医疗数据安全浅析-医院信息大会讲座PPT

厚德精医 自强不息
二、医疗数据安全框架构建思路
医疗数据安全框架构建思路
网络安全体系构建的实施思路
……
第一阶段 网络安全全面评估
业务战略
医院战略明晰
医院价值明晰
业务模式及流程明晰 信息化业务需求分析
法律法规标准
网安法
等保2.0
GDPR
数据安全法
安 全 愿 景
指导
行业发展趋势
网
络
安全管
安全运
安全技
安
医疗数据安全框架构建思路
数据安全架构设计方法
• 数据是很难全面保护的资产类别，除非对其生命周期进行更广泛的了解。数据已成为一种无限可变和可移动的 资源，通常会在分散的数据系统中进行存储和处理，传统的以基础设施为中心的数据安全方法常常效果不佳。
• 我们拥有什么类型的数据？为什么需要它们？
• 描述数据为什么以及如何在基础设施中流转？ • 哪些产品技术可满足
理体系
营体系
术体系
全
现
状
最佳实践
ISO27000
NIST CSF
等级保护
……
安
全
能
力
成
行业对标分析
熟
度
模
型
分
技术趋势分析
析
5G IPV6 物联网 CDN
第二阶段 安全能力基线设定
安全需求达成共识
网络安全基线设置
医院现状理解
IT与业务安全需求分析
工作重难点探讨
安全责任 边界划分 安全保障工作 达成共识
（2）建立数据全生命周期管理体系，从数据产生、加工、存储、使用、销毁各个流程进行 是 管控；
（3）采用双因素认证方式，如口令、U—KEY，OTP、手机验证码、生物特征等其中的2种。
医疗数据的发展价值与安全挑战
医院智慧服务分级评估标准体系
1 对外仅保留必要的数据信息，核心及全量数据不对互联网暴露； 2建立数据全生命周期管理体系，从数据产生、加工、存储、使用、销毁各 个 流程进行管控； 3采用双因素认证方式，如口令、U—KEY，OTP、手机验证码、生物特征 等 其中的2种。
2 信息系统具备应用层防护能力；
1级
3 跨机构数据使用，须进行审批管理，操作内容可追溯； 4 医师在院外使用患者信息须进行审批管理，操作内容可追溯。
16 基础与安全
安全管理
要点： 1. 智慧服务系统基础设施、管理与安全状况 2. 应用范围：身份认证系统占全部系统比例
1 数据库放置于独立的安全域，不直接暴露在互联网环境； 2 信息系统具备应用层防护能力； 3 跨机构数据使用，须进行审批管理，操作内容可追溯； 4 医师在院外使用患者信息须进行审批管理，操作内容可追溯。
核
安全技术体系设计
互联网出口防御设计 系统加固实施方案设计 数据防泄密解决方案设计 勒索病毒防范方案设计
安全运营体系措施设计
信息安全风险管理活动 信息安全流程定期审查
项目管理/质量保障
变革管理/知识转移 结合业务发展，融合合规、内外部环境、业务发展重点，并与风险管理的信息安全规划方法，才能够使网络安全的建设能够切实与业 务和信息技术的发展保持一致，有力支撑业务和信息技术运营。
（1）互联网环境下患者敏感数据须加密存储，加密必须采用国产加密算法；
（2）互联网环境下信息系统所有数据须进行加密传输； 是 （3）设有专门的信息安全岗位，定期组织漏洞扫描与渗透测试，并及时修补系统漏洞；
（4）使用患者院外信息须有患者电子授权。
（1）对外仅保留必要的数据信息，核心及全量数据不对互联网暴露；
有病毒防护能力； 是 （2）服务器部署于独立的安全域，具备网络防控能力；
（3）对于患者信息使用具备授权机制，相关信息使用有记录，可追溯；
（4）采用用户名、口令的方式实现身份认证。
（1）建立数据安全管理制度；
（2）服务器、存储等核心设备部署在专用机房内；
（3）服务器仅开放必要的网络服务端口； 是 （4）系统之间进行数据交互时需要进行授权认证，对敏感数据进行标记，与其他系统进行
6
选择 项目数 （项） ——
8/13
6/11
3级 联通医院内外的智慧服务初步建立
8
4/9
4级 医院智慧服务基本建立
9
3/8
5级 基于医院的智慧医疗健康服务基本建立
9
3/8
说明：表中“8/13”是指13个选择项目中至少有8个项目达标。
最低 总分 （分） ——
10
20
30
41
51
医疗数据的发展价值与安全挑战
新技术带来新发展 新技术带来新风险
医疗数据的发展价值与安全挑战
医院信息互联互通标准化成熟度测评
