能力,切实保障医疗数据安全。
 
  数据备份 无论如何先进的数据安全措施,都不可能保证数据完全不丢失,数据备份仍是保障数据安全的重要手段??筛軭IS、PACS等应用的特点选择不同的备份策略,如完全备份、差异备份、日志备份、本地备份、异地备份、磁带备份和数据容灾等[9-10]。
 
  医疗数据的价值巨大,数据安全问题带来的社会影响和经济损失也是巨大的,增强医院的数据安全防护能力是医院信息化建设的责任和使命。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
法国布雷斯特商学院DBA班招生
责编:content

  • 岭南佳果飘香 周边摘果正当时 2019-05-17
  • 奔驰R级优惠10.7万元 少量现车火热促销 2019-05-14
  • 好事要支持,解决劳动力更是好事 2019-05-14
  • 多交140分“亚裔税”?哈佛大学被控歧视亚裔学生 2019-05-07
  • 《格萨尔》史诗藏译汉16册完成终审 2019-05-07
  • 鹿晗解说、姜文定制宣传片 世界杯主题的网综来了 2019-05-04
  • 十九大精神进机关:原原本本吃透精神 学懂弄通昂扬斗志 2019-05-03
  • 【理上网来·喜迎十九大】以党的制度建设推进管党治党 2019-05-01
  • 提升双创教育质量的关键在机制协同 2019-05-01
  • 毛丹青:故乡是文学的起跑线 2019-04-29
  • [微笑]责权利平滑对接…… 2019-04-29
  • 韩国提东亚四国联合申办世界杯,中国足协:并无计划 2019-04-24
  • 赵建平当选晋中市人民政府市长 2019-04-22
  • 美容养颜 别忘了桃胶皂角米雪耳羹 2019-04-22
  • 周迅高圣远婚礼全记录 夫妻频拥吻恩爱爆棚 2019-04-19
  • 844| 345| 688| 536| 257| 332| 191| 792| 201| 49|