新时期背景下医疗机构数据安全防范探讨

庄一峰

厦门市儿童医院，福建厦门 361000

2014 年4 月，“总体国家安全观”被首次阐述，其为新时代中国特色社会主义思想的重要组成部分，且在数字信息化背景下，数据安全是总体国家安全观的主要内容之一，对于维护国家安全、确保经济平稳运行、优化社会治理结构等具有重要意义。同时，针对数字安全，国家相关部门还基于总体国家安全观指示，出台了《个人信息保护法》《关键信息基础设施安全保护条例》和《网络数据安全管理条例（征求意见稿）》等相关法律法规和政策制度，初步建立了相对完善的数据安全保障体系。特别是对于医疗机构而言，随着医疗机构内部信息网络的构建和大量数据信息资源的引入，数据安全与医疗机构发展产生了更为密切的联系，对于医疗机构医疗水平提升、服务质量优化和新业务拓展等具有重要作用。因而，有必要以医疗机构数据安全现状为现实依据，分析如何确保新时期医疗机构数据安全及应采取的防范措施[1]。

1 数据安全对于医疗机构的价值意义

现阶段，数据信息已经成为医疗机构的基础性资源，主要由患者信息、病历资料、医疗保险、临床诊断日志、基因遗传数据等内容构成，且医疗机构的数据信息呈现出数据量大、类别繁杂、共享性强等特点。尽管目前绝大多数医疗机构已经建立了比较完善的医疗信息数据库和数据共享平台等，但很多不法分子为利用医疗数据信息牟利，窃取和贩卖医疗机构数据，影响医疗机构数据安全。针对这一问题，政府机关和相关部门高度重视医疗机构数据安全，旨在从战略制定、数据储存和管理应用等方面对医疗机构数据安全进行维护，并加快了相关法律制度和政策法规的制定。2016 年6 月，国务院办公厅出台《关于促进和规范健康医疗大数据应用发展的指导意见》，强调数据安全和维护能够健全医疗卫生体制机制，深化医疗改革的进度，并且在医疗机构数据信息不断扩大的趋势下，优化医疗机构数据发展质量，更好地满足居民的医疗卫生需求，为数据信息化背景下医疗卫生事业发展提供有效的数据安全保障。其后，国家卫生健康委员会也先后制定了《国家健康医疗大数据标准、安全和服务管理办法（试行）》和《关于深入推进“互联网+医疗健康”“五个一”服务行动通知》等一系列政策文件，建立统一的医疗卫生数据安全标准，督促医疗机构强化对医疗数据的维护，加强医疗机构数据安全防范，优化医疗机构对医疗数据的应用效力，使数据信息能够切实服务于医疗卫生事业发展。新时期条件下，社会居民对医疗卫生安全的需求不断提升，涉及的医疗卫生领域逐渐细化，为此，医疗机构应加强对医疗机构数据搜集、储存、共享、应用等全过程的监督和管理，促进医疗机构数据的有效流动，提升医疗机构整体服务质量，实现医疗机构数据安全与医疗卫生事业协同发展[2]。

2 医疗机构数据安全现状

2.1 医疗机构数据安全管理体系尚不健全

目前，医疗机构数据安全存在着安全管理体系不健全、缺乏数据管理标准等问题，影响了医疗卫生事业信息化发展进程。①医疗机构安全数据管理涉及数据信息分类、数据安全监控、数据生命周期管理、突发情况处理等环节，但很多医疗机构在相关工作处理过程中缺乏健全的管理机制，难以统筹数据安全管理的全过程；②在医疗卫生事业信息化发展进程中，医疗机构对患者个人信息的采集更加完善，除了医患的姓名、身份证号、家庭住址等信息外，还包括患者的临床诊断资料、检查报告、各项药品信息和复诊结果等内容，这类数据信息与患者的社会生活关系密切，一旦发生信息泄露等问题，会对患者的正常生活和社会发展造成恶劣影响；③调查研究显示，我国医疗信息化仍处于起步阶段，对医疗机构数据的管理权限等划分尚不明确，无法有效梳理安全问题的责任归属，例如患者在挂号、诊断、检查、支付等过程中，数据信息会在医疗机构的内部平台、医保系统等众多路径传输，而医疗机构难以清晰界定数据的权限[3-4]。