评审内容
4.3.3 数据安全
编号
4.3.3.1 4.3.3.2
4.3.3.3
评审指标
□有安全、完善的数 据库备份措施 □具有数据完整性 （数据故障恢复）措 施 □数据传输进行加密 处理，关键数据可追 溯
等级要 求
三级
四级 乙等
五级 乙等
医疗数据的发展价值与安全挑战
电子病历评级
等级
内容
0级 未形成电子病历系统 1级 独立医疗信息系统建立 2级 医疗信息部门内部交换 3级 部门间数据交换 4级 全院信息共享，初级医疗决策支持 5级 统一数据管理，中级医疗决策支持 6级 全流程医疗数据闭环管理，高级医疗决策支持 7级 医疗安全质量管控，区域医疗信息共享 8级 健康信息整合，医疗安全质量持续提升
基本项目数 （项）
-5 10 14 17 20 21 22 22
选择项目数 （项）
-20/32 15/27 12/25 9/22 6/19 5/18 4/17 4/17
最低总评分 （分）
-28 55 85 110 140 170 190 220
电子病历系统整体应用水平分级评价基本要求
注：选择项目中“20/32”表示32个选择项目中需要至少20个项目达标。
医疗数据的发展价值与安全挑战
电子病历评级
医疗数据的发展价值与安全挑战
医院智慧服务分级评估标准体系
医院智慧服务分级评估基本要求
等级
内容
0级
医院没有或极少应用信息化手段为患者提 供 服务
1级
医院应用信息化手段为门急诊或住院患者 提 供部分服务
基本 项目数 （项）
——
4
2级 医院内部的智慧服务初步建立
医疗数据的发展价值与安全挑战
不同的参与者带来了不同的安全挑战
外部 消费 者
内部 消费 者
数据 管理 者
数据共享交换问题
数据开放及跨境流动问题
数据 所有 者
数 据 交 易 问 题
个人数 据 所有 者
个人数据隐私问题
与大 的数 以据 下安 安全 全主 问要 题聚 上焦 ：在
多 方 参
医疗数据的发展价值与安全挑战
5级
1 互联网环境下患者敏感数据须加密存储，加密必须采用国产加密算法； 2 互联网环境下信息系统所有数据须进行加密传输；
4级
1设有专门的信息安全岗位，定期组织漏洞扫描与渗透测试，并及时修补系 统 漏洞；
3级
2 使用患者院外信息须有患者电子授权
2级
1 数据库放置于独立的安全域，不直接暴露在互联网环境；
• 数据流转的机制是什么？有哪些基本过程？
• 在整个流转过程中涉及哪些信息化对象？
安全能力及控制要求
• 谁可以访问这些数据，谁在管理这些数据？
• 需要哪些数据安全控制措施达成能力需求？
• 在物理环境中落地的
• 数据该如何分类分级？保护它们需要能力是什么？ • 这些安全控制措施和信息化对象的关系是什么？
加强数据资源整合和安全保护
探索建立统一规范的数据管理制度。研究根据数据性质完善产权性质。推 动完善适用于大数据环境下的数据分类分级安全保护制度，加强对政务数 据、企业商业秘密和个人数据的保护。
6月28日第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法（草案）》 进行了审议。并向社会公众征询提出意见，从草案中看出：
不同大数据场景下的安全能力重点不同
外部 消费 者
内部 消费 者
数据 管理 者
数据共享交换问题
数据开放及跨境流动问题
数据 所有 者
数 据 交 易 问 题
个人数 据 所有 者
个人数据隐私问题
与大 的数 以据 下安 安全 全主 问要 题聚 上焦 ：在
多 方 参
医疗数据的发展价值与安全挑战
智慧医疗创新发展带来的新安全挑战
无线医疗服务 移动医疗服务 远程医疗服务 人工智能服务
移动医疗服务要求 无线医疗服务要求 远程医疗服务要求 医疗物联网技术要求 医疗大数据技术要求 医疗业务云技术要求
移动技术相关安全问题【手机App】
无线技术相关安全问题【WIFI】 远程可视化相关安全问题【远程】
物联网相关安全问题【智能冷链】 工控设备相关安全问题【流水线】 大数据平台相关安全问题【大数据】 数据全生命周期安全【数据检索】 云技术相关安全问题【基因分析】
如智慧医疗。
数据
数
管理
所采据有集者
者
者
大数据局等相关机
构，统如筹归今集本 本级政过府去各委办局
级 政府各部门数 在行政管理过程中
