新冠疫情的爆發(fā)加速了互聯(lián)網(wǎng)與醫(yī)療健康的深度融合,線上醫(yī)療服務模式迎來了快速發(fā)展的戰(zhàn)略機遇。互聯(lián)網(wǎng)醫(yī)療的模式在為醫(yī)療產(chǎn)業(yè)革新局面的同時也給數(shù)據(jù)安全帶來了新的風險和挑戰(zhàn)。
1. 數(shù)據(jù)泄露
數(shù)據(jù)泄露的方式主要是:內(nèi)部人員泄漏、第三方泄漏。
自新冠疫情以來,新冠病毒感染者的身份信息、行蹤軌跡等隱私泄露事件頻繁發(fā)生,不少確診患者遭到網(wǎng)絡暴力或誹議,其中泄露患者信息的不乏醫(yī)療行業(yè)從業(yè)人員。
2021年9月,莆田網(wǎng)警巡查執(zhí)法微信公眾號發(fā)布消息,稱莆田市公安局網(wǎng)安支隊近日在工作巡查中發(fā)現(xiàn),社交網(wǎng)絡群組中存在傳播本地新冠病毒核酸檢測結(jié)果初篩陽性人員及其密接者個人信息的情況,傳播內(nèi)容包含受害人姓名、身份證號、電話、地址及近期行程等隱私內(nèi)容。
經(jīng)查,是兩名醫(yī)療業(yè)相關(guān)工作人員將相關(guān)信息從工作群組內(nèi)轉(zhuǎn)發(fā)至公共網(wǎng)絡群組,導致大量擴散和議論,對受害者造成相當程度的傷害和困擾。公安局對兩人處以罰款500元的行政處罰。
除內(nèi)部人員外,能接觸到醫(yī)院內(nèi)部數(shù)據(jù)的還包括外部的研究人員以及供應商等,在數(shù)據(jù)傳輸過程中,容易遭到非法登錄、越權(quán)訪問、異常調(diào)閱、冒名查詢、下載竊取等數(shù)據(jù)安全風險。保護患者的數(shù)據(jù),是醫(yī)療行業(yè)應當履行的法定義務,需重視內(nèi)部人員管理、妥善處理醫(yī)療數(shù)據(jù),加強對第三方的監(jiān)督。
2. 網(wǎng)絡攻擊
由于醫(yī)療行業(yè)的特殊性,患者的醫(yī)療數(shù)據(jù)一旦被泄漏,會給個人、社會、國家造成很大的影響。這些醫(yī)療數(shù)據(jù)在黑灰產(chǎn)業(yè)里比一般信息更有價值,加上互聯(lián)網(wǎng)醫(yī)療行業(yè)相關(guān)機構(gòu)對網(wǎng)絡安全重視程度不夠,以及網(wǎng)絡安全建設不完善,給醫(yī)療數(shù)據(jù)系統(tǒng)帶來了網(wǎng)絡攻擊的風險。
《2019 健康醫(yī)療行業(yè)觀測報告》顯示,通過對 15339 家醫(yī)療行業(yè)相關(guān)單位的調(diào)查,存在僵尸、木馬或蠕蟲等惡意程序的單位共計 1029 家,其中受勒索病毒影響的單位共 136 家。有 6446 家單位的應用服務端口暴露在公共互聯(lián)網(wǎng),其中 375 家單位的應用服務使用了極簡易的密碼,有 4546 家單位網(wǎng)站存在被篡改安全隱患,其中 261 家單位已發(fā)生網(wǎng)站被篡改情況。
3. 平臺存在漏洞
越來越多的網(wǎng)絡問診 APP 和第三方醫(yī)療服務平臺為用戶提供健康咨詢、預約轉(zhuǎn)診、健康管理等服務,甚至對線上開具對常見病、慢性病處方,經(jīng)藥師審核后,醫(yī)療機構(gòu)、藥品經(jīng)營企業(yè)可以委托符合條件對第三方機構(gòu)配送。然而這些APP/平臺安全加固比例偏低,存在漏洞。
據(jù)《醫(yī)療行業(yè)安全指數(shù)報告》顯示,87.4%的醫(yī)院提供線上服務,甲級醫(yī)院的患者 APP、醫(yī)療服務平臺的實施率分別在 11.79% 和 10.65%。對患者 APP 進行調(diào)查發(fā)現(xiàn),80%左右的患者 APP 存在漏洞,較多的醫(yī)療服務平臺也存在漏洞,這些漏洞有可能泄露使用過線上醫(yī)療服務產(chǎn)品的用戶的姓名、手機號、身份證號碼、社保卡賬戶以及就診記錄、檢查報告、化驗檢驗報告等敏感信息。
如何解決醫(yī)療數(shù)據(jù)安全相關(guān)的風險,保護醫(yī)療數(shù)據(jù)的安全,建議對醫(yī)療數(shù)據(jù)實施全生命周期管理,對信息系統(tǒng)采取技術(shù)保護措施。
1.數(shù)據(jù)收集管理
收集患者信息應當嚴格遵守“告知-同意”的原則,告知患者收集的目的、方式和范圍,收集患者的敏感信息,需要患者的單獨同意。特殊情況,需經(jīng)患者的監(jiān)護人或授權(quán)人的單獨同意。且收集信息應當在合理范圍內(nèi),不能過度收集。
2. 數(shù)據(jù)存儲管理
醫(yī)療數(shù)據(jù)宜進行分級分類存儲,并通過加密技術(shù)、校驗技術(shù)和其他措施來保護互聯(lián)網(wǎng)醫(yī)療信息,確保數(shù)據(jù)的保密性、完整性和可用性,保護數(shù)據(jù)尤其是敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問、泄露或破壞。
