设为首页 | 加入收藏
|  站内搜索:
网站首页 > 社会调查 > 事件揭秘 > 阅读信息
八类典型医疗场景下的数据使用风险
点击:  作者:记者    来源:“中国信息安全”微信公号  发布时间:2019-10-30 22:23:15

 

医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生泄露将对医患利益、社会稳定乃至国家安全造成严重影响,因此必须做好医疗数据的安全防护与治理。

1.webp (12).jpg

 

如今,伴随“云大物移”等前沿技术的普及应用,医疗信息化建设呈现高速发展态势,医疗数据在流动中被更加充分的加以利用,其价值与重要性愈发受到关注和重视。然而,医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生泄露将对医患利益、社会稳定乃至国家安全造成严重影响,因此必须做好医疗数据的安全防护与治理。本文将通过八类典型医疗场景,逐一阐述医疗数据在不同场景下的使用风险及相关内容。

 

场景一:互联互通数据安全


医院等医疗机构为实现跨机构、跨地域的健康诊疗信息交互、共享和医疗服务协同,需要在各医疗机构、医联体信息平台之间实现数据(电子病历、电子健康档案等)的互联互通与信息共享。

在此场景下,医院的医护人员、卫生机构管理人员、医院间联合体及医疗第三方服务机构人员在对相关系统文件、数据库资料等敏感数据进行访问浏览,以及通过内部信息共享交换系统进行文件数据传输、存储等操作时,均可能导致医患隐私等重要信息面临泄露风险。

 

场景二:远程医疗数据安全


一方医疗机构为邀请其他医疗机构对其诊疗患者提供技术支持等医疗活动时,需要运用通讯、计算机及相关网络技术手段,过程中涉及近端/远端医院、患者,以及远程诊疗设备提供者、设备维护管理者、远程诊疗信息发布平台服务提供商、网络运营商等第三方参与。

在此场景下,近端医院需向远端医院出示患者的检验报告、诊断结果、用药信息、既往病史、家族病史、传染病史等涉及患者隐私的个人健康医疗信息。如果远程诊疗网络出现被不明身份人员接入、相关服务器和终端存在病毒或漏洞等问题,则数据在远程诊疗过程中将面临由非法接入、漏洞攻击、病毒感染等导致的敏感数据被非法访问、窃取篡改、恶意上传等风险。

 

场景三:汇聚中心数据安全


汇聚中心是指区域卫生信息平台、健康医疗大数据中心、学会数据中心、医院内部数据中心等为医生、患者、第三方的“诊疗参考、健康管理、分析利用”相关需求提供数据应用支撑的平台机构。

在此场景下,汇聚中心涉及跨机构数据汇聚,集中存储着包括基本人口学数据、病历数据、健康档案数据等大量数据信息,A医院医生会通过汇聚中心调阅某患者在B医院就诊时的健康医疗信息。如果没有建立对中心数据分级标注以及颗粒度匹配等机制,将面临非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全风险。

 

场景四:健康传感数据安全


健康传感数据是指通过健康传感器收集的如个人身份信息、生活方式等与被采集者个人属性及健康状况相关的数据。

在此场景下,健康传感数据在采集、存储、使用阶段均存在着不同的安全隐患,应评估各个阶段的安全风险并针对安全风险建立安全防护手段以保证健康传感数据的安全。

 

场景五:移动应用数据安全


移动应用数据是指通过网络技术为个人提供的在线健康医疗服务(如在线问诊、在线处方)或健康医疗信息服务应用(如个人电子健康档案)中设涉及的个人属性数据、健康状况数据、医疗应用数据、医疗资金和支付数据、卫生资源数据以及公共卫生信息。

在此场景下,用户的隐私信息可能在经应用界面对外展示环节面临数据泄露风险;用户手机丢失、被窃后,其移动应用登录密码设置如过于简单,应用内数据可能被非授权人员登录浏览、截屏导致隐私信息泄露;同时,与应用程序相关的信息系统,因与大量移动设备进行数据传输,亦可能经移动端感染病毒或被植入恶意程序。