打据通，大共城管数市理各据数行据平业公 台建设
所 数数收 据集据的烟相关囱
政府某委办局信息
化部数门据统筹底归座 集下 级单位行政数据，
打通行业数据
该每委个办局业下务设 相 所 辖的线关 管 的部 个都人门数有管据理、自社 会己数据相、关市场的
网络安全建设方向及原则
网络安全体系要求
安全管理体系
安全治理
安全组织
网
管理人员
制度标准
络
安
安全技术体系
全
终端安全
网络安全
基
应用安全
线
设
主机安全
物理安全
数据安全
定
安全运营体系
漏洞管理
威胁管理
应急响应
……
第三阶段 网络安全体系规划与
方案制定
安全管理体系设计
组织架构管 理体系流程 制度体系优
化
员工培 训、考
1. 数据安全纳入国家安全观 2. 数据安全保障、数据开发利用两者并重 3. 重要数据的保护，政务数据安全的重要性增强
医疗数据的发展价值与安全挑战
典型的大数据业务场景
城市 级大 数据
医院 大数 据
外部 消费 者
产业及社会主体借 助政务大数据开发 推动新业态、新模
式和新动能
跨部门在政务体系 内的开放，推动行 业新公共服务模式。
医院智慧服务分级评估标准体系
序号 类别
业务项目
安全管理
等级
0
1
要点：
智慧服务系统 2
基础设施、管
16
基础与 理与安全状况
安全
3
应用范围：身
份认证系统占 4 全部系统比例
5
是否为 基本项
系统功能评估内容
否 无安全措施要求。
（1）通过服务器及存储设备统一管理各终端产生和共享的数据，院内网络联通，服务器具
内部 消费 者
政府部门借助大数 据，简化行政服务 流程、在城市层面 或行业层面实现高 效精准的治理和行 政权力事宜。提升 治理体系和治理能
力的现代化
政府监管部门等推 动产业数据有效流 通，扩展产业生态， 如电子病历评级、 互联互通评级、推 广远程医疗服务等
医院经营决策、推 动医院生产、营销 实现智慧化发展，
数据交互时，可根据敏感标记进行有效控制；
（5）具备有效避免越权的措施，具备完整的授权审批管理流程，操作过程可通过系统追溯。
（1）数据库放置于独立的安全域，不直接暴露在互联网环境；
（2）信息系统具备应用层防护能力； 否 （3）跨机构数据使用，须进行审批管理，操作内容可追溯；
（4）医师在院外使用患者信息须进行审批管理，操作内容可追溯。
大 数据 安
对“大数据安全”的重新解读
全
“大数据”表面是大量数据存放 相同位置，或指代大数据技术。
“云安全、网络安全、终端安全”是一种场景化 安全描述方式，与“数据安全”之间存在重叠。
云安全
网络安全
终端安全
大数据
背后上是多方（所有者、管理 者、消费者、生产者）参与下 的数据管理与消费模式
数据安全
而“数据安全”更多在描述一种安全目标，它覆盖的是所 有信息化场景。所以考虑数据安全需要体系化/全局视角
推进政府数据开放共享
优化经济治理基础数据库，加快推动各地区各部门间数据共享交换，制定 出台新一批数据共享责任清单。
提升社会数据资源价值
培育数字经济新产业、新业态和新模式，支持构建农业、工业、交通、教 育、安防、城市管理、公共资源交易等领域规范化数据开发利用的场景。 推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化。
医疗数据安全浅析
厚德精医 自强不息
目
一、医疗数据的发展价值与安全挑战
录 二、医疗数据安全框架构建思路
厚德精医 自强不息
一、医疗数据的发展价值与安全挑战
医疗数据的发展价值与安全挑战
数据要素市场培育/数据安全法
2020年3月30日中共中央、国务院《关于构建更加完善的要素市场化配 置体制机制的意见》明确将数据作为一种新型生产要素写入政策文件， 是要充分发挥数据这一新型要素对其他要素效率的倍增作用，培育发展 数据要素市场，使大数据成为推动经济高质量发展的新动能。
监管
医院大撑数打的通据各支智部慧 门的 数据应,汇用集医 及院A经I 营 过程各类
数据数据积等
参 程中累局与所生收部集产的的经患营者B数过I
据，经营管理数据、Leabharlann 数据，打生产过程数据等
通工业生产与市场
营销
个人数 据 所有 者
个人在参与社会活 动过程所产生的具 有个人相关标示的
数据信息
医疗数据的发展价值与安全挑战