近年来,随着数字经济发展的不断深入,经济社会对数据收集、应用和管理的能力在不断加强,同时,公民对于数据权益的认知也在不断觉醒。数据安全问题的应对和国家数据安全制度的布局不仅关涉到大数据时代个人安全、公共安全、国家安全,也关系到我国在全球新一轮的信息技术变革中如何实现从跟跑、并跑到领跑的转变。在此大背景下,作为数字经济产业重要分支的数字健康产业,随着各种新业务、新应用的不断出现,也使得医疗数据在全生命周期各阶段面临着越来越多的安全挑战。
全世界共同面临的医疗数据安全威胁
IBM下属的长期关注网络信息安全的X-Force研究机构将2015年称之为
“
医疗信息安全爆发之年
”
:当年2月,美国第二大医疗保险公司Anthem宣布黑客盗取了公司超过8000万客户的个人信息,包括了用户家庭住址、生日、社保号和个人收入信息。此次泄露成为美国有史以来最严重的医疗信息泄露事件;同年5月,美国联邦医疗服务商Blue Cross Blue Shield(BCBS)旗下的CareFirst保险公司亦宣布因为黑客攻击1100万用户信息泄露;9月,媒体再报一家名为Excellus保险商被黑客入侵,近千万用户信息遭到泄露
……
据美国卫生与公民服务部(
HHS)事后统计,仅2015年一年,因各种原因导致的医疗信息泄露事件累计影响达到了惊人的1.1亿人,相当于三分之一的美国人的医疗信息出现了安全问题。而更让人触目惊心的是,自2016年始,医疗信息泄露问题非但没有遏制之势,甚至愈演愈烈。
位于美国巴尔的摩的医疗人工智能分析企业
Protenus根据HHS公告数据和媒体公开报道发布的《2019年医疗行业数据安全报告》显示,2019年全球医疗行业黑客攻击事件较2018年猛增了48%,而自2016年以来,医疗行业平均每天至少会发生一起患者数据泄漏事件,全美一年就有12.55%民众的医疗记录遭遇泄露、意外公开或者盗窃。无独有偶,据IBM Security的《2020年数据泄露成本报告》,仅2020年一年,全球医疗数据泄露平均成本高达713万美元,较2019年增长了10%以上。
那么,日渐严峻的医疗数据泄露问题究竟是如何产生的呢?
医疗数据安全面临的三大挑战
根据相关机构对医疗数据泄露案例的研究和针对行业运行规则的总结,目前看来,医疗数据安全目前主要面临以下挑战:
1. 数据管控挑战
近年来,鉴于医疗数据管理的复杂性和重要性,世界各国陆续出台了多部法规条例,对医疗数据保护和安全管理,提出了原则性、方向性的针对性举措,如对医疗数据实行全生命周期安全管理、严格执行数据处理和使用审批流程、严格分离信息系统运维权限和经办业务角色等。但是该领域至今尚未建立统一管理机制,制度的完善也相对滞后,更重要的是,随着新型数字技术在医疗领域各环节的深度渗透,以及
“
数字健康
”
企业的不断推陈出新,原本相对封闭的医疗数据使用环境被逐渐打破,数据信息管控难度也在不断大幅提升。
2. 外部攻击挑战
医疗过程中产生的诊疗、健康数据在临床辅助诊疗和健康管理方面具有极高的价值,是企业和国际竞争中引人注目的新的技术焦点;同时,诊疗期间涉及的支付数据、个人隐私数据等信息,也对很多黑灰产业者具有极高的吸引力。此外,勒索攻击者普遍认为,医疗数据作为涉及人身安全和个人最隐私的信息,倘若因勒索病毒感染导致数据丢失、业务系统中断,就会将患者的生命置于风险之中,且会面临上级部门的问责,因此从业者往往会不惜代价马上支付赎金解锁数据,而不是苦等数据从备份中恢复出来。这些都是导致医疗数据极易引发外界攻击的主要原因。
3. 数据泄露风险