2.2 医疗机构数据生命周期存在系统性风险

医疗机构数据的生命周期包括数据采集、数据传输、数据储存、数据处理、数据应用、数据共享、数据交换和数据销毁等过程，在医疗机构的各个场景均得到有效应用，但也由此增加了医疗机构数据安全问题发生的可能性[5]。例如，在数据采集阶段，由于数据信息来源多样，且医疗机构工作人员对信息流转和储存操作可能不规范，容易出现非法采集、数据错误、信息外泄等安全问题，影响后续数据处理和应用的各个阶段。再如数据共享和交换环节，很多医疗机构对数据安全缺乏正确认知，使得很多医疗机构在业务拓展和医疗服务过程中对患者的个人信息使用不当，容易产生数据外泄、违规开放、越权操作、隐私信息滥用、非法交换等风险。在整个医疗机构数据生命周期中，个体安全问题的出现会影响数据使用的全过程，进而引发系统性风险，影响医疗机构数据的正常使用[6]。

2.3 数据信息在业务应用过程中存在安全隐患

对于医疗机构而言，患者的数据信息会应用于医疗机构业务的方方面面，但在这一过程中，受制于内部分工不明确、数据处理标准不一致、数据流转权限受阻等问题影响，会导致数据信息在业务应用过程中出现安全隐患。①在业务系统操作过程中，可能因业务系统权限不明、存在安全漏洞等问题，非权限人员能够以非法方式获取数据，导致医疗机构数据信息外泄；②在业务数据流转过程中，由于医疗机构会发生经常性业务变更，弱化了不同部门数据之间的安全界限，使得数据相互渗透，降低了数据的管控准确性和有效性；③在业务平台管理过程中，医疗机构业务类别多样，增加了权限账号的数量，难以及时处理数据，使得医疗机构业务流程之间出现中断，不利于数据安全风险评估准确性的提升；④在业务数据外部应用过程中，出于医疗机构业务拓展和服务水平提升的需要，部分数据需要利用互联网实现与其他医疗机构或科研单位的共享，而数据的粗放管理和应用会导致管理失控，无法落实医疗机构数据安全防范措施的落实[7-8]。

2.4 外界力量入侵医疗机构数据产生安全问题

在互联网技术日益发达的同时，网络黑客在经济利益的驱使下会对医疗机构数据的隐私性和安全性造成威胁。①网络黑客会通过远程攻击的方式非法窃取医疗机构数据，例如，与患者个人生活密切相关的银行卡资料、诊断信息、检验结果等数据，当这类数据信息发生泄漏时会引发电信诈骗、非法盗用等问题，不仅威胁居民的个人隐私和财产安全，而且有可能造成社会恐慌，影响医疗机构的公信力和社会和谐稳定。②随着智能手机的普及，各种非法软件会通过多样化的渠道攻击医疗机构数据信息，进而非法利用医疗机构数据中与患者个人隐私和财产安全关系密切的内容，产生患者个人信息泄露、医疗机构正常业务流程受阻等问题，威胁患者的生命及财产安全，同时，由于数据的特殊性，医疗机构难以构筑有效的数据监管体系[9]。

