4月25日，“醫(yī)療行業(yè)數(shù)據(jù)安全治理實踐與應(yīng)用”專場衛(wèi)星會于杭州 · 2021 CHINC大會同期圓滿召開！此次活動由安華金和承辦，國家衛(wèi)生健康委醫(yī)院管理研究所 副所長 王凱，安華金和營銷體系副總裁 施能坤到場致辭。首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任 梁志剛、山東第一醫(yī)科大學(xué)附屬省立醫(yī)院網(wǎng)信辦副主任 包國峰、青島市市立醫(yī)院信息管理部主任 丁士富、寧波市第一醫(yī)院信息中心主任 吳斌等醫(yī)療行業(yè)專家出席論壇，并圍繞活動主題進(jìn)行經(jīng)驗交流與內(nèi)容分享。

　　即便往小處說，對普通民眾而言，醫(yī)療信息泄露也是不應(yīng)也不能容忍的！當(dāng)前，一些互聯(lián)網(wǎng)交易平臺、休閑娛樂平臺的信息泄露，往往會被人們所忽略；然而，醫(yī)療信息的敏感性與重要程度要高得多，輕則會被各類商家營銷糾纏不放，重則影響個人正常工作與生活，必須予以重視和保護(hù)。

　　積極應(yīng)對  醫(yī)療行業(yè)數(shù)據(jù)安全治理痛點

　　醫(yī)療行業(yè)數(shù)據(jù)安全的重要性，無論是上級主管部門，還是行業(yè)內(nèi)的各個機(jī)關(guān)、組織、單位，早已形成共識。

　　國家衛(wèi)生健康委醫(yī)院管理研究所副所長王凱表示，醫(yī)療行業(yè)關(guān)系國計民生，醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露，勢必對醫(yī)療機(jī)構(gòu)的聲譽(yù)、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴(yán)重威脅，甚至影響社會的和諧穩(wěn)定。同時，在大數(shù)據(jù)、物聯(lián)網(wǎng)、AR等新技術(shù)的推動下，醫(yī)院信息化建設(shè)飛速發(fā)展，智慧醫(yī)療進(jìn)程加速，而醫(yī)療數(shù)據(jù)安全保障是核心支撐。因此，必須進(jìn)一步開展針對醫(yī)療行業(yè)數(shù)據(jù)安全治理方面的應(yīng)用與實踐工作。

　　實際上，醫(yī)療行業(yè)的數(shù)據(jù)安全治理工作一直在積極開展，但由于醫(yī)療行業(yè)的特殊性，在治理過程中還存在諸多難點。

　　首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛指出，醫(yī)院各類信息系統(tǒng)多而龐雜，且對穩(wěn)定性要求很高;患者病歷、處方、用藥情況等敏感信息多且數(shù)據(jù)價值高；互聯(lián)網(wǎng)醫(yī)療、智慧醫(yī)療等領(lǐng)域的應(yīng)用發(fā)展也對醫(yī)院間信息的協(xié)同、共享提出了更高的要求……以上種種，都令醫(yī)院在數(shù)據(jù)安全防護(hù)工作中面臨著棘手難題和挑戰(zhàn)。比如：醫(yī)院安全設(shè)備堆疊、各自為政，無法有效發(fā)現(xiàn)解決問題；靜態(tài)防御失效，無法對風(fēng)險進(jìn)行持續(xù)檢測；應(yīng)急響應(yīng)能力差，缺乏主動發(fā)現(xiàn)和預(yù)警能力等等；此外，更大的挑戰(zhàn)則是醫(yī)院的信息化人員嚴(yán)重不足，導(dǎo)致孤軍奮戰(zhàn)、壓力巨大，加之崗位權(quán)責(zé)不清、落實難度大，以及安全意識淡薄、管理不完善等一系列問題。

　　其中，關(guān)于“人”的問題，五位演講嘉賓及與會業(yè)內(nèi)人士均體會頗深。寧波市第一醫(yī)院信息中心主任吳斌在發(fā)言中表示，整個醫(yī)療行業(yè)都缺乏訓(xùn)練有素的安全人員，這是我們面臨的最大困難之一。在醫(yī)療信息化建設(shè)過程中，其他崗位的人才配置相對較強(qiáng)，配有專職的開發(fā)、運(yùn)維及項目實施等人員，但往往在安全管理方面出現(xiàn)較大缺口。