 

场景六:临床研究数据安全


临床研究数据一般是指由医院、学术研究机构和医疗企业发起的,以确认药物、医疗器械、医疗信息系统、诊断和治疗的安全性和有效性为目的的研究中,所涉及的基本人口学资料、检查信息、检验信息、药品医嘱、诊断信息、病例及患者报告等信息。

在此场景下,参与临床研究的医患及有关信息,在通过专线、互联网线路、VPN等链路进行传输,被临床试验电子系统的用户进行访问或被交由医疗机构进行存储和使用等过程中面临诸多数据安全风险。

 

场景七:商保对接数据安全


商业保险公司通过与医疗机构建立连接的医疗信息系统,及时掌握个人健康医疗信息主体的诊疗情况及发生的相关费用信息,例如:个人属性信息、健康状况信息、医疗应用信息、医疗资金与支付信息、卫生资源信息等数据,从而根据商业保险机构的核赔规则自动进行支付结算等理赔业务。

在此场景下,投保用户的健康医疗信息将由医疗结构向商业保险机构进行披露,因而在系统对接、数据传输、数据使用、数据存储、数据销毁等环节面临安全风险。如果双方在数据对接的前、中、后三个阶段中,没有形成具有法律约束性的、权责分明的正式协议,没有建立起有效的数据管理机制,则可能导致商保对接数据的泄露。

 

场景八:器械维护数据安全


医疗器械维护的目标是确保器械安全、有效和功能正常。不同的医疗器械可能涉及不同的数据,影像系统可能涉及病人的影像和影像诊断报告,检验系统可能涉及病人的检验、检查报告及检验结果;此外,需保存的器械维护历史记录包括:维护的内容、维护的原因、维护的时间、维护的操作人员等信息。

在此场景下,医疗器械厂商在进行远程维护时,可能会读取器械的维护记录和日志报告,用以分析医疗器械失败原因;也可能读取医疗器械产生的数据,用以分析应用的安全性和有效性。在以上流程中,数据将面临非授权访问、不安全链接、隐私数据泄露、维护记录保存不当等安全风险。

综上所述,医疗数据在不同场景下面临的安全风险存在明显差异,医院等医疗机构想要做好医疗数据安全防护工作,不能盲目行动,要先看清风险;根据不同场景下的医疗数据风险状况,具体问题具体分析,制定切实有效的管控机制,构建起符合需要的数据安全治理体系。

 

2.webp (1).jpg

长按图片,识别二维码,关注“昆仑策网”!


(来源:“中国信息安全”微信公号) 

 

2.webp.jpg

     【昆仑策网】微信公众号秉承“聚贤才,集众智,献良策”的办网宗旨,这是一个集思广益的平台,一个发现人才的平台,一个献智献策于国家和社会的平台,一个网络时代发扬人民民主的平台。欢迎社会各界踊跃投稿,让我们一起共同成长。

  电子邮箱:gy121302@163.com

  更多文章请看《昆仑策网》,网址:

    http://www.kunlunce.cn

    http://www.kunlunce.com

责任编辑:红星
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

作者 相关信息

  • 八类典型医疗场景下的数据使用风险

    2019-10-30

  • 求是网 | 我们为什么要读《星火燎原》?

    2019-10-30

  • 毛主席这篇讲话为何影响如此之大?

    2019-10-29

  • 时隔79年,侵华日军后代向杨靖宇谢罪

    2019-10-29

  • 党员干部因公出国,这些事情不能做

    2019-10-29

    • 内容 相关信息

  • 八类典型医疗场景下的数据使用风险

    2019-10-30

  • 人民日报:如何治理部分药品利益集团“发明”疾病,浪费国家大量医疗资源

    2018-02-15

    • 昆仑专题

    十九大报告深度谈

  • 朱佳木:习近平新时代中国特色社会主义思想的鲜明特色——党的十九大报告学习体会
  • 李慎明:正确认识和科学把握中国特色社会主义新时代社会主要矛盾——学习党的十九大报告的体会
  • 翟建国:浅谈我及我身边的人如何贯彻学习十九大精神
  • 蔡长运:正本清源,不忘初心——学习十九大报告心得
  • 翟建国:十九大精神滋养我们的生命