3 医疗设备使用对数据的使用缺乏规范性

医疗设备是诊断病情、监测患者身体状况和辅助治疗的重要工具，随着大数据、AI 技术和智能感应技术等高新技术的应用，医疗设备会结合患者的数据信息进行使用，在这一过程中，会影响医疗机构数据的安全性[10]。①相比于欧美发达国家，我国在尖端医疗设备供应和研发方面仍存在明显短板，以医疗机构常用的CT 设备、磁共振诊断仪和血液细胞分析仪等为例，尽管我国已经完成了相关设备供应的国产化，但在相关医疗设备制造过程中，对于其中涉及的核心技术和部分零部件还需要依赖其他国家进口，而这些医疗设备中存储的数据信息会被不法人员恶意利用，出现数据泄露等问题；②医疗设备种类繁多，很多医疗机构在专业人员配备方面存在空缺，难以有效监测医疗设备数据使用过程中的安全性，相关数据显示，医疗设备中现存数据安全风险达到半数以上，且其中很大一部分涉及重大安全风险[11]。例如，2021 年德国进口的输液泵中出现了医疗机构数据非法修改和数据泄漏等问题，不仅影响了患者的生命安全，而且阻碍医疗机构正常业务的开展。

4 医疗机构供应链隐藏数据安全风险

现如今，随着国内医疗卫生事业的高速发展，医疗机构的业务不断扩大，与医疗机构相关的企业、技术、管理和服务等流程越来越多，数据安全风险也呈现出明显的隐蔽性和复杂性特点，具体而言，主要表现在以下3 点：①医疗机构在医疗服务过程中会应用到各种软件，而绝大多数医疗机构将软件开发和运营的过程转交到其他机构，难以对软件开源和安全管理的各个过程进行有效管理，可能会忽视其中的隐藏性风险，增加了数据安全管理的难度；②随着医疗信息化进程不断推进，医疗机构加大了数据信息平台建设的力度，但由于很多医疗机构缺乏网络安全管理专项技术人员，限制了医疗机构网络平台的稳定性提升，容易发生数据窃取和恶意篡改等问题；③医疗机构无法对数据管理人员进行有效控制，使得数据安全问题频出，近些年，在各类媒体平台中不乏数据窃取事件相关报道，医疗机构数据管理人员与医药公司或技术外包人员相互勾结，为不法分子入侵医疗机构数据管理系统提供了可乘之机，通过窃取医疗机构数据进行售卖，获取高额利润，影响了医疗机构的正常管理和患者的切身利益[12]。

5 医疗机构数据安全防范措施

5.1 建立健全数据安全管理政策制度

在数字技术和现代信息技术推动下，数据成为存储、传递信息的重要载体，随着医疗机构涉及的数据越来越广泛，很多国家均将医疗机构数据安全纳入立法体系，在保护医疗机构数据安全的同时，也维护患者的个人隐私。针对现阶段医疗机构数据安全存在的问题，相关部门应借鉴其他行业及他国数据安全立法经验，明确医疗机构在数据应用过程中的主体责任和义务划分，对数据共享设置更加严格的权限，增加医疗机构数据的保护力度，严惩泄漏医疗机构数据的行为。①国家相关部门应充分考虑医疗卫生事业信息化发展水平，依据医疗卫生事业对数据的实际应用情况设计行业数据安全制度，在确保政策制度可行性的基础上，增强政策制度的针对性，建立统一的行业数据安全标准和技术规范；②医疗机构要严格按照行业数据安全标准推进信息化进程，合理利用患者数据信息，根据医疗机构实际工作情况制订应急方案和相关工作管理制度，以医疗机构个体数据使用规范确保行业数据安全；③医疗机构数据信息管理部门应坚持保密性、共享性和安全性原则对数据进行储存和管理，以医疗机构业务开展为现实依据维护数据库建设和正常运行，奠定医疗机构数据安全的微观基础[13]。