根據(jù)《互聯(lián)網(wǎng)診療監(jiān)管細則(征求意見稿)》,互聯(lián)網(wǎng)診療病歷記錄按照門診電子病歷的有關(guān)規(guī)定進行管理,診療過程中的圖文對話、音視頻資料等應當全程留痕、可追溯,并向省級監(jiān)管平臺開放數(shù)據(jù)接口,保存時間不得少于15年。
3. 數(shù)據(jù)傳輸管理
在數(shù)據(jù)傳輸過程中,應采用密碼技術(shù)和校驗技術(shù)保證信息傳輸?shù)谋C苄浴⑼暾院涂捎眯裕_保數(shù)據(jù)不被竊取、不被篡改。
健康醫(yī)療數(shù)據(jù)不得存儲在境外的服務器,且因醫(yī)療數(shù)據(jù)的特殊性和重要價值,應避免跨境傳輸,尤其是人口健康信息和人類遺傳基因數(shù)據(jù)。
光潤通作為國內(nèi)光纖網(wǎng)卡行業(yè)中的領(lǐng)軍企業(yè),經(jīng)過此前十年的長期積累,光潤通在通信,網(wǎng)絡安全及數(shù)據(jù)應用等領(lǐng)域已經(jīng)擁有完善的產(chǎn)品線,且有百余項國家專利支撐。光潤通持續(xù)深耕自主、可控、安全的網(wǎng)絡傳輸產(chǎn)品,不斷創(chuàng)新突破,先后推出國產(chǎn)網(wǎng)卡、安全網(wǎng)卡等數(shù)據(jù)安全產(chǎn)品,
安全網(wǎng)卡介紹
光潤通智能加密以太網(wǎng)卡(簡稱安全網(wǎng)卡)是將數(shù)據(jù)加密技術(shù)集成到網(wǎng)卡上,對鏈路層數(shù)據(jù)提供加密和認證服務的安全設備,實現(xiàn)以太網(wǎng)卡的加解密,一體化的硬件加密安全措施,提高了安全性,同時減少了對CPU資源的占用,保證網(wǎng)絡的實時性,實現(xiàn)了主機與主機之間、主機與網(wǎng)關(guān)之間的安全通信。加密以太網(wǎng)卡采用PCIe總線,提供即插即用功能。提供1000M通信速率。可以進行國密加密方式,當不使用加密功能時,與現(xiàn)有的以太網(wǎng)卡完全兼容。
產(chǎn)品優(yōu)勢
安全網(wǎng)卡使用前需要身份認證,杜絕了惡意接入;
通信數(shù)據(jù)是加密的,并且只能在光潤通安全網(wǎng)卡間通信;
全硬件封閉實現(xiàn),證書 和秘鑰存儲在芯片內(nèi)部;
無須軟件支持,即插即用;
隔絕了軟件帶來的所有不安全因素;
實施成本相對軟件完全可控,不改變企業(yè)現(xiàn)有網(wǎng)絡拓撲結(jié)構(gòu),用戶維護零成本;
將身份認證和加密通信捆綁在一起。解決了以往先認證再通信帶來的中間環(huán)節(jié)的安全漏洞。
4. 數(shù)據(jù)應用管理
未經(jīng)相關(guān)部門和患者的許可,所采集的互聯(lián)網(wǎng)醫(yī)療健康服務相關(guān)個人信息不得公開或向他人提供;
對于病歷的借閱、復印需按醫(yī)療行業(yè)的規(guī)定嚴格執(zhí)行,不得讓無關(guān)人員翻閱,更不能丟失;
對于電子數(shù)據(jù),應當設置嚴格的訪問權(quán)限,調(diào)閱時需進行身份鑒別;
無本人或監(jiān)護人、委托代理人授權(quán)許可,不得開放個人敏感信息使用,如確需要進行數(shù)據(jù)共享且取得相應授權(quán),也應當仔細審查第三方是否有保護措施,對共享的數(shù)據(jù)負責;
當發(fā)生信息泄露的情況,必須及時向相關(guān)部門報告且采取相應的保護措施,以防止更嚴重的后果,減少社會危害性。
5. 數(shù)據(jù)銷毀管理
停止互聯(lián)網(wǎng)醫(yī)療健康服務時,應及時停止繼續(xù)收集醫(yī)療信息,對已收集的信息進行刪除;
如因第三方違反法律法規(guī)規(guī)定或約定披露或共享醫(yī)療數(shù)據(jù)的,應要求第三方及時刪除、停止公開披露、停止向第三方共享、轉(zhuǎn)讓的行為,并停止與第三方之間的共享協(xié)議;
患者要求注銷或刪除其信息,在核驗患者身份之后應當及時刪除;
如對這些信息還有使用的需要或法律法規(guī)有其他的規(guī)定,應當對數(shù)據(jù)進行去標識化、加密、匿名化處理,如果不再需要這些數(shù)據(jù),則必須以防止其被檢索和濫用的方式銷毀。
最后,建議對互聯(lián)網(wǎng)醫(yī)療信息安全管理內(nèi)容建立適宜的安全管理制度、安全影響評估制度,定期對管理工作進行自查;在醫(yī)療行業(yè)內(nèi)部需定期開展互聯(lián)網(wǎng)醫(yī)療健康信息安全教育與培訓,確保相關(guān)人員具備信息安全保護能力等。隨著各類用戶信息泄露事件的發(fā)生,社會越來越關(guān)注網(wǎng)絡安全建設。北京光潤通科技緊跟時代發(fā)展趨勢,還將推出更多領(lǐng)先的安全網(wǎng)卡產(chǎn)品方案。