    • 新征程 新任务 新前景

  • 不忘初心,继续前进——北大教授韩毓海 2018年北京延安儿女团拜会上的发言
  • 十九届二中全会公报透露“修改宪法部分内容”12条新信息
  • 十九届二中全会公报:更好发挥宪法在新时代坚持和发展中国特色社会主义中的重大作用
  • 2018年,习主席推动一场革命、继续革命、自我革命
  • 习近平向全军发布训令(附现场视频)

    • 习近平治国理政 理论与实践

  • 习近平为何不止一次提到毛泽东的“两论”?跟共产党人这个“看家本领”有关
  • 习近平:加快推动区块链技术和产业创新发展
  • 习近平:传承精华,守正创新,加快推进中医药现代化产业化
  • 习近平:没有斗争,就没有一切!
  • 习近平:咬定目标一鼓作气,确保高质量打赢脱贫攻坚战

    • 我为中国梦献一策

  • 张显良:深入贯彻十九大精神,加快推进渔业信息化的战略思考
  • 顾士刚:农村宣传十九大精神之我见
  • 侍旭:高校思想政治工作要直面问题有作为
  • 石中英:“双一流”建设不能片面以西方标准评判
  • 郭宗华:多年来能源改革大旗高扬,到底改革了什么?

    • 国资国企改革

  • 王静 王宇鹏:中国为什么要做强做优做大国有企业?
  • 蒋大兴:国资监管职能的重组——如何应对国企外派监事会的取消?
  • 吴刚梁:再亮“家底”,全国国有企业资产规模增长15%,你怎么看?
  • 张喜亮丨经验与启示:中华苏维埃共和国国有企业制度建设
  • 夏小林:谁反对总书记、党中央“做强做优做大国有企业”?

    • 雄安新区建设

  • 李旭之:漫话雄安与河北
  • 刁琳琳:如何解读雄安新区作为“人类发展史上的典范城市”?
  • 雄安-共产主义试验田
  • 雄安规划细节曝光!将传承创造城市新“八景”
  • 张宏良:雄安——社会主义共享经济试验区

    • 党要管党 从严治党

  • 《求是》:以党的伟大自我革命推动伟大社会革命
  • 坚守共产党人的初心,要有什么思想自觉?
  • 70年里,那些腐败分子都是什么结局?
  • 赵绪生丨勇于自我革命:中国共产党的鲜明品格
  • 对照检查,诊断违背初心使命的“病症”

    • 热点排行
  • 一周
  • 一月
  • 半年

    • 建言点赞
  • 一周
  • 一月
  • 半年

    • 社会调查

  • 中美决战从智能手机到5G 最强最完整中国互联网产业发展报告
  • 国家统计局农村司:“乡村振兴之路”调研报告
  • 谢晓专:美国执法情报分析专业的硕士生学什么(调查报告)
  • 中央教科院深度调查:30年3000多高考状元,无一成为“行业领袖”
  • 韩东屏:中国宗教活动的多元化和宗教势力的上升是一件纯粹的好事吗?——对香港,深圳和广州的宗教活动的考察
  • 世界历史年代的调查报告
  • 全球财富报告:当今世界谁最有钱
  • 何自力:中国经济有能力应对挑战
  • 王洪昌:当前乡镇和社区基层存在的十大问题
  • 中国的水污染有多严重?后果将由全体中国人共同承担

    • 图片新闻

    广告联系 | 招贤纳才 | 关于我们 | 服务条款 | 手机版 | 管理登录
    友情链接
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
    • 备案/许可证编号:京ICP备15015626号-1 昆仑策研究院 版权所有 举报邮箱:kunlunce@yeah.net
    携趣HTTP代理服务器