5.2 强化医疗机构内部数据监督管理

由于医疗机构数据涉及的业务范围和主体单位越来越复杂，医疗机构应建立完善的数据安全管理小组，以医院院长为主导，设置层级细化、责任分明的内部数据监督管理机制。院长作为医疗机构数据安全管理的主要负责人，应在政策制度和顶层设计层面确保数据安全，统筹医疗机构业务数据存储、管理和共享的全过程。数据信息管理部门则负责医疗机构数据的实际应用过程，准确行使医疗机构对数据安全的相关部署，制定系统化的数据安全管理策略和实施方案，有效监督医疗机构数据安全管理工作，保障医疗机构内部各部门能够正确应用患者数据信息，使医疗机构数据安全符合行业技术标准。而医疗机构各部门在将数据应用于业务开展的过程中也应安排固定的责任人负责数据安全，使医疗机构数据在其全生命周期均能有明确的责任划分，从数据收集、存储、共享和应用等全过程确保数据信息的可视化，健全医疗机构数据安全责任体系[14]。除此之外，医疗机构在条件允许的范围内，还应基于数据安全防范需要创设专门的数据安全保护机构，赋予其对医疗机构数据信息正常使用和外部共享进行监督的权利，及时发现不法分子非法入侵医疗机构数据库、泄漏医疗机构数据以及对数据进行恶意篡改的行为，严格贯彻行业数据安全标准和医疗机构的内部规范制度，确保医疗事业信息化发展进程。

5.3 增强医疗机构数据库的外部防范能力

医疗卫生事业数据安全相关法律政策和医疗机构的数据管理制度固然能够在制度层面为医疗机构数据安全提供一定保障，但相关法律政策和管理制度在实际落实过程中会与预期目标存在一定偏差，而且无法防范网络黑客对医疗数据库发起的外部攻击，且就现阶段而言，网络黑客的攻击行为仍然是威胁医疗机构数据安全的主要因素。随着现代信息技术的日益发达，网络黑客的攻击行为也呈现出明显的多样化趋势，为此，医疗机构必须从技术层面对其数据储存管理系统和内部业务平台进行有效防护，应用数据定期销毁、高级权限保护、远程访问控制、安全标准制定和责任授权机制等增强其对外部攻击的防范能力，最大限度抵御网络黑客发起的恶意攻击，保护医疗机构数据不外泄、不被非法利用。除医疗机构外，与医疗机构业务开展相关的社会企业、科研机构等也应针对数据的使用情况进行防范，通过时分析网络黑客攻击行为，弥补数据管理系统内部存在的漏洞。制定针对性防范措施，将区块链、云计算等尖端技术引入系统建设中，实现数据存储、传输的高效、可控，进而在行业内部构建完善的系统安全防范体系，为医疗机构数据安全和患者个人信息防护提供可靠的安全保障[15]。

5.4 明确医疗机构数据安全管理主体责任规定

医疗机构的数据与患者的社会发展和个人隐私密切相关，在提供医疗服务的过程中，医疗机构可以轻易获取患者的数据信息，且对于相关数据信息的使用无需经过其他部门和患者的批准。医疗机构作为数据的使用者和管理者，理应对数据安全负责，即便医疗机构内部使用数据，也应在统一的标准规范内行使相关权利，以合理的方式进行数据处理和共享。为此，医疗机构应明确数据安全管理的主体责任，例如，人力资源、技术信息和财务部门等在数据使用过程中发生数据外泄和数据丢失等问题时，应准确找到责任主体，并根据实际情况行使相关管理规定，对责任主体实施处罚制度。同时，医疗机构还应针对数据安全问题的发生建立安全预警和补救机制，由数据信息安全管理部门定期对医疗数据库防护机制和数据应用行为进行检察管理，就可能存在的安全隐患或已经发生但尚未查明的数据安全问题制订补救方案，第一时间明确责任主体，实施强有力措施弥补数据安全问题对医疗机构及患者造成的恶劣影响，降低医疗机构的经济和社会效益损失，并上报上级部门，由其依据相关内容对数据安全管理制度进行完善。