一般而言,医疗数据泄露主要源自以下几个原因:一是医疗业务系统存在的业务漏洞、敏感端口开放等安全问题,会给未授权访问和黑客入侵渗透带来极大的便利,从而增加医疗数据的安全风险;二是内部工作人员的权限管控制度如果不完善,很多非权限人员可以随意接触病患信息,造成很大泄露风险,加之内部人员监控手段不足,也会引发取证难问题;三是第三方医疗服务平台往往会在同一个平台或者同一个代码框架下,汇集众多医疗机构的资源,以便于为多家医院提供线上挂号预约、体检预约以及医生咨询等服务,一旦有平台出现严重的信息泄露等漏洞就会影响平台上所有医院,从而为医疗机构带来新的攻击入口;四是医疗机构在设置线上医疗服务系统时安全意识不足,将网络设备的敏感端口和服务直接暴露在互联网上,会降低黑客入侵以及未授权访问的技术门槛,从而增加数据泄露风险,或将导致严重的数据泄露危机。
医疗数据安全管理的基本原则
1. 做好数据使用的授权。
鉴于医疗数据的高敏感性和高隐私性,在使用相关数据的时候,都需要依照最小化原则进行数据采集,并向用户征得授权许可,只有从源头上进行严格管控,才有可能实现个人隐私数据的合理有效分析、利用、流通等。
2. 以用户为中心构建医疗数据安全防护体系。
目前很多机构采取的隐私安全防护方式,多仅着眼于脱敏和匿名保护,并从用户的角度出发构建全方位的医疗数据安全防护体系,即覆盖信息录入、个人隐私管理、加密存储、访问控制等多个环节的个人医疗信息风险评估和防护体系。
3. 加强个人信息保护立法。
除了机构增强安全保护意识,设置完整有效的数据管理制度外,国家和个人也应加强信息保护意识。一是公民自身要有充分的数据保护认知,应当学会对自身隐私的保护,不为部分黑产业者的
“
花言巧语
”
所动;二是国家层面应对违法行为要有足够的惩治,依法打击个人信息的不当泄露和非法利用。
中国医疗大数据管理政策概览
近年来,随着医疗数据日益成为国家重要的基础性战略资源,面对相关法律法规不健全,存在数据及隐私泄露的风险等问题,国家陆续出台多项引导性和规范性政策文件,及相关法律法规,简要整理如下:
1. 2015年1月原国家卫计委于发布的《关于印发2015年卫生计生工作要点的通知》,这也是我国早期关于健康医疗大数据应用的主要文件,其中提出
“
组织实施人口健康信息安全规划,稳步推进健康医疗大数据应用
”
,为日后行业的发展奠定了发展基调。
2. 2016年6月,国务院发布《关于促进和规范健康医疗大数据应用发展的指导意见》,为健康医疗大数据应用指明了方向。以其为指导,国家开始着手建立1个国家数据中心和7个区域数据中心的健康医疗大数据发展规划布局,后经调整,区域数据中心的数量削减为5个,根据规划分别位于江苏、贵州、福建、山东和安徽。
3. 在数据中心的筹建过程中,国家卫健委于2018年7月发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》,对健康医疗大数据的应用进行了规范。时至今日,我国健康医疗大数据行业仍处在积极探索阶段,健康医疗大数据的收集、储存模式初步形成,但数据应用的需求还未充分展现出来,商业盈利模式有待探索。
4. 2021年9月1日,《中华人民共和国数据安全法》正式施行,这是数据安全工作首次升至国家安全最高监管层级,也标志着数据安全治理领域正式进入有法可依的新阶段。卫健委、医保局、中医药管理局和疾控中心等卫生健康主管部门被正式赋予了本行业、本领域数据安全的监管职责。此外,还有消息灵通人士透露,全国医疗机构网络信息安全管理办法正在起草中,或将不日出台。