　　山東第一醫(yī)科大學(xué)附屬省立醫(yī)院網(wǎng)信辦副主任包國鋒表示，在智慧醫(yī)院建設(shè)中，所面臨的數(shù)據(jù)安全風(fēng)險主要有：人的安全風(fēng)險、開放網(wǎng)絡(luò)環(huán)境風(fēng)險、勒索病毒威脅、互聯(lián)網(wǎng)通道和云醫(yī)療風(fēng)險、數(shù)據(jù)流動的風(fēng)險等。其中，人的安全風(fēng)險，既包括醫(yī)院內(nèi)部人員，如系統(tǒng)管理員、DBA、軟件使用人員等，也有來自外部的包括與醫(yī)院合作第三方的軟件開發(fā)人員、運(yùn)維人員等，此外最大的威脅則來自黑客群體。

　　外力協(xié)助  同時做好醫(yī)療機(jī)構(gòu)內(nèi)部體制建設(shè)

　　多年以來，針對醫(yī)療行業(yè)面臨的各類數(shù)據(jù)安全威脅隱患及痛點問題，國內(nèi)一線數(shù)據(jù)安全廠商致力通過構(gòu)建以“數(shù)據(jù)使用安全”為目標(biāo)的整體解決方案，現(xiàn)已形成大量成功實踐案例。

　　安華金和產(chǎn)研解決方案總監(jiān)孟昊龍在主題分享中提出，當(dāng)前醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全需求主要可分為六大類，即“總體需求、運(yùn)維需求、醫(yī)療業(yè)務(wù)需求、資產(chǎn)使用需求、互聯(lián)網(wǎng)醫(yī)院需求和其他需求”。總體需求主要是合規(guī)性需求，是針對風(fēng)險隱患最大的“人”的問題，屬于運(yùn)維需求的范疇，應(yīng)對措施包括：數(shù)據(jù)庫操作權(quán)控設(shè)置，維護(hù)人員流動、權(quán)控、準(zhǔn)入管理，嚴(yán)格審批與操作行為的一致性，同時針對操作失誤及時攔截等。

　　對于很多醫(yī)院非常頭疼的“非法統(tǒng)方”問題，可通過對前端設(shè)備進(jìn)行身份認(rèn)證、應(yīng)用控制、防病毒及設(shè)備控制，同時對關(guān)鍵的數(shù)據(jù)庫端會進(jìn)行訪問源控制、訪問目標(biāo)控制，并對源訪問端進(jìn)行自動化學(xué)習(xí)，使正常訪問行為通過，異常行為則被阻斷。此外，對于醫(yī)療數(shù)據(jù)分類分級進(jìn)行差異化數(shù)據(jù)防護(hù)、APP安全加固、數(shù)據(jù)去標(biāo)識化、開發(fā)運(yùn)維端數(shù)據(jù)保護(hù)等其他典型數(shù)據(jù)安全需求。

　　孟昊龍表示，醫(yī)療數(shù)據(jù)安全既不能照搬傳統(tǒng)網(wǎng)絡(luò)安全的防護(hù)模式，也不是對數(shù)據(jù)安全產(chǎn)品的簡單堆砌，而要用體系化的思維、結(jié)合行業(yè)特性，構(gòu)建以數(shù)據(jù)使用安全為目標(biāo)的整體解決方案。須知，數(shù)據(jù)安全問題遠(yuǎn)不止信息泄露這般簡單，醫(yī)療行業(yè)所產(chǎn)生的數(shù)據(jù)是國家安全的重要組成部分，應(yīng)當(dāng)高度重視并積極行動起來，做好醫(yī)療數(shù)據(jù)的安全治理工作。

　　通過專業(yè)數(shù)據(jù)安全廠商的外力協(xié)助，可以幫助各大醫(yī)療機(jī)構(gòu)理清數(shù)據(jù)安全治理的工作思路、掌握方法、培養(yǎng)習(xí)慣，并針對各項痛點、難點提供針對性的解決方案，實時提供應(yīng)急響應(yīng)與風(fēng)險應(yīng)對支持，減輕醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全防控壓力。同時，醫(yī)療機(jī)構(gòu)信息安全管理者應(yīng)清楚，要從根本上解決醫(yī)療數(shù)據(jù)安全問題，還取決于醫(yī)療機(jī)構(gòu)內(nèi)部的體制建設(shè)是否完善及可持續(xù)落地執(zhí)行等。

　　青島市市立醫(yī)院信息管理部主任丁士富認(rèn)為，醫(yī)院安全的防控重點在于對醫(yī)療數(shù)據(jù)安全的制度建設(shè)，相關(guān)制度建設(shè)應(yīng)按照國家相關(guān)法律法規(guī)進(jìn)行，制度體系包括：梳理定級、安全評估、體系建設(shè)和安全自查等模塊。在制度建設(shè)過程中，需加強(qiáng)網(wǎng)絡(luò)信息安全的組織與領(lǐng)導(dǎo)，落實黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制，成立以黨委書記、總院長為組長的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，并專門搭建一套組織架構(gòu)，明確職責(zé)到人，并嚴(yán)格落實各維度的數(shù)據(jù)安全運(yùn)維管控。