5.5 引导行业自律规范员工职业安全行为

目前，电子病历和患者的医疗档案已经实现在医疗机构内部的全覆盖，所以医疗机构必须以规范化的信息化管理制度和安全的信息处理平台对数据信息的收集、录入、存储、使用和共享过程进行有效管理，树立统一的行业自律标准，明确医疗机构内部员工对各类数据浏览和使用的权限，并实时记录实际使用情况。例如，医疗机构应根据每名员工的工号创建账号密码，以其职能范围为主要依据规定其固有权限，严格禁止他人使用账号、修改、录入和共享医疗机构数据，为此员工还要树立安全责任意识，不将个人的账号密码泄露他人或转借他人使用，养成良好的员工职业安全行为。同时，医疗机构数据安全管理部门要对医疗机构数据库和义务处理系统进行实时监督和权限管理，在发现盗用他人账号的行为后，设置动态密码，遏制他人非法盗用和违规使用医疗机构数据的行为，不断提升医疗机构数据安全管理的强度。为确保医疗机构数据安全，医疗机构还要组织员工举行职业安全和数据使用教育活动，不断升级医疗机构数据库和在线信息共享系统，使各部门员工熟悉医疗卫生数据安全相关法律法规和管理制度，并定期考核医疗机构服务质量和数据安全使用情况，确保医疗机构员工能够在行业法律法规和医疗机构数据安全管理制度范围内行使自身数据使用的权利，降低医疗机构数据安全问题发生的概率。

5.6 提升患者对医疗数据使用的知情权

导致医疗机构数据安全问题发生的重要原因之一在于患者缺乏对医疗数据使用的知情权和授予权，所以医疗机构及其内部责任人员可以在权限范围内对患者的数据信息进行随意使用和共享，而医疗机构对数据的监督管理和授权控制难以落实到每个员工。针对这一情况，医疗机构有必要从源头对医疗数据的收集和使用情况进行管理，使患者充分了解个人数据的使用范围，在经得患者同意的基础上将数据应用于医疗机构的业务之中，且要求参与医疗机构数据使用的员工签署数据保密协议，严禁在医疗机构规定范围内共享使用数据，控制医疗机构数据安全问题发生的源头。具体而言，可从以下几点落实：①在获取患者个人信息和数据录入的过程中，应坚持以最小必要原则为指导，尽可能控制数据范围，增加患者的知情权；②利用数据脱敏、安全密匙技术等控制医疗机构数据的使用权限，健全医疗机构数据存储和安全管理体系；③随着医疗机构内部职能部门的增多，医疗机构数据的使用要涉及多部门共享和传递，所以必须以个人信息去标识化、数据传输校验技术对数据进行处理，确保数据顺利实现共享和传递；④将区块链技术引入医疗数据安全防范过程中，依托区块链技术的去中心化和不可篡改性等特点，保证医疗机构对数据的使用不会超出患者的授予范围，降低数据外泄的风险；⑤出于医疗机构数据开展和服务水平提升的需要，医疗机构需要与外部单位进行数据开放共享，在这一过程中，应确保患者知晓数据的使用范围，并利用反爬技术和数字水印技术控制数据安全，遏制数据联网获取和数据拍照泄漏的可能性[14-16]。

6 结语

综上所述，随着人类社会逐步向信息化和数字化迈进，数据在医疗卫生事业中的应用频率不断提高，成为影响医疗机构业务水平和服务质量的重要因素。但受制于数据安全标准相关法律不健全和技术标准不完善等限制，医疗机构难以确保患者数据信息的安全性，存在数据泄露和恶意使用的风险。而医疗卫生事业作为关乎国计民生和社会稳定的重要基础，有必要采取针对性措施防范数据安全。所以，本研究充分考虑了现阶段医疗机构数据安全存在的问题，以医疗卫生事业信息化推进过程为现实依据，分别从建立健全数据安全管理政策制度、强化医疗机构内部数据监督管理、增强医疗机构数据库的外部防范能力、明确医疗机构数据安全管理主体责任规定、引导行业自律规范员工职业安全行为、提升患者对医疗数据使用的知情权等方面探究防范措施，为医疗机构数据安全提供有效保障。