　　首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛也表示，做好數(shù)據(jù)安全治理制度建設(shè)至關(guān)重要。首先要建立一支高效的醫(yī)院安全管理團(tuán)隊，這支隊伍需要信息安全領(lǐng)導(dǎo)小組做決策和監(jiān)督，信息安全主管（部門）做管理，下面分設(shè)安全管理員、安全審計員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、機(jī)房管理員等負(fù)責(zé)具體執(zhí)行。在相關(guān)工作落實環(huán)節(jié)，要建立有效的制度與管理辦法，要有實施細(xì)則和流程，并對運(yùn)行過程進(jìn)行完備的記錄留存。

　　安全筑基  打開未來智慧醫(yī)療創(chuàng)新應(yīng)用之門

　　畏懼問題一定會被問題打敗，只有勇于直面問題才能真正解決問題。在本次衛(wèi)星會的分享中，嘉賓們不僅深入地揭露了醫(yī)療數(shù)據(jù)安全治理的痛點、難點，同時也結(jié)合自身實踐提出了很多針對性的解決之道。不難看出，在國家法規(guī)嚴(yán)格要求下，基于各大醫(yī)療機(jī)構(gòu)的不斷努力和數(shù)據(jù)安全廠商的積極助力，目前醫(yī)療行業(yè)數(shù)據(jù)安全治理工作已有章可循、并在持續(xù)完善發(fā)展。

　　做好醫(yī)療行業(yè)的數(shù)據(jù)安全治理防控，保障醫(yī)療數(shù)據(jù)資產(chǎn)不受侵害，維護(hù)了國家安全與社會穩(wěn)定。立足醫(yī)療行業(yè)的未來發(fā)展，需要以信息化系統(tǒng)為支撐，以醫(yī)療數(shù)據(jù)安全保障為核心，不斷完善醫(yī)院管理體系、增進(jìn)醫(yī)療服務(wù)質(zhì)量、深化醫(yī)藥衛(wèi)生體制改革、提升衛(wèi)生服務(wù)系統(tǒng)效率，從而在安全的前提下，打開并激活更多智能化醫(yī)療創(chuàng)新應(yīng)用場景。

　　寧波市第一醫(yī)院信息中心主任吳斌表示，在智能化時代，物聯(lián)網(wǎng)、大數(shù)據(jù)、5G持續(xù)普及應(yīng)用，未來的智慧醫(yī)院內(nèi)容將更加廣泛、先進(jìn)。未來，應(yīng)用將呈現(xiàn)出線上線下一體化，院內(nèi)院外一體化，集團(tuán)內(nèi)部一體化的局面，醫(yī)院的圍墻和邊界勢必會被打破，傳統(tǒng)的醫(yī)院封閉式的網(wǎng)絡(luò)也必將開放，這些都是我們將要面臨的重要挑戰(zhàn)。比如：基于5G的定位系統(tǒng)，實現(xiàn)醫(yī)院里面的運(yùn)送人員像滴滴司機(jī)一樣的科學(xué)調(diào)度系統(tǒng)；信息跟醫(yī)學(xué)生物工程未來融合是必然趨勢等等。未來，在各項醫(yī)療設(shè)備汲取數(shù)據(jù)應(yīng)用開發(fā)上，將會有更大的想象空間。

　　安華金和營銷體系副總裁施能坤表示，作為中國專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商，中國“數(shù)據(jù)安全治理”理念及體系的提出者和踐行者，安華金和深耕醫(yī)療行業(yè)多年，深知數(shù)據(jù)安全治理在醫(yī)療行業(yè)發(fā)展中具有不可替代的戰(zhàn)略地位。充分的開放和流動，將發(fā)揮出醫(yī)療行業(yè)數(shù)據(jù)真正的價值和導(dǎo)向，令更多的企業(yè)和機(jī)構(gòu)共享數(shù)據(jù)時代的發(fā)展紅利，真正的實現(xiàn)造福社會，改變生活。

　　醫(yī)療行業(yè)數(shù)據(jù)安全防護(hù)，不僅是一項責(zé)任艱巨的安全保障工程，更是激活智能時代更多智慧醫(yī)療創(chuàng)新應(yīng)用的奠基工程。相信在在政策法規(guī)的指導(dǎo)下，在醫(yī)療行業(yè)信息化建設(shè)、數(shù)據(jù)安全防控工作全產(chǎn)業(yè)鏈的共同努力下，“互聯(lián)網(wǎng)+醫(yī)療”、“智慧醫(yī)療”的未來圖景必將實現(xiàn